Disponible au format Acrobat (117 Koctets)
N° 300
SÉNAT
SESSION ORDINAIRE DE 2008-2009
Annexe au procès-verbal de la séance du 24 mars 2009 |
PROPOSITION DE LOI
tendant à créer un Observatoire parlementaire des fichiers et à rendre publics les avis de la Commission nationale de l' informatique et des libertés sur les projets de loi, de décret et d'arrêté relatifs à la protection des personnes à l'égard des traitements automatisés ,
PRÉSENTÉE
Par MM. Jean-Pierre BEL, Jean-Claude PEYRONNET, Jean-Pierre SUEUR, Mme Virginie KLÈS, MM. Bernard FRIMAT, Jacques MAHÉAS, Richard YUNG, Mme Nicole BONNEFOY, MM. Richard TUHEIAVA, Claude DOMEIZEL, Mmes Bernadette BOURZAI, Michèle ANDRÉ, MM. Claude LISE, Roland COURTEAU, Jean BESSON, Mme Annie JARRAUD-VERGNOLLE, MM. Yannick BODIN, Yves KRATTINGER, René-Pierre SIGNÉ, Serge LAGAUCHE, Daniel RAOUL, Serge ANDREONI, Bertrand AUBAN, Jacques GILLOT, Didier GUILLAUME, Jean-Pierre DEMERLIAT, Mme Françoise CARTRON, M. Bernard PIRAS, Mme Monique CERISIER-ben GUIGA, MM. Alain ANZIANI, Michel TESTON, Alain FAUCONNIER, Michel BOUTANT, Jean-Pierre MICHEL, Roger MADEC, Mmes Odette HERVIAUX, Jacqueline CHEVÉ, MM. François MARC, Michel BOUTANT, Mme Maryvonne BLONDIN, MM. Jean-Pierre MICHEL, Roger MADEC, Mmes Odette HERVIAUX, Jacqueline CHEVÉ, Josette DURRIEU, MM. Robert BADINTER, Roland RIES, Mme Claire-Lise CAMPION, MM. Yves DAUDIGNY, Claude JEANNEROT, André VANTOMME et les membres du groupe socialiste (1), apparentés (2) et rattachés (3),
Sénateurs
(Renvoyée à la commission des Lois constitutionnelles, de législation, du suffrage universel, du Règlement et d'administration générale, sous réserve de la constitution éventuelle d'une commission spéciale dans les conditions prévues par le Règlement.)
(1) Ce groupe est composé de : Mmes Jacqueline Alquier, Michèle André, MM. Serge Andreoni, Bernard Angels, Alain Anziani, David Assouline, Bertrand Auban, Robert Badinter, Jean-Pierre Bel, Claude Bérit-Débat, Jean Besson, Mme Maryvonne Blondin, M. Yannick Bodin, Mme Nicole Bonnefoy, MM. Yannick Botrel, Didier Boulaud, Martial Bourquin, Mme Bernadette Bourzai, M. Michel Boutant, Mme Nicole Bricq, M. Jean-Pierre Caffet, Mme Claire-Lise Campion, M. Jean-Louis Carrère, Mme Françoise Cartron, M. Bernard Cazeau, Mme Monique Cerisier-ben Guiga, M. Yves Chastan, Mme Jacqueline Chevé, MM. Gérard Collomb, Pierre-Yves Collombat, Roland Courteau, Yves Daudigny, Yves Dauge, Marc Daunis, Jean-Pierre Demerliat, Mme Christiane Demontès, M. Claude Domeizel, Mme Josette Durrieu, MM. Alain Fauconnier, Jean-Luc Fichet, Jean-Claude Frécon, Bernard Frimat, Charles Gautier, Mme Samia Ghali, MM. Jean-Pierre Godefroy, Jean-Noël Guérini, Didier Guillaume, Claude Haut, Edmond Hervé, Mmes Odette Herviaux, Annie Jarraud-Vergnolle, M. Claude Jeannerot, Mme Bariza Khiari, MM. Yves Krattinger, Philippe Labeyrie, Serge Lagauche, Mme Françoise Laurent-Perrigot, MM. André Lejeune, Jacky Le Menn, Mmes Claudine Lepage, Raymonde Le Texier, MM. Alain Le Vern, Jean-Jacques Lozach, Roger Madec, Philippe Madrelle, Jacques Mahéas, François Marc, Jean-Pierre Masseret, Marc Massion, Pierre Mauroy, Rachel Mazuir, Louis Mermaz, Jean-Pierre Michel, Gérard Miquel, Jean-Jacques Mirassou, Robert Navarro, Jean-Marc Pastor, François Patriat, Daniel Percheron, Jean-Claude Peyronnet, Bernard Piras, Roland Povinelli, Mme Gisèle Printz, MM. Marcel Rainaud, Daniel Raoul, Paul Raoult, François Rebsamen, Daniel Reiner, Thierry Repentin, Roland Ries, Mmes Michèle San Vicente-Baudrin, Patricia Schillinger, MM. Michel Sergent, René-Pierre Signé, Jean-Pierre Sueur, Simon Sutour, Mme Catherine Tasca, MM. Michel Teston, René Teulade, Jean-Marc Todeschini, André Vantomme et Richard Yung. |
(2) Apparentés : MM. Jean-Etienne Antoinette, Jacques Berthou, Jacques Gillot, Mme Virginie Klès, MM. Serge Larcher, Claude Lise, Georges Patient et Richard Tuheiava.
