Blog personnel de Corinne Lepage

Le projet HERISSON risque de faire couler autant d'encre que le fichier EDVIGE et ce d'autant plus qu'il convient de le rapprocher du projet de loi HADOPI.

De quoi s’agit-il ?

 Hérisson signifie Habile Extraction du Renseignement d’Intérêt Stratégique à partir de  Sources Ouvertes Numérisées.  Un appel d'offres avait  été lancé en 2007 par la délégation générale de l'armement avec pour objet, la conception, réalisation et évaluation d'une plate-forme dédiée au traitement des sources ouvertes pour le renseignement militaire d'intérêt stratégique.

Il s'agit en réalité de surveiller tous les réseaux avec des technologies extrêmement poussées permettant le cas échéant de surveiller en réalité tous  les acteurs du Web, en dehors de tout contrôle. En effet, le système s'intéresse à tous les contenus qui transitent sur les chats IRC, les mailings liste les forums, les réseaux sociaux, les newsgroups, les flux RSS, les blogs, podcasts, et les systèmes P2P , le système peut également gérer  tous les e-mails et  tous les formats de telle sorte qu'il n'y a plus aucun secret de la correspondance. Les radios et télévisions sont également visées puisque quel que soit le contenu (texte , image, son  et vidéos), Hérisson peut les suivre. Il peut même faire mieux. En effet il accède aux caractéristiques brutes et aux métadonnées d’une image, peut identifier une personne dans une vidéo . Il peut bien sûr reconstituer les liens cachés et  prendre ainsi en compte la problématique du Web invisible.

Toutes les informations sont ensuite stockées, mises à jour, archivées et peuvent être exploitées par un moteur multicritère.
Ainsi, non seulement les messages, l'image d'une personne pourront  être aisément fichée par hérisson mais encore, les liens de cette personne avec d’autres qu'elle aura ou non choisis pourront faire l'objet de toute une série d'extrapolation. Bien sûr, personne ne peut être opposée à ce que la défense nationale ne fasse évoluer ses moyens de contrôle de la sécurité nationale mais la difficulté vient précisément de ce que aucune assurance n’existe bien au contraire que cet immense instrument de contrôle ne sera pas utilisé à d'autres fins. Pensons un instant au nouveau rôle d’internet dans les campagnes politiques !

En réalité, c’est bien une société de surveillance généralisée qui  se met en place. Ainsi, rappelons  qu’en novembre 2008 Xavier Darcos et Valérie Pécresse avaient chacun lancé, un appel d'offre, respectivement d'un montant de 100.000 et 120.000 euros dont l'objet est «la veille de l'opinion dans les domaines de l'éducation, de l'enseignement supérieur et de la recherche». La veille devait porter sur l'Internet ainsi que sur la presse écrite, les dépêches d'agence de presse, les baromètres études et sondages

Selon le cahier des clauses particulières, il s'agissait notamment d'«anticiper et évaluer les risques de contagion et de crise», d'«alerter et préconiser en conséquence» ou encore de «repérer les leaders d'opinion, les lanceurs d'alerte et analyser leur potentiel d'influence….
 
Le projet de loi HADOPI  qui permet la riposte graduée, est contraire au demeurant à une résolution votée le 10 avril 2008 par le Parlement européen  qui "invite la Commission et les États membres à éviter de prendre des mesures qui entrent en contradiction avec les libertés civiques et les droits de l'homme et avec les principes de proportionnalité, d'efficacité et de dissuasion, telles que l'interruption de l'accès à l'Internet."

Lors des Assises du numérique, le président de l'Autorité de Régulation des Mesures Techniques et probable futur président de l'Hadopi s'est dit prêt à mettre en place "un processus de traitement automatisé permettant l’envoi de 10 000 messages d’avertissements par jour". 10.000 messages par jours, ce sont 3,65 millions de messages par an.

Pour les envoyer, il faut connaître l'adresse IP de l'abonné, et demander l'adresse e-mail correspondante au FAI. Pour mettre en oeuvre la riposte, le nom de l’internaute devra être inscrit dans un registre communiqué aux fournisseurs d'accès à internet. Or par le passé, la CNIL n'a autorisé ce type de fichage qu'à la condition expresse que le nom de la personne soit retiré dès lors que le dommage qu'il a causé est réparé Or ici, le fichage reste actif pendant un an, sans que l'abonné n'ait la possibilité de mettre fin au dommage qu'il a causé par sa négligence. Pour cette raison, la CNIL a rendu un avis très réservé sur le projet Hadopi  en termes d’opportunité et pour des raisons juridiques en raison de l’absence de  proportionnalité entre l’atteinte à la vie privée (collecte de masse d’adresses IP, coupure de l’accès Internet) et le respect du droit de propriété (la protection des ayants droit), via une base de données personnelle monstre.

