La protection des données personnelles

Etudes de législation comparée

Étude de législation comparée n° 62 - octobre 1999

Les informations clés

Nature

Étude de législation comparée

NOTICE DU DOCUMENT

Voir la notice

LES FICHIERS DE POLICE JUDICIAIRE

ALLEMAGNE

Les fonctions de police judiciaire sont exercées par les polices criminelles des différents Länder ainsi que par l'Office fédéral de la police criminelle ( Bundeskriminalamt : BKA).

Depuis 1972, la Fédération et les Länder disposent d'un système commun d'informations, INPOL ( Informations- und Auskunftssystem für die gesamte Polizei ), qui est placé sous la responsabilité du BKA.

La loi relative à l'Office fédéral de la police criminelle et à la coopération entre la Fédération et les Länder en matière de police judiciaire comporte des dispositions sur la protection des données personnelles. Le système INPOL n'est donc pas régi par la loi fédérale sur la protection des données personnelles, mais par la loi sur l'Office fédéral de la police criminelle.

1) Le contenu des fichiers

La loi confie au BKA le soin de rassembler et d'exploiter toutes les informations nécessaires à l'accomplissement des missions de police judiciaire. Par conséquent, elle l'autorise à collecter des données personnelles sur :

- les accusés et leur entourage ;

- les suspects ;

- les témoins et les éventuels informateurs ;

- les victimes potentielles d'une future infraction ;

- les auteurs potentiels de graves infractions.

Cette liste de personnes susceptibles de figurer dans les fichiers du BKA est limitative.

2) Les obligations des gestionnaires

Le système INPOL est alimenté et interrogé par le BKA, les polices criminelles des Länder, les autres services de police des Länder, la police des douanes et les administrations chargées de protéger les frontières.

a) Les principes généraux

Seules les données strictement nécessaires peuvent être enregistrées, modifiées et utilisées, ce qui implique qu'elles doivent être effacées (ou au moins rendues inaccessibles) lorsqu'elles ne sont plus utiles.

S'agissant en particulier des suspects, le traitement de leurs données personnelles suppose l'existence de soupçons fondés. Pour ce qui concerne les autres personnes (témoins, informateurs, victimes potentielles...), la loi ne justifie le traitement de leurs données que s'il revêt la plus haute importance pour les poursuites. De plus, l'intéressé doit donner son accord (à moins que ceci ne risque de nuire à l'enquête), et les données concernées sont limitées à celles de l'état civil (nom, lieu de naissance...).

Les administrations qui alimentent le système sont responsables de l'exactitude et de la mise à jour des données.

b) Le règlement des fichiers

Chacun des fichiers du BKA doit faire l'objet d'un règlement approuvé par le ministère fédéral de l'Intérieur et soumis au Délégué fédéral pour la protection des données . Ce règlement doit comporter les indications suivantes :

- description du fichier ;

- texte autorisant la création du fichier et objectif du fichier ;

- personnes susceptibles d'être fichées ;

- nature des données enregistrées ;

- nature des données servant à l'exploitation du fichier ;

- introduction des données ;

- conditions de transmission des données enregistrées, destinataires potentiels et processus de transmission ;

- durée de conservation et périodicité de la vérification de la pertinence des enregistrements.

La loi précise par ailleurs que cette périodicité ne saurait dépasser dix ans pour des données relatives aux personnes majeures, cinq ans s'agissant des jeunes (à partir de quatorze ans) et deux ans pour les enfants. Cependant, lorsque la personne n'est pas fichée comme coupable, mais à un autre titre (témoin, indicateur ou victime potentielle...), cette durée est abaissée à cinq ans pour les adultes et à trois ans pour les jeunes. De plus, les données enregistrées sans le consentement des intéressés ne peuvent être conservées que pendant un an, une prolongation d'une année étant possible si les circonstances qui avaient justifié l'enregistrement n'ont pas disparu.

c) La transmission des données

Le BKA peut transmettre aux autres polices fédérales et régionales les données personnelles qu'il a enregistrées, dans la mesure où ceci est nécessaire au bon déroulement des missions du destinataire.