(3) Rattachés administrativement : Mmes Marie-Christine Blandin, Alima Boumediene-Thiery, MM. Jean Desessard, Jacques Muller et Mme Dominique Voynet.
EXPOSÉ DES MOTIFS
Mesdames, Messieurs,
Les craintes suscitées par la création du fichier EDVIGE ont montré à quel point le sujet des fichiers de police et de gendarmerie, de leur contrôle et de leur évolution est particulièrement sensible, notamment au regard de leurs conséquences sur les libertés individuelles et collectives.
Les groupes socialistes du Sénat et de l'Assemblée nationale avaient réclamé en son temps l'organisation d'un débat sur ce sujet. Il n'a pas été donné suite à cette demande.
Le Parlement aurait pu en discuter à l'occasion de l'examen du projet de loi d'orientation et de programmation pour la performance de la sécurité intérieure (LOPPSI 2). Mais ce projet, finalisé depuis presque deux ans, aux dires de Mme ALLIOT-MARIE, ministre de l'intérieur, n'est toujours pas inscrit à l'ordre du jour du Conseil des ministres.
L'Assemblée nationale a décidé de créer une mission d'information relative aux fichiers de police. Cette dernière a rendu ses conclusions le 24 mars 2009.
Soucieux des exigences tant de la protection des libertés individuelles que de l'ordre public, le groupe socialiste estime que le Sénat ne peut s'abstraire d'une réflexion sur le sujet.
C'est la raison pour laquelle il dépose la présente proposition de loi qui, d'une part, a pour objet la création d'un observatoire parlementaire des fichiers et qui, d'autre part, prévoit la publicité des avis de la Commission nationale de l'informatique et des libertés (CNIL) sur les projets de loi, de décret, ou d'arrêté relatifs à la protection des personnes à l'égard des traitements automatisés lorsque le président d'une commission permanente ou le président d'un groupe le demande.
Pourquoi une instance parlementaire chargée des fichiers ?
À propos des fichiers de police et de gendarmerie, la CNIL détient une prérogative pour veiller à ce que leur création et leur utilisation soient respectueuses des lois et des règlementations et pour contrôler leur finalité au regard des principes de proportionnalité et de garantie des libertés individuelles et collectives.
Au titre de ses missions, la CNIL exerce un rôle consultatif auprès des pouvoirs publics. Elle est ainsi amenée à émettre des avis sur les projets de loi ou de décrets relatifs à la protection des personnes à l'égard des fichiers.
Toutefois, la loi est silencieuse sur la publicité de l'avis rendu.
S'adossant aux conclusions de la Commission d'accès aux documents administratifs qu'elle avait saisie et qui s'était prononcée contre la publicité de ces documents, la CNIL s'est toujours refusée à communiquer ses avis.
Ainsi, le Parlement qui est amené à débattre de questions examinées par la CNIL ne peut se servir des avis de la commission pour nourrir sa réflexion.
Par ailleurs, il n'est pas clairement établi que les avis de la commission soient compris dans la liste des documents qui composeront les futures études d'impact accompagnant le dépôt des projets de loi (cf. article 7 du projet de loi relatif à l'application des articles 34-1, 39 et 44 de la Constitution).
Enfin, il arrive que les avis de la CNIL fassent l'objet de « fuites » dans la presse ou se retrouvent sur des sites internet en libre accès, ce qui a eu souvent pour effet d'embrouiller les débats dans la mesure où l'avis de la CNIL avait été formulé sur un texte qui a pu évoluer juridiquement et est différent du texte définitif déposé sur le Bureau de l'Assemblée nationale ou du Sénat.
