Audition de M. François
GIQUEL, vice-président,
et de Mme
Sophie VUILLIET-TAVERNIER,
directrice juridique de la Commission
nationale
de l'informatique et des libertés (CNIL)
(21
décembre 2005)
Présidence de M. Alain GOURNAC, vice-président
M. Alain Gournac, président .- Mes chers collègues, nous recevons M. François Giquel, vice-président de la CNIL, et Mme Sophie Vuilliet-Tavernier, directrice juridique.
Conformément aux termes de l'ordonnance du 17 novembre 1958 relative au fonctionnement des assemblées parlementaires, M. François Giquel et Mme Sophie Vuilliet-Tavernier prêtent serment.
M. Alain Gournac, président .- Monsieur le président, je vous donne la parole pour un exposé liminaire, après quoi nous vous poserons quelques questions.
M. François Giquel .- Merci, monsieur le président. On assiste aujourd'hui à un développement exponentiel du numérique et donc des traitements automatisés des données à caractère personnel, tant dans la sphère privée que dans la sphère publique.
Dans la sphère publique, la constitution de fichiers est d'abord un moyen de gestion, mais cela peut être aussi un moyen de contrôle grâce à la mise en mémoire des informations, à leur traitement, voire à leur recoupement.
La Commission nationale de l'informatique et des libertés, créée il y a maintenant près de trente ans, a pour mission non pas d'entraver ce développement mais de l'accompagner et de faire en sorte que le souci légitime d'efficacité qui guide l'action des décideurs demeure compatible avec les libertés individuelles et le droit de chacun sur ses données à caractère personnel.
Pour cela, quand elle examine les traitements automatisés, lesquels doivent toujours lui être soumis, je le rappelle, la Commission se fonde sur les grands principes qui figurent dans la loi du 6 janvier 1978 modifiée par celle du 6 août 2004 et qui, ne l'oublions pas, sont aussi ceux de la directive européenne de 1995, mais elle le fait avec pragmatisme, en posant des questions simples dont les principales sont les suivantes :
- à quoi servira au juste le traitement et à qui est-il destiné ? C'est le principe de finalité ;
- les informations qui seraient collectées et conservées sont-elles pertinentes, adéquates et non excessives ? Combien de temps sont-elles conservées et dans quelles conditions sont-elles mises à jour ? C'est ce que nous appelons le principe de proportionnalité ;
- la personne concernée sera-t-elle informée de cette mise en mémoire et aura-t-elle accès au traitement ? Cela répond au principe de transparence.
Dans le domaine de votre commission d'enquête, c'est-à-dire celui de l'immigration clandestine, qui touche à l'ordre public, la CNIL a eu l'occasion, à diverses reprises au cours de la période récente, de se poser et de poser ces questions et de rechercher avec les responsables des traitements automatisés concernés des solutions concrètes qui ne nuisent pas à l'efficacité recherchée.
Les grands fichiers concernant les étrangers, par exemple -car il n'en existe pas, du moins à ma connaissance, concernant les seuls immigrants et, encore moins, les immigrants irréguliers ou clandestins- ont généralement été créés par un texte réglementaire et soumis à l'avis de la Commission : c'est le cas de celui du ministère de l'intérieur que l'on appelle AGDREF, du réseau mondial visas (RMV2) du ministère des affaires étrangères, du fichier de l'OFPRA ou du fichier de gestion des demandes de naturalisation du ministère des affaires sociales. Je n'ai pas le souvenir que des problèmes sérieux se soient posés ou qu'ils n'aient pas trouvé de solution satisfaisante après concertation avec les ministères concernés, qu'il s'agisse de leur finalité ou de la nature des informations recueillies.
Un problème nouveau, un peu plus difficile il est vrai, se pose avec les données biométriques.
En effet, même si le relevé d'empreintes digitales existe depuis plus d'un siècle et si le fichier automatisé des empreintes digitales (FAED), géré par le ministère de l'intérieur, qui est un fichier de police judiciaire, existe depuis 1987, c'est à une toute autre ampleur de l'usage possible de la biométrie et de ses techniques que nous assistons aujourd'hui. La Commission, qui n'est évidemment pas opposée par principe au développement de techniques d'identification modernes et performantes, a le souci et la mission de promouvoir des usages respectueux des droits et libertés de chacun et qui correspondent aux besoins des entreprises ou des services publics et, c'est le cas en l'occurrence, de l'Etat.
