Le Conseil d'État rejette la requête dirigée, d’une part, contre le décret portant création du fichier « CRISTINA » au profit de la direction centrale du renseignement intérieur, d’autre part, contre un second décret dispensant le premier de publication.
> Lire la décision relative au fichier "CRISTINA"
Le Premier ministre a créé par décret un traitement automatisé de données à caractère personnel dénommé « CRISTINA », destiné à faciliter l’exercice de ses missions par la direction centrale du renseignement intérieur. Par un second décret du 27 juin 2008, il a décidé, en application de l’article 26 de la loi dite "informatique et libertés" du 6 janvier 1978, de dispenser de publication le décret portant création de ce fichier.
Saisi par plusieurs associations et syndicats d’une demande d’annulation de ces deux décrets, le Conseil d'État avait décidé, par une décision du 31 juillet 2009, de surseoir à statuer et d’ordonner que lui soit transmis le décret portant création du fichier, sans que communication en soit donnée aux requérants.
Le Conseil d'État, après examen de ce texte qui lui a été transmis par le Premier ministre, rejette la requête.
Les associations requérantes soutenaient tout d'abord que les décrets attaqués étaient entachés de différentes irrégularités de forme et de procédure. Le Conseil d'État écarte ces critiques. Il valide donc les décrets sur le terrain de leur régularité.
Sur le fond, les requérants critiquaient l’absence de publication du décret portant création du fichier « CRISTINA » au regard, d’une part, des conditions fixées par l’article 26 de la loi du 6 janvier 1978, d’autre part, du principe de sécurité juridique ainsi que de l’article 8 de la convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales (convention EDH) qui protège le droit des individus au respect de leur vie privée et familiale.
Le Conseil d'État, toutefois, rappelle que la faculté de dispenser de publication ce décret est prévue par la loi, qu’elle est entourée de garanties (publication de la décision de dispense de publication, avis de la Commission nationale de l'informatique et des libertés et des formations consultatives du Conseil d'État, droit d’accès et de rectification des personnes physiques s’agissant des données à caractère personnel les concernant qui figurent dans le traitement) et que l’effectivité du recours devant le juge contre un tel décret non publié est assurée par les pouvoirs d’instruction particuliers dont le juge administratif dispose en pareille hypothèse.
Faisant usage de ces pouvoirs en l’espèce, le Conseil d'État, après avoir examiné le décret portant création du fichier « CRISTINA », juge, d’une part, que ce traitement constitue bien un fichier intéressant la sûreté de l’État et que les données qu’il contient sont pertinentes au regard des finalités poursuivies, notamment la lutte contre l’espionnage et le terrorisme. Il en déduit que le Premier ministre pouvait, sans méconnaître l’article 26 de la loi du 6 janvier 1978, faire usage de la dispense de publication prévue par ces dispositions.
Le Conseil d'État juge, d’autre part, que compte tenu de la nature des données enregistrées, qui sont adéquates et proportionnées aux finalités du traitement, des conditions de leur collecte et des restrictions d’accès organisées pour en assurer la sécurité, le fichier « CRISTINA » respecte les exigences de l’article 6 de la loi du 6 janvier 1978, qui fixe les conditions générales dans lesquelles des données à caractère personnel peuvent faire l’objet d’un traitement automatisé, et ne méconnaît ni l’article 8 de la convention EDH, ni le principe de sécurité juridique.