Les transmissions de données à d'autres administrations publiques doivent être autorisées par un texte ou être absolument nécessaires (au bon accomplissement d'une mission législative, au bon déroulement d'une procédure judiciaire...).

Les transmissions à des destinataires de statut privé sont possibles, à condition d'être justifiées de façon très précise. Les procès-verbaux doivent alors être conservés.

La mise en place d'un processus automatique de transmission des données est permise, mais seulement lorsque la transmission est organisée pour permettre le bon accomplissement de missions policières et que les ministres de l'Intérieur de la Fédération et des Länder ont donné leur accord. L'automatisation de la transmission doit en outre être justifiée par le grand nombre des données à transmettre ou par l'urgence.

d) Le rapprochement des fichiers

La loi autorise le BKA à rapprocher les données avec celles qui sont enregistrées :

- dans un fichier qu'il gère pour l'accomplissement de ses missions ;

- dans un fichier que l'accomplissement de ses missions l'autorise à consulter, à condition que ce rapprochement soit nécessaire à l'accomplissement de l'une de ses missions.

3) Les droits des personnes fichées

Bien que les fichiers du BKA soient régis par une loi spécifique, et non par la loi fédérale sur la protection des données personnelles, certaines des dispositions de cette dernière leur sont applicables.

C'est en particulier le cas de l'article 19. Par conséquent, les personnes dont les données ont été enregistrées disposent du droit d'accès, à moins qu'un intérêt supérieur ne s'y oppose (danger pour l'ordre public, préjudice potentiel à un tiers...).

En revanche, l'article 20 de la même loi, relatif à la correction des données erronées et à l'effacement de celles qui ont été indûment collectées ou qui sont devenues inutiles, ne s'applique pas aux fichiers du BKA. En effet, la loi sur le BKA laisse aux administrations qui alimentent le système INPOL le soin de veiller à l'exactitude des données et à la suppression de celles qui ne sont plus utiles.

ESPAGNE

Les fonctions de police judiciaire sont assumées par la police ou par la garde civile, selon qu'elles sont exercées en milieu urbain ou en milieu rural, mais dans les deux cas sous la responsabilité du ministère de l'Intérieur.

Dans son article 7, consacré aux données qui font l'objet d'une " protection spéciale ", c'est-à-dire aux données sensibles, la loi espagnole mentionne que " les données personnelles relatives à la réalisation d'infractions pénales ou administratives pourront faire partie des fichiers automatisés des administrations publiques compétentes, dans les hypothèses prévues par les normes qui régissent lesdits fichiers " .

Par ailleurs, à l'article 18, la même loi prévoit que " la création, la modification ou la suppression des fichiers automatisés des administrations publiques peuvent seulement être réalisées par une disposition générale publiée au Bulletin officiel de l'Etat ou au journal officiel équivalent " . Le même article précise que les dispositions portant création et modification des fichiers publics doivent comporter les indications suivantes : finalité du fichier ; personnes dont les données peuvent être collectées, ou qui peuvent être obligées de fournir des données ; procédure de collecte des données ; structure du fichier et description des catégories de données qui y sont incluses ; cessions de données prévues ; organes administratifs responsables du fichier ; services auprès desquels les intéressés peuvent exercer les droits d'accès, de rectification et d'annulation.

Conformément à ces règles générales, un arrêté du 26 juillet 1994 du ministère de la Justice et de l'Intérieur (1( * )) , plusieurs fois modifié depuis son adoption, énumère tous les fichiers automatisés gérés par cette administration et donne leurs principales caractéristiques. Les fichiers de police judiciaire sont donc régis par ce texte.

1) Le contenu des fichiers

L'arrêté du 26 juillet 1994, tout comme les textes ultérieurs qui l'ont modifié, précise la structure de chacun des fichiers qu'il énumère. Il décrit également les données personnelles qui y sont incluses.