Sans dogmatisme, et en fonction du développement des technologies en question et de leur état à un moment donné, la CNIL a été amenée à mettre l'accent sur quelques points forts en se posant les questions suivantes : la biométrie fait-elle appel à des procédés laissant des traces ou ne laissant pas de traces -nous pensons là aux empreintes digitales que chacun laisse derrière soi, malgré soi ou de manière inconsciente ? S'agit-il de conserver une base individuelle sur une carte à puce ? La personne est-elle consentante ou non ?
Mais surtout, s'agissant des traitements mis en oeuvre par l'Etat, la Commission considère que doivent être en jeu « des exigences impérieuses en matière de sécurité ou d'ordre public ». Le législateur en a jugé ainsi d'abord par la loi du 24 avril 1997 portant diverses dispositions relatives à l'immigration qui autorise le traitement automatisé des empreintes digitales des demandeurs de titres de séjour et des étrangers en situation irrégulière.
Il l'a fait ensuite par la loi du 26 novembre 2003, qui a autorisé le traitement des empreintes digitales et de la photographie pour les étrangers demandeurs de visa. Comme l'avait souhaité la CNIL, la loi a précisé la finalité de ces traitements, dans l'un et l'autre cas, en disant qu'il s'agit de « mieux garantir le droit au séjour des personnes en situation régulière et de lutter contre l'entrée et le séjour irréguliers des étrangers en France ».
Cependant, je note que le premier traitement, prévu par la loi de 1997 et renouvelé ou complété sur certains points par celle de 2003, n'a toujours pas été mis en oeuvre. En tout cas, aucun dossier n'a été transmis ou soumis à la CNIL.
Pour le second, celui qui a été autorisé en 2003, un décret qui est intervenu le 25 novembre 2004, après l'avis de notre Commission, a mis en place une expérimentation dans quelques consulats et postes frontières pilotes.
Enfin, plus récemment, un projet de décret modificatif visant à étendre l'expérimentation à près de 40 % des demandeurs de visa vient d'être examiné par la CNIL.
Une base centrale des données biométriques des demandeurs de visa, dans un cadre ainsi limité à quelques consulats pilotes, a donc été mise en place et, en même temps, une carte à puce individuelle comportant ces mêmes données biométriques a été délivrée dans deux consulats pilotes sur les cinq retenus pour l'expérimentation.
Faute de comparaison sur une échelle de temps assez longue et même sur une masse de demandes de visas assez importante, la Commission continue de penser que, si le fichier central se justifie pleinement pour instruire les demandes de visa et constitue donc un outil permettant aux postes consulaires de lutter contre les usurpations d'identité, en revanche, pour le contrôle aux postes frontières, nous avons exprimé l'avis que la carte à puce individuelle, qui a fait la preuve de sa fiabilité dans beaucoup d'autres domaines, y compris dans le domaine bancaire, pouvait suffire. En tout cas, nous pensons qu'il faut que l'on fasse une comparaison entre les deux techniques et les deux processus, la base centrale et la carte à puce. Nous souhaitons également que cette comparaison soit poursuivie et mieux évaluée dans le temps.
Dans d'autres secteurs de la sphère publique, qui ne sont pas à proprement parler ceux de la police des étrangers, il existe des informations qui peuvent aussi concerner les étrangers. Je pense par exemple aux fichiers sociaux. En l'occurrence, la question est de savoir dans quelle mesure les étrangers doivent être identifiés comme tels sans qu'apparaisse un risque de discrimination.
Ici encore, la réponse dépend de la finalité du fichier concerné, mais je tiens à rappeler tout d'abord que la nationalité n'a jamais été considérée par la Commission comme une donnée dont l'utilisation dans les fichiers serait par principe interdite. D'ailleurs, cette donnée n'est pas visée expressément par l'article 8 de la loi de 1978 modifiée en 2004, qui range en revanche au titre des données dites « sensibles » celles qui font apparaître directement ou indirectement les origines raciales ou ethniques.
La Commission veille cependant avec une vigilance particulière au traitement de la donnée « nationalité » et s'est attachée, au cas par cas, dans le souci d'éviter toute discrimination, à examiner la pertinence de son recueil au regard de la finalité poursuivie par le traitement. C'est une exigence non seulement de la loi de 1978, mais de la convention du Conseil de l'Europe et de la directive européenne de 1995.
