Proposition de loi : « Pour un cahier des charges démocratique et libéral des fichiers de police et de justice »

Ce texte, rédigé par Yoann Nabat dans le cadre de ses travaux de thèse (Fichiers de police et de justice et libertés fondamentales, Université de Bordeaux, 2023), n’engage pas l’Observatoire de la Surveillance en Démocratie et constitue un travail personnel. Il est librement réutilisable et diffusable, sous réserve de la mention de son auteur. Il se veut comme un point de départ d’une réflexion sur une refonte juridique et démocratique des fichiers de police et de justice en France.

EXPOSÉ DES MOTIFS

            La présente proposition de loi présente un nouveau régime juridique applicable à tous les traitements de données à caractère personnel mis en œuvre d’une part dans le cadre pénal et d’autre part dans les activités de renseignement.

            En ce sens, les principales modifications proposées sont :

• La consécration d’exigences protectrices et de la réaffirmation de la subordination de la mise en œuvre des bases de données aux libertés fondamentales et aux principes du droit pénal ;
• L’instauration d’un régime dual clair fondé sur la distinction entre fichiers pénaux et judiciaires d’une part et fichiers de renseignement d’autre part ;
• La démocratisation des modalités de constitution et de contrôle des fichiers : consultations des citoyens, exclusivité du pouvoir législatif pour les fichiers pénaux, renforcement du rôle et des pouvoirs de la CNIL, etc. ;
• La protection des personnes mineures en imposant l’élaboration de règles plus favorables ;
• La limitation de l’usage des fichiers intéressant la sûreté de l’État à la seule fonction de renseignement sans usage directement ou indirectement coercitif, y compris dans le cadre des enquêtes administratives de sécurité ;
• La judiciarisation du régime des fichiers pénaux soumis à un régime d’autorisation préalable systématique pour l’enregistrement de faits nouveaux ;
• Le renforcement de l’exigence d’habilitation des personnels pouvant accéder aux fichiers ;
• Le regroupement des dispositions relatives aux fichiers pénaux dans un nouveau titre du Code de procédure pénale et ceux relatifs au renseignement dans le Code de sécurité intérieure.

            Ces dispositions devront être complétées par une autre proposition de loi portant transposition législative des actes réglementaires instaurant, en l’état du droit positif, certains fichiers pénaux. L’application de ces dispositions imposera également une modification substantielle des textes réglementaires instituant les fichiers de renseignement.

            L’ensemble des modifications suggérées est conforme à la fois :

• au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, dans la mesure où les fichiers de police et de justice sont exclus de son périmètre d’application (art. 2) ;
• à la directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et à la libre circulation de ces données, dans la mesure où les dispositions proposées sont plus protectrices sans jamais contrevenir au texte de la directive et n’entravent pas la libre circulation des données dans l’espace de l’Union européenne.

            La présente proposition de loi comporte vingt-trois articles organisés en sept chapitres eux-mêmes contenus dans trois titres traitant successivement des dispositions communes à tous les fichiers concernés, des dispositions spécifiques à certains types de fichiers et de certaines dispositions complémentaires.

            Le titre 1^er traite des dispositions générales prévues essentiellement par la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

            Le chapitre 1^er concerne le cadre commun à tous les fichiers de police et de justice.

            L’article 1^er confirme l’application des principes généraux déterminés par le premier article de la loi du 6 janvier 1978, notamment en ce que celui-ci prévoit que « l’informatique doit être au service de chaque citoyen […] [et qu’] elle ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques ».

            L’article 2 crée un article 4-1 dans la loi précitée complétant les principes établis par l’article 4 en ajoutant des exigences spécifiques aux fichiers de police et de justice, compte tenu des risques particuliers induits par ces traitements de données. Il prévoit spécialement la distinction limitative et exclusive entre fichiers de renseignement (III, 1.) et fichiers pénaux (III, 2.).

            L’article 3 renforce le principe de nécessité en supprimant l’exception à l’exigence de la démonstration d’une « stricte nécessité » prévue pour les fichiers de police et de justice.

            Le chapitre 2 concerne la constitution des fichiers de police et de justice.

            L’article 1^er acte la distinction entre fichiers de renseignement qui demeurent les seuls dont la création peut être autorisée par un acte réglementaire (restreint à un décret en Conseil d’État) et les fichiers pénaux qui doivent faire l’objet d’un texte législatif. L’avis de la CNIL est obligatoire en préalable de l’adoption de ces dispositions. Il est aussi conforme pour les textes réglementaires.

