Opinions politiques, pratiques sportives, données de santé... Les possibilités de fichage élargies par trois décrets publiés en toute discrétion
Les textes sont parus sans grande annonce. Trois décrets du ministère de l'Intérieur, publiés vendredi 4 décembre au Journal officiel et repérés par le site spécialisé NextINpact (article pour les abonnés) visent à élargir les possibilités de fichage dans le cadre d'enquêtes menées par la police, la gendarmerie ou encore de la part de l'administration. En plein contexte de manifestations contre la proposition de loi sur la "sécurité globale", et alors que le gouvernement présente mercredi son projet de loi "confortant les principes républicains", ces nouvelles dispositions inquiètent certains défenseurs des libertés.
Concrètement, ces modifications concernent trois fichiers distincts : le fichier prévention des atteintes à la sécurité publique (PASP) employé par la police, le fichier gestion de l'information et prévention des atteintes à la sécurité publique (GIPASP) utilisé par la gendarmerie, et le fichier des enquêtes administratives liées à la sécurité publique (EASP).
Atteintes "à l'intégrité du territoire ou des institutions de la République"
Créés entre 2009 et 2011, ces fichiers visaient initialement "les personnes susceptibles de prendre part à des activités terroristes ou d'être impliquées dans des actions de violences collectives", écrit le ministère de l'Intérieur. Une définition large qui permet d'y intégrer, outre des individus présentant une "radicalisation du comportement", des personnes ayant pris part à "des manifestations illégales" ou à des "actes de violence ou de vandalisme lors de manifestations sportives", illustre un rapport du référent national du PASP, publié en 2018. Selon ce même document, 43 446 personnes étaient ainsi inscrites au PASP en 2017, contre 40 474 individus au GIPASP.
Désormais, ces fichiers permettront également d'enregistrer des informations concernant des personnes morales ou des groupements, comme des associations. De plus, le champ de ces fichiers a été élargi aux atteintes "à l'intégrité du territoire ou des institutions de la République" et à la "sûreté de l'Etat (...) qui relèv[e] des activités susceptibles de porter atteinte aux intérêts fondamentaux de la Nation", précisent les décrets.
"Sous couvert de prévention contre le terrorisme, on étend le fichage de la population"
Cette modification du périmètre de ces fichiers "vise à tenir compte, de manière plus précise, des missions exercées par le Service central de renseignement territorial, et notamment celles relatives à la prévention de la radicalisation et du terrorisme", se justifie le ministère de l'Intérieur auprès de la Commission nationale de l'informatique et des libertés (Cnil), dans une série d'avis rendus en juin et publiés en décembre au Journal officiel.
"Sous couvert de prévention contre le terrorisme, on étend le fichage de la population à des personnes qui ne sont pas concernées par de telles activités", s'inquiète de son côté Virginie Gautron, maître de conférences à l'université de Nantes et spécialiste des questions liées aux fichiers de police. La pénaliste met également en garde contre "la formulation 'susceptibles de', qui implique qu'il n'y a pas besoin nécessairement d'un comportement matériel précis pour justifier un enregistrement des données".
Par ailleurs, ces décrets permettent une "extension considérable des données collectées" dans ces fichiers, souligne-t-elle. Ainsi, des informations relatives aux "déplacements" ou encore aux "pratiques sportives" pourront y figurer. Dans l'un de ses avis, la Cnil avait notamment pointé la définition de ces deux catégories comme étant "particulièrement larges", appelant à "préciser le projet de décret". Une demande restée sans suite, ces précisions n'ayant pas été intégrées dans la rédaction finale de l'article. Contacté par franceinfo à ce sujet, le ministère de l'Intérieur se justifie en évoquant la "complex[ité] d'apporter davantage de précisions sur certaines catégories de données, compte tenu de la diversité des situations rencontrées sur le terrain".