Ainsi, ce fichage des les internautes qui se met en place vient s'ajouter aux 45 fichiers déjà existants sans compter les 12 qui sont en préparation (contre 34 en 2006). Près de 8 millions de personnes sont aujourd'hui répertoriés dans les fichiers STIC et JUDEX , dont des victimes, des témoins et des personnes innocentées.

Il est clair qu'au nom de la sécurité , qu'elle soit intérieure ou extérieure, nous sommes en train d'entrer dans une société de surveillance généralisée dans laquelle non seulement les organes de contrôle, à commencer par la CNIL n’ont pas les moyens nécessaires pour remplir leur mission, mais de surcroît ne sont pas suivies quand il donne des avis négatifs et ne sont même pas consultés pour les menaces les plus graves comme le projet HERISSON.

Il ne  reste plus qu’ aux citoyens de défendre leur liberté.

Tribune France-Culture du lundi 23 mars

Cap21, Aujourd'hui Autrement et Cent'Egaux ont mandaté Corinne Lepage pour déposer "un référé suspension" devant le Conseil d'Etat pour exiger le retrait du décret EDVIGE.

Texte du référé:

 

CONSEIL D’ETAT

SECTION DU CONTENTIEUX

REQUETE AUX FINS DE REFERE SUSPENSION

POUR

 

 

L’Association CAP 21

Mouvement politique

Dont le siège social est 40 rue de Monceau – 75008 PARIS

Représentée par sa présidente en exercice, dûment habilitée par délibération du bureau politique en date du 24 juillet 2008

 

L’Association AUJOURD’HUI AUTREMENT

Mouvement politique

Dont le siège social est 5 place d’Alleray – 75015 PARIS

Représentée par son Président en exercice, dûment habilité par délibération du bureau politique en date du 29 juillet 2008

 

L’Association CENTR EGAUX

Association des Centristes Gays Lesbiennes et Gay Friendly

Dont le siège est 131 rue du Faubourg Saint Denis

75010 PARIS

Représentée par son président en exercice, dûment habilité par délibération en date du 2 août 2008

 

Madame Corinne Lepage

Ancienne élue, ancienne ministre,

Domiciliée 40 rue de Monceau – 75008 PARIS

 

Monsieur François PELLETANT

Conseiller Général de l’Essonne

Maire de Linas

Place Ernest Pillon

91310 LINAS

 

 

 

 

Madame Marianne BULHER

Maire adjoint d’Issy les Moulineaux

Demeurant 30 rue Henri Tariel

92130 ISSY LES MOULINEAUX

 

Monsieur Jean Luc ROMERO

Conseiller Régional d’Ile de France

Demeurant 104 Boulevard Poniatowski

75012 PARIS

 

 

 

 

 

Ayant pour mandataire commun : Madame Corinne LEPAGE et élisant domicile 40 rue de Monceau – 75008 PARIS

 

 

 

 

 

 

 

 

 

Les exposants se sont pourvus devant le Conseil d’Etat contre le décret en date du 27 juin 2008 portant création d’un traitement automatisé de données à caractère personnel dénommé « EDVIGE ».

 

Ils viennent par la présente demander que les effets de la décision soient suspendus conformément aux dispositions de l’article L.521-1 du Code de Justice Administrative.

 

Aux termes de l’article L.521-1 du Code de Justice Administrative : « quand une décision administrative même de rejet fait l’objet d’une requête en annulation ou réformation, le juge des Référés saisi d’une demande en ce sens, peut ordonner la suspension de l’exécution de cette décision ou de certains de ses effets lorsque l’urgence le justifie et qu’il est fait état d’un moyen propre à créer en l’état de l’instruction un doute sérieux quant à la légalité de la décision.

 

« Lorsque la suspension est prononcée, il est statué sur la requête en annulation ou réformation de la décision dans les meilleurs délais.

 

« La suspension prend fin au plus tard lorsqu’il est statué sur la requête en annulation ou en réformation de la décision ».

 

Les deux conditions visées par l’article L.521-1 sont ici réunies.

 

1 – Sur l’urgence

 

11 - Le Gouvernement a annoncé son intention de préparer un nouveau décret et celui-ci a du reste d’ores et déjà été transmis à la CNIL.

 

Le projet de décret change considérablement les choses par rapport au décret actuel puisque :

 

Ø       Les catégories de personnes visées sont réduites, les personnalités ne figurant plus dans le fichier, les conditions pour y figurer, en dehors des personnes titulaires de mandat, exigent une atteinte à la sécurité publique et non plus une simple menace de troubles à l’ordre public.

 

Ø       En second lieu, les informations susceptibles d’être réunies sont beaucoup plus réduites et notamment ne comprennent plus aucune indication relative à la santé ou à la sexualité,

 

Ø       Enfin, le droit à l’oubli serait reconnu pour les jeunes.