            L’article 2 renforce en conséquence le rôle de la CNIL en ajoutant des éléments à la liste des informations qui lui sont communiquées dans le cadre de la demande d’avis dont le délai est également allongé. En cas de non-réponse, l’avis est désormais réputé défavorable.

            L’article 3 supprime la possibilité pour le pouvoir réglementaire de ne pas publier l’acte instituant certains fichiers de renseignement et renforce l’information du public.

            L’article 4 limite la possibilité d’enregistrer des informations sensibles (article 6 de la loi du 6 janvier 1978) aux seuls fichiers pénaux.

            L’article 5 renforce le caractère démocratique du cadre des fichiers de police et de justice en prévoyant que la CNIL reçoit les contributions des citoyens au débat public.

            L’article 6 porte diverses adaptations du texte de la loi du 6 janvier 1978 rendues nécessaires par les dispositions précédentes. Il rend également obligatoire l’analyse d’impact pour les fichiers pénaux.

            Le chapitre 3 concerne le contrôle des fichiers de police et de justice.

            L’article 1^er supprime la limitation du pouvoir de contrôle de la CNIL en l’autorisant pour tous les fichiers de police et de justice et en imposant une régularité (tous les trois ans).

            L’article 2 renforce l’obligation de journalisation des consultations des fichiers pénaux et impose aux agents d’indiquer un motif à chaque utilisation du fichier, lequel est consigné.

            Le chapitre 4concerne le cadre de l’usage des fichiers de police et de justice.

            L’article 1^er impose plusieurs garanties en faveur de la présomption d’innocence en renforçant la distinction entre personnes condamnées et non condamnées dans les fichiers pénaux, la nécessité de l’exactitude des informations et l’impossibilité de fonder tout acte de procédure pénale sur le seul fondement d’un fichier.

            L’article 2 crée, dans le but de renforcer le caractère contradictoire des fichiers pénaux, un droit pour toute personne concernée d’ajouter aux informations collectées ses observations. Dans le même esprit, l’article 3 limite les possibilités de refus de communication des informations contenues dans ces fichiers hors procédure en cours. L’article 4 instaure un droit identique pour les fichiers de renseignement lorsque les informations enregistrées dans ceux-ci sont communiquées à la personne concernée.

            L’article 5 clarifie la situation des fichiers de renseignement en renversant le principe antérieurement posé sur la communicabilité des données. Désormais, par principe, les informations ne sont pas accessibles aux personnes concernées mais le sont, sans limitation possible, à la CNIL lors de ses contrôles.

            L’article 6 refuse tout usage des fichiers de renseignement directement ou indirectement attentatoire aux libertés fondamentales.

            Le titre II traite des dispositions spéciales aux catégories de fichiers induits par l’évolution du cadre général.

            Le chapitre 1^er prend en ce sens acte des modifications du cadre général relativement aux fichiers de police judiciaire.

            L’article 1^er créé un nouveau titre dans le livre V du Code de procédure pénale traitant des fichiers utilisés dans le cadre de la procédure pénale. Celui-ci est d’abord composé d’un chapitre préliminaire portant dispositions générales. Il confère au seul magistrat (procureur de la République en enquête et juge d’instruction lorsqu’une information est ouverte) le pouvoir d’inscrire dans ces bases de données les informations relatives à des « faits nouveaux ». Il détermine également, en l’absence de condamnation pénale définitive, si ces données sont accessibles dans le cadre administratif. Les deux articles suivants prévoient les conditions de recours (régime de droit commun) et le suivi par le magistrat ordonnateur. Enfin, le dernier article renforce l’exigence d’habilitation individuelle indispensable à la consultation et à l’alimentation des fichiers.

            Ce chapitre préliminaire est suivi de sept chapitres portant renumérotation d’articles existants pour rassembler dans ce titre unique toutes les dispositions relatives aux fichiers judiciaires et les soumettre au nouveau régime unique. Une unique exception est concédée au régime du Casier judiciaire national qui n’obéit pas à ce dernier et dont les dispositions demeurent codifiées aux articles 768 à 781 du Code de procédure pénale.

            L’article 2 tire les conséquences de ces modifications pour faire évoluer le régime de consultation et d’alimentation des fichiers dans le cadre de l’enquête de flagrance.

            Le chapitre 2 concerne les dispositions spécifiques aux fichiers de renseignement.

            L’article 1^er créé un chapitre 1^er en amont des dispositions du Code de la sécurité intérieure traitant des fichiers de renseignement, composé de deux articles. Ceux-ci précisent le cadre légal de leur usage et interdisent notamment toute utilisation dans le cadre des enquêtes administratives de sécurité.