L'enregistrement de la nationalité peut donc se faire, en cas de besoin, soit pour la gestion administrative proprement dite, soit pour la production d'indicateurs statistiques anonymes.
Pour les indicateurs statistiques, s'agissant des nombreuses enquêtes menées notamment par l'INSEE ou par l'INED, la Commission accepte sans trop de difficultés que les personnes soient questionnées sur leur nationalité ou sur le mode d'acquisition de la nationalité française. C'est le cas dans le cadre du recensement général de la population et aussi des enquêtes « ménages ». En effet, personne ne doute de l'utilité de disposer de données statistiques pour mesurer l'intégration des personnes et ne pas laisser la porte ouverte à des interprétations erronées. Le secret statistique, l'anonymat et le sérieux de l'INSEE garantissent alors les personnes interrogées contre tout détournement de finalité.
La CNIL a aussi admis le recueil de cette information sur la nationalité dans les fichiers de personnel des entreprises et des ministères, dans les fichiers de l'ANPE et des ASSEDIC et aussi dans ceux des organismes de logement social ou dans ceux mis en oeuvre par l'éducation nationale -ceux de l'enseignement primaire comme de l'enseignement secondaire ou supérieur, qu'il s'agisse des fichiers d'élèves ou des études statistiques menées par le ministère de l'éducation nationale sur les origines nationales des élèves.
Dans le domaine de la protection sociale et de l'aide sociale, qui est peut-être plus sensible et délicat, la Commission a demandé dès 1980 que l'information relative à la nationalité des bénéficiaires soit limitée à trois catégories : Français, étrangers de l'Union européenne et étrangers hors Union européenne, ce qui semblait suffisant pour gérer l'attribution des prestations et des aides. Il ne s'agissait pas, pour la CNIL, de protéger des fraudeurs, évidemment, mais de veiller à éviter tout risque de discrimination fondée sur la nationalité dès lors que l'attribution d'une prestation ne pouvait être fondée sur ce critère. Dès lors, depuis 1980, la CNIL s'en tient à cette règle de droit.
Au demeurant, l'enregistrement de la nationalité dans les fichiers que je viens de vous citer ne permet pas, en tant que tel, de détecter la fraude au séjour. A cet égard, je rappelle que, lorsqu'une prestation est soumise à une condition tenant à la durée de résidence d'un étranger en France, il appartient au service instruisant la demande de vérifier si cette condition est remplie. La Commission a ainsi admis en 1993 que les caisses d'allocations familiales enregistrent dans leur fichier la date limite de séjour des allocataires étrangers, le numéro de titre de séjour étant aussi enregistré.
Enfin, j'aborderai une dernière question dans cet exposé liminaire : celle des nécessités de contrôle. En effet, au-delà des besoins courants de gestion, peuvent apparaître des nécessités de contrôle non seulement internes au service gestionnaire, mais justifiés par un intérêt général, voire par l'ordre public. Il s'agit alors de recouper des informations, c'est-à-dire, le plus souvent, de procéder non seulement à des consultations croisées de fichiers mais à des interconnexions entre des fichiers préexistants.
A cet égard, je rappelle que la Commission autorise les échanges d'informations destinées à lutter contre la fraude.
Cela doit être clair : aucun principe de protection des données personnelles n'interdit les interconnexions. Mais la plupart des législations de protection des données au niveau européen et dans les autres pays soumettent les interconnexions entre fichiers à finalité différente, fussent-ils détenus dans le cadre d'une même administration, à un régime particulier de contrôle par l'autorité de protection des données. Tel est le cas en France, où les traitements d'interconnexion sont soumis, sous certaines conditions, à des demandes d'avis ou d'autorisation de la CNIL. Je vous renvoie à ce titre au 5° de l'article 25 de la loi de 1978.
Autrement dit, dès lors que les droits des personnes concernées sont reconnus -et qu'en particulier, elles sont informées de ces échanges, c'est-à-dire de cette interconnexion- et que des mesures de sécurité appropriées sont prévues, la Commission admet que des fichiers puissent être interconnectés si l'intérêt public le justifie, en observant qu'une vigilance particulière s'impose si certaines des informations susceptibles d'être rapprochées sont protégées par un secret bancaire, professionnel, fiscal ou social. Dans ce cas, l'échange d'informations couvertes par un secret ne peut intervenir que si le secret est préalablement levé.
