Question de Mme COHEN Laurence (Val-de-Marne - CRCE) publiée le 12/03/2020
Mme Laurence Cohen attire l'attention de M. le ministre de l'intérieur sur le risque de fichage de la population suite à la mise en place de l'application numérique de prise de note de la gendarmerie nationale, « GendNotes ».
Le décret n° 2020-151 publié le 22 février 2020, autorise le « traitement de données à caractère personnel » pour « faciliter le recueil et la conservation » ainsi que « la transmission [
] d'informations collectées par les militaires de la gendarmerie nationale à l'occasion d'actions de prévention, d'investigations nécessaires à l'exercice des missions de police judiciaires et administratives ». L'article 2 prévoit l'enregistrement d'informations sensibles, relatives « à la prétendue origine raciale ou ethnique, aux opinions politiques, philosophiques ou religieuses, à l'appartenance syndicale, à la santé ou à la vie sexuelle ou l'orientation sexuelle ». De plus, GendNotes facilite la collecte et transmission de photographies, amenant à la reconnaissance faciale. Selon l'article 4, auront accès à ces informations le gendarme rédigeant la note, les gendarmes de son unité ou d'une autre unité, les autorités judiciaires, le préfet, le sous-préfet, le haut-commissaire de la République en Nouvelle-Calédonie et en Polynésie française et le maire de la commune concernée.
La commission nationale de l'informatique et des libertés (CNIL) a demandé une réécriture du décret et une limitation de sa portée. Elle a rappelé que « le traitement de telles données n'est possible qu'en cas de nécessité absolue, sous réserve des garanties appropriées pour les droits et libertés de la personne concernée ». Mais cette « absolue nécessité » n'est, en pratique, jamais vérifiée. La CNIL demande un « contrôle strict » de ces données et la garantie qu'« aucun dispositif de reconnaissance faciale » ne soit mis en œuvre. Elle s'alarme de la transmission de ces données à d'autres pays et « regrette fortement que le ministère n'ait pas prévu des mesures de chiffrements des terminaux ainsi que des supports de stockage ; ce type de mesure de sécurité [apparaissant] comme le seul moyen fiable de garantir la confidentialité des données stockées ».
Une pénaliste alerte sur le fait que « les gendarmes sont totalement maîtres de la décision et de l'interprétation des critères de nécessité ». Elle recommande « un cadre plus précis [qui] éviterait les collectes de précaution, au cas où cela pourrait servir, une tentation qu'on retrouve dans toutes les institutions ».
Alors que la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés interdit la collecte de telles données, ce projet imposé par décret suscite de vives inquiétudes. Ainsi, elle lui demande quelles garanties il compte mettre en place afin de s'assurer que GendNotes ne soit pas utilisé à des fins de surveillance politique et ne débouche pas sur des discriminations politiques, syndicales, sexuelles ou racistes.
- page 1229
Transmise au Ministère de l'intérieur
Réponse du Ministère de l'intérieur publiée le 10/09/2020
La préservation de l'État de droit n'est pas seulement une préoccupation du Gouvernement, c'est avant tout son devoir. Gendnotes est une application pour les téléphones et les tablettes gendarmerie NEOGEND qui a pour objectif de faciliter la retranscription des pièces de procédures de notes prises par les gendarmes sur les interventions ou lors de leurs interventions sur le terrain. Elle a donc pour seul objet de dématérialiser les prises de notes nécessaires à l'exécution des missions quotidiennes des gendarmes. Le logiciel permet d'intégrer notamment une image, une identité, une note. Il offre la possibilité à l'utilisateur de compléter, outre des champs prédéfinis, des zones de commentaires libres dans une interface « Note ». Concernant sa légalité et son cadre réglementaire, le traitement de données à caractère personnel respecte l'ensemble des obligations imposées par la loi n° 78-17 du 6 janvier 1978 modifiée, relative à l'informatique, aux fichiers et aux libertés. Son cadre réglementaire est fixé non pas au moyen d'un arrêté ministériel, mais d'un décret pris en Conseil d'État, après avis motivé et publié de la Commission nationale de l'informatique et des libertés (CNIL). Le décret n° 2020-151 du 20 février 2020 a autorisé ce traitement automatisé de données à caractère personnel dénommé « application mobile de prise de notes ». Plusieurs des observations formulées par la CNIL dans son avis du 3 octobre 2019 ont bien été prises en compte, par exemple : Gendnotes ne comporte pas de dispositif de reconnaissance faciale ce qui a été précisé au 12° du I de l'annexe au décret n° 2020-151 ; les terminaux NEOGEND sont intégralement chiffrés, selon les recommandations de l'Agence nationale de la sécurité des systèmes d'information dans ce domaine. Pour ce qui concerne les interconnexions, la délibération de la CNIL n° 2019-123 du 3 octobre 2019 sur le traitement Gendnotes liste les mises en relation de ce traitement de manière exhaustive : Gendnotes est interconnecté avec le traitement de rédaction de procédures « LRPGN » (logiciel de rédaction des procédures de la gendarmerie nationale) au sens d'une alimentation de ce dernier par le premier. Cette alimentation est à sens unique et ne concerne que les données présentes dans les champs formatés (identité, objet), à l'exclusion de toute autre et spécialement les champs libres ; Gendnotes permet, au travers de l'application « Messagerie Tactique », d'interroger les traitements FPR (fichiers des personnes recherchées), AGDREF (application de gestion des dossiers des ressortissants étrangers en France) et SNPC (système national des permis de conduire). Elle pré-alimente uniquement les champs relatifs à l'état civil de la personne contrôlée afin de réduire les délais du contrôle. Il n'y a aucune alimentation de Gendnotes par l'un de ces traitements. Elle peut également interroger le TAJ (traitement des antécédents judiciaires), dans le cadre de la procédure des amendes forfaitaires délictuelles uniquement. La collecte des données relatives à la prétendue origine raciale ou ethnique, aux opinions politiques, aux convictions religieuses ou philosophiques, à l'appartenance syndicale, à la santé ou à la vie ou l'orientation sexuelle des personnes est réalisée auprès des personnes concernées. Elle n'est possible que dans le cadre des dispositions des articles 6, 31 et 32 de la loi précitée de 1978 et, uniquement, lorsqu'elles sont strictement nécessaires ou qu'elles permettent d'établir les circonstances de commission d'une infraction, voire une circonstance aggravante de celle-ci. La loi informatique et libertés permet donc aux forces de l'ordre de traiter ce type de données (articles 31 et 32), mais en contrepartie de contraintes juridiques beaucoup plus strictes. L'interface « Note » n'a aucunement pour objectif de collecter des données de quelque nature qu'elle soit mais uniquement de permettre à l'enquêteur de prendre des notes sous format dématérialisé qu'il utilisera ultérieurement dans le cadre de l'établissement de la procédure judiciaire. Il est impossible de sélectionner une catégorie de personnes à partir de ces informations, impossible de les reprendre automatiquement dans d (autres traitements. Sa justification est fonctionnelle et les conditions sont imposées pour l'enregistrement. Les données de cette application sont conservées trois mois renouvelables jusqu'à la limite d'un an maximum.
- page 4142
Page mise à jour le