            L’article 2 tire les conséquences de cette interdiction en autorisant, en substitution, l’accès dans le cadre des enquêtes administratives de sécurité aux fichiers de police judiciaire sous les limites prévues par le Code de procédure pénale, notamment sur les informations relatives aux personnes non encore condamnées.

            Le titre III traite de dispositions complémentaires. Il est composé d’un chapitre unique relatif à l’application dans le temps et aux dispositions transitoires.

            L’article 1^er établit le principe d’une application immédiate des dispositions nouvelles, y compris pour les fichiers déjà constitués. Partant, il rappelle la caducité des actes réglementaires contraires aux nouvelles règles de constitution et d’usage des bases de données.

            L’article 2 règle la question des données actuellement conservées par les fichiers déjà mis en œuvre.

TITRE I^er – DISPOSITIONS GÉNÉRALES

Chapitre 1^er : Création d’un cadre général des fichiers de police et de justice

Article 1^er

            Au deuxième alinéa de l’article 1^er de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les mots « Ces principes demeurent applicables pour les fichiers mis en œuvre par l’État » sont ajoutés après « ou publiques. ». 

Article 2 

            La loi n° 78-17 du 6 janvier 1978 précitée est complétée par un article 4-1 comprenant les dispositions suivantes :

            « I – Pour permettre la compatibilité avec le modèle démocratique et libéral des traitements de données personnelles mis en œuvre pour le compte de l’État et intéressant la sûreté de l’État, la défense ou la sécurité publique ou ayant pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales ou l’exécution des condamnations pénales ou des mesures de sûreté, ceux-ci doivent, outre les principes posés aux articles précédents, respecter les exigences suivantes :

            1. Les traitements de données personnelles constituent un outil au service des forces de l’ordre et des magistrats dans le cadre de leurs missions définies par les textes législatifs et réglementaires. Ils ne sauraient dépasser ou modifier de fait ou de droit le cadre fixé par ceux-ci.

            2. Les traitements de données personnelles dans le cadre policier ou judiciaire sont présumés constituer des mesures coercitives entraînant une atteinte aux droits fondamentaux des citoyens qui doit, dès lors, être toujours justifiée rigoureusement.

            3. Les personnes qui font l’objet de la collecte de leurs données personnelles disposent des mêmes garanties que celles propres aux procédures pénale et administrative. Notamment, elles sont ainsi toujours présumées innocentes en l’absence d’une condamnation pénale définitive et disposent d’un droit au contradictoire.

            4. Seuls les traitements de données personnelles placés sous le contrôle de l’autorité judiciaire peuvent donner lieu à une restriction individuelle, directe ou indirecte, des libertés de l’individu.

            5. La personne qui fait l’objet d’un traitement de ses données à caractère personnel dans ce cadre doit être mise en capacité de formuler des observations qui figurent alors au même titre que les informations collectées par le gestionnaire du fichier.

            6. Par principe, nul ne peut faire l’objet d’une fiche tant qu’il n’a pas atteint l’âge de la majorité. Par exception, l’enregistrement des données relatives à des personnes mineures doit être entourée de garanties substantielles et présenter des durées de conservation inférieures à celles prévues pour les personnes majeures. Lors de la consultation de fiches relatives à des personnes mineures, un message d’alerte doit toujours être visible de l’utilisateur.

            II – Les principes fixés au I du présent article font l’objet au minimum tous les trois ans d’une consultation donnant lieu à la collecte de contributions et à l’organisation de débats publics.

            III – Les traitements de données personnelles mentionnés au I du présent article sont distingués en deux catégories limitatives et exclusives :

            1.  Les traitements de données personnelles intéressant la sûreté de l’État, la défense ou la sécurité publique qui doivent demeurer à finalité administrative et préventive. Ils sont soumis aux dispositions générales de la présente loi ainsi qu’à celles du Titre IV et aux dispositions du Code de sécurité intérieure.

            2. Les traitements de données personnelles ayant pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales ou l’exécution des condamnations pénales ou des mesures de sûreté, qui doivent demeurer à finalité judiciaire et répressive. Ils sont soumis aux dispositions générales de la présente loi ainsi qu’à celles du Titre III dans le cadre de la directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 et aux dispositions du Code de procédure pénale.

Article 3

            Au troisième alinéa de l’article 4 de la loi n° 78-17 du 6 janvier 1978 précitée, les mots « ou, pour les traitements relevant des titres III et IV, non excessives » sont supprimés.