Je vais brièvement vous donner quelques exemples. Dans le domaine social et fiscal, il y a de nombreux rapprochements de fichiers et je dois dire qu'ils résultent tous de décisions et de mesures législatives spécifiques qui précisaient les finalités des rapprochements.
C'est le cas pour la gestion du RMI à travers les échanges d'informations entre organismes de sécurité sociale : la Commission a autorisé, dès 1989, la Caisse nationale des allocations familiales à constituer un fichier national de contrôle des bénéficiaires du RMI. Nous avons beaucoup d'autres exemples de telles interconnexions.
J'insisterai sur un autre de ces exemples qui vous concerne peut-être plus directement : la transmission à certains organismes sociaux, en particulier la Caisse nationale des allocations familiales, de données issues du fichier des titres de séjour géré par le ministère de l'intérieur, l'AGDREF, afin de permettre de vérifier la régularité de la situation des ressortissants étrangers lors de l'affiliation, conformément aux dispositions de la loi du 24 août 1993 relative à la maîtrise de l'immigration en France. Cette loi faisait en effet obligation aux organismes de protection sociale, et non pas seulement à la CNAF, et à l'ANPE de vérifier la validité des titres de séjour présentés. A cet effet, les organismes pouvaient avoir accès aux fichiers des services de l'Etat pour obtenir les informations nécessaires à cette vérification.
Il est clair qu'en cas de transmission informatisée, la CNIL devait être saisie pour avis. Cependant, la loi de 1993 était très claire et je précise que la Commission a été saisie d'une première demande en 1996 qui n'a pas été suivie d'effet puis, en 2002, d'une modification du fichier AGDREF afin de permettre à la CNAF, et à elle seule, d'accéder au fichier en question sous certaines conditions. Nous avons rendu un avis qui rendait possible cette interconnexion entre la seule Caisse nationale des allocations familiales et l'AGDREF, et les autres organismes sociaux que nous avons interrogés nous ayant dit que cela ne les intéressait pas. Il reste que, même sur cette interconnexion limitée à la CNAF, le décret sur lequel nous avons rendu un avis en 2002 n'est toujours pas paru.
Lorsque, en 2005, nous avons été saisis par une caisse de mutualité sociale agricole d'une demande tendant à avoir accès à ce même fichier, nous nous sommes rapprochés du ministère de l'intérieur, qui nous a répondu le 16 mai dernier pour dire que l'adoption du décret en question avait été différée le temps d'examiner plusieurs autres projets induits par l'évolution de la réglementation et qu'il souhaitait privilégier d'autres modes d'interrogation.
M. Alain Gournac, président .- Ils n'ont donc pas eu satisfaction ? Je parle de la MSA.
M. François Giquel .- Le ministère de l'intérieur a estimé qu'il n'était pas en mesure de créer cette interconnexion.
Les interconnexions qui sont mises en oeuvre et qui se sont considérablement développées, notamment avec le RMI, ont pour but de vérifier la réalité de la situation administrative ou socio-économique des usagers et, notamment, de contrôler auprès des administrations financières les déclarations de ressources établies par les allocataires. Je note que ces échanges ne sont pas propres aux étrangers. Ces derniers sont simplement un cas à l'intérieur d'une pratique générale.
La Commission n'a jamais contesté la légitimité de ces dispositifs de contrôle. Elle a simplement systématiquement recommandé que la mise en place des interconnexions soit tout à fait transparente grâce à une parfaite information des personnes et qu'elle puisse être l'occasion, si possible, de favoriser un raccourcissement ou un allègement des démarches administratives. C'est ainsi que nous avions approuvé les échanges d'informations, instaurés depuis 1995, entre la Caisse nationale d'assurance vieillesse et la Direction générale des impôts (DGI), qui évitent désormais aux personnes retraitées d'avoir à adresser deux fois le même document. Nous essayons d'apporter quelques éléments positifs pour les intéressés, mais notre souci principal, c'est la transparence.