Des informations relatives aux troubles psychologiques ou psychiatriques
En outre, les "opinions politiques" et les "convictions philosophiques et religieuses" pourront également être recensées, et plus seulement les "activités" politiques ou religieuses. Sur ce point, Marion de Gasquet, juriste à la Cnil, précise à franceinfo que la Commission n'a pas été consultée, ces modifications ayant été apportées après la délibération du gendarme des données personnelles. Le ministère de l'Intérieur indique qu'il ne s'agit "que d'une évolution terminologique" qui "recouvre les mêmes réalités". "Collecter des données sur une activité politique ou religieuse conduit par définition à préciser la nature de cette opinion", affirme-t-on place Beauvau.
Autre nouveauté, les "activités sur les réseaux sociaux" pourront également être recensées. Elles seront "collectées sur des pages ou des comptes ouverts" et concerneront "principalement les commentaires postés sur les réseaux sociaux et les photos ou illustrations mises en ligne", précise le ministère de l'Intérieur à la Cnil.
Le renseignement territorial pourra également enregistrer des données relatives aux troubles psychologiques ou psychiatriques et aux addictions, si ces informations permettent de mettre en lumière "une dangerosité ou une vulnérabilité particulière", prévoient les décrets. Ces informations devront se limiter à "la description de ces troubles" et "toute donnée fournie par un professionnel de santé soumis au secret médical" sera exclue, précise la Cnil dans ses avis. En pratique, elles seront donc "le plus souvent fournies par les proches, la famille ou l'intéressé lui-même", ajoute la Commission.
Le retour du fichier Edvige ?
Santé, opinions politiques...Le projet de fichier Edvige, lancé en 2008, prévoyait déjà de collecter ce type d'informations. Mais "le gouvernement [Fillon] avait été contraint d'abandonner le projet, après une forte mobilisation citoyenne", rappelle Virginie Gautron. A l'époque, la Cnil avait elle-même émis des réserves sur les informations recueillies dans ce fichier. "Le problème d'Edvige, c'est que ce fichier autorisait sans restrictions la collecte de données sensibles", avance Marion de Gasquet. Les fichiers PASP, GIPASP et EASP avaient alors été créés sans recueil des "opinions" politiques et des données de santé.
Toutefois, selon la Cnil, les nouveaux décrets modifiant ces fichiers apportent certaines garanties, qui permettent désormais le recueil de ces données sensibles. Sur les informations relatives à la santé, par exemple, celles-ci seront "restreintes aux données relatives aux seuls troubles psychologiques ou psychiatriques et aux addictions, explique la juriste de la Cnil. On ne pourra pas avoir une mention d'une pathologie qui serait sans lien avec ces troubles". De plus, elles ne seront collectées que si elles sont "indispensable[s] pour caractériser un risque de menace pour la sécurité publique ou la sûreté de l'Etat", ajoute le ministère.
"On a franchi une ligne rouge"
Mais ces garde-fous sont jugés insuffisants par les défenseurs des libertés. "On revient à l'état d'audace qu'on s'était permis en 2008 et on a franchi une ligne rouge qui avait été établie après l'abandon d'Edvige", s'emporte Arthur Messaud, juriste pour la Quadrature du Net, association de défense des libertés sur internet.
Arthur Messaud s'alarme également d'un éventuel développement de l'utilisation de la reconnaissance faciale, une mention prohibant l'usage de cette technique ayant été retirée des nouveaux décrets relatifs aux fichiers PASP et GIPASP. "En l'état, si ce n'est pas précisé dans les décrets, il n'est pas possible de mettre en place un tel dispositif", assure de son côté Marion de Gasquet. "Si le ministère entendait la mettre en œuvre, il devrait modifier les décrets, après avis de la Cnil", ajoute la juriste de la commission.
De son côté, la chercheuse Virginie Gautron estime que "les principes de proportionnalité et de nécessité ne sont pas remplis". "Selon moi, si ces fichiers devaient être soumis à la Cour européenne des droits de l'homme, la France risquerait d'être condamnée", ajoute la pénaliste. Le ministère de l'Intérieur assure quant à lui que ces décrets "ne remettent pas en cause l'équilibre nécessaire au caractère proportionné" du traitement de ces données.