«L FAUT plus que jamais se défendre contre l’État ». Qui parle ainsi ? Une victime des RG ? Non. C’est l’ancienne vice-présidente¹ de la CNIL (Commission Nationale Informatique et Libertés), justement chargée de protéger les citoyens contre les atteintes à leur vie privée. Cette opinion est largement partagée par bon nombre de Français, que les différentes administrations dissèquent, enregistrent et mettent en fiches.

Inquiétude justifiée, puisque l’Assemblée Nationale a donné son feu vert en novembre dernier à la création d’un méga fichier, dans lequel se retrouveront les données collectées par les douanes, le fisc et la Direction générale de la comptabilité publique, accessibles à tout fonctionnaire par la simple utilisation du numéro de Sécurité Sociale. En d’autres termes, n’importe quel employé du fisc pourra appuyer sur un bouton et avoir accès à toutes les informations concernant votre employeur, votre compte en banque, votre carnet de santé, votre assurance-vie, votre passeport, etc. Contre toute attente, la prédiction de Georges Orwell se révèle donc exacte : Big Brother² est parmi nous.

Depuis, la CNIL a donné son accord à la création d’un autre énorme fichier, celui de la police, accord que celle-ci n’avait d’ailleurs pas attendu pour enregistrer quelque 5 millions de noms, victimes, témoins et délinquants confondus, dans sa base de données.

Pour se défendre, de quels moyens le citoyen dispose-t-il ? A-t-il réellement accès aux informations qui le concernent ? Face à l’administration toute-puissante, peut-il espérer faire reconnaître et respecter ses droits ?

Pour éclairer la situation actuelle, il faut remonter aux événements qui ont amené à la création de la CNIL.

La chasse aux Français

Il y a vingt-cinq ans, le projet Safari déclenchait une vaste campagne lancée par plusieurs associations, campagne initiée par un article paru dans Le Monde du 21 mars 1974, au titre prémonitoire : « Safari, ou la chasse aux français ». Le projet Safari (Système automatisé pour les fichiers administratifs et le répertoire des individus) consistait à l’époque à vouloir interconnecter les fichiers nominatifs de l’administration grâce au NIR géré par l’INSEE (numéro d’inscription au répertoire national d’identification des personnes physiques, ou en langage courant numéro de la Sécurité sociale). Face au tollé médiatique engendré par ce projet, le Ministre de l’intérieur de l’époque avait arrêté ce projet à la dernière minute.

« On ne voulait pas que les personnes soient réduites à des statistiques », rappelait Jacques Fauvet, président de la CNIL, dans Le Monde du 1^er décembre 98.

Le débat avait également permis le vote de la loi du 6 janvier 1978 « relative à l’informatique, aux fichiers et aux libertés », assurant en principe la protection du citoyen contre une utilisation abusive des fichiers. Cette loi a créé une instance indépendante de contrôle, la commission nationale informatique et libertés (CNIL).

Le NIR, numéro d’insécurité sociale ?

En novembre dernier, le député apparenté communiste Jean-Pierre Brard (voir encadré), qui s’est distingué ces dernières années par sa lutte contre les nouveaux mouvements religieux (et par ailleurs par un renvoi en correctionnelle pour délit financier), faisait voter un amendement autorisant l’administration fiscale à utiliser le numéro de Sécurité sociale. Safari refaisait surface.

Des informations concernant les maladies qui vous affectent, à travers leur codage obligatoire pour la Sécurité Sociale, pourront se retrouver en possession d’un fonctionnaire chargé de vérifier vos revenus.

Tout le monde sait que ce fameux NIR, qui, rappelons-le, a été mis en place sous le régime de Vichy, peut permettre des sélections sur différents éléments tels que le sexe, l’âge ou l’origine de naissance. Ainsi le premier chiffre, qui codifie le sexe (1 pour les hommes, 2 pour les femmes), servait-il alors à identifier les musulmans (le 3 et le 4), le 5 et le 6 étant réservés aux juifs. Ce précédent inquiétant montre bien les dérives possibles dans une optique discriminatoire.

Le scandale du STIC :
plus de 2 millions et demi de victimes
et de témoins mis en fiches

La police n’est pas en reste, avec la création du STIC – Système de Traitement des Infractions Constatées – qui recense l’ensemble des dossiers de crimes et délits ayant fait l’objet d’une procédure judiciaire. Bien que n’ayant pas encore d’existence légale, cette gigantesque base de données compte déjà les noms de 2,5 millions de personnes mises en cause, de 2,7 millions de victimes et de 500 000 personnes morales. Car le Stic réunit sans distinction suspects, victimes et simples témoins, puisqu’il enregistre l’ensemble des procès-verbaux de la police, tenus jusqu’alors manuellement. La femme battue, la victime d’accusations malveillantes de toute nature, le commerçant escroqué et le témoin d’un délit se retrouveront fichés aux côtés de délinquants, violeurs, tueurs en série ou escrocs.