Chapitre 2: Dispositions relatives au cadre général de la constitution des fichiers de police et de justice

Article 1^er 

            I – L’article 31 de la loi n° 78-17 du 6 janvier 1978 précitée est ainsi modifié :

            1° Les I, II et III sont remplacés par les dispositions suivantes :

            «  I – Conformément aux articles 34 et 37 de la Constitution du 4 octobre 1958, sont autorisés les traitements de données à caractère personnel mis en œuvre pour le compte de l’État :

            1. Par un décret en Conseil d’État pour ceux intéressant la sûreté de l’État, la défense ou la sécurité publique ;

            2. Par un texte législatif pour ceux qui ont pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales ou l’exécution des condamnations pénales ou des mesures de sûreté.

            II – L’ensemble de ces traitements ne peuvent être autorisés qu’après avis motivé et publié de la Commission. Cet avis est publié sur le site de la Commission et au Journal Officiel au moins trois mois avant la publication du décret ou le premier débat parlementaire en commission.

            III – Les dispositions de l’acte législatif autorisant les traitements prévus par le 2. du I du présent article doivent comprendre minimalement l’objet, les finalités et les usages ainsi que les données collectées limitativement énumérées, conformément à l’article 35 de la présente loi. Ces modalités ne peuvent faire l’objet d’un renvoi à un texte réglementaire.

            IV – Les traitements relevant d’un décret en Conseil d’État ne peuvent être pris que si le texte définitif fait l’objet d’un avis favorable de la Commission.

            V – Les dispositions relatives aux traitements mentionnés au III du présent article doivent, sauf impossibilité, faire l’objet d’une codification dans le titre III du livre II de la partie réglementaire du Code de la sécurité intérieure. »

            2° Le IV est complété par les mots « ou législatif » après « acte réglementaire ».

            II – L’article 32 de la loi n° 78-17 du 6 janvier 1978 précitée est supprimé.

Article 2

            I – L’article 33 de la loi n° 78-17 du 6 janvier 1978 précitée est ainsi modifié :

            1° La liste présente au I de l’article est complétée par les dispositions suivantes : « 

                        11. L’exposé de la nécessité de la création ou de la modification du traitement de données au regard des fichiers et outils déjà existants ;

                        12. La démonstration de la compatibilité du texte proposé avec les principes fixés par les articles 4 et 4-1 ;

13. Le cas échéant, la démonstration de la nécessité de l’enregistrement d’informations relatives à des personnes mineures et l’exposé des règles plus favorables adoptées »

            2° Le dernier alinéa du I de l’article est supprimé.

II – L’article 34 de la loi n° 78-17 du 6 janvier 1978 précitée est ainsi modifié :

            1° Au I de l’article, le terme « huit » est remplacé par « seize ».

            2° Au I de l’article, la phrase « Toutefois, ce délai peut être renouvelé de six semaines sur décision motivée du président. » est supprimée.

            2° Au II de l’article, le terme « favorable » est remplacé par « défavorable ».

Article 3

            I – L’article 36 de la loi n° 78-17 du 6 janvier 1978 précitée est ainsi modifié :

            1° Au I de l’article, les termes « à l’exception de ceux mentionnés au III de l’article 31, ainsi que par la section 3 du chapitre III du titre II » sont supprimés.

            2° La liste du I de l’article est complétée des dispositions suivantes placées entre les n° 2 et 3 : « 

                        3. L’exposé de la nécessité du recours à un traitement automatisé de données personnelles pour les finalités poursuivies, en conformité avec les principes fixés par les articles 4 et 4-1.

                        4. La présentation en termes clairs et intelligibles de l’usage qui sera fait du fichier. »

Article 4

            Le troisième alinéa de l’article 6 de la loi n° 78-17 du 6 janvier 1978 précitée est remplacé par les dispositions suivantes :

            « 3. De même, ne sont exceptionnellement pas soumis à l’interdiction prévue au I les traitements de données ayant pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales ou l’exécution des condamnations pénales ou des mesures de sûreté qui sont prévus suivant les modalités prévues au 2. du I de l’article 31. »

Article 5

            Au I de l’article 8 de la loi n° 78-17 du 6 janvier 1978 précitée, sont ajoutées les dispositions suivantes après l) :

            « m) Elle recueille les contributions citoyennes permettant d’établir le cadre général des fichiers de police et de justice conformément au II de l’article 4-2 de la présente loi. »

Article 6

            I – À l’article 88 de la loi n° 78-17 du 6 janvier 1978 précitée, les termes « ou réglementaire » sont supprimés.

