Thème : Données personnelles

30
Mar

Effacement de données figurant dans le TAJ : marge de manœuvre du Procureur de la République

 

On le sait, les décisions du Procureur de la République en matière d’effacement ou de rectification de données contenues dans le fichier TAJ peuvent faire l’objet d’un recours pour excès de pouvoir devant le juge administratif.

Dans un avis contentieux du 30 mars 2016, le Conseil d’État précise la marge de manœuvre dont dispose l’autorité judiciaire lorsqu’elle est saisie d’une demande d’effacement de données figurant dans le TAJ.

Plusieurs hypothèses sont à distinguer :

  • Les données dont l’effacement est demandé ne sont pas au nombre de celles que l’article 230-7 du code de procédure pénale autorise à collecter dans le TAJ : le Procureur de la République est tenu d’ordonner l’effacement
  • La procédure a abouti à une décision de relaxe ou d’acquittement : le Procureur de la République a la possibilité d’ordonner l’effacement. A cet égard, le principe est l’effacement des données et l’exception, le maintien pour des raisons tenant à la finalité du fichier
  • La procédure a abouti à une ordonnance de non-lieu ou un classement sans suite pour insuffisance de charges : les données sont conservées dans le fichier mais sont assorties d’une mention qui fait obstacle à la consultation dans le cadre des enquêtes administratives. Le Procureur de la République a toutefois la possibilité d’ordonner leur effacement
  • La procédure a abouti à un classement sans suite pour un autre motif que l’insuffisance de charges : les données sont assorties d’une mention. Le Procureur de la République a toutefois la possibilité d’ordonner leur effacement
  • Hypothèses des trois points précédents dans lesquelles le Procureur de la République a la possibilité d’ordonner l’effacement : Il doit prendre en considération la nature et la gravité des faits constatés, les motifs de la relaxe, de l’acquittement, du non-lieu ou du classement sans suite, le temps écoulé depuis les faits et la durée légale de conservation restant à courir, au regard de la situation personnelle de l’intéressé, protégée par les stipulations de l’article 8 de la convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales (l’âge auquel l’intéressé a commis les faits, son comportement depuis et son attitude vis-à-vis des éventuelles victimes ou son insertion sociale)
  • Les poursuites pénales ont eu une suite : les données ne peuvent être effacées qu’à l’issue de la durée de conservation fixée par voie réglementaire et le Procureur de la République ne peut alors que refuser une demande d’effacement avant ce terme.

CE, 30 mars 2016, avis n° 395119

20
Jan

Pas de prélèvement d’ADN autorisé pour l’infraction d’usage de stupéfiants

Dans un arrêt du 20 janvier 2015, la Cour de cassation est venue apporter préciser la liste des infractions pour lesquelles le refus de prélèvement ADN ne saurait constituer une infraction.

Dans cette affaire, le prévenu avait été poursuivi pour usage de stupéfiants et refus de prélèvement ADN.

Saisie d’un pourvoi du prévenu, la Cour de cassation va préciser que, depuis la loi du 14 mars 2011, l’usage de stupéfiants ne figure plus parmi les infractions, prévues par l’article 706-54 du Code de procédure pénale, pour lesquelles le prélèvement biologique est autorisé.

Dès lors, aucune poursuite ni aucune peine ne saurait être prononcée du fait du refus de s’y soumettre.

Cass. crim., 20 janvier 2015, 14-84470

18
Sep

Durée de conservation des données dans le STIC: condamnation de la France par la CEDH

Dans un arrêt en date du 18 septembre 2014, non encore définitif, la Cour européenne des droits de l’Homme a condamné la France au motif que la durée de conservation des données personnelles dans le fichier d’antécédent STIC (Système de traitement des infractions constatées), devenu entre-temps le fichier TAJ (Traitement d’Antécédents Judiciaires), était contraire au droit au respect de la vie privée protégé par l’article 8 de la Convention européenne des droits de l’Homme.