« Toute personne mise en cause dans une affaire, même à titre de témoin, et donc pas forcément coupable, sera inscrite automatiquement sur le Stic », s’indigne le secrétaire général du Syndicat de la Magistrature (Le Monde, 14/4/99), dénonçant « une violation de la vie privée qui pourra durer jusqu’à quarante ans. »

Car une fois le dossier de l’infraction bouclé, relaxes et acquittements seront consignés, mais tous les noms resteront dans l’ordinateur, de cinq à quarante ans selon la nature de l’infraction. Par exemple, une personne visée par une plainte qui plus tard aura été classée sans suite, continuera à figurer dans le fichier. Aux questions de la CNIL sur ce point, le Ministre de l’intérieur a répondu qu’il appartiendrait au bénéficiaire d’un non-lieu de demander à la police l’inscription de cette information sur sa fiche informatisée. Autrement dit, le fichier sera fidèlement tenu pour ce qui est des charges contre un individu, mais pas pour ce qui est de son innocence.

La Ligue des droits de l’homme, le Syndicat de la magistrature, le Syndicat général de la police et le Collectif informatique fichier et citoyenneté se mobilisent contre ce projet. Lors d’une conférence de presse tenue le 13 avril dernier, ils ont demandé le retrait de ce fichier liberticide. Ces organismes estiment en effet que ce « fichier, constitué au mépris de la présomption d’innocence, viole les lois d’amnistie, anéantit le principe du droit à l’oubli et ne peut que décourager tous les efforts de réinsertion ».

Ils dénoncent également la durée trop longue de conservation des données ainsi que les difficultés d’accès pour les personnes aux informations les concernant.

Enfin, ils craignent que ce projet, qui a fait l’objet de réserves de la part du Conseil d’État, mais a récemment reçu l’aval de la CNIL, soit adopté rapidement et sans réel débat public.

Des avocats soulignent également qu’aucun nettoyage n’a été prévu après la fusion de l’ensemble des fichiers de police. Des éléments datant de la dernière guerre et comportant des critères raciaux pourraient très bien y figurer.

Un seul garde-fou est prévu : tout fonctionnaire de police judiciaire habilité devra laisser son numéro d’identification après chaque consultation. Cela sera-t-il suffisant pour éviter les abus d’un fichier insuffisamment encadré sur le plan juridique, et beaucoup trop large dans son champ d’application ? On peut en douter lorsqu’on apprend qu’un jeune adjoint de sécurité récemment recruté au commissariat d’Asnières, ayant réussi à se procurer le code d’accès confidentiel au fichier du STIC, « passait des heures à pianoter sur l’ordinateur où l’on trouve les coordonnées des plaignants, [qu’il] aurait pu communiquer à ses petits camarades des cités du coin pour d’éventuelles opérations de représailles ». Le Figaro Magazine. mai 1999.

Une protection fragile

C’est seulement à la fin des années soixante qu’ont été votées, dans les démocraties occidentales, des lois garantissant aux citoyens un libre accès aux informations détenues par les administrations, la Suède faisant exception avec une loi datant de 1766 ! Le « Freedom of Information Act » (loi sur le libre accès à l’information) a été voté aux États-Unis en 1966, avec des amendements datant de 1974 destinés à assurer une meilleure application de la loi. Au Danemark et en Norvège, de telles lois ont été votées en 1970, en Autriche en 1973.

En France, il a fallu attendre 1978 pour voir inscrit dans une loi spécifique le principe de la liberté d’accès aux documents administratifs. La loi du 17 juillet 1978 dispose que « le droit de toute personne à l’information est garanti par le présent titre en ce qui concerne la liberté d’accès aux documents administratifs de caractère non nominatif ». Une commission dite commission d’accès aux documents administratifs (la CADA) est chargée de veiller au respect de la liberté d’accès aux documents administratifs dans les conditions prévues par cette loi.

Même si cette loi constitue un indéniable progrès, en levant le secret administratif pour élargir la vie publique, elle n’en demeure pas moins incomplète car elle donne une définition trop restrictive des documents administratifs.

C’est la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés qui assure la protection du citoyen contre une utilisation abusive des fichiers.

