les identités numériques

2 nou­veaux fichiers viennent d’être pro­mul­gués par décrets : le pre­mier étend le domaine d’investigation des enquêtes admi­nis­tra­tives pour les can­di­dats à la fonc­tion publique ; le 2^nd concerne les indi­vi­dus impli­qués sus­cep­tibles de com­mettre des actes de vio­lence collective.

• EASP (Enquêtes Administratives liées à la Sécurité Publique) : Décret n° 2009 – 1250 du 16 octobre 2009 por­tant créa­tion d’un trai­te­ment auto­ma­tisé de don­nées à carac­tère per­son­nel rela­tif aux enquêtes admi­nis­tra­tives liées à la sécu­rité publique (publié le 18/​10/​2009 au JO), « ayant pour fina­lité de faci­li­ter la réa­li­sa­tion d’enquêtes admi­nis­tra­tives en appli­ca­tion des dis­po­si­tions du pre­mier ali­néa de l’article 17 – 1 de la loi du 21 jan­vier 1995 sus­vi­sée par la conser­va­tion des don­nées issues de pré­cé­dentes enquêtes rela­tives à la même per­sonne » (art. 1).
  Fichier ali­menté en cas de can­di­da­ture à un poste en rela­tion avec des ques­tions de sécu­rité publique.
• PASP (Prévention des Atteintes liées à la Sécurité Publique) : Décret n° 2009 – 1249 du 16 octobre 2009 por­tant créa­tion d’un trai­te­ment de don­nées à carac­tère per­son­nel rela­tif à la pré­ven­tion des atteintes à la sécu­rité publique (publié le ¹⁸⁄₁₀ au JO), « ayant pour fina­lité de recueillir, de conser­ver et d’analyser les infor­ma­tions qui concernent des per­sonnes dont l’activité indi­vi­duelle ou col­lec­tive indique qu’elles peuvent por­ter atteinte à la sécu­rité publique. Ce trai­te­ment a notam­ment pour fina­lité de recueillir, de conser­ver et d’analyser les infor­ma­tions qui concernent les per­sonnes sus­cep­tibles d’être impli­quées dans des actions de vio­lence col­lec­tives, en par­ti­cu­lier en milieu urbain ou à l’occasion de mani­fes­ta­tions spor­tives » (art. 1).
  Fichier ali­menté a priori.

L’appréciation de ces fichiers n’est évidem­ment pas la même, que l’on se situe du côté du Ministère de l’Intérieur, de la CNIL ou des asso­cia­tions de pré­ven­tion et de défense du res­pect de la vie pri­vée. Nous allons donc com­pa­rer les dis­cours de ces acteurs et établir dans quelle mesure dif­fère le trai­te­ment de l’information (cf. billet classé dans la rubrique “méthodologie”)

1. GoogleNews recense près de 80 articles de presse por­tant sur les 2 nou­veaux décrets, avec comme plus ancienne publi­ca­tion la dépêche AFP (17÷10÷2009 Auteur : Charles SICURANI-​AFP).
2. Base de don­nées rela­tive à la pré­ven­tion des atteintes à la sécu­rité publique (billet mis à jour le 18/​10/​2009 à 19h42 sur le site du Ministère de l’Intérieur. Cache Google inutile. Auteur non identifié).
3. Remplacer EDVIGE, éviter EDVIRSP : fichiers de pré­ven­tion de la sécu­rité publique… (billet mis en ligne le 18/​10/​2009 sur le site DROITcriTIC. Auteur : Geneviève Koubi)
4. Adieu EDVIGE, bon­jour Edwige² (billet mis en ligne le 18/​10/​2009 sur le site BugBrother. Auteur Jean-​Marc MANACH)
5. Deux décrets res­su­citent le décret créant EDVIGE (billet mis en ligne le 20/​10/​2009 sur le site du col­lec­tif Non à Edvige. Auteur non iden­ti­fié, appelé Non-​à-​E ci-​après)
6. EDVIGE, le retour : c’est tou­jours NON (billet mis en ligne le 20/​10/​2009 sur le site du Syndicat de la Magistrature. Auteur non identifié)
7. Interview de Delphine BATHO, dépu­tée PS des Deux-​Sèvres (billet mis en ligne le 20/​10/​2009 à 13h57). et co-​auteur du rap­port par­le­men­taire sur les fichiers de police, suivi d’une pro­po­si­tion de loi.
8. Inflation du fichage poli­cier : l’énorme hypo­cri­sie (billet mis en ligne le 21/​10/​2009 sur le site .fr de BBA, membre de l’ONG Privacy International. Auteur non identifié)
9. De « Edvige I » à « Edvige III » : des fichiers de ren­sei­gne­ment désor­mais mieux enca­drés et plus contrô­lés (billet mis en ligne le 22/​10/​2009 sur le site de la CNIL. Auteur non identifié)
10. Alain Bauer sur ArretsurImages​.tv, Alain Bauer, pré­sident du Groupe de contrôle des fichiers poli­ciers (vidéo mise en ligne le 21/​10/​2009 à 13h52)