En l’espèce, le requérant contestait l’inscription au fichier STIC d’une procédure où il avait été mis en cause par son épouse pour des faits de violences volontaires et qui avait donné lieu à un classement sans suite.

Le requérant avait en conséquence demandé la suppression des mentions le concernant du fichier STIC au motif que le maintien des données relatives à cette procédure étaient diffamatoires et outrageantes et qu’elles risquaient de mettre en péril la procédure en cours devant le Juge aux Affaires Familiales.

Plusieurs mois plus tard, le Procureur de la République lui indiquait ne pas procéder à la suppression des mentions le concernant.

C’est dans ces circonstances que le requérant saisissait la Cour européenne des droits de l’Homme au motif que le maintien des informations le concernant dans le fichier STIC portait atteinte à son droit à la vie privée protégé par l’article 8 de la Convention européenne des droits de l’Homme.

Il reprochait notamment à la législation française de permettre la conservation de données personnelles dans ce fichier pour une durée de 20 ans même lorsque la procédure en cause a donné lieu à une décision de classement sans suite.

La Cour européenne des droits de l’Homme va suivre le requérant dans son argumentation et estimer que les données en cause ont un caractère intrusif non négligeable, en ce qu’elles font apparaître des éléments détaillés d’identité et de personnalité en lien avec des infractions constatées, dans un fichier destiné à la recherche des infractions que la durée de conservation de 20 ans des données personnelles sensibles est en pratique assimilable, sinon à une conservation indéfinie, du moins à une norme plutôt qu’à un maximum.

En conclusion, la Cour estime que le régime de conservation des fiches dans le STIC, tel qu’il a été appliqué au requérant, ne traduisait pas un juste équilibre entre les intérêts publics et privés concurrents en jeu et que, dès lors, la conservation litigieuse s’analyse en une atteinte disproportionnée au droit du requérant au respect de sa vie privée et ne peut passer pour nécessaire dans une société démocratique.

Cour EDH, Brunet c. France, 18 septembre 2014

17
Sep

FIJAIVS: précisions sur l’automaticité de l’inscription pour certaines infractions

Dans un arrêt en date du 17 septembre 2014, la Cour de cassation est venue préciser les conditions dans lesquelles une juridiction pouvait dispenser la personne condamnée à une infraction de nature sexuelle au Fichier Judiciaire Automatisé des Auteurs d’Infractions Sexuelles ou Violentes.

Au terme des dispositions de l’article 706-47 du Code de procédure pénale, la juridiction qui prononce une condamnation pour l’une des infractions mentionnées par cette disposition, ne peut dispenser le condamné de son inscription au FIJAIS si cette infraction est punie d’une peine supérieure à cinq ans d’emprisonnement.

La question qui était posée à la Cour de cassation était de savoir si cette impossibilité de dispense d’inscription était également applicable aux infractions dont la peine encourue est de 5 ans d’emprisonnement.

Les juges du fond avaient cru devoir rejeter une demande d’inscription au FIJAIVS d’une personne condamnée pour une infraction punie d’une peine de 5 ans, sur le fondement de l’article 706-53-2 du code de procédure pénale dès lors que cette disposition prévoit que les condamnations pour des délits prévus par l’article 706-47 du code de procédure pénale et punis d’une peine d’emprisonnement égale à cinq ans sont inscrites dans le fichier, sauf décision contraire spécialement motivée et expresse de la juridiction.

Saisie d’un pourvoi, la Cour de cassation va préciser que si l’inscription est automatique  pour les infractions punies d’une peine de plus de 5 ans d’emprisonnement, en revanche, la dispense d’inscription d’une peine pour un délit puni de 5 ans d’emprisonnement ne saurait être disqualifiée par la juridiction qui est tenue d’en examiner le bien fondé.

Ainsi, pour les infractions punies d’une peine de 5 ans d’emprisonnement, aucune automaticité de l’inscription au FIJAIVS ne saurait être prescrite par les dispositions du Code de procédure pénale.