 

 

Dans ces conditions, la logique eût voulu que, dans l’intervalle, le Gouvernement retire purement et simplement le décret destiné à être remplacé par ce nouveau texte. C’est en raison de cette logique que les requérants n’avaient pas déposé de référé suspension.

 

Or, le décret n’a pas été retiré et, pire encore, le projet de nouveau décret ne prévoit pas l’abrogation de l’ancien.

 

Dans ces conditions, cela signifie tout simplement que le décret EDVIGE est non seulement applicable mais très probablement appliqué, le Gouvernement utilisant le laps de temps nécessaire jusqu’à la sortie du nouveau décret pour mettre en pratique le décret EDVIGE dont il indique qu’il sera remplacé par un autre décret sans pour autant en tirer toutes les conséquences juridiques.

 

Il y a donc une véritable urgence pour le Conseil d’Etat à suspendre le décret litigieux dans la mesure où son application, dont on sait qu’elle devrait être temporaire, permet de créer des fichiers dont on peut plus que douter qu’ils soient un jour détruits lorsque le nouveau décret sera sorti.

 

Or, chacun a reconnu, le Gouvernement y compris, le caractère attentatoire aux libertés publiques que constituait ce fichier et par voie de conséquence la nécessité  qu’il ne puisse s’appliquer.

 

12 - Il va de soi que la non suspension du décret crée un préjudice immédiat pour tous ceux qui figureraient dans le fichier puisque ce fichier étant ultérieurement sans existence juridique, il ne sera même plus possible de savoir si l’inexistence juridique est bien accompagnée d’une inexistence matérielle.

 

Le préjudice est donc immédiat puisque les requérants peuvent être fichés sur la base du décret EDVIGE alors qu’ils ne devraient plus l’être sur la base du fichier à intervenir. Il en va ainsi des élus et mouvements politiques puisque le fichier des personnalités est appelé à disparaître.

 

De la même manière, et s’agissant de personnes défendant la non discrimination, la capacité donnée par le fichier EDVIGE de faire figurer les orientations sexuelles qui seraient désormais interdites dans le nouveau décret, leur crée également un préjudice irréparable.

 

Enfin, le maintien du fichier EDVIGE porte une atteinte grave aux intérêts collectifs que défendent le Mouvement CAP 21, l’Association CENTR’EGAUX et l’Association AUJOURD’HUI AUTREMENT.

 

13 – Or, une atteinte à des intérêts collectifs permet la suspension (CE, 1^er août 2002, Association France Nature Environnement, AJDA 2002 page 1140 ; CE, 30 octobre 2001, Association Promouvoir).

 

De plus, le précédent de l’affaire Syndicat National des Horlogers Bijoutiers Joaillers, Orfèvres et Autres (CE, référé, 20 mars 2001, JURISDATA 2001 06/1940) peut être également évoqué.

 

Dans cette  ordonnance le juge des référés a estimé qu’il y avait urgence à suspendre l’exécution de l’article L.112-9 du Code Monétaire et Financier tel qu’il résultait de l’ordonnance du 14 décembre 2000 en raison tant des inconvénients que présentent ces dispositions pour la vie économique que de l’intérêt général qui s’attache à ce que cesse sans délai d’apparaître comme faisant partie de l’ordre juridique des dispositions qui après avoir été abrogées n’y ont été réintroduites que du fait d’une erreur matérielle.

 

Il est urgent, compte tenu des atteintes graves aux droits des personnes et aux libertés publiques que constitue le fichier EDVIGE que ses effets soient suspendus dans l’attente du nouveau décret à intervenir qui devra bien évidemment comporte l’abrogation du présent décret faute de quoi le nouveau fichier ne ferait que se surajouter au fichier EDVIGE, or, toute l’argumentation développée par le Gouvernement consiste précisément à soutenir que le nouveau fichier soit se substituer au fichier EDVIGE et non pas à s’y surajouter.

 

Il va de soi que dans l’hypothèse où le Gouvernement s’opposerait à la demande de suspension, il avouerait alors vouloir appliquer le décret EDVIGE dans l’attente de l’intervention du nouveau texte permettant ainsi de créer un fichier dont l’objectif avoué serait de rester totalement secret, inexistant sur le plan juridique parfaitement réel sur le plan des faits.

 

Une telle duplicité ne serait pas acceptable.

 

2 – Sur les moyens sérieux

 

21 -Tout d’abord, le décret est entaché d’une incompétence dans la mesure où il ne pouvait être pris sans que soit votée une loi.

 

211 – L’article 34 de la Constitution énonce que la loi fixe les règles concernant les droits civiques et les garanties fondamentales accordés aux citoyens pour l’exercice des libertés publiques.