Enfin, nous sommes particulièrement vigilants sur les mesures de sécurité qui doivent entourer ces échanges - contrôles d'accès spécifiques, chiffrement des données. En effet, en application de la loi, le responsable d'un traitement est tenu de prendre toutes précautions utiles pour préserver la sécurité des informations et, notamment, empêcher leur divulgation. C'est l'article 34 de la loi de 1978 et il est même prévu des sanctions financières et des amendes. Il est effectivement du devoir de chacun qu'en cas de transmission d'un fichier, l'occasion d'une interconnexion ne se produise pas dans les conditions permettant une divulgation.
Voilà ce que je souhaitais vous indiquer à titre liminaire avant de répondre aux questions que vous souhaiterez me poser à moi même ou à Mme Vuilliet-Tavernier.
M. Alain Gournac, président .- Je vous remercie. J'ai appris beaucoup de choses, en ce qui me concerne. Je donne la parole à notre rapporteur.
M. François-Noël Buffet, rapporteur .- J'ai une question à vous poser, monsieur le président. En effet, je voudrais connaître la position de la CNIL en ce qui concerne l'introduction d'éléments biométriques dans les titres de séjour. On parle beaucoup de visas biométriques. Pourrait-il y avoir des titres de séjour biométriques et quelle serait votre position à ce sujet ?
Dans le prolongement de cette question, le fichier AGDREF pourrait-il, selon vous, devenir un fichier central des étrangers dans lequel il y aurait des empreintes digitales de tout étranger détenteur de ces titres de séjour ?
M. François Giquel .- En ce qui concerne l'introduction des données biométriques dans un fichier des titres de séjour, je répondrai que, premièrement, la loi l'a prévu dès 1997 et que, deuxièmement, nous n'avons pas été saisis d'un projet de création du traitement. Je ne peux donc pas engager aujourd'hui la CNIL tant qu'elle n'a pas été elle-même saisie. Cela dit, a priori, c'est le législateur qui fait la loi et la question de la finalité et de la conservation d'un tel fichier n'aurait pas à être examinée par la CNIL, puisqu'il y a une disposition législative expresse.
Quant aux visas, je répète que nous avons considéré qu'en vertu de la loi de 2003, la décision était prise par le législateur de créer un traitement des données biométriques et j'ai expliqué que nous pensons que la constitution d'une base centrale de données ne s'impose pas, aujourd'hui encore, de manière totalement évidente. Il me semble donc qu'il faut continuer la comparaison avec le procédé de la carte à puce.
Cela dit, nous sommes bien conscients que, dans ce domaine, la proposition de règlement au niveau européen, qui n'a pas encore été adoptée par le Parlement européen ni par le Conseil mais qui est très avancée, de créer une base visas dont le principe est déjà acquis, ainsi qu'une base qui comporterait des données biométriques, est un élément que nous ne pouvons que prendre en compte.
Quant à la question sur l'AGDREF, je répondrai qu'il s'agit d'un fichier national des étrangers sans éléments biométriques et d'un ensemble de fichiers départementaux. Je ne veux pas engager aujourd'hui la Commission sur le fait d'y mettre les données biométriques, mais, a priori, cela rentre dans le cadre de la loi de 1997. Je n'ai pas à interpréter la position du ministère de l'intérieur, mais on peut penser que c'est pour cette raison, dans la perspective d'une refonte de l'ensemble des fichiers concernant la gestion des titres de séjour des étrangers, et compte tenu de ce que permet désormais la loi de 1997, que la mise à jour de l'AGDREF a été reportée.
Au passage, il y a deux ans, quand nous nous sommes penchés de plus près sur l'AGDREF et que nous avons cherché à vérifier si sa mise à jour était faite d'une manière régulière et constante, nous avons reçu une lettre du sous-directeur des naturalisations au ministère des affaires sociales qui nous disait que le fichier national des étrangers de l'AGDREF n'avait pas été mis à jour de plusieurs centaines de milliers de personnes depuis huit ans, si bien que des personnes ayant acquis la nationalité française depuis plusieurs années figuraient encore dans ce fichier. C'était la situation il y a deux ans et je ne sais pas ce qu'elle est devenue. Encore une fois, la Commission a un devoir de contrôle, mais elle ne peut pas l'exercer en permanence.
En tout cas, nous avons effectivement cette lettre du ministère des affaires sociales qui indiquait qu'il avait transmis un fichier de 600 000 noms pour que l'AGDREF mette cela à jour.
