Cour administrative d’appel de Paris, 7ème chambre, décision du 20 décembre 2013
Lien vers la décision
M. A a saisi la CNIL afin d’avoir accès aux informations le concernant existant dans les fichiers de police et de gendarmerie mais également dans ceux de la direction centrale du renseignement intérieur.
L’article 41 de la loi Informatique et Libertés prévoit, au bénéfice du titulaire de données personnelles y figurant, un accès indirect aux fichiers dits « de souveraineté » par l’intermédiaire de la CNIL :
« Par dérogation aux articles 39 et 40, lorsqu’un traitement intéresse la sûreté de l’État, la défense ou la sécurité publique, le droit d’accès s’exerce dans les conditions prévues par le présent article pour l’ensemble des informations qu’il contient.
La demande est adressée à la commission qui désigne l’un de ses membres appartenant ou ayant appartenu au Conseil d’État, à la Cour de cassation ou à la Cour des comptes pour mener les investigations utiles et faire procéder aux modifications nécessaires. Celui-ci peut se faire assister d’un agent de la commission. Il est notifié au requérant qu’il a été procédé aux vérifications.
Lorsque la commission constate, en accord avec le responsable du traitement, que la communication des données qui y sont contenues ne met pas en cause ses finalités, la sûreté de l’État, la défense ou la sécurité publique, ces données peuvent être communiquées au requérant.
Lorsque le traitement est susceptible de comprendre des informations dont la communication ne mettrait pas en cause les fins qui lui sont assignées, l’acte réglementaire portant création du fichier peut prévoir que ces informations peuvent être communiquées au requérant par le gestionnaire du fichier directement saisi. »
Suite à la saisine réalisée, la CNIL a bien effectué les vérifications demandées dans les traitements de la police judiciaire et de la gendarmerie. En revanche, pour les fichiers de renseignement, la CNIL répond à M. A qu’elle n’est pas en mesure d’apporter les informations demandées arguant d’un refus du Ministère de l’Intérieur.
M. A décide donc de saisir le Tribunal Administratif afin d’attaquer la décision de refus de communication du Ministère de l’Intérieur. Le Tribunal Administratif fait droit à la demande et annule la décision. En effet, pour la juridiction administrative, soit la CNIL constatait que les données personnelles demandées intéressaient effectivement la sûreté de l’Etat, auquel cas le refus était justifié, soit la CNIL constatait que les données personnelles demandées n’intéressaient pas la sûreté de l’Etat, auquel cas le refus n’était pas justifié. En l’espèce, le Ministère de l’Intérieur ne justifiait pas que les données concernées intéressaient la sûreté de l’Etat, et encore moins que la CNIL avait été en mesure d’opérer ce contrôle.
Le Ministère de l’Intérieur interjette appel de la décision devant la Cour administrative d’appel, qui indique que le Tribunal Administratif est tenu de statuer au vu des éléments de nature à lui permettre de former sa conviction et, en particulier, en l’espèce, au vu des éléments ayant permis au Ministère de l’Intérieur de rendre sa décision de refus de communication.
La Cour administrative d’appel tire une double conséquence de cette constatation. D’une part elle relève que le Ministère de l’Intérieur a commis une erreur de droit en s’abstenant de rechercher si tout ou partie des informations demandées auraient pu être communiquées à M. A sans qu’il soit porté atteinte aux fins assignées à ce fichier, à savoir à la sûreté de l’Etat. D’autre part, elle affirme que le Tribunal Administratif n’aurait pas dû annuler la décision du Ministère de l’Intérieur en l’absence de ces informations essentielles demandées mais aurait dû prescrire un réexamen du dossier.
La CAA infirme donc le jugement du Tribunal Administratif et enjoint le Ministère de l’Intérieur de se prononcer dans un délai de 2 mois sur la demande de M. A d’accéder aux informations le concernant.