 

Il est hors de doute que le présent décret concerne bien l’exercice des libertés publiques par les citoyens.

 

En réalité,  ce décret touche à la liberté d’association, la liberté de réunion et également à la liberté de penser, de conscience et de religion.

 

En conséquence, un tel texte ne pouvait intervenir que sur le fondement d’une loi.

 

Du reste, ce n’est pas un hasard si c’est bien une loi, celle du 6 janvier 1978, qui a organisé pour la première fois les règles de traitement informatisé de l’information et qui a déterminé les garanties accordées aux citoyens.

 

Or, dans la mesure où le décret n’entre pas dans les dérogations prévues par la loi, seule une nouvelle loi pouvait autoriser ces atteintes graves aux libertés.

 

En effet, l’article 8 de la loi du 6 janvier 1978 dispose :

 

« I) Il est interdit de collecter ou de traiter des données à caractère personnel qui font apparaître directement ou indirectement les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes ou qui sont relatives à la santé ou à la vie sexuelle de celles-ci.

 

« II) Dans la mesure où la finalité du traitement l’exige pour certaines catégories données ne sont pas soumises à l’interdiction prévue au I) :

 

«  1) les traitements pour lesquels la personne concernée a donné son consentement express…….,

2) les traitements nécessaires à la sauvegarde de la vie humaine......

3) les traitements mis en œuvre par une association ou tout organisme à but non lucratif et à caractère religieux, philosophique, politique ou syndical………

4) les traitements portant sur des données à caractère personnel rendues publiques par la personne concernée,

5) les traitements nécessaires à la constatation, à l’exercice ou à la défense d’un droit en juste,

6) les traitements nécessaires aux fins de la médecine préventive…..

7) les traitements statistiques réalisés  par l’INSEE

8) les traitements nécessaires à la recherche dans le domaine de la santé…..

 

« IV) De même ne sont pas soumis à l’interdiction prévue au I) les traitements automatisés ou non justifiés par l’intérêt public et autorisés dans les conditions prévues au I) de l’article 25 ou au II) de l’article 26.

 

L’article 25 I dispose : « Sont mis en œuvre, après autorisation de la CNIL, à l’exclusion de ceux qui sont mentionnés aux articles 26 et 27,

 

« 1) les traitements automatisés ou non mentionnés au 7^ème du II, au III et IV de l’article 8,

 

« 2) les traitements automatisés portant sur les données génétiques….

 

« 3) les traitements automatisés ou non portant sur des données relatives aux infractions, condamnations ou mesures de sureté sauf ceux qui sont mis en œuvre par des auxiliaires de justice pour les besoins de leur mission de défense des personnes concernées,

 

« 4) les traitements automatisés susceptibles, du fait de leur nature, de leur portée ou de leurs finalités d’exclure les personnes du bénéfice d’un droit….,

 

« 5) les traitements automatisés ayant pour objet l’interconnexion des fichiers….

 

« 6) les traitements portant sur des données parmi lesquelles figurent les numéros d’inscription des personnes au Répertoire INSEE….,

 

« 7) les traitements automatisés de données comportant des appréciations sur difficultés sociales de personnes,

 

« 8) les traitements automatisés comportant des données biométriques nécessaires au contrôle des catégories de personnes ».

 

L’article 26 II dispose : « II – ces traitements qui portent sur des données mentionnées au I de l’article 8 sont autorisés par décret en Conseil d’Etat pris après avis motivé et publié de la Commission ; cet avis est publié avec le décret autorisant le traitement ».

 

Il résulte très clairement des termes du décret  qu’il n’entre pas dans les exceptions prévues par la loi .

 

En effet, la généralité des personnes susceptibles d’être visées par le fichier EDVIGE (entre 5 et 15 millions de personnes selon les estimations), exclut toute référence à un intérêt public visé à l’article 8 IV ; de plus aucune référence ne peut être faite à l’article 8 II puisqu’aucune des catégories citées n’est visée.

 

En conséquence, une nouvelle loi ou une modification de la loi de 1978 s’imposait.

 

L’incompétence du pouvoir réglementaire est donc patente.

 

La censure s’impose donc à l’évidence de ce chef.

 

22 - Ce n’est donc qu’à titre subsidiaire que les autres moyens seront examinés.

 

221 -Tout d’abord, la Convention pour la Protection des Personnes à l’égard du traitement automatisé des données à caractère personnel faite à Strasbourg le 28 janvier 1981 est publiée par décret du 15 novembre 1985 parue au Journal Officiel du 20 novembre 1985.

 

22-11 -L’article 6 de la Convention précise :

 

« les données à caractère personnel révélant l’origine raciale, les opinions politiques, les convictions religieuses ou autres convictions ainsi que les données à caractère personnel relatives à la santé ou à la vie sexuelle ne peuvent être traitées automatiquement à moins que le droit interne ne prévoit des garanties appropriées ».