Cette situation n'est pas satisfaisante.
C'est pourquoi l'article premier de la présente proposition de loi permet de rendre public l'avis de la CNIL à la demande du Président de l'une des commissions permanentes car ces dernières sont les organes clés du travail législatif, ou d'un président de groupe de l'Assemblée nationale ou du Sénat, car depuis la révision constitutionnelle du 23 juillet 2008, les groupes politiques, et en particulier leur président, sont appelés à jouer un rôle important aux différents stades de la procédure législative.
L'article premier vise non seulement les projets de loi mais aussi les décrets et arrêtés. En effet, il serait paradoxal que les parlementaires soient informés de l'avis avant la discussion du projet de loi mais ne puissent plus l'être une fois que la loi a été promulguée puis rendue effective au travers des décrets d'application et des arrêtés portant création de fichiers.
Enfin, l'article premier précise que la publicité de l'avis s'exerce sans préjudice des dispositions relatives aux traitements automatisés de données à caractère personnel intéressant la sûreté de l'État et la défense nationale.
Il existe parallèlement à la CNIL, le groupe de contrôle des fichiers de sécurité, institué par Nicolas SARKOZY lorsqu'il exerçait les fonctions de ministre de l'intérieur et qui a été réactivé suite à la mobilisation générale contre la création du fichier EDVIGE.
Michèle ALLIOT-MARIE, ministre de l'intérieur, a annoncé, le 29 janvier 2009, la création d'un « service d'audit et de contrôle interne des fichiers » de la police et de la gendarmerie. Ce nouveau service devrait être composé de fonctionnaires issus de l'inspection générale de l'administration, de l'inspection générale de la police nationale, de l'inspection technique de la gendarmerie et de magistrats désignés par la chancellerie.
Entre la CNIL, autorité administrative, ne disposant que d'un pouvoir consultatif, et ces organismes gouvernementaux, quel rôle doit jouer le Parlement, en particulier dans le prolongement de la révision constitutionnelle du 23 juillet 2008 qui lui confère, selon ses promoteurs, une fonction de contrôle reconnue dans sa plénitude ?
Au moment où le président de la République vient d'annoncer la création d'un nouveau fichier dédié, cette fois-ci, aux violences urbaines et aux phénomènes de bandes, nous percevons bien que l'avènement d'une « société du renseignement » exige une réflexion sur le long terme. Cette question dépasse d'ailleurs les seuls fichiers de police et de gendarmerie. La France compte de nombreux traitements automatisés de données à caractère personnel tenus par l'administration ou des organismes publics, parapublics et privés.
Notre quotidien est envahi par un flot de données personnelles numérisées - biométrie, téléphones portables, cartes de paiement, Internet... Il faut veiller à ne pas faire prévaloir une logique de traçabilité des personnes susceptible d'accroître indûment les prérogatives de contrôle dévolues aux forces de l'ordre et déboucher sur la constitution de méga fichiers de données centralisées, potentiellement dangereux, a fortiori s'ils deviennent interconnectables. Sans surveillance effective, il ne peut y avoir de vigilance utile.
Sur ce dossier qui soulève autant de questionnements que de controverses, le Parlement est, jusqu'à aujourd'hui, le grand absent alors qu'il devrait être le lieu privilégié du débat public et du contrôle.
C'est la raison pour laquelle l'article 2 de la présente proposition de loi instaure un observatoire parlementaire des fichiers, commun à l'Assemblée nationale et au Sénat.
Cette nouvelle instance devrait examiner les conditions de mise en oeuvre et d'exploitation des traitements automatisés de données à caractère personnel tenus par l'administration, les organismes publics, parapublics et privés.
Les traitements de données à caractère personnel intéressant directement la sûreté de l'État et la défense nationale devraient relever de la compétence de la délégation parlementaire au renseignement dans le cadre de sa mission du suivi de l'activité générale et des moyens des services spécialisés à cet effet.
L'observatoire des fichiers formulerait des recommandations après avoir évalué les finalités et la nature, y compris anthropomorphique, des informations enregistrées, les conditions d'âge autorisant ou interdisant l'inscription, les destinataires des informations, les modes d'alimentation, de consultation et de traçabilité ainsi que les croisements opérés entre les traitements de données à caractère personnel, la durée de conservation, les procédures d'accès et de correction des informations et les modalités d'archivage, de transfert et d'apurement de ces derniers.