Ainsi, le fichier PERPOL, géré par la Direction générale de la police et consacré aux antécédents des personnes auxquelles la police s'intéresse, ne peut comporter que des données sur les personnes physiques, espagnoles ou étrangères, qui ont fait l'objet d'un avis de recherche, actuel ou ancien, qui ont été détenues ou qui ont été impliquées dans des faits délictueux, ou qui ont été condamnées par un tribunal pénal. Pour chacune de ces personnes, seules les indications suivantes, limitativement énumérées dans l'arrêté, peuvent être enregistrées : race, état de santé, vie sexuelle, infractions administratives et pénales, document d'identité, nom et prénoms, adresse, numéro de téléphone, empreintes digitales, signes physiques particuliers, état civil, nom des parents, date et lieu de naissance, description physique, sexe, nationalité, goûts et mode de vie, formation et diplômes, emploi.

2) Les obligations des gestionnaires

L'arrêté précise également :

- la finalité de chaque fichier ;

- la procédure de collecte des données ;

- les institutions et organismes auxquels il est possible de transmettre les données.

Par exemple, la gestion des antécédents à des fins d'investigation policière constitue l'objectif du fichier PERPOL, et les données ne peuvent être enregistrées par les gestionnaires du fichier qu'à partir de documents administratifs (fiches de signalement réalisées par la police scientifique, décisions des tribunaux...). De plus, les données enregistrées ne peuvent être transmises qu'aux institutions et aux organismes officiels responsables de la sécurité publique.

En revanche, l'arrêté ne prévoit pas la durée de conservation des données. Les dispositions générales de la loi organique du 29 octobre 1992 s'appliquent donc : les données personnelles doivent être supprimées lorsqu'elles ont cessé d'être pertinentes ou nécessaires à l'objectif qui a justifié leur enregistrement.

3) Les droits des personnes fichées

Pour chacun des fichiers, l'arrêté indique l'administration auprès de laquelle les personnes fichées peuvent exercer leur droit de rectification ou d'annulation. Pour le fichier PERPOL, il s'agit de la Direction générale de la police.

ITALIE

Bien que l'article 4 de la loi sur la protection des données personnelles exclue les fichiers de police judiciaire de son champ d'application, ces derniers doivent cependant respecter certaines de ses dispositions.

En effet, les responsables de ces fichiers sont soumis à l'obligation de notification. De plus, la collecte et le traitement des données doivent respecter les principes essentiels auxquels la loi soumet tout traitement (licéité et loyauté du traitement ; finalité déterminée et légitime de la collecte et de l'enregistrement ; exactitude et mise à jour des données enregistrées ; pertinence et adéquation par rapport aux finalités ; conservation limitée à ce qui est strictement nécessaire), et l'autorité de contrôle vérifie que les traitements sont effectués conformément aux lois et règlements en vigueur.

En revanche, la loi générale sur la protection des données personnelles ne donne aucun droit d'accès aux personnes dont les données sont enregistrées dans les fichiers de police judiciaire .

PAYS-BAS

La police judiciaire constitue une des attributions de la police. Or, la loi de 1988 sur la protection des données ne s'applique pas à certains fichiers, parmi lesquels ceux qui ont été constitués pour l'accomplissement des tâches de la police. Le projet de loi de transposition de la directive 95/46 comporte la même disposition.

Les fichiers de police judiciaire ne sont donc pas régis par la législation générale sur la protection des données. Ils relèvent de la loi du 21 juin 1990 sur les fichiers de police .

1) Le contenu des fichiers

Ni la loi sur les fichiers de police, ni le règlement pris pour son application ne donne d'indications sur le contenu des fichiers de police. C'est le règlement de chaque fichier qui le précise.

2) Les obligations des gestionnaires

a) Les principes généraux

La création d'un fichier de police n'est justifiée que si elle correspond à un objectif précis, et dans la seule mesure où elle est nécessaire au bon accomplissement d'une tâche policière.

La loi de 1990 pose le principe de l'interdiction de l'enregistrement des données sensibles dans les fichiers de police, à moins que ceci ne soit nécessaire. Le règlement pris pour l'application de la loi rappelle cette interdiction et son exception : le règlement du fichier doit prévoir de façon explicite le traitement de ces données sensibles.

