La formation spécialisée du Conseil d’État enjoint pour la première fois au ministre de la défense d’effacer des données contenues dans un fichier intéressant la sûreté de l’État
L’Essentiel :
• La loi du 24 juillet 2015 relative au renseignement a donné au Conseil d’État compétence pour juger directement des recours concernant la mise en œuvre des techniques de renseignement ainsi que des recours concernant la mise en œuvre des fichiers informatiques intéressant la sûreté de l'État. Elle a créé, au sein du Conseil d’État, pour juger ces recours, une formation de jugement spécialisée, dont les membres sont habilités au secret de la défense nationale.
• Les affaires traitées par cette formation spécialisée suivent une procédure particulière qui concilie le caractère contradictoire de la procédure et la protection du secret de la défense nationale : les membres de la formation spécialisée ont accès à des informations confidentielles, sur lesquelles ils exercent un contrôle, mais ces informations ne sont pas communiquées aux requérants.
• En l’espèce, le Conseil d’État était saisi d’une demande d’un requérant tendant à ce qu’il rectifie les informations erronées le concernant susceptibles de figurer dans le fichier de la direction du renseignement et de la sécurité de la défense.
• Ayant obtenu du ministère de la défense et de la CNIL les éléments relatifs à la situation de l’intéressé et les actes autorisant la création du fichier litigieux, la formation spécialisée du Conseil d’État a jugé que des données le concernant figuraient illégalement dans le fichier. Elle a donc enjoint au ministre de la défense de les effacer. C’est la première fois que la formation spécialisée constate une telle illégalité et prononce une injonction d’effacement.
Les faits et la procédure :
Le demandeur avait saisi la Commission nationale de l’informatique et des libertés (CNIL) d’une demande d’accès aux données qui le concernaient figurant dans le ficher de la direction de la protection et de la sécurité de la défense, devenue la direction du renseignement et de la sécurité de la défense (DRSD).
Conformément à la procédure prévue par la loi du 6 janvier 1978, la CNIL avait désigné deux membres pour mener toutes investigations utiles et faire procéder, le cas échéant, aux investigations nécessaires. Puis elle avait informé l’intéressé qu’il avait été procédé à l’ensemble des vérifications demandées et que la procédure était terminée, sans lui apporter d’autre information.
Le Conseil d’État a alors été saisi d’un recours de l’intéressé tendant à la rectification des éléments inexacts le concernant dans le fichier.
Le cadre juridique :
La loi n° 2015-912 du 24 juillet 2015 relative au renseignement a notamment donné compétence au Conseil d’État pour juger des recours concernant la mise en œuvre de fichiers informatiques intéressant la sûreté de l'État (la liste de ces fichiers est fixée par décret). Pour examiner ces recours, la loi a créé au sein du Conseil d’État une formation de jugement spécialisée.
La procédure suivie devant la formation spécialisée est particulière et vise à concilier le caractère contradictoire de la procédure et la protection du secret de la défense nationale. Les membres de la formation spécialisée sont autorisés à connaître de toutes les pièces et renseignements dont ils ont besoin pour exercer leur mission de contrôle, y compris ceux qui sont couverts par le secret de la défense nationale. Ils peuvent demander à accéder à tous les documents que détiennent les services de renseignement ainsi qu’à ceux que détient la Commission nationale de contrôle des techniques de renseignement. Mais, pour protéger le secret de la défense nationale, les éléments couverts par ce secret ne sont accessibles qu’à la formation spécialisée, par dérogation aux règles habituelles en vertu desquelles tous les éléments du dossier sont communiqués au requérant.
Les décisions rendues par la formation spécialisée sont publiques mais elles ne peuvent en aucun cas révéler des éléments couverts par le secret.
La décision de ce jour :
Par la décision de ce jour, la formation spécialisée a d’abord rappelé le contrôle qu’elle devait exercer. Il lui appartient de vérifier, au vu des éléments qui lui sont communiqués en dehors du contradictoire, si le requérant figure ou non dans le fichier litigieux. S’il figure dans ce fichier, elle doit apprécier si les données conservées sont pertinentes au regard des buts poursuivis par le fichier, adéquates et proportionnées. Lorsqu’elle constate que des informations conservées sont entachées d’illégalité, elle en informe le requérant sans faire état d’éléments couverts par le secret de la défense nationale ; l’autorité gestionnaire du fichier est alors dans l’obligation d’effacer ou de rectifier les données illégales.
En l’espèce, le Conseil d’État s’est fait communiquer par le ministre de la défense et la CNIL les éléments relatifs à la situation de l’intéressé, ainsi que les actes autorisant la création du fichier concernée. Il a alors exercé son contrôle de ces éléments, ce qui l’a conduit à juger que des données concernant le requérant figuraient illégalement dans le fichier litigieux.
Le Conseil d’État a, par conséquent, ordonné l’effacement des données. C’est la première fois que la formation spécialisée, dont les premières décisions ont été rendues le 19 octobre 2016, constatait une illégalité et prononçait une telle injonction.