(Tous articles lus entre le ¹⁸⁄₁₀ et le 11/​11/​2009)

HISTORIQUE

À la lec­ture du cor­pus, il est pos­sible de recons­ti­tuer l’historique de ces décrets.

• 16/​06/​2008 : déli­bé­ra­tion de la CNIL rela­tive à EDVIGE.
• 27/​06/​2008 : décret n°2008 – 632 ins­ti­tuant EDVIGE
• 10/​07/​2008 : mise en ligne de la péti­tion Non-​à-​E.
• 17 et 18/​09/​2008 : consul­ta­tions et avis de la Commission des Lois sur le fichier EDVIGE
• 19/​09/​2008 : pro­jet de décret modi­fiant EDVIGE. Transmis du Ministère de l’Intérieur aux asso­cia­tions du collectif.
• 20/​11/​2008 : déli­bé­ra­tion de la CNIL rela­tive à EDVIRSP (EDVIGE²) = aban­don d’EDVIGE
• 24/​03/​2009 : rap­port n°1548 Benisti/​Batho sur les fichiers de police, remis en séance de la Commission des Lois.
• 27/​03/​2009 : la CNIL est sai­sie de la créa­tion des 2 futurs fichiers (EDVIGE³), « les­quels ont voca­tion à se sub­sti­tuer au pro­jet de décret por­tant créa­tion de l’application concer­nant l’exploitation docu­men­taire et la valo­ri­sa­tion de l’information rela­tive à la sécu­rité publique (EDVIRSP) ».
• 07/​05/​2009 : Proposition de loi sur les fichiers de police
• 11/​06/​2009 : la CNIL rend son avis sur les 2 fichiers (annexe au décret du BO).
• 13/​10/​2009 : suite aux événe­ments entou­rant l’inau­gu­ra­tion de la pri­son de Vivonne, média­ti­sa­tion par Brice Hortefeux de la future publi­ca­tion des 2 décrets
• 16/​10/​2009 : date des 2 décrets
• 18/​10/​2009 : publi­ca­tion des décrets au J.O.