Crim. 17 sept. 2014, F-P+B+I, n° 14-80.541

18
Août

Circulaire du 18 août 2014 relative aux fichiers d’antécédents judiciaires (TAJ)

Le Décret n° 2012-6523 du 4 mai 2012 instituant le TAJ (Traitement d’Antécédents Judiciaires) a profondément remanié le système de recueil et de traitement des données issues des enquêtes pénales. Contesté devant le Conseil d’Etat par un recours pour excès de pouvoir, le décret instituant ce nouveau fichier d’antécédents judiciaires a été finalement validé par la Haute juridiction administrative.

Le fichier TAJ se substitue désormais aux fichiers STIC (police) et JUDEX (gendarmerie) dont il a repris l’ensemble des données.

Toute demande d’effacement, de rectification ou de mise à jour des données contenues au sein du TAJ fait désormais l’objet d’une procédure dont la Circulaire du 18 août 2014 relative aux fichiers d’antécédents judiciaires (TAJ) esquisse les grandes lignes.

Outre les demandes de modifications relatives à une erreur sur l’identité de la personne faisant l’objet d’une inscription dans le TAJ, ou sur la qualification juridique des faits tels que mentionnés dans le fichier, la Circulaire définit avec précision les conditions dans lesquelles l’effacement de données portées dans le fichier est possible, voire de droit dans certains cas.

  • Décision de relaxe ou d’acquittement

En principe, en cas de décision définitive de relaxe ou d’acquittement, l’effacement des données personnelles relatives aux personnes mises en cause est de droit.

Cependant, le Procureur de la République ou le magistrat-référent peuvent cependant prescrire le maintien des données personnelles pour des raisons tenant à la finalité du fichier (par exemple lorsque la relaxe est acquise en raison d’un jugement  d’irresponsabilité pénale). Dans ce cas, les données ne sont pas effacées, mais une mention est portée faisant état de la décision de relaxe ou d’acquittement. La personne concernée doit en tout état de cause être avisée du maintien des données la concernant.

  •  Décision de non-lieu et de classement sans suite motivée par une insuffisance de charge

En principe, les décisions de non-lieu et de classement sans suite motivées par une insuffisance de charges (absence d’infraction, infraction insuffisamment caractérisée ou auteur inconnu) entraîne le maintien des données relatives à la personne concernée, notamment une référence à la décision de non-lieu ou de classement sans suite.

Cependant, le Procureur de la République ou le  magistrat-référent peut ordonner que ces données soient effacées du fichier.

Les autres décisions de classement sans suite, font également l’objet d’une mention inscrite au fichier.

  • Décision d’amnistie, de grâce, de réhabilitation et de dispense d’inscription au bulletin n° 2 du casier judiciaire

La grâce, l’amnistie ou la réhabilitation n’entraînent pas l’effacement des données enregistrées au fichier dès lors qu’elles ne sont que des décisions d’extinction de la peine ou de non inscription de celle-ci sur le casier judiciaire.

A noter enfin, le délai pour le traitement des demandes d’effacement ou de modification des données mentionnées au fichier est porté de 3 mois à 1 mois.
10
Juil

« Crowdsourcing policier: l’externalisation ouverte des moyens de preuve » (Intervention dans le cadre de Campus 2014)


01. Définition de crowdsourcing

Le crowdsourcing se définit comme un processus visant à permettre l’approvisionnement en informations par le plus grand nombre. Qualifié en France de processus d’externalisation ouverte, il est au coeur des projets d’élaboration participative en ligne tels que l’encyclopédie Wikipedia.

L’objectif est celui d’une implication large de personnes dans la construction de projets collectifs à grande échelle: participation à la conception, à la fabrication ou encore à la décision par mutualisation des ressources et des savoirs.

02. Application à la recherche de la preuve en matière pénale

Un tel processus est-il transposable au processus de récolte et d’utilisation de la preuve en matière pénale?

Les services de police sont soumis, dans le cadre de l’enquête pénale, à des contraintes évidentes: contraintes budgétaires, mais également contraintes procédurales.