 

En l’espèce actuelle, le fichier EDVIGE ne donne aucune garantie concernant ces informations qui pourtant sont prévues comme pouvant figurer dans les fichiers, le décret est donc contraire à l’article 6 de la Convention.

 

22-12 - En second lieu, l’article 8 précise :

 

 « les personnes doivent pouvoir :

 

« a) connaître l’existence d’un fichier automatisé de données à caractère personnel, ses finalités principales ainsi que l’identité, la résidence habituelle ou le principal établissement du maître du fichier,

 

« b) obtenir à des intervalles raisonnables ou sans délai ou frais excessifs, la confirmation de l’existence ou non dans le fichier automatisé de données à caractère personnel la concernant, ainsi que la communication de ces données sous une forme intelligible,

 

« c) obtenir le cas échéant la rectification de ces données ou leur effacement lorsqu’elles ont été traitées en violation des dispositions du droit interne donnant effet aux principes de base énoncés dans les articles 5 et 6 de la présente Convention,

 

« d) disposer d’un recours, s’il n’est pas donner suite à une demande de confirmation, le cas échéant de communication, de rectification, d’effacement visée aux paragraphes b) et c) du présent article ».

 

L’article 9 fixe les exceptions et restrictions, il dispose :

 

« aucune exception aux dispositions des articles 5, 6 et 8 de la présente convention n’est admise, sauf dans les limites définies au présent article.

 

« 2) Il est possible de déroger aux dispositions des articles 5, 6 et 8 de la présente convention lorsqu’une telle dérogation prévue par la loi de la partie, constitue une mesure nécessaire dans une société démocratique :

 

« a) à la protection de la sécurité de l’Etat, à la sureté publique, aux intérêts monétaires de l’Etat ou à la répression des infractions pénales,

 

« b) à la protection de la personne concernée, à la répression des infractions pénales ».

 

En l’espèce actuelle, le fichier EDIVGE constitue une dérogation totale aux dispositions des articles 5, 6 et 8 alors même qu’aucun motif tiré de la sécurité de l’Etat, de la sureté publique, des intérêts monétaires ou de la répression des infractions pénales ne sont en cause.

 

En effet, s’agissant de la répression des infractions pénales, de la sécurité de l’Etat, de la sureté publique, les fichiers déjà existants, à savoir en particulier le fichier STIC pour la Police et le fichier JUDEX pour la Gendarmerie (système judiciaire de documentation) concernent les données qui peuvent toucher à la sécurité publique.

 

Il n’en va pas de même du fichier EDVIGE qui concerne soit des personnalités qui sont sans aucun rapport ni avec la sécurité publique, ni avec la sécurité monétaire de l’Etat, ni avec la sécurité de l’Etat, ni bien sûr avec la répression des infractions pénales.

 

En conséquence, le décret créant EDVIGE viole les dispositions de la convention en ce que :

 

1/ Il n’est pas possible pour les personnes de connaître l’existence du fichier en ce qui les concerne, ni l’identité ou la résidence habituelle du principal maître de fichier,

 

2/ il n’est pas possible d’obtenir la confirmation de son inscription dans le fichier ainsi que la communication des données puisque seule la CNIL peut y avoir accès,

 

3/ il n’est pas possible d’obtenir de rectifications qui ne sont pas prévues, ni de disposer d’un quelconque recours.

 

Dès lors, dans la mesure où le décret attaqué supprime le droit d’information supprime le droit de rectification et limite de manière très rigoureuse le droit d’accès aux données et méconnait à l’évidence les dispositions de la convention.

 

22-13 - Il méconnait également les dispositions du protocole additionnel à la Convention pour la Protection des Personnes à l’égard des traitements automatisés des données à caractère personnel concernant les autorités de contrôle et les flux transfrontières de données, le protocole additionnel publié par le décret 2007/1401 du 28 septembre 2007 au Journal Officiel du 30 septembre 2007.

 

Ce texte dispose :

 

Ø       Article 1^er – Autorités de contrôle

 

« Chaque partie prévoit qu’une ou plusieurs autorités sont chargées de veiller au respect des mesures donnant effet dans son droit interne aux principes énoncés dans les chapitres 2 et 3 de la convention et dans la présent protocole,

 

« 2a) à cet effet, ces autorités disposent notamment de pouvoirs d’investigation et d’intervention ainsi que de celui d’ester en justice ou de porter à la connaissance de l’autorité judiciaire compétente les violations aux dispositions du droit interne donnant effet aux principes visés au paragraphe 1 de l’article 1^er du présent protocole ».