Là encore, si cette loi constitue un progrès incontestable, elle conserve néanmoins de graves lacunes.

Et surtout, elle exclut de son champ d’application les documents nominatifs concernant les personnes morales. Les associations se voient ainsi refuser tout droit d’accès aux informations les concernant.

Or, l’intérêt majeur d’une loi sur le libre accès aux fichiers, administratifs entre autres, est de permettre aux associations, partis politiques, syndicats, sociétés, d’exercer pleinement leurs rôle et contrôle au sein d’une société devenue extrêmement complexe. Pour ce faire, ces personnes morales doivent connaître les informations que les administrations détiennent sur elles afin, notamment, de les faire rectifier si nécessaire. Les rapports entre les administrations et les différents groupes sociaux ne pourraient qu’en être améliorés.

Aujourd’hui, une association jugée politiquement incorrecte peut faire l’objet d’un fichage sans aucun contrôle ni aucun recours.

La loi du 6 janvier 1978 joue-t-elle au moins son rôle de protection du citoyen ?

Deux poids, deux mesures

L’article 31 de la loi du 6 janvier 1978 dispose par exemple qu’ « il est interdit de mettre ou conserver en mémoire informatique, sauf accord exprès de l’intéressé, des données nominatives qui, directement ou indirectement, font apparaître les origines raciales ou les opinions politiques, philosophiques ou religieuses, ou les appartenances syndicales ou les mœurs des personnes ». Toutefois, les Églises ou les groupements à caractère religieux, philosophique, politique ou syndical peuvent tenir registre de leurs membres ou de leurs correspondants sous forme automatisée.

Mais l’État, en principe garant de la protection des droits des citoyens, se montre d’une grande indulgence envers lui-même, et peut déroger à cette interdiction d’enregistrement de données sensibles pour des motifs dits d’intérêt public. L’article 20 de la loi autorise même que les actes réglementaires relatifs à certains traitements intéressant la sûreté de l’État, la défense ou la sécurité publique ne soient pas publiés.

Autrement dit, non seulement les opinions politiques, philosophiques ou religieuses des citoyens peuvent figurer dans des fichiers constitués pour des motifs d’intérêt public, mais encore le citoyen pourra ne jamais connaître l’existence de tels fichiers !

C’est ainsi que les fichiers de la DST (direction de la surveillance du territoire), de la DGSE (Direction Générale de la Sécurité Extérieure) ou de la direction de la protection et de la sécurité de la Défense, autrement dit, justement les instances dont la fonction même est d’opérer à partir d’informations confidentielles collectées sur les individus, ont fait l’objet d’une telle autorisation par des documents jamais publiés, donc inconnus du public, et évidemment sans susciter la moindre protestation politique. Quand on connaît le nombre de bavures commises par ces instances, comme par exemple l’affaire du Rainbow Warrior, on ne peut que s’inquiéter de leur immunité.

Le citoyen le plus inoffensif peut donc se retrouver dans une situation où ses coordonnées, ses opinions, sa race ou sa religion figureront sur un fichier dont il ignore l’existence. Une simple coïncidence, une homonymie avec un suspect, ou la décision d’un fonctionnaire peuvent suffire. Les conséquences, elles, peuvent être difficiles, voire impossibles, à éviter : enquêtes de voisinage ou de moralité, et surtout suspicion de la part de relations personnelles ou professionnelles, à partir du moment où des informations erronées sont diffusées.

Si la loi instaure le principe d’un droit d’accès pour permettre de corriger les fausses informations ou les informations abusives, ce droit ne peut s’exercer que de façon indirecte (via un représentant de la CNIL) pour les fichiers « intéressant la sûreté de l’État, la défense et la sécurité publique ».

C’est donc précisément le fichage le plus dangereux pour les libertés individuelles qui échappe au contrôle du citoyen.

Et comment parler de droit d’accès, même indirect, pour des fichiers dont l’existence reste inconnue du public ? L’opacité est totale.

L’État policier : les fichiers des RG

De nombreux fichiers de l’État contiennent des données sensibles. Certains fichiers de la police ont particulièrement attiré l’attention du public.

Bien que les fichiers des renseignements généraux existent depuis des lustres, la légalité de ces fichiers n’a été instituée par décret que le 14 octobre 1991. Surnommés la grande oreille de l’État, les renseignements généraux (3 900 policiers) ont été organisés sous leur forme actuelle par une loi du régime de Vichy (loi du 23 avril 1941). Les RG sont chargés de « la recherche et la centralisation des renseignements d’ordre politique, social, économique, nécessaires à l’information du gouvernement », du contrôle des personnes aux frontières, de la surveillance des jeux et des champs de course.