« EDVIGE est mort », avait annoncé Brice Hortefeux (AFP) : voyons si c’est vrai…

ANALYSE

Fonctions des fichiers

• Dans le com­mu­ni­qué du Ministère de l’Intérieur, l’objectif de PASP est clai­re­ment iden­ti­fié : il s’agit d’améliorer « pré­ven­tion et lutte contre les vio­lences urbaines et le ter­ro­risme ». Et pour cela, nous explique Jean-​Pierre Chevènement, « la police a besoin de fichiers » (AFP).
• EASP concerne quant à lui les enquêtes admi­nis­tra­tives, alors jus­te­ment, comme le remarque Droit-​cri–TIC, « que les rai­sons ou motifs, les condi­tions ou pro­cé­dures, et la “nature” de ces enquêtes admi­nis­tra­tives né sont pas tou­jours clai­re­ment établis ». En enté­ri­nant ce fichier et les pra­tiques qui y sont asso­ciées, on remise sous le tapis la ques­tion des enquêtes admi­nis­tra­tives. Près d’un mil­lion de per­sonne seront fichées dans EASP, cal­cule Jean-​Marc Manach, ce qui « poten­tiel­le­ment, (…) accroît le nombre de per­sonnes qui peuvent être ins­crites dans ce fichier », estime pour sa part Delphine Batho. Privacy France pré­vient quand même que les dérives consta­tées à pro­pos du STIC pour­raient se retrou­ver dans l’usage d’EASP : « erreurs de fichage et mises à jour inexis­tantes », sans par­ler des accès non autorisés.

Données col­lec­tées

• La CNIL rap­pelle que « seuls les “signes phy­siques par­ti­cu­liers et objec­tifs” sus­cep­tibles de per­mettre le signa­le­ment des per­sonnes pour­ront être men­tion­nés ». Bizarrement, dans la déli­bé­ra­tion qui est jointe au décret dans le J.O, on peut lire que « les don­nées rela­tives aux signes phy­siques des per­sonnes, à leurs dépla­ce­ments et à l’immatriculation des véhi­cules né pour­ront être col­lec­tées“. Il n’y aura par exemple pas de sys­tème de recon­nais­sance faciale.
  Le fichier com­por­tera néan­moins l’état civil, la natio­na­lité et la pro­fes­sion, les coor­don­nées pos­tales, télé­pho­niques et élec­tro­niques. « Nos n° de télé­phone et adresses email seraient-​elles moins sen­sibles que les n° d’immatriculation de nos véhi­cules ? » se demande alors Jean-​Marc Manach.

Les Mureaux bien­tôt requa­li­fiés par l’OTAN comme nou­velle zone tribale ?