En dépit du caractère rudimentaire du droit de la preuve dans notre procédure pénale, les services de police sont soumis au respect de prescriptions légales et jurisprudentielles qui limitent les modalités de recueil et d’établissement des preuves. L’autorité de poursuite est en effet soumise à un principe de loyauté et de légalité de la preuve qui l’empêche de mettre en oeuvre des stratagème visant à établir la matérialité des faits poursuivis.

C’est pour cela que, depuis 2004, il y a eu un approfondissement des règles qui permettent à la police de recourir aux nouvelles technologies, notamment en mettant en place dès 2004 l’infiltration, c’est-à-dire la possibilité pour un policier de se faire passer pour un délinquant qui achète de la drogue ou qui consulte des sites pédo-pornographiques, de recueillir des informations sur les personnes qu’il rencontre et avec qui il échange et de les retenir en tant que preuve dans le cadre d’une procédure.

De même, des cyberpatrouilles agissent sur un internet pour débusquer des auteurs d’infractions liées aux nouvelles technologies (consultation de sites pédopornographiques par exemple) dans le cadre de prérogatives strictement fixées par le code de procédure pénale.

La tentation est dès lors grande de profiter de l’extraordinaire rapidité de circulation de l’information que procure l’internet et notamment les sites dits participatifs ou les réseaux sociaux.

Cette externalisation peut être spontanée, des informations circulent à découvert sur les réseaux sociaux et sont utilisées par les services de police, ou être suscitée, notamment par des demandes explicites de type « appel à témoin » sur les réseaux sociaux aux fins d’identification de l’auteur d’une infraction.

D’une procédure pénale soumise au secret de l’enquête et aux contraintes du Code de procédure pénale, s’organiserait ainsi une procédure parallèle constituée de preuves recueillies par des tiers à la procédure, mais néanmoins utiles à la manifestation de la vérité.

Tel pourrait par exemple être le cas d’images, de vidéos ou de témoignages recueillis sur les réseaux sociaux, de manière spontanée, susceptibles d’« alimenter » un dossier.

Le smartphone est en effet devenu un outil permettant le recueil en temps réel d’informations et de documentation instantanée du réel que chacun n’hésite pas à partager sur les réseaux sociaux ou les sites participatifs.

L’information circule plus vite, et touche un nombre plus important de personnes.

Comment la police peut-elle creuser dans cette mine d’or inexploitée ?

L’enjeu serait ainsi de mieux utiliser les informations circulant à découvert sur réseaux sociaux, voire susciter le recueil de ces informations auprès du plus grand nombre pour alimenter un dossier pénal.

Plusieurs exemples puisés dans les pratiques étrangères permettent d’illustrer cette orientation de la procédure pénale.

En Espagne, la police espagnole utilise son compte sur le réseau Twitter pour récolter les informations permettant de démanteler les trafics de drogue.

Au Royaume-Uni,  dès l’année 2010, une application dénommée Facewatch a été mise en ligne suite aux émeutes qui ont embrasé Londres au mois d’août 2011. 

L’application propose aux internautes, par un formulaire en ligne sécurisé, de partager des images ou d’effectuer des témoignages permettant d’élucider des affaires pénales.

Des profils de délinquants présumés sont ainsi constitués et permet à toute personne qui reconnaît un éventuel émeutier de l’identifier ou de fournir les informations concernant cette personne à la police.

Au Texas, l’installation de 2000 webcams le long des 2000 km de la frontière entre le Texas et le Mexique a donné naissance à une application dénommée Virtual Border Watch Program,  permettant à n’importe quel citoyen de contribuer à la surveillance de la frontière et dénoncer des franchissements illégaux.

03. Risques inhérents au développement du crowdsourcing policier

Les développements précités du crowsourcing policier conduisent naturellement à s’interroger sur les dérives qu’il renferme.

Le risque d’un recours accru à l’aide des citoyens dans la recherche de preuves est en premier lieu de le transformer en sous-traitant de la procédure pénale.

