La collecte de données personnelles et leur mise en fichier impliquent normalement, a minima, l’existence d’un dispositif qui permette de savoir qui y a accédé. Les textes le prévoient. Mais sont-ils appliqués? Et surtout, est-ce que la réalité de l’existence d’un dispositif de traçage des accès fait l’objet d’une vérification par les pouvoirs publics?
La question peut surprendre mais il semble qu’au-delà des règles posées par les textes imposant la traçabilité des accès, l’Administration ne dispose pas des outils nécessaires pour mettre en œuvre ces dispositions, et surtout, ne s’en préoccupe aucunement.
Un cas réel montre que les textes imposant une traçabilité des accès restent parfois lettre morte.
Ainsi, le Défenseur des droits a-t-il constaté une pratique de falsification de procès-verbaux et l’absence de disposition de contrôle des accès dans le FPR (fichier des personnes recherchées) (décision du DDD, MDS 2010-79 du 25 septembre 2012). Saisi par une association de défense des droits des étrangers, il a voulu vérifier la correspondance entre l’heure de consultation du FPR et l’heure du contrôle d’identité et de l’interpellation des personnes étrangères, notées dans la procédure. Sur les douze procédures examinées, seules trois d’entre-elles présentent une correspondance valide entre l’heure inscrite sur la fiche de consultation du FPR et l’heure du contrôle d’identité et de l’interpellation relatée dans les procès-verbaux. Pour les autres procédures, la règle de la traçabilité de l’accès n’était pas observée, en violation de l’article 8 du décret n°2010-569 du 28 mai 2010 relatif au fichier des personnes recherchées.
Ce qui est préoccupant est les réponses données par l’Administration au Défenseur des droits: « Alors que la consultation de cette traçabilité obligatoire était le seul moyen de déterminer l’heure exacte de l’interpellation et donc de la privation de liberté, la Direction des libertés publiques et des affaires juridiques du Ministère de l’intérieur (DLPAJ) a fait savoir, le 26 juin 2012, qu’elle était dans l’impossibilité de donner suite à ces recherches dans la mesure où la traçabilité des consultations de ce fichier, n’est à ce jour pas mise en œuvre. Pour justifier son impossibilité, la DLPAJ a indiqué, sans plus de détails, que l’obsolescence de l’architecture technique du FPR n’avait pu rendre possible le respect des obligations découlant de l’article 8 du décret du 28 mai 2010. Enfin, la DLPAJ a fait savoir que la traçabilité des consultations de ce fichier devrait intervenir « à l’horizon 2013« , sans toutefois indiquer les diligences accomplies à cette fin depuis 2010, ni donner un quelconque gage de certitude quant à cette date« .
Il est à noter que l’inscription dans ce fichier est assez disparate, ce que relevait déjà en 2010 le professeur Geneviève Koubi, situation qui a été encore renforcée par l’extension des motifs d’inscription au fichier des personnes recherchées par le décret n°2013-745 du 14 août 2013. Ce texte a aussi étendu la liste des personnes pouvant accéder aux données contenues dans le fichier et des destinataires de ces données. En particulier, l’accès est désormais autorisé non plus seulement aux agents des forces de police, mais également aux fonctionnaires des affaires étrangères et, dans certains cas, aux agents de police municipale.
Compte tenu de ces différents éléments, on peut légitimement s’interroger sur l’effectivité des dispositions édictant un contrôle des accès ainsi que sur l’opportunité d’étendre le champ des ces fichiers sans s’être assuré au préalable de la conformité des dispositifs existant au cadre règlementaire déjà en place. Avant de vouloir contrôler la population et le Ninternet, il serait judicieux que l’Etat se soucie au préalable de contrôler ses procédures de contrôle et d’en justifier devant l’opinion publique?