            II – Aux I et II de l’article 89 de la loi n° 78-17 du 6 janvier 1978 précitée, les termes « ou réglementaire » sont supprimés.

            III – Au premier alinéa de l’article 90 de la loi n° 78-17 du 6 janvier 1978 précitée, sont ajoutés les termes « L’analyse d’impact est obligatoire pour tous les traitements répondants aux finalités mentionnés au premier alinéa de l’article 87 et mis en œuvre pour le compte de l’État. ».

            IV – Au premier alinéa de l’article 91 de la loi n° 78-17 du 6 janvier 1978 précitée, les termes « ou réglementaire » sont supprimés.

            V – Au premier alinéa de l’article 92 de la loi n° 78-17 du 6 janvier 1978 précitée, les termes « à titre exceptionnel » sont ajoutés après « sont autorisés ».

Chapitre 3 – Dispositions relatives au contrôle des fichiers de police et de justice

Article 1^er

            I – Le IV de l’article 19 de la loi n° 78-17 du 6 janvier 1978 précitée est remplacé par les dispositions suivantes :

            « IV – La mise en œuvre des traitements mis en œuvre par l’État et répondant aux finalités mentionnées au III de l’article 4-1 de la présente loi doit faire l’objet d’un contrôle sur place au moins tous les trois ans, sauf impossibilité absolue. Aucune disposition spéciale ne peut déroger à cette obligation. »

            II – Au 3. du III de l’article 20 de la loi n° 78-17 du 6 janvier 1978 précitée, les termes « à l’exception des traitements qui intéressent la sûreté de l’État ou la défense ou de ceux relevant du titre III de la présente loi lorsqu’ils sont mis en œuvre pour le compte de l’État » sont supprimés.

Article 2

            I – L’article 101 de la loi n° 78-17 du 6 janvier 1978 précitée est modifié comme suit :

            1° Au deuxième alinéa, les termes « dans la mesure du possible » sont supprimés.

            2° Entre le deuxième et le troisième alinéa, les dispositions suivantes sont ajoutées :

            « Les journaux comprennent également le motif bref de chaque consultation ou communication des informations, comprenant notamment les références de l’affaire judiciaire en cours. »

            3° Au dernier alinéa, sont ajoutées après « à sa demande » les termes suivants :

            « et, le cas échéant, des magistrats chargés du contrôle de la base de données »

Chapitre 4 – Dispositions relatives au cadre général de l’usage des fichiers de police et de justice

Article 1^er

            I – À l’article 94 de la loi n° 78-17 du 6 janvier 1978 précitée, les termes « dans la mesure du possible » sont remplacés par « impérativement ».

            II – L’article 95 de la loi n° 78-17 du 6 janvier 1978 précitée est complété par les dispositions suivantes :

            « Aucune décision ou acte relevant de la procédure pénale ne peut être pris sur le seul fondement de données issues d’un traitement automatisé de données à caractère personnel. »

            III – Le premier alinéa de l’article 97 de la loi n° 78-17 du 6 janvier 1978 précitée est complété par les dispositions suivantes :

            « S’il existe un doute sur l’exactitude, la mise à jour ou la complétude de certaines données, l’autorité compétente procède à son retrait à titre temporaire ».

            IV – L’article 98 de la loi n° 78-17 du 6 janvier 1978 précitée est ainsi modifié :

            1° Au premier alinéa, les termes « dans la mesure du possible » sont supprimés.

            2° Au premier alinéa, les termes « telles que » sont remplacés par les termes « dont, impérativement, »

Article 2

            Au I de l’article 104 de la loi n° 78-17 du 6 janvier 1978 précitée, sont ajoutées les dispositions suivantes :

            « 6. Le droit conféré à toute personne dont les informations à caractère personnel ont été collectées de formuler des observations qui figurent alors dans le fichier au même titre que les données enregistrées par le gestionnaire. »

            II – La loi n° 78-17 du 6 janvier 1978 précitée est complétée par un article 106-1 comprenant les dispositions suivantes :

            « I – La personne qui fait l’objet d’un traitement de ses données personnelles répondant aux conditions du présent titre dispose d’un droit de présenter ses observations. Celles-ci doivent alors être enregistrées par le responsable du traitement dans les mêmes conditions de conservation et d’usage que les autres données collectées. Ces observations ne sont pas soumises aux restrictions de l’article 6 de la présente loi.