Dans le cadre de sa mission et sans préjudice des compétences des commissions permanentes, l'observatoire des fichiers devrait pouvoir entendre le Premier ministre, les ministres, les directeurs des services gestionnaires et les personnes chargées d'administrer les traitements automatisés de données à caractère personnel, le Défenseur des droits et les présidents des autorités administratives indépendantes chargées de la protection des droits et des libertés fondamentales ainsi que toute personne susceptible de l'éclairer pour l'exercice de sa mission.
La position du groupe socialiste ne doit pas prêter à confusion. Donnons, autant que nécessaires, aux forces de sécurité et à la justice les moyens de contrôler nos identités dans une société plus mobile et plus fluide. Mais veillons aussi dans une démocratie moderne, à ce que la représentation nationale, attentive aux interrogations et aux préoccupations de la société civile en matière de libertés publiques, soit en capacité d'intervenir sur les modalités et la finalité de tels fichiers et sur de tels contrôles, qu'ils soient publics ou privés.
PROPOSITION DE LOI
Article 1 er
Le a du 4° de l'article 11 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés est complété par une phrase ainsi rédigée : « . À la demande du Président de l'une des commissions permanentes prévue à l'article 43 de la Constitution ou d'un président de groupe de l'Assemblée nationale ou du Sénat, l'avis de la Commission sur tout projet de loi, sur tout projet de décret ou d'arrêté relatif à la protection des personnes à l'égard des traitements automatisés est rendu public, sans préjudice des dispositions relatives aux traitements automatisés de données à caractère personnel intéressant la sûreté de l'État et la défense nationale ».
Article 2
Après l'article 6 nonies de l'ordonnance n° 58-1100 du 17 novembre 1958 relative au fonctionnement des assemblées parlementaires, il est inséré un article 6 decies ainsi rédigé :
« Art. 6 decies . - I. - Il est constitué un observatoire parlementaire des fichiers, commun à l'Assemblée nationale et au Sénat. Cet observatoire examine les conditions de mise en oeuvre et d'exploitation des traitements automatisés de données à caractère personnel tenus par l'administration, les organismes publics, parapublics et privés.
Les traitements de données à caractère personnel intéressant la sûreté de l'État et la défense nationale relèvent de la compétence de la délégation parlementaire au renseignement dans le cadre de sa mission du suivi de l'activité générale et des moyens des services spécialisés à cet effet.
II. - L'observatoire des fichiers est composé de six députés et de six sénateurs.
Les membres de l'observatoire sont désignés par le président de chaque assemblée selon la représentation proportionnelle des groupes.
La fonction de président de l'observatoire est assurée alternativement, pour un an, par un député et un sénateur.
L'observatoire des fichiers établit son règlement intérieur. Celui-ci est soumis à l'approbation du Bureau de chaque assemblée.
III. - L'observatoire des fichiers formule des recommandations après avoir évalué les finalités et la nature, y compris anthropomorphique, des informations enregistrées, les conditions d'âge autorisant ou interdisant l'inscription, les destinataires des informations, les modes d'alimentation, de consultation et de traçabilité ainsi que les croisements opérés entre les traitements de données à caractère personnel mentionnés au I, la durée de conservation, les procédures d'accès et de correction des informations et les modalités d'archivage, de transferts et d'apurement de ces derniers.
Il promeut le développement de référentiels communs et en analyse l'application.
Dans le cadre de sa mission et sans préjudice des compétences des commissions permanentes, l'observatoire des fichiers peut entendre le Premier ministre, les ministres, les directeurs des services gestionnaires et les personnes chargées d'administrer les traitements automatisés de données à caractère personnel mentionnés au I, ainsi que le Défenseur des droits et les présidents des autorités administratives indépendantes chargées de la protection des droits et des libertés fondamentales.
Il entend également toute personne susceptible de l'éclairer pour l'exercice de sa mission et ne relevant pas de ces services.
À la demande de son président, l'observatoire est destinataire des informations et éléments d'appréciation relatifs au traitement de données personnelles concerné.
IV. - Les travaux de l'observatoire des fichiers sont publics. Chaque fois qu'il l'estime nécessaire, l'observatoire des fichiers établit un rapport public.
V. - Les dépenses afférentes au fonctionnement de l'observatoire des fichiers sont financées et exécutées comme dépenses des assemblées parlementaires dans les conditions fixées par l'article 7. »