Conseil d’état 5 mai 2017 n° 396669
Une personne a saisi la CNIL d’une demande d’accès et de rectification des données qui la concernaient et qui se trouvaient dans le fichier de la Direction du Renseignement et de la Sécurité de la Défense (DRSD). Cette personne s’est plainte d’avoir été écartée d’une procédure de recrutement à cause de données d’antécédents judiciaires inexactes contenues dans ce fichier.
Pour rappel, le droit d’accès est prévu par la loi informatique et libertés du 6 janvier 1978 et permet à toute personne d’interroger le responsable de traitement afin d’accéder aux données la concernant. Il existe un régime dérogatoire concernant les traitements intéressant la sûreté de l’état, la défense ou la sécurité publique puisqu’un droit d’accès indirect a été mis en place. Dans ces hypothèses, les demandes sont adressées à la CNIL.
La CNIL a en l’espèce informé le requérant qu’elle avait fait les vérifications et investigations nécessaires et que la procédure était terminée, sans donner plus d’informations. Le Ministre de la défense a refusé au requérant de mettre en œuvre son droit d’accès. Le requérant a alors saisi le Tribunal administratif de Paris pour faire un recours contre ce refus et demander la rectification des données inexactes.
Le Tribunal administratif a transmis cette demande à la formation spécialisée du Conseil d’état, formation compétente depuis 2015 pour traiter les recours concernant les fichiers informatiques intéressant la sûreté de l’état.
Dans cette décision du 5 mai 2017, le Conseil d’état rappelle que lorsqu’il est saisi d’un recours contre un refus de communiquer des données personnelles, il doit vérifier que les données sont bien contenues dans le fichier. Si tel est le cas, ces dernières doivent être pertinentes eu égard aux finalités du traitement, adéquates et proportionnées. Dans l’hypothèse où le Conseil d’état ne remarquerait pas d’illégalité, la demande devra être rejetée. Inversement, si les données du requérants semblent entachées de nullité, par exemple en étant inexactes, alors le Conseil d’état en informe le requérant « sans faire état du secret de la défense nationale ».
En l’espèce, le Conseil d’état a étudié les investigations menées par la CNIL ainsi que l’acte réglementaire autorisant la création du fichier régalien. Il en a alors conclu que les données litigieuses figuraient illégalement dans ce fichier.
En conséquence, l’effacement de ces données a été ordonné au ministre de la défense, et cela, pour la première fois.