Les RG gèrent trois types de fichiers :

• Le fichier documentation-information qui comprend 600 000 fiches renvoyant chacune soit à un dossier détenu par la documentation, soit à un dossier détenu par une section. Il répertorie les individus et les associations à partir de critères variées.
• Le fichier automatisé des associations, sociétés et groupements associés qui ont attiré l’attention des pouvoirs publics en raison d’activités susceptibles de troubler l’ordre public, de porter atteinte aux intérêts de la défense nationale ou dont les dirigeants ou militants se sont signalés par des actes de même nature. Ce fichier porte sur 80 000 entités.
• Le fichier automatisé des individus qui contient environ 450 000 références comprenant trois applications distinctes : dossier départemental (370 000 références), courses et jeux (11 700 références), application violence, attentats et terrorisme (70 000 références). L’application dossier départemental concerne en fait toutes les personnes qui ont un certain pouvoir ou une certaine influence.

Pour ces différents fichiers, la CNIL a admis que des informations relatives à l’origine ethnique et à l’appartenance politique, syndicale ou confessionnelle des personnes exerçant une influence sur les situations politique, économique ou sociale pouvaient être collectées et enregistrées pratiquement sans limite.

Le droit d’accès et de rectification des fausses informations contenues dans ces fiches est complètement subordonné au bon vouloir du ministre de l’intérieur qui peut accepter ou non de communiquer les informations.

En cas de refus, la CNIL notifie simplement à l’intéressé qu’elle a procédé aux vérifications.

Un citoyen « religieusement incorrect »

L’exemple véridique ci-dessous illustre bien cette affirmation :

MD est un ingénieur brillant, auteur de plusieurs ouvrages spécialisés, mais il a l’immense tort aux yeux des autorités publiques d’être un membre actif de l’un des mouvements répertoriés comme secte par la commission d’enquête parlementaire (ce mouvement est par contre considéré comme une religion authentique dans de nombreuses démocraties). MD a demandé à la CNIL la communication de sa fiche détenue par les RG, fiche dont il soupçonnait l’existence. Il lui a été répondu que les renseignements généraux détenaient bien des informations nominatives le concernant et qu’il avait été procédé aux vérifications.

MD n’aura pas communication de sa fiche, la communication de telles informations « pouvant nuire à la sûreté de l’État, à la défense ou à la sécurité publique ». MD a toutes les raisons d’être inquiet : ayant été injustement attaqué dans la presse, il veut être sûr que les dossiers des RG contiennent au moins la copie des jugements qui lui ont donné raison. Mais il n’aura jamais cette certitude. Aujourd’hui un recours est en cours au tribunal administratif. Le tribunal lui a récemment donné partiellement raison en obligeant le ministre de l’intérieur à communiquer au tribunal les éléments du fichier des renseignements généraux comportant des informations nominatives concernant MD.

Entre-temps les informations sur MD continuent à circuler à son insu. Récemment, MD était en négociation avec une grande entreprise du secteur public pour la publication d’un ouvrage sur la construction de bâtiments respectueux de l’environnement Les négociations ont été brutalement interrompues suite à une mystérieuse intervention extérieure. MD devait aussi diffuser sur Internet un de ses logiciels de protection de l’environnement, en collaboration avec cette entreprise. Là encore, son interlocuteur recevait brutalement l’ordre de cesser tout contact avec MD. En quoi la protection de l’environnement concerne-t-elle la sûreté de l’État ? Qui était au courant de ses contacts précis ? De quels moyens redoutables d’investigation disposaient les informateurs ? Quels fichiers pouvaient-ils utiliser ? Aujourd’hui MD est sans illusion : il sait que son activité professionnelle peut être suivie à la trace et qu’à tout moment ses clients peuvent recevoir des pressions pour cesser toute activité avec lui.

Quand l’État se veut au-dessus des lois

Mais il arrive que l’État, dans son obsession du secret, dérape. Dans une affaire jugée récemment, le requérant avait déposé en 1992 une demande afin d’exercer son droit d’accès à la fiche des Renseignements Généraux le concernant, dont il soupçonnait également l’existence, étant un membre assez en vue d’un mouvement religieux minoritaire. L’affaire aboutit enfin en 1998 à une injonction ordonnant aux RG de communiquer la fiche en question au tribunal. Situation incroyable dans un état de droit, le Ministère de l’Intérieur refusa d’obtempérer.