 

En l’espèce actuelle, la CNIL ne dispose d’aucun pouvoir d’investigation, d’aucun pouvoir d’intervention, ni même de celui de saisir l’autorité judiciaire.

 

Par voie de conséquence, le décret méconnait l’annexe du protocole additionnel.

 

 

23 – Dans l’hypothèse où la Haute Assemblée estimerait qu’une nouvelle loi n’était pas nécessaire, elle devrait alors immanquablement annuler le décret au motif qu’il méconnait précisément les dispositions de la loi du 6 janvier 1978.

 

L’article 6 de la loi du 6 janvier 1978 tel que modifié par la loi du 6 août 2004 dispose :

 

« le traitement ne peut porter que sur des données à caractère personnel qui satisfont aux conditions suivantes……..

 

« 2) elles sont collectées pour des finalités déterminées, explicites et légitimes et ne sont pas traitées ultérieurement de manière incompatible avec ces finalités.

 

« 3) elles sont adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées et de leur traitement ultérieur,

 

« 4) elles sont exactes, complètes et si nécessaires mises à jour ; les mesures appropriées doivent être prises pour que les données inexactes ou incomplètes au regard des finalités pour lesquelles elles sont collectées ou traitées soient effacées ou rectifiées.

 

« 5) elles sont conservées sous une forme permettant l’identification des personnes concernées pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées ».

 

Tout d’abord, s’agissant de l’article 8 et donc des données de caractère personnel interdites, l’autorisation d’utiliser des traitements qui portent sur des données normalement interdites, doivent être autorisées par décret en Conseil d’Etat pris après avis motivé publié de la Commission, l’avis étant publié avec le décret autorisant le traitement, il est manifeste que tel n’a pas été le cas et que de toute façon, la rédaction de l’article 26 montre très clairement que cela ne peut être qu’une dérogation et non pas une exception générale aux dispositions de l’article 8 de la loi.

 

Quant à l’article 6, il est tout à fait clair que le fichier EDVIGE est en parfaitement dérogation avec les indications qui y figurent.

 

En effet, les données ne sont pas collectées pour des finalités déterminées, explicites et légitimes pour la bonne et simple raison que les finalités ne sont pas déterminées clairement par le décret.

 

Ainsi qu’on le verra en revenant dans le détail, il n’y a aucune finalité avancée pour les informations relatives aux personnes physiques ou morales ayant sollicité, exercé ou exerçant un mandat politique, syndicale ou économique, et pour les autres personnes physiques ou morales, la seule référence au fait qu’elles seraient susceptibles de porter atteinte à l’ordre public, ne constitue pas la précision d’une finalité pertinente.

 

De plus, l’absence de mode de correction possible et surtout le fait que contrairement aux dispositions de l’article 6.5, les données sont conservées à vie, montre très clairement que le décret est incompatible avec la loi.

 

24 – Le décret litigieux méconnait les dispositions de l’article 8 de la Convention Européenne des Droits de l’Homme et du principe du droit au respect de la vie privée.

 

On rappellera à cet égard que la Cour Européenne des Droits de l’Homme a eu à préciser les conditions dans lesquelles ce principe se devait d’être respecté s’agissant du fichage des individus dans un arrêt du 6 juin 2006 « Segerstedt-Wiberg & Autres C/ Suède » (aff. Req 62.332/00).

 

Dans cette espèce, une requérante suédoise, reconnue comme une personnalité de la vie politique et culturelle suédoise, avait demandé l’accès au fichier la concernant.

 

Les autres requérants étaient également tous des personnalités de la vie politique.

 

Dans cet arrêt point 88, la Cour indique : « si la Cour reconnaît que dans une société démocratique l’existence de services de renseignements peut s’avérer légitime elle rappelle que le pouvoir de surveiller en secret les citoyens n’est tolérable d’après la Convention que dans la mesure strictement nécessaire à la sauvegarde des institutions démocratiques (Klass et Autres C/ Allemagne, arrêt du 6 septembre 1978, série A, n° 28, page 21, § 42 et Rotaru).

 

« Pareille ingérence doit se fonder sur des motifs pertinents et suffisants et doit être proportionnée au but légitime poursuivi ; à cet égard la Cour estime que les autorités nationales jouissent d’une marge d’appréciation dont l’ampleur dépend non seulement de la finalité mais encor du caractère propre de l’ingérence, en l’espèce, l’intérêt de l’Etat défendeur à la protection de la sécurité nationale et à la lutte contre le terrorisme doit être mis en balance avec la gravité de l’ingérence dans l’exercice par les requérants respectifs de leur droit au respect de la vie privée ».

 

La Cour en a déduit dans le cas de l’espèce que s’agissant d’informations communiquées au 2^ème requérant, à savoir sa participation à une réunion politique à Varsovie en 1967, la Cour a estimé que la conservation de ces renseignements ne se fondait pas sur des motifs pertinents et suffisants au regard de la protection de la sécurité nationale.