Tout à l'heure, je n'ai pas insisté sur un point auquel la Commission est toujours très sensible : le fait que les données d'un fichier soient mises à jour pour qu'elles soient exactes à un moment donné. Il est vrai que le fichier des étrangers, il y a deux ou trois ans, comportait des gens qui étaient devenus français par naturalisation.
Mme Vuilliet-Tavernier .- La Commission a eu l'occasion de se prononcer en 2005 sur une refonte de l'application PRENAT, l'application de gestion des demandes d'acquisition et de perte de la nationalité française, dans laquelle figure justement l'instauration de liaisons informatiques avec le traitement AGDREF pour permettre une mise à jour actualisée du fichier AGDREF. On sent donc une évolution qui permet l'amélioration des performances, mais il est vrai qu'aujourd'hui, il se pose un problème de mise à jour sur ce fichier.
Mme Alima Boumediene-Thiery .- Lorsque j'entends que, parce qu'un fichier n'a pas été mis à jour, des personnes qui sont désormais françaises restent dans le fichier des étrangers alors que, par ailleurs, on sait que ce fichier des étrangers est utilisé par la police en cas d'arrestation ou de contrôle d'identité quand la personne n'a pas ses papiers sur elle, je pense aux conséquences que cela peut entraîner. Si l'on croise cela avec les demandes qui sont faites sur le fichier OFPRA, le fichier des nationalités, le fichier des visas, etc., c'est très inquiétant. Les autorités de police administrative étant liées au pouvoir politique, cela présente des risques que nous avons connus dans le passé et cela m'inquiète beaucoup.
Cela dit, je voudrais savoir si la CNIL est informée des conditions d'utilisation du fichier EURODAC.
M. François Giquel .- Je commencerai par répondre à la première partie de votre question ou de votre observation. En effet, vous avez cité beaucoup de fichiers dont certains ne peuvent faire l'objet, d'après les textes actuels, d'aucune interconnexion : par exemple, un article de décret précise en toutes lettres qu'il est interdit de faire le moindre rapprochement ou la moindre interconnexion avec le fichier de l'OFPRA. C'est aussi le cas du FAED. On ne peut pas imaginer de croisements généralisés qui se feraient de cette façon.
Je répète que nous sommes attentifs au fait que toute interconnexion doit être déclarée et répondre à des conditions de transparence et de sûreté. On ne peut pas tout croiser.
Mme Alima Boumediene-Thiery .- Vous me dites que le fichier de l'OFPRA ne peut pas être utilisé, mais j'ai fait un stage dans un commissariat et un tribunal et je peux vous assurer que, lorsque le substitut du procureur se renseigne sur une personne qui a été interpellée, il s'adresse au fichier pour savoir si la personne est déjà connue ou signalée et que sa situation administrative est donnée, qu'elle soit légale ou non. Par exemple, j'ai entendu de mes propres oreilles que l'on a dit de quelqu'un qu'il avait déposé une demande d'asile en cours d'examen.
M. François Giquel .- C'est autre chose. Tout ce que j'évoquais tout à l'heure était en dehors des pouvoirs de la police judiciaire et de l'autorité judiciaire qui, elle, dans les conditions du code de procédure pénal, a un droit d'accès à tout fichier existant, y compris, en cas de commission rogatoire, à vos propres tiroirs personnels.
Par ma part, je me plaçais uniquement dans le cadre de la gestion administrative ou de la police administrative. Dans le domaine de la police judiciaire ou, surtout, lorsqu'une autorité judiciaire délivre une commission rogatoire pour une enquête criminelle, il est vrai que tout fichier existant peut être consulté, mais cela entre dans le cadre des garanties du code de procédure pénal.
Mme Vuilliet-Tavernier .- Je vous réponds sur votre deuxième point au sujet d'EURODAC. Nous avons abordé cette problématique sous l'angle du fichier de l'OFPRA, puisque l'existence d'EURODAC induit une modification des fichiers de l'OFPRA, et nous avons eu l'occasion d'interroger le ministère de l'intérieur en 2003 sur les conditions dans lesquelles s'échangeaient des informations relatives aux empreintes digitales que détient en effet l'OFPRA, comme l'a dit M. Giquel. Il nous a été assuré que, pour ce qui est des informations qui transitaient par le ministère de l'intérieur, puisqu'il y a un point d'accès EURODAC, le ministère de l'intérieur ne conservait trace en aucune façon des relevés d'empreintes digitales qui lui étaient transmis par les autres autorités. De même, le ministère de l'intérieur nous a assuré qu'il ne conservait pas non plus la trace des jeux d'empreintes digitales que l'OFPRA peut transmettre.