• L’un des points les plus polé­miques dans ces fichiers concerne l’iden­ti­fi­ca­tion des ori­gines. Ainsi pour­ront être recueillies « de manière fac­tuelle et objec­tive » des don­nées rela­tives à « l’origine géo­gra­phique ». Le Ministère jus­ti­fie par l’actualité ce dis­po­si­tif : « il est utile de rele­ver que plu­sieurs indi­vi­dus agissent dans un même quar­tier » (pré­ven­tion de la vio­lence urbaine) ou « il n’est pas indif­fé­rent de savoir qu’un indi­vidu signalé est ori­gi­naire, par exemple, de telle ou telle région d’Irak ou d’Afghanistan, pays dont la situa­tion dif­fère selon les régions » (pré­ven­tion du ter­ro­risme). Outré la recon­nais­sance offi­cielle d’une même gra­vité dans les faits per­pé­trés à l’encontre de la Sécurité inté­rieure par des tali­bans ou des membres d’Al-Qaeda et des lou­bards des quar­tiers (tous des ter­ro­ristes !), la notion d’origine géo­gra­phique peut-​être très lar­ge­ment enten­due.
  Pour Geneviève Koubi, elle « est beau­coup trop proche de la notion d’origine natio­nale pour faire illu­sion ». Il fau­drait alors s’interroger sur la coïn­ci­dence de ces deux décrets et du débat sur l’identité natio­nale. Faut-​il être fiché pour se voir attri­bué une iden­tité natio­nale ? « C’est très grave, estime pour sa part la député PS, car cela peut abou­tir à inven­ter une ori­gine à un cer­tain nombre d’individus. Pour une per­sonne née en France, qui habi­te­rait dans telle ou telle com­mune, on serait amené à indi­quer “ori­gine magh­ré­bine” ou “afri­caine” à une per­sonne de natio­na­lité fran­çaise ». Le site des BBA rap­pelle que « l’ajout de cri­tères “géographiques” — détaillé dans une cir­cu­laire encore confi­den­tielle — est un moyen fal­la­cieux de contour­ner l’interdiction d’enregistrer des éléments ethno-​raciaux, et ris­qué d’aggraver la stig­ma­ti­sa­tion de cer­taines zones urbaines ou quar­tiers péri­phé­riques ». La crainte de stig­ma­ti­sa­tion est d’ailleurs reprise par de nom­breux com­men­ta­teurs de ces décrets (col­lec­tif Non-​à–EDVIGE, par exemple). Alain Bauer, dans l’interview vidéo, pro­pose soit d’effacer cette men­tion “ori­gine géo­gra­phique”, soit de la reca­drer avec un texte légis­la­tif plus large, ou à l’intérieur de la cir­cu­laire d’application (tou­jours en attente…)
• A pro­pos d’EASP, la CNIL pré­cise que « il n’est plus fait réfé­rence aux “opi­nions” poli­tiques, phi­lo­so­phiques, reli­gieuses ou à l’appartenance syn­di­cale des per­sonnes. Seules leurs “acti­vi­tés”, fon­dées sur des faits objec­tifs, sont sus­cep­tibles d’être men­tion­nées dans la mesure où elles por­te­raient atteinte à la sécu­rité publique. Ainsi, le fichier de police n’enregistrerait plus de don­nées sen­sibles, car pro­ve­nant d’une inter­pré­ta­tion, mais des don­nées objec­tives.
  Cependant, Geneviève Koubi s’interroge : « com­ment les don­nées enre­gis­trées rela­tives au com­por­te­ment des per­sonnes né pourraient-​elle faire état de don­nées sen­sibles ? ». Pour J.-M. Manach, cette notion d’activité publique est « pour le moins floue et exten­sible… », de même que la jus­ti­fi­ca­tion d’une incom­pa­ti­bi­lité entre ces acti­vi­tés et « l’exercice de cer­taines fonc­tions ou mis­sions » (Non-​à-​E). D’ailleurs, Delphine Batho « voit mal en quoi des acti­vi­tés syn­di­cales ont un rap­port avec la pro­tec­tion de la sécu­rité publique ». Pour finir, il faut recon­naître le carac­tère hypo­crite de ce glis­se­ment : aupa­ra­vant, c’est par l’observation des acti­vi­tés d’un indi­vidu que les RG établis­saient et enre­gis­traient une opi­nion (avec toutes les erreurs pos­sibles en terme d’interprétation). Aujourd’hui, cette opi­nion né sera plus expli­cite, mais l’analyse des acti­vi­tés per­met­tra quand même au consul­tant de se faire une idée (inter­pré­ta­tion…). On pro­tège donc le fichier d’un recours juri­dique pour atteinte à la liberté d’opinion, tout en conser­vant un dis­po­si­tif qui l’outrepasse.

L’innocence consi­dére comme un faux posi­tif

• L’enregistrement de ces deux don­nées (acti­vi­tés et ori­gines géo­gra­phiques) par­ti­cipe, selon BBA, d’une remise en cause de la pré­somp­tion d’innocence, déjà à l’oeuvre dans d’autres dis­po­si­tifs juri­diques (HADOPI). « Il suf­fit, rap­pelle Droit-​cri–TIC, d’être à proxi­mité de cer­tains lieux de ren­contres ou sim­ple­ment de pas­ser à tout hasard dans des espaces dits d’affrontements éven­tuels pour être cata­lo­gués comme étant sus­cep­tible d’être impli­qués… ». Hasard, pro­ba­bi­lité, rela­ti­visme, éven­tua­lité, usage du condi­tion­nel. Comme dans Minority Report, PASP sera capable d’anticiper des actes vio­lents ou ter­ro­ristes et d’enidentifier leurs auteurs.