 

De même, la conservation de la majeure partie des informations divulguées au 5^ème requérant à savoir l’information relative à des questions politiques telles que la participation à une campagne pour le désarmement nucléaire et des activités générales de mouvements pour la paix qui étaient  anciennes, la conservation de ces renseignements ne sauraient passer pour suffisants 30 ans plus tard.

 

Les autres requérants étaient fichés avec des indications concernant leur appartenance à un parti politique préconisant le recours à la violence et à des infractions à la loi pour changer l’ordre social existant.

 

Or, malgré cette situation la Cour a considéré que le  programme du parti est le seul élément invoqué par le Gouvernement, que celui-ci n’indiquait aucune circonstance spécifique qui montrerait que les dispositions litigieuses ont trouvé leur expression dans les actes et déclarations des dirigeants ou membres du parti, qu’en conséquence, la conservation de ces informations ne saurait être considérée comme suffisante aux fins du critère de nécessité à appliquer sous l’angle de l’article 8, § 2 de la Convention.

 

En l’espèce, cette jurisprudence devra nécessairement conduire à considérer comme totalement prise en violation de l’article 8 de la Convention Européenne des Droits de l’Homme est totalement disproportionné le fichage systématique de tous les élus sans aucune finalité et le fichage de toutes les personnes susceptibles de troubler l’ordre public, cette indication n’étant pas de nature à permettre à elle seule de garder des informations concernant les personnes.

 

A fortiori, la simple appartenance politique ou syndicale ne peut évidemment pas être l’occasion d’un fichage.

 

Par voie de conséquence, le décret est manifestement illégal en ce qu’il viole le principe de respect de la vie privée.

 

 

Dès lors, les moyens articulés à l’encontre du décret sont particulièrement sérieux.

 

 

PAR CES MOTIFS ET TOUS AUTRES A DEDUIRE PRODUIRE OU SUPPLEER AU BESOIN MEME D’OFFICE

 

 

Les requérants concluent qu’il plaise à la Haute Assemblée :

 

 

ORDONNER la suspension des effets du décret attaqué avec toutes conséquences de droit.

 

 

 

PARIS, le 3 octobre 2008

Corinne LEPAGE

 

EDVIGE et autres fichiers de police

Café-débat le mardi 16 septembre à 19 heures
avec:
Jean Pierre Dubois, président de le Ligue des Droits de l'Homme
Hussein Bourgi, président du Collectif contre l'Homophobie
Corinne Lepage, présidente de Cap21, vice-présidente du Modem

Jean-Luc Roméro, conseiller régional, président ECLS

Sandrine Bélier, représentante France Nature Environnement

Fréderick Getton, président de Centr'Egaux

Débat animé par Nicolas Voisin- Nuesblog

 

Bar l'Entrepôt
7/9 rue de Pressensé
Paris 75014
Entrée libre
Débat organisé par Cap21, Aujourd'hui Autrement et Centr'Egaux

La mobilisation contre le fichier Edvige et le lancement par la ministre de l’intérieur d’une concertation doit permettre de poser la question de tous les fichiers et des nouveaux rapports à établir entre liberté et sécurité du fait de la révolution technologique contemporaine.

Tout d’abord, revenons à la réalité d’Edvige. Il ne s’agit de ficher ni les terroristes reconnus ou en puissance qui figurent dans le fichier CRISTINA, ni les délinquants, délinquants présumés  et même personnes concernées par les actes de délinquances, victimes y compris qui figurent dans les fichiers STIC et JUDEX. Alors, de qui s‘agit-il ? De la police politique propre à notre heureuse démocratie, qui certes préexistait à EDVIGE, et d’une nouvelle police sociale permettant de ficher tous ceux qui seraient , un jour susceptible non plus comme du temps du décret de 1991de porter atteinte à la sécurité de l’Etat , mais simplement  de troubler l’ordre public : manifestants, opposants à un incinérateur ou à une autoroute, parents d'élèves ou citoyens manifestant contre la fermeture d'une école ou d'une maternité, militants des droits de l’Homme etc…Il est évident que la police doit pouvoir travailler mais les fichiers existants le lui permettent .

La remise en cause d’ EDVIGE ne vise pas seulement à retirer les mentions intolérables relatives à la santé et à la sexualité, à l'environnement, ni même à la situation fiscale ou patrimoniale – on rappellera que selon un sondage publié par le figaro, 80% des personnes interrogées y étaient opposées- ; elle ne vise pas seulement à faire disparaître le ficher les personnalités, la légitimité et la légalité du fichier des renseignements généraux étant de toute façon très sujette à caution.  La question est celle de la multiplication des fichiers et de l’absence de contrôle réel qui peut être exercé sur eux. La disparition d’EDVIGE sous sa forme actuelle est indispensable, ce qui permettrait de supprimer le contrôle politique sur les responsables syndicaux, associatifs, politiques et religieux. D’un mal sortirait déjà un bien, c’est-à-dire la disparition des moyens de pression prêts à l’emploi d’un gouvernement à l’égard de ses opposants.