Il est ainsi invité à participer à la procédure comme un détective privé qui va aider la police à résoudre ses affaires.

En deuxième lieu, la mise en oeuvre du crowdsourcing policier peut également donner lieu à de véritables traques participatives pour retrouver les auteurs d’un délit ou d’un crime.

L’exemple le plus frappant est celui de l’attentat à la bombe lors du Marathon de BOSTON.

Les autorités américaines avaient lancé un appel à témoin pour la diffusion de vidéo ou de photo accompagné d’une récompense de 50 000 dollars pour toute information permettant de retrouver les coupables.

A partir d’un sac à dos retrouvé sur la scène du crime s’est organisée une véritable chasse à l’homme : les images prises par les personnes présentes et celles des caméras de vidéosurveillance ont été disséquées sur les réseaux sociaux pour tenter de retrouver le porteur de ce sac.

Des sites internet, Redit par exemple, ont pris le relai en organisant une véritable enquête participative pour retrouver le propriétaire de ce sac, présumée l’auteur de l’attentat.

Deux innocents, on le saura plus tard, seront durant plusieurs jours suspectés sur les réseaux sociaux d’être les auteurs de l’attentat.  Leur honneur sera ainsi durant plusieurs semaines bafoué, de même que toute présomption d’innocence.

Enfin, la mise en oeuvre du crowdsourcing policier est susceptible d’avoir des conséquences directes sur le respect des droits fondamentaux des personnes identifiées comme les auteurs d’un délit ou d’un crime par la liesse populaire.

D’abord, comme cela vient d’être décrit, sur le terrain du respect de la présomption d’innocence.

Ensuite, sur le terrain du respect du droit à la vie privée, puisque le crowdsourcing conduit à diffuser, de manière publique, des images de personnes identifiables, au mépris de leur droit à l’image et au respecte de leur vie privée.

04. Conclusion

Ce retour vers le futur  de notre procédure pénale montre la nécessité d’adapter notre Code de procédure pénale pour en faire un Code de procédure pénale 2.0, tout comme il existe une Loi sur la liberté de la presse 2.0, la Loi sur la confiance en l’économie numérique, qui a adapté les exigences de la loi de 1881 aux contraintes des nouvelles technologies.

Les dispositions du Code de procédure pénale relatives à la légalité et à la loyauté de la preuve n’empêchent pas l’exploitation d’informations participatives. Il est donc nécessaire d’adapter le code de procédure pénale afin d’encadrer de type de dérives, inévitables.

Cette adaptation devra non seulement réaffirmer le primat de la protection des libertés individuelles sur l’effectivité de l’enquête pénale, mais également proscrire une orientation de la procédure pénale vers l’externalisation ouverte.

Fiche disponible sur le site de l’Ordre des Avocats de Paris

08
Avr

Cour de Justice de l’Union Européenne : annulation de la Directive n°2006/24 relative à la conservation des données personnelles

Dans un arrêt en date du 8 avril 2014, la Cour de Justice de l’Union Européenne a annulé la directive n° 2006/24/CE du 15 mars 2006 sur la conservation de données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communications. 

Saisie d’une question préjudicielle concernant la validité cette directive, qui prévoit l’obligation pour les fournisseurs de services de communications téléphoniques de conserver des données personnelles sans limitation, sans information et pour une durée maximum de deux ans, la Cour a estimé que ces mesures portaient une atteinte disproportionnée au droit fondamental au respect de la vie privée, dont la protection des données à caractère personnel constitue un pilier.

Selon la Cour, « la directive 2006/24 ne prévoit pas de règles claires et précises régissant la portée de l’ingérence dans les droits fondamentaux consacrés aux articles 7 et 8 de la Charte et comporte une ingérence dans ces droits fondamentaux d’une vaste ampleur et d’une gravité particulière dans l’ordre juridique de l’Union sans qu’une telle ingérence soit précisément encadrée par des dispositions permettant de garantir qu’elle est effectivement limitée au strict nécessaire ».

CJUE, gr.ch., 8 avril 2014, affaire C-293/12