            II – Le droit de présenter des observations est ouvert exclusivement à la personne concernée ou à son représentant légal. Cette prérogative peut être exercée à la libre appréciation de l’individu dans un délai de deux mois suivant l’information de la collecte de ses données. Ce délai est ouvert à nouveau dans un intervalle fixé par l’acte autorisant le traitement ne pouvant dépasser trois ans.

            III – Un décret en Conseil d’État pris après avis de la Commission nationale de l’informatique et des libertés précise les conditions de l’exercice de ce droit. »

Article 3

            I – L’article 107 de la loi n° 78-17 du 6 janvier 1978 précitée est modifié comme suit :

            1° Au I 1., les termes « en cours » sont ajoutés après « administratives ou judiciaires »

            2° Les 2., 3., 4. et 5. sont supprimés.

            3. Au II, le 3. est supprimé.

            II – Au troisième alinéa de l’article 108 de la loi n° 78-17 du 6 janvier 1978 précitée, les termes « en accord avec le responsable du traitement » sont supprimés.           

Article 4

            Au I de l’article 116 de la loi n° 78-17 du 6 janvier 1978 précitée, sont ajoutées les dispositions suivantes :

            « 6. Le droit conféré à toute personne dont les informations à caractère personnel ont été collectées de formuler des observations qui figurent alors dans le fichier au même titre que les données enregistrées par le gestionnaire. »

            II – La loi n° 78-17 du 6 janvier 1978 précitée est complétée par un article 119-1 comprenant les dispositions suivantes :

            « I – La personne qui fait l’objet d’un traitement de ses données personnelles répondant aux conditions du présent titre dispose d’un droit de présenter ses observations. Celles-ci doivent alors être enregistrées par le responsable du traitement dans les mêmes conditions de conservation et d’usage que les autres données collectées. Ces observations ne sont pas soumises aux restrictions de l’article 6 de la présente loi.

            II – Le droit de présenter des observations est ouvert exclusivement à la personne concernée ou à son représentant légal. Cette prérogative peut être exercée à la libre appréciation de l’individu dans un délai de deux mois suivant l’information de la collecte de ses données. Ce délai est ouvert à nouveau dans un intervalle fixé par l’acte autorisant le traitement ne pouvant dépasser trois ans.

            III – Les dispositions du présent article ne s’appliquent pas si l’acte autorisant le traitement le prévoit, sous réserve de l’avis conforme de la Commission nationale de l’informatique et des libertés.

            IV – Un décret en Conseil d’État pris après avis de la Commission nationale de l’informatique et des libertés précise les conditions de l’exercice de ce droit. »

Article 5

            I – L’article 118 de la loi n° 78-17 du 6 janvier 1978 précitée est ainsi rédigé :

            « I – Par principe, les droits d’accès, de rectification et d’effacement ne s’appliquent pas aux traitements de données à caractère personnel relevant du présent titre.

            II – Toute personne peut néanmoins solliciter la Commission nationale de l’informatique et des libertés pour qu’elle procède à la vérification de la licéité des informations collectées à son sujet. La commission désigne alors l’un de ses membres appartenant ou ayant appartenu à la Cour des comptes pour mener les investigations utiles et faire procéder aux modifications nécessaires. Celui-ci peut se faire assister d’un agent de la commission. La commission informe ensuite la personne concernée qu’il a été procédé aux vérifications nécessaires et de son droit de former un recours juridictionnel. »

Article 6

            L’article 120 de la loi n° 78-17 du 6 janvier 1978 précitée est ainsi rédigé :

            « Aucune décision ou acte ayant pour objet ou pour effet d’atteindre directement ou indirectement aux droits de l’individu ne peut être prise sur le fondement même non exclusif des traitements de données à caractère personnel relevant du présent titre.

            Aucune information collectée ou transférée dans les traitements de données à caractère personnel relevant du présent titre ne peut être utilisée dans le cadre de procédures judiciaires ou d’enquêtes administratives.

            Aucune information collectée ou transférée dans les traitements de données à caractère personnel relevant du présent titre ne peut faire l’objet d’un transfert vers des traitements de données ne relevant pas du présent titre. »

TITRE II – DISPOSITIONS SPÉCIALES

Chapitre 1^er – Dispositions spécifiques aux fichiers judiciaires

Article 1^er

            I – Est ajouté au livre IV de la partie législative du Code de procédure pénale un titre XXXIV intitulé « Des traitements de données personnelles mis en œuvre dans le cadre de la procédure pénale ».

