L’Essentiel : Une journaliste a tenté d’accéder à ses données personnelles, classées « secret défense », auprès de la CNIL, sans succès. Le Conseil d’État a été saisi pour examiner la légalité de ces données, en vérifiant leur pertinence et leur proportionnalité. La procédure, non contradictoire, ne viole pas les droits garantis par la convention européenne, car elle vise à protéger des informations sensibles. Selon la loi, l’accès aux données liées à la sécurité de l’État est soumis à un régime dérogatoire, et la CNIL peut intervenir pour rectifier ou supprimer des informations, mais ne peut pas toujours communiquer les données au demandeur.

Contrôle du Conseil d’Etat

Une journaliste a saisi sans succès la CNIL  afin de pouvoir accéder aux données la concernant qui seraient contenues dans le fichier de la direction générale de la sécurité intérieure (DGSI). La formation spécialisée du Conseil d’Etat a été saisie de l’affaire. Il appartenait à cette formation spécialisée de vérifier si les données figurant au fichier étaient pertinentes au regard des finalités poursuivies, adéquates et proportionnées.

Procédure non contradictoire

La procédure n’est toutefois pas contradictoire. Les conditions dans lesquelles la formation spécialisée du Conseil d’Etat remplit son office juridictionnel ne portent pas une atteinte excessive au caractère contradictoire de la procédure garanti notamment par l’article 6 de la convention européenne de sauvegarde des droits de l’homme. La dérogation apportée au caractère contradictoire de la procédure juridictionnelle a pour seul objet de porter à la connaissance des juges des éléments couverts par le secret de la défense nationale et ne peuvent dès lors être communiqués à la personne dont les données sont traitées.

En l’occurrence, la formation spécialisée a procédé à l’examen de l’acte réglementaire autorisant la création du fichier litigieux ainsi que des éléments fournis par le ministre de l’intérieur et la CNIL. Aucune illégalité et notamment aucune violation des articles 8 et 10 de la convention européenne de sauvegarde des droits de l’homme n’a été retenue.

Statut particulier des données de sécurité de sécurité intérieure

Pour rappel, aux termes de l’article 41 de la loi du 6 janvier 1978, par dérogation aux articles 39 et 40, lorsqu’un traitement intéresse la sûreté de l’Etat, la défense ou la sécurité publique, le droit d’accès fait l’objet d’un régime dérogatoire. La demande d’accès ou de modification des données est adressée à la CNIL qui désigne l’un de ses membres appartenant ou ayant appartenu au Conseil d’Etat, à la Cour de cassation ou à la Cour des comptes pour mener les investigations utiles et faire procéder aux modifications nécessaires. Celui-ci peut se faire assister d’un agent de la commission.

Lorsque la CNIL constate, en accord avec le responsable du traitement, que la communication des données qui y sont contenues ne met pas en cause ses finalités, la sûreté de l’Etat, la défense ou la sécurité publique, ces données peuvent être communiquées au requérant.

Lorsque le responsable du traitement (Ministre de l’intérieur) s’oppose à la communication au demandeur de tout ou partie des informations le concernant, la commission l’informe qu’il a été procédé aux vérifications nécessaires. La CNIL peut alors constater en accord avec le responsable du traitement, que les informations concernant le demandeur doivent être rectifiées ou supprimées et qu’il y a lieu de l’en informer. En cas d’opposition du responsable du traitement, la CNIL se borne à informer le demandeur qu’il a été procédé aux vérifications nécessaires. En cas d’opposition, la réponse de la CNIL doit mentionner les voies et délais de recours ouverts au demandeur.

Télécharger 

Q/R juridiques soulevées :

Quel est le rôle de la formation spécialisée du Conseil d’Etat dans le contrôle des données de la DGSI ?

La formation spécialisée du Conseil d’Etat a pour mission de vérifier la pertinence, l’adéquation et la proportionnalité des données contenues dans le fichier de la direction générale de la sécurité intérieure (DGSI) par rapport aux finalités poursuivies.

Cette vérification est essentielle pour garantir que les données traitées respectent les droits des individus, notamment en ce qui concerne la protection de la vie privée.

Elle doit s’assurer que les informations collectées ne sont pas excessives par rapport aux objectifs de sécurité nationale, de défense ou de sécurité publique.

Quelles sont les implications de la procédure non contradictoire dans ce contexte ?

La procédure non contradictoire signifie que les personnes concernées par le traitement de leurs données n’ont pas la possibilité de contester directement les éléments présentés devant la formation spécialisée.

Cette dérogation est justifiée par la nécessité de protéger des informations couvertes par le secret de la défense nationale, ce qui peut limiter le droit à un procès équitable tel que garanti par l’article 6 de la convention européenne des droits de l’homme.

Cependant, la formation spécialisée doit tout de même examiner les actes réglementaires et les éléments fournis par les autorités compétentes, comme le ministre de l’intérieur et la CNIL, pour s’assurer qu’aucune illégalité n’est présente.

Comment la CNIL intervient-elle dans le traitement des demandes d’accès aux données de sécurité intérieure ?

La CNIL joue un rôle déterminant dans le traitement des demandes d’accès aux données relatives à la sécurité intérieure. Selon l’article 41 de la loi du 6 janvier 1978, lorsque le traitement concerne la sûreté de l’État, la défense ou la sécurité publique, un régime dérogatoire s’applique.

Les demandes d’accès ou de modification des données doivent être adressées à la CNIL, qui désigne un membre ayant une expérience au sein d’institutions judiciaires pour mener les investigations nécessaires.

Si la CNIL conclut que la communication des données ne compromet pas les finalités de sécurité, celles-ci peuvent être transmises au requérant.

Que se passe-t-il si le responsable du traitement s’oppose à la communication des données ?

Si le responsable du traitement, en l’occurrence le ministre de l’intérieur, s’oppose à la communication des données, la CNIL informe le demandeur qu’elle a effectué les vérifications nécessaires.

Dans ce cas, la CNIL peut également constater que certaines informations doivent être rectifiées ou supprimées, et elle doit en informer le demandeur.

Cependant, si le responsable maintient son opposition, la CNIL se limite à notifier le demandeur de l’opposition sans fournir d’autres détails.

La réponse de la CNIL doit également mentionner les voies et délais de recours disponibles pour le demandeur, garantissant ainsi un certain niveau de transparence et de recours.