Il faut tout de même relever que, du fait de la loi du 10 décembre 2003 qui a modifié la loi de 1952 relative au droit d'asile, il est maintenant prévu qu'en cas de rejet d'une demande de droit d'asile, le ministère de l'intérieur doit en être informé, c'est-à-dire qu'un point d'accès est installé au sein de l'OFPRA, ce qui va sans doute entraîner des modifications par rapport aux conditions antérieures de transmission des informations concernant les empreintes digitales. Quand vous parlez d'une modification du traitement AGDREF, cela risque aussi d'influer sur cette séparation jusque là existante entre les fichiers de l'OFPRA et ceux qui sont gérés par le ministère de l'intérieur.
M. Alain Gournac, président .- Je viens de voir un ensemble de décrets et les interconnexions interdites. Tout cela est très bien codifié.
Mme Catherine Tasca .- Le Parlement vient d'adopter un texte de loi présenté par M. Sarkozy pour lutter contre le terrorisme contenant diverses dispositions concernant les contrôles aux frontières. Pouvez-vous nous dire, dans ce nouveau texte, quels sont les points qui ont appelé des réserves de la CNIL et quelles sont ses préconisations pour la mise en oeuvre de ce texte ?
M. François Giquel .- Vous me demandez de m'exprimer sur une loi qui n'a pas encore été promulguée, mais qui a été votée et qui a fait l'objet d'une commission paritaire.
Mme Catherine Tasca .- En effet.
M. François Giquel .- L'avis de la CNIL a été donné il y a déjà un mois et il a été transmis à la fois au gouvernement et aux assemblées parlementaires. Vous savez en effet que nous avons fait nombre d'observations assez importantes et même relativement solennelles pour attirer l'attention de tous sur les risques que comportait non pas l'une ou l'autre des dispositions mais l'ensemble de celles-ci.
Nous disions que, même si des circonstances exceptionnelles pouvaient appeler des mesures exceptionnelles, ou même exorbitantes du droit commun, il convenait de mettre d'autant plus en oeuvre des garanties de nature exceptionnelle. Il est vrai que certains aspects du texte en prévoient, notamment le contrôle d'une personnalité qualifiée désignée par une autorité administrative indépendante, mais, sur d'autres points, nous aurions souhaité une solution au moins équivalente.
De même, nous aurions souhaité que, dans tous les cas, une date limite de mise en oeuvre soit fixée. Or je ne crois pas que ce soit le cas dans le dernier état du texte, alors que le droit est donné de consulter tous les fichiers administratifs de gestion de cartes d'identité et, en particulier, les fichiers dont je viens de parler et qui sont en cours de création.
Voilà pourquoi nous avons souhaité davantage de garanties. En effet, si tout le monde est conscient de la légitimité de prendre des mesures contre le terrorisme, il n'était pas impossible d'imaginer des mesures qui, sans nuire à l'efficacité, permettaient d'avancer plus clairement et précisément, non seulement sur la durée, comme je viens de le dire, mais dans la fourniture de la liste des services dûment habilités à agir, sans qu'il s'agisse pour autant d'une capacité d'extension généralisée à tous les services de police. En effet, le mot de « prévention du terrorisme » lui-même a une acception extrêmement large en matière de finalité. Je rappelle que la notion de finalité, pour la directive européenne comme pour toutes les instances qui sont impliquées dans ce domaine, s'entend d'une finalité non seulement légitime -par définition, le législateur a toute légitimité- mais aussi explicite et déterminée.
Pour tenir compte de tous ces éléments, nous avons effectivement demandé solennellement et publiquement d'avoir plus de garanties, mais, encore une fois, je n'ai pas à commenter la loi une fois qu'elle est votée. Cela dit, je pense que nous aurons à rendre des avis sur les différents textes d'application qui seront nécessaires, comme la loi l'a prévu.
M. Alain Gournac, président .- La loi est votée, en effet, mais il reste à l'appliquer.
Merci beaucoup, monsieur le président et madame la directrice, de tous les éléments que vous nous avez apportés et de la franchise de vos réponses.