            II – Ce titre est composé d’un chapitre Ier intitulé « Dispositions communes » et composé des dispositions suivantes :

            « Art. 706-191 : Les dispositions du présent titre sont applicables à tous les traitements de données à caractère personnel utilisés dans le cadre de la procédure pénale, sans préjudice de celles prévues par la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

            La collecte et l’usage des informations dans les fichiers de police judiciaire sont soumis aux règles du présent code.

            Art. 706-192 : L’inscription de faits nouveaux dans un fichier relevant du présent chapitre est autorisée :

            1° Au cours de l’enquête, par le procureur de la République

            2° Au cours de l’information, par le juge d’instruction, après avis du procureur de la République.

            En dérogation des dispositions précédentes, l’intégration de données relevant du I de l’article 6 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés est soumise à l’autorisation du juge des libertés et de la détention sur requête du procureur de la République.

            En l’absence de condamnation pénale définitive, le magistrat mentionné au premier alinéa du présent article détermine si l’information est accessible dans le cadre des enquêtes administratives prévues par l’article L114-1 du Code de la sécurité intérieure.

            Art. 706-193 : L’autorisation mentionnée à l’article 706-192 fait l’objet d’une décision écrite et motivée par référence aux éléments de fait et de droit justifiant que l’inscription est nécessaire.

            La décision est susceptible d’un recours devant le président de la chambre de l’instruction.

            Art. 706-194 : L’inscription et la conservation des données dans les fichiers de police judiciaire se déroulent sous l’autorité et le contrôle du magistrat qui les a autorisées. Ce magistrat peut ordonner à tout moment le retrait des informations.

            Le cas échéant, ce contrôle s’opère sans préjudice du magistrat chargé du suivi national de certains fichiers, ainsi que celui réalisé par la Commission nationale de l’informatique et des libertés. 

Art. 706-195 : Les opérations de consultation et d’alimentation des fichiers de police judiciaire ne sont autorisées qu’aux personnes individuellement désignées et spécialement habilitées. L’habilitation ne peut pas résulter des seules attributions ou fonctions exercées par la personne. Elle ne peut être délivrée qu’après le suivi d’une formation dont le contrôle est confié à la Commission nationale de l’informatique et des libertés, suivant des conditions définies par un décret pris en Conseil d’État.

L’habilitation est délivrée pour une durée de deux ans et ne peut être renouvelée qu’après un examen par l’autorité hiérarchique de l’ensemble des consultations opérées par la personne au cours des deux dernières années. »

            III – Le Code de procédure pénale est ainsi modifié :

            1° Les articles 230-6 à 230-11 sont désormais numérotés 706-214-1 à 706-214-6 et composent le chapitre 2 intitulé « Du traitement des antécédents judiciaires (TAJ) » ;

            2° Les articles 230-12 à 230-18 sont désormais numérotés 706-215-1 à 706-215-7 et composent le chapitre 3 intitulé « Des fichiers d’analyse sérielle » ;

            3° L’article 230-19 est désormais numéroté 706-216 et compose le chapitre 4 intitulé « Du fichier des personnes recherchées (FPR) » ;

            4° Les articles 706-25-3 à 706-25-14 sont désormais numérotés 706-217-1 à 706-217-11 et composent le chapitre 5 intitulé « Du fichier judiciaire national automatisé des auteurs d’infractions terroriste (FIJAIT) »

            5° Les articles 706-53-1 à 706-53-12 sont désormais numérotés 706-218-1 à 706-218-11 et composent le chapitre 6 intitulé « Du fichier judiciaire national automatisé des auteurs d’infractions sexuelles ou violentes (FIJAISV) » ;

            6° Les articles 706-54 à 706-56-1-1 sont désormais numérotés 706-219-1 à 706-219-6-1 et composent le chapitre 7 intitulé « Du fichier national automatisé des empreintes génétiques (FNAEG) ;

            7° L’article 706-56-2 est désormais numéroté 706-220-1 et compose le chapitre 8 intitulé « Du répertoire des données à caractère personnel collectées dans le cadre des procédures judiciaires (REDEX) ».

Article 2

            I – Le deuxième alinéa de l’article 55-1 du Code de procédure pénale est modifié comme suit :

            1° Les termes « Sur autorisation du procureur de la République et dans les conditions prévues par l’article 706-192 » sont ajoutés avant les mots « Il procède » ;

            2° Les termes « et à la consultation » sont supprimés.