Les gestionnaires doivent s'assurer que les données ont été obtenues de façon régulière, qu'elles sont exactes et complètes.

b) Le règlement des fichiers

Avant toute utilisation d'un fichier de police, il est nécessaire de rédiger un règlement , qui est communiqué à l'autorité de contrôle. Ce règlement doit comporter des indications précises , notamment sur :

- l'objectif du fichier ;

- les groupes de personnes et les catégories de données concernées ;

- les cas dans lesquels les données sont retirées ;

- la destruction des données retirées ;

- les éventuels liens faits avec d'autres fichiers ;

- les moyens pour les personnes fichées de prendre connaissance des données enregistrées ;

- les personnes compétentes pour introduire et modifier les données saisies.

Toutes les personnes qui participent au fonctionnement du fichier doivent respecter le règlement.

c) La transmission des données

La loi précise aussi que les données des fichiers de police ne peuvent être fournies qu'à certaines personnes, essentiellement aux fonctionnaires de police, aux gendarmes, aux autres officiers de police judiciaire des organismes publics et au ministère public.

d) L'interconnexion des données

La loi n'exclut pas l'interconnexion des fichiers de police avec d'autres fichiers de données personnelles lorsqu'elle est nécessaire à la bonne exécution des fonctions policières. Une telle interconnexion doit être prévue par le règlement du fichier. De plus, le règlement pris en février 1991 pour l'exécution de la loi sur les fichiers de police précise que les interconnexions ne peuvent être organisées qu'avec d'autres fichiers de police ou avec les fichiers d'établissements publics d'enseignement, de santé ou de services sociaux. Une telle interconnexion doit faire l'objet d'un procès-verbal comportant toutes les caractéristiques de l'opération. Le procès-verbal doit être conservé pendant deux ans.

3) Les droits des personnes fichées

Elles peuvent, sur demande, obtenir communication, dans un délai de quatre semaines, des données enregistrées les concernant, ainsi que de l'origine de ces données. Cette information leur est fournie par écrit.

Les données ne sont pas communiquées dans l'hypothèse où ceci risque de nuire au bon déroulement des missions de la police ou à des tiers.

Sur demande des intéressés, les gestionnaires ont l'obligation de corriger, compléter ou supprimer certaines données.

Lorsque les gestionnaires méconnaissent ces droits d'accès et de rectification, les intéressés peuvent saisir le tribunal de grande instance.

PORTUGAL

Sous l'empire de la loi de 1991, les données relatives aux " soupçons d'activités illicites " constituaient des données sensibles.

Bien que ce ne soit plus le cas actuellement, la loi de 1998 prévoit qu'elles font l'objet de dispositions dérogatoires . Elle leur consacre son article 8 intitulé " Soupçons d'activités illicites, de délits et d'infractions administratives " :

" 1. La création et la tenue des fichiers centraux concernant, d'une part, les personnes soupçonnées d'activités illicites, de délits et d'infractions administratives et, d'autre part, les décisions prévoyant des peines, des mesures de sécurité, des amendes et des sanctions accessoires relèvent des seuls services publics qui ont une compétence expresse en vertu d'une loi d'organisation et de fonctionnement. Ils doivent respecter les règles de procédure et de protection des données prévues par le texte légal, après avis de la CNPD.

2. Le traitement de données à caractère personnel relatives à des soupçons d'activités illicites, délits, infractions administratives, ou à des décisions infligeant des peines, mesures de sécurité, amendes et sanctions accessoires peut être autorisé par la CNPD, moyennant respect des règles relatives à la protection des données et à la sécurité de l'information, si ce traitement est nécessaire pour atteindre les objectifs légitimes du responsable et dès lors que les droits, libertés et garanties de la personne concernée sont respectés.

3. Le traitement de données à caractère personnel à des fins d'enquête policière doit se limiter à ce qui est nécessaire pour prévenir un danger réel, réprimer une infraction déterminée et exercer les compétences prévues par le statut organique ou par toute autre disposition légale, conformément aux dispositions d'accords ou conventions internationaux auxquels le Portugal est partie. "

Le décret n° 27 du 31 octobre 1995 , pris après que l'autorité de contrôle de l'époque eut donné son avis, comporte les règles applicables aux sept fichiers automatisés permanents de la police judiciaire.