Durée de conservation

• Alors qu’il n’y avait pas de date de péremp­tion pour EDVIGE, comme le rap­pelle la CNIL, elle se réjouit doré­na­vant que ce vide ait été com­blé par le Ministère. 5 ans pour EASP (art. 4), 10 ans pour PASP (art. 4). Or, quant à ce der­nier fichier, la CNIL écrit : « Les don­nées né pour­ront être conser­vées au-​delà d’une durée de dix ans ». Il est néces­saire de retour­ner pré­ci­sé­ment dans l’article du décret pour consta­ter la légé­reté des affir­ma­tions de la CNIL. Ainsi, on peut lire : « né peuvent être conser­vées plus de dix ans après l’intervention du der­nier événe­ment ». On peut aisé­ment ima­gi­ner qu’à la veille du 10^ème anni­ver­saire de la der­nière ins­crip­tion du fichier, un fonc­tion­naire y insère une don­née quel­conque afin de repous­ser l’échéance. On obtient alors « une durée de conser­va­tion quasi indé­fi­nie », comme le sou­ligne BBA. Et cela devient une véri­table « mas­ca­rade » quand ce méca­nisme est appli­qué aux mineurs fichés (durée : 3 ans).

Extension et fai­blesse du champ de données

• Aucun amé­na­ge­ment par­ti­cu­lier n’est prévu pour les mineurs, de même que pour l’interconnexion des fichiers avec d’autres bases de don­nées admi­nis­tra­tives (cf. BDD Educnat Sconet + Missions locales).
• Il est prévu par PASP de ficher « les per­sonnes entre­te­nant ou ayant entre­tenu des rela­tions directes et non for­tuites avec l’intéressé ». Il n’est pas sûr néan­moins que ces per­sonnes soient au cou­rant, ou même s’intéressent aux “acti­vi­tés” incri­mi­nées, comme le remarque Geneviève Koubi.
• Privacy France sou­ligne d’ailleurs que le nombre d’items enre­gis­trés sera plus impor­tant que dans l’ancien fichier des RG, qu’EDVIGE devait remplacer.
• A l’inverse, cer­taines don­nées né seront pas col­lec­tées : « don­nées rela­tives aux ori­gines raciales ou eth­niques des per­sonnes », indique la CNIL, et de rajou­ter « recon­nais­sance faciale, don­nées rela­tives à la santé et à la vie sexuelle, vie des per­son­na­li­tés ». Qui seront trai­tées comme n’importe quel quidam.

Discours sur la méthode

• Tous les com­men­ta­teurs s’accordent à dénon­cer le pro­ces­sus non démo­cra­tique qui a conduit à l’existence des 2 fichiers : pour Geneviève Koubi, ces décrets ont été « signés dans la pré­ci­pi­ta­tion, alors que de nom­breux repré­sen­tants de l’État et par­le­men­taires, y com­pris de la majo­rité pré­si­den­tielle, avaient convenu que la créa­tion de tout fichier por­tant atteinte aux liber­tés et aux droits fon­da­men­taux devait être du res­sort de la loi ». Le Syndicat de la Magistrature est plus cin­glant : « Fidèle à sa stra­té­gie d’exploitation poli­tique des faits divers, ce gou­ver­ne­ment a pris pré­texte des récents événe­ments de Poitiers pour sor­tir des tiroirs deux décrets, à l’évidence prêts de longue date, qui se sub­sti­tuent au tris­te­ment célèbre décret EDVIGE » ; la CNIL avait en effet été sai­sie fin mars 2009 rela­ti­ve­ment à ces 2 fichiers (voir à ce sujet l’article de J.-M. Manach). Les magis­trats parlent même de « pro­vo­ca­tion », en sou­li­gnant que les décrets ont été publiés le jour de la Sainte-​Edwige, soit 1 an après la mani­fes­ta­tion de pro­tes­ta­tion contre le fichier éponyme. Le Ministre outre­passe donc le Parlement, l’opinion de ses condis­ciples, les ONG et les 200.000 signa­taires de la Pétition Non à EDVIGE.
• Il n’y aurait ainsi que la CNIL qui puisse inter­ve­nir. Elle s’en féli­cite d’ailleurs dans son com­mu­ni­qué, pré­ci­sant sys­té­ma­ti­que­ment com­ment ses avis ont été appli­qués dans les décrets. La sépa­ra­tion en 2 fichiers dis­tincts lui per­met­tra par exemple de mieux effec­tuer son tra­vail de contrôle. Il s’agira en l’occurence de contrôle sur site, de consul­ta­tion des pro­cé­dures de lec­ture et écri­ture des fichiers et d’un rap­port sur la sai­sie et la mise à jour des don­nées, qui lui sera envoyé tous les ans. Comme elle le signale, « la CNIL né man­quera pas d’user des pou­voirs de contrôle qui lui sont confé­rés par la loi », « contrôle extrè­me­ment vigi­lant », selon Jean-​Pierre Chevènement (AFP).
• Ce satis­fe­cit n’est pas du goût de J.-M. Manach, ni de Delphine Batho : cette der­nière recon­nait que « la CNIL né peut pas faire grand-​chose, car elle est contrainte par les textes actuels ». la député invite donc à une mobi­li­sa­tion, avec le PS, alors que le Syndicat de la Magistrature pense s’adosser au col­lec­tif Non-​à–EDVIGE pour obte­nir le retrait des décrets. D’un point de viue poli­tique, Delphine Batho pré­co­nise d’adopter la voie par­le­men­taire. Or, Privacy France rap­pelle que « ce n’est nul­le­ment la garan­tie ultime d’un plus grand contrôle démo­cra­tique ». Le co-​rapporteur Jacques-​Alain Bénisti (UMP) a d’ailleurs été féli­cité par un Big Brother Award en 2005.