Que signifie une telle réaction ? Une méfiance profonde vis-à-vis du judiciaire ? Sûrement. Une arrogance née de l’habitude de travailler hors de tout cadre légal, bien à l’abri derrière l’invocation de la protection de la sûreté de l’État et de la sécurité publique ? Sans aucun doute.

Serait-ce également la crainte de voir exposé publiquement un dossier vide, constitué de fausses informations, et de devoir admettre que le roi est nu ?

La réponse ne saurait tarder à être connue, car le tribunal, devant cette attitude inqualifiable, a autorisé le requérant à avoir un accès direct à sa fiche.

CNIL : une commission impuissante ?

« Je ne savais plus très bien à quoi je servais, ni à quoi nous servions. La CNIL ne parvient plus à endiguer les atteintes à la vie privée » déclare dans les colonnes du Journal du Dimanche Louise Cadoux, conseillère d’État, qui a récemment démissionné de son poste de vice-présidente de la CNIL.

L’esprit de la loi de 1978 était de protéger le citoyen contre un fichage abusif des administrations.

Qu’en est-il dans les faits ? D’un côté, la CNIL est devenue extrêmement tatillonne pour le secteur privé ou associatif, allant jusqu’à dépasser dans son pouvoir réglementaire, les exigences initiales de la loi de 1978 et limitant ainsi la liberté d’association, de commerce, de religion.

Mais elle est pratiquement impuissante pour les grands fichiers de l’État, qui font justement courir le plus de risques aux libertés individuelles, comme le prouvent les cas évoqués plus haut.

Contrairement aux particuliers, l’État, les collectivités territoriales, les établissements publics, ou les personnes privées gérant un service public bénéficient d’un régime dérogatoire. Sur ce point, l’esprit libéral qui avait généré le vote de la loi du 6 janvier 1978 a été totalement violé.

Ainsi, alors que les traitements privés d’informations nominatives doivent préalablement à leur mise en œuvre être déclarés à la CNIL, l’article 15 de la loi instaure un régime qui permet à l’administration d’échapper à la censure de la CNIL. L’administration peut instaurer un traitement automatisé par simple acte réglementaire et peut se contenter de l’avis de la CNIL. La Commission ne peut pas s’opposer au traitement.

Alors que toute entreprise ne peut mettre en œuvre sans autorisation préalable de la CNIL un banal fichier de clients ou un fichier de paie, l’État peut instaurer des fichiers liberticides sans la moindre autorisation. Tout au plus, si l’avis de la CNIL est défavorable, l’administration visée devra-t-elle obtenir un décret pris après avis du Conseil d’État, en fait une simple formalité.

Dans le cas de l’interconnexion des fichiers fiscaux et sociaux voté par l’Assemblée en novembre dernier, l’astuce de l’amendement, choisie par le député Brard, a permis d’écarter délibérément la CNIL. Un amendement n’est pas soumis à l’appréciation de la Commission car il ne s’agit pas d’un acte réglementaire. Une fois de plus, prétendument au nom des libertés, on réduit un peu plus celles des citoyens français.

Par ailleurs, alors que le particulier doit attendre de recevoir l’autorisation de la CNIL, l’administration bénéficie d’un accord implicite et peut mettre en œuvre son traitement au bout de 4 mois si aucun avis contraire ne lui a été notifié par la CNIL.

Enfin, les personnes privées doivent s’engager lors de la déclaration à certifier que leur traitement satisfait aux obligations de la loi. L’administration n’est pas tenue à cet engagement, alors que le respect du cadre légal par ceux-là mêmes qui sont chargés de le faire appliquer paraît pourtant légitime.

Pour un véritable droit d’accès

Une véritable démocratie se juge à la transparence de ses procédures, transparence qui seule permet à tous les contre-pouvoirs de s’exercer, à toutes les voix de se faire entendre. Ce principe de transparence est inscrit dans l’article 15 de la Déclaration des droits de l’Homme de 1789 : « La société a le droit de demander compte à tout agent public de son administration ».

Mais entre les grands principes généreux de 1789 et le fonctionnement quotidien de notre Administration, un immense fossé se creuse au fur et à mesure des années, tant la pratique du secret est inscrite dans les gènes de nos bureaucrates.

C’est pourquoi l’existence et l’utilisation de fichiers comme ceux du Nir, du Stic ou des RG méritent un vrai débat, un débat public. Et une mobilisation de chaque Français sur une question qui est au cœur des libertés, celle du droit de chacun à protéger sa vie privée, à avoir accès et à pouvoir rectifier les informations le concernant personnellement.

Contre ceux qui veulent ficher les citoyens pour mieux les contrôler, et leur dénier le droit à la vie privée et à la différence.