1) Le contenu des fichiers

Le décret rappelle que la collecte des données doit être limitée à ce qui est strictement nécessaire " à la prévention d'un danger concret ou à la répression d'infractions pénales déterminées ".

Il cite les sept fichiers dont la police judiciaire dispose. Six d'entre eux sont utilisés au niveau national :

- ouverture des procédures ;

- épaves automobiles ;

- suspects ;

- suspects dans les affaires de crime organisé, de toxicomanie et d'infractions économico-financières ;

- personnes disparues ;

- examens du laboratoire de la police scientifique.

Le septième est propre à la région de Braga.

Le décret énumère de façon limitative les données susceptibles d'être enregistrées . Ainsi, le fichier des suspects peut contenir les données suivantes :

- nom et sobriquet ;

- date et lieu de naissance ;

- filiation ;

- sexe ;

- état civil ;

- couleur des yeux et stature ;

- adresse ;

- profession ;

- qualification ;

- numéros du rapport photographique et du rapport de dactyloscopie ;

- numéro et catégorie de la pièce d'identité référencée ;

- signes physiques particuliers ;

- références policières.

2) Les obligations des gestionnaires

Pour chacun des sept fichiers mentionnés plus haut, le décret précise également :

- les possibilités d'interconnexion avec les autres fichiers de la police judiciaire ;

- la durée de conservation des enregistrements.

Les possibilités d'interconnexion sont limitées : les fichiers de la police judiciaire peuvent être interconnectés seulement entre eux. De plus, le réseau informatique de la police judiciaire n'est accessible qu'à un groupe limité d'utilisateurs. Chacun de ces utilisateurs dispose d'un accès protégé personnalisé et d'étendue variable selon les fonctions qu'il occupe.

La durée de conservation des enregistrements varie en fonction des finalités des différents fichiers. Ainsi, les données contenues dans le fichier relatif aux ouvertures des procédures peuvent être gardées pendant trente ans, tandis que celles du fichier des suspects dans les affaires de banditisme peuvent être conservées pendant une durée de dix ans si elles ont été collectées au cours de la procédure et de trois ans dans les autres cas.

Le décret prévoit aussi la suppression des données dès que les motifs de leur enregistrement ont disparu.

3) Les droits des personnes fichées

Conformément aux dispositions de la loi de 1991, le décret prévoit le droit d'accès des personnes fichées aux données les concernant, ainsi que la possibilité pour elles de faire corriger ou compléter les informations inexactes. Le secret d'Etat ou le secret de la justice peuvent cependant empêcher l'application de ces dispositions.

Cette restriction justifie que les modalités du droit d'accès à ce type de données aient été modifiées par la loi de 1998 : l'article 11 de la loi sur la protection des données personnelles prévoit que le droit d'accès des personnes enregistrées dans les fichiers de la police judiciaire s'exerce par l'intermédiaire de la CNPD . De plus, dans l'hypothèse où la communication des données risque de nuire à la prévention de la délinquance ou aux poursuites, la CNPD se borne à informer la personne des démarches effectuées, sans lui en donner le résultat.

ROYAUME-UNI

Reprenant la formulation de la loi de 1984, la loi de 1998 prévoit que les données relatives à la prévention ou à la détection des infractions ainsi qu'à l'arrestation ou à la poursuite des délinquants sont dispensées de l'application de certaines de ses dispositions , dans la mesure où ces dernières risqueraient de nuire au bon fonctionnement de la justice.

Le droit d'accès n'est pas applicable à ces données. Les principes de loyauté et de non-divulgation à des tiers ne leur sont pas applicables non plus. Les gestionnaires des fichiers de police judiciaire peuvent donc obtenir leurs données par tout moyen. Cependant la non-application du principe de loyauté ne doit pas empêcher que ces données ne soient traitées que dans les limites de l'absolue nécessité.

De plus, les données concernant les suspects, bien que considérées comme sensibles, peuvent faire l'objet d'un traitement dans le cadre d'une procédure judiciaire, même future, ou lorsque cela est justifié par le bon fonctionnement de la justice.

Les thèmes associés à ce dossier

Page mise à jour le 3 avril 2023

Partager cette page