On se dou­tait bien que l’appréciation des fichiers serait radi­ca­le­ment oppo­sée entre les par­ti­ci­pants du débat sur la pro­tec­tion de la vie pri­vée. Néanmoins, ce tra­vail per­met de posi­tion­ner clai­re­ment la CNIL parmi les acteurs ins­ti­tu­tion­nels, ava­li­sant la poli­tique du Ministère de l’Intérieur. La confron­ta­tion de leurs dis­cours à l’analyse d’autres acteurs enga­gés per­met non seule­ment de se rendre compte de cette conni­vence, mais éclaire aussi sur la teneur réelle de ces fichiers, et sur les enjeux poli­tiques de la méthode : en l’occurence la « pré­oc­cu­pa­tion per­ma­nente d’une sur­veillance constante des popu­la­tions et d’un contrôle per­ma­nent des conduites sociales et des com­por­te­ments indi­vi­duels et col­lec­tifs par le gou­ver­ne­ment » (G. Koubi). Plus que jamais, il est néces­saire d’être vigi­lant face à la mul­ti­pli­ca­tion des dis­po­si­tifs de col­lecte et de trai­te­ment des don­nées personnelles.

C’est pour­quoi un tra­vail de recher­ché appro­fon­die est néces­saire, en en pas­sant par l’analyse des dis­cours, l’étude des méca­nismes d’adoption et les logiques de rejet qui sont à l’oeuvre autour de ces dispositifs.

Lire aussi

• Numero Lambda, la CNIL rebap­ti­sée Commission de Notification des Irrégularités Liberticides
  
• Actualités du Droit : revue de détail
  
• Revue de presse des membres du Collectif Non-​à–EDVIGE
  

Dans le même genre :

La CNIL main­tient son oppo­si­tion au pas­se­port biométrique
(Vu sur le web)>28/​08/​2008 + 0 commentaires.
Plus flip­pant qu’Edvige ? Internet !
(Vu sur le web)>22/​09/​2008 + 0 commentaires.
Thomas Hammarberg, com­mis­saire aux droits de l’homme
(Ils l’ont dit)>29/​10/​2008 + 0 commentaires.
saul Bellow, l’homme de Buridan
(Ils l’ont dit)>14/​11/​2008 + 5 commentaires.
La pré­sen­ta­tion de soi, Erving Goffman
(Vu sur le web)>14/​06/​2009 + 2 commentaires.