            II – L’article précité est complété d’un troisième alinéa comprenant les dispositions suivantes :

            « Sur son initiative en cas de stricte nécessité ou sur demande du procureur de la République, il procède également à la consultation des bases de données selon les règles propres à chacune d’entre elles. Il fait mention de cette consultation dans les procès-verbaux dressés. »

Chapitre 2 – Dispositions spécifiques aux fichiers de renseignement

Article 1^er

            Les dispositions du chapitre 2 du titre III du livre II de la partie législative du Code de la sécurité intérieure sont précédées d’un chapitre 1^er intitulé « Dispositions communes aux traitements automatisés de données à caractère personnel » et composé des dispositions suivantes :

            « L231-1 : Les dispositions du présent chapitre sont applicables à tous les traitements de données à caractère personnel intéressant la sûreté de l’État, la défense ou la sécurité publique, sans préjudice de celles prévues par la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

            L231-1 : Les dispositions réglementaires propres à chaque fichier régissent la collecte, l’enregistrement, la conservation et l’usage des données.

            Nonobstant toute disposition contraire, ces fichiers ne peuvent pas faire l’objet d’une consultation dans le cadre des enquêtes administratives de sécurité prévues par l’article L114-1 du présent code. »

Article 2

            I – Le deuxième alinéa de l’article L114-1 du Code de la sécurité intérieure est remplacé par les dispositions ainsi rédigées :

            « Ces enquêtes ne peuvent pas donner lieu à la consultation de traitements automatisés de données à caractère personnel relevant de l’article L231-1 du présent code. La consultation des fichiers de police judiciaire prévus aux articles 706-191 et suivant du Code de procédure pénale est possible dans les conditions déterminées par ces dispositions et par les articles L234-1 à L234-4 du présent code. 

            II – Le sixi^e alinéa de l’article L114-2 du Code de la sécurité intérieure est remplacé par les dispositions ainsi rédigées :

            « L’enquête peut donner lieu à la consultation du bulletin n° 2 du casier judiciaire et des fichiers de police judiciaire prévus aux articles 706-191 et suivant du Code de procédure pénale est possible dans les conditions déterminées par ces dispositions et par les articles L234-1 à L234-4 du présent code. »

            III – Au deuxième alinéa de l’article L211-11-1 du Code de la sécurité intérieure, les termes « selon les règles propres à chacun d’eux, de certains traitements automatisés de données à caractère personnel relevant de l’article 31 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, à l’exception des fichiers d’identification » sont remplacés par les termes « des fichiers de police judiciaire  prévus aux articles 706-191 et suivant du Code de procédure pénale est possible dans les conditions déterminées par ces dispositions et par les articles L234-1 à L234-4 du présent code ».

            IV – L’article L234-1 du Code de la sécurité intérieure est ainsi modifié :

            1° Les termes « à l’article 230-6 du Code de procédure pénale » sont remplacés par les termes « aux articles 706-191 et suivant du Code de procédure pénale » ;

            2° Après les mots « de la Nation » sont ajoutés les termes « et dans les conditions déterminées par le troisième alinéa de l’article 706-192 du code précité ».

TITRE III – DISPOSITIONS COMPLÉMENTAIRES

Chapitre unique – Application dans le temps et dispositions transitoires

Article 1^er

            La présente loi s’applique par principe immédiatement aux fichiers dont l’acte réglementaire ou législatif a été pris avant son entrée en vigueur.

            Par exception, les dispositions de l’article 1^er du titre II ne sont applicables qu’aux informations enregistrées postérieurement à l’entrée en vigueur de la présente loi.

            Les dispositions instaurant des fichiers relevant du titre III de la loi du 6 janvier 1978 précitée et mis en œuvre au moins en partie sur un acte réglementaire sont réputées caduques si elles n’ont été reprises par un texte législatif avant l’expiration d’un délai d’un an à compter de l’entrée en vigueur de la présente loi.

            Sans préjudice de l’alinéa précédent, les dispositions réglementaires contraires à la présente loi sont considérées comme caduques sans délai.

Article 2

            En application de l’article 4 du premier titre de la présente loi, toutes les données mentionnées au premier alinéa de l’article 6 de la loi du 6 janvier 1978 précitée et présentes dans les fichiers intéressant la sûreté de l’État, la défense ou la sécurité publique sont supprimées dans un délai de soixante jours à compter de l’entrée en vigueur de ces dispositions.

            Les gestionnaires des fichiers de police judiciaire mettent en œuvre sans délai et sous le contrôle de la Commission nationale de l’informatique et des libertés des mesures de vérification de l’exactitude des données enregistrées.