Il conviendrait alors de poser la question de la nécessité d'un fichier supplémentaire et de sa combinaison avec le STIC et JUDEX  sans parler des innombrable autres fichiers existants. Rappelons que lors des débats sur le STIC et JUDEX en 2006, la police avait justifié l’utilité de ces fichiers par la nécessité de disposer d’éléments relatifs aux procédures en cours. C’est le même argument qu’a utilisé M.Gachet, porte parole du Ministère de l’intérieur pour justifier EDVIGE. Qu'en est-il réellement ? Rappelons aussi les conclusions du rapport BAUER remis en 2006 au ministre de l’intérieur de l’époque, Nicolas Sarkozy. A cette époque, le STIC comptait 4 ,7 millions de fiches de mis en cause , 32 millions d’infractions et 22 millions de victimes et le fichier JUDEX à l’époque ,comptait 8 339 000 fiches et 2 833 000 personnes mises en cause. La fusion des deux fichiers , même s’il existe très probablement des doublons conduisait à 7, 5 millions de personnes fichées,  soit 15% de la population. Combien aujourd'hui ?

Or, le rapport Bauer soulignait les graves atteintes aux libertés fondamentales auxquelles il n’a en rien été porté remède :

·       dysfonctionnements graves dans le droit d’accès puisque plus d’un cinquième des  dossiers vérifiés ont fait l’objet de suppression ou de constat d’erreurs.

·       Absence de transmission des données favorables par le  Parquet permettant un effacement en cas de relaxe ou de non-lieu

·       Délai d’attente de réponse à la CNIL par les services de police  de l’ordre de deux ans alors que le décret prévoyait 4 mois.

·       Utilisation des données par des fonctionnaires à titre privé en échange

 

Les propositions du rapport Bauer étaient  nombreuses pour améliorer la protection des libertés publiques : droit d’accès et de rectification pour les particuliers, contrôle du droit d'utilisation, amélioration du fonctionnement de la CNIL par exemple.

Or, non seulement ces compositions n'ont pas ou peu été prises en compte, mais encore l'utilisation des fichiers dans le cadre des enquêtes administratives, y compris par des sociétés de sécurité privée s'est encore accrue, EDVIGE venant en quelque sorte couronner le tout.

Il est donc indispensable de remettre sur la table la question globale des fichiers de police, sans oublier cristina, couverts par le secret défense mais dont il convient de s'assurer qu'il ne subisse pas des dérives permettant au nom de la lutte contre le terrorisme de contourner les garanties dont bénéficieraient les citoyens regard des autres fichiers, pour un tout autre but que le terrorisme.

Pour y parvenir, il convient de respecter rigoureusement les règles mises en place par la cour européenne des droits de l'homme. D'une part, il convient de renforcer les missions, les moyens, et les pouvoirs de la CNIL. Elle devrait être nommée dans les mêmes conditions que le conseil constitutionnel, disposer du droit de rectification des fichiers et être dotée de moyens conséquents.

D'autre part, les fichiers de police ne devraient être constitués que pour  autant qu'ils sont nécessaires, dans leurs finalités comme dans leur contenu. Cette simple règle contraindrait à justifier de la nécessité d'un fichier supplémentaire par rapport à STIC et JUDEX, et à restreindre si tel était le cas , leur contenu au strict nécessaire. On voit mal la nécessité des données relatives à la vie privée ou du fichage politique ! De même, doit être justifiée l'utilisation du fichier et un enregistrement contrôlé par la CNIL de cette utilisation.

Enfin, les droits des citoyens comportent un droit d'accès direct à leur fiche, sauf justification particulière, un droit de rectification du contenu et un droit à l'information sur l'existence de la fiche.

Si le projet de loi avait cette ambition, alors d'un mal pourrait jaillir un bien. Mais, rien n'est moins sûr ce qui prouve s'il en était besoin que la défense des libertés publiques qui n'exclue évidemment en rien la nécessité de la sécurité publique, est une conquête  permanente

Tribune France-Culture du lundi 15 septembre

Corinne Lepage invitée de Mots Croisés le lundi 8 septembre à partir de 23h. Thème de l'émission: le fichier EDVIGE

Corinne Lepage invitée du Téléphone sonne le mardi 26 août à partir de 19h20 sur France-Inter.

Thème de l'émission: fichier EDVIGE