Un décret détaille la mise en place du nouveau fichier TAJ, qui remplacera complètement STIC et JUDEX au 31 décembre 2013
Un décret du 4 mai 2012 crée un traitement de données à caractère personnel relatif aux «antécédents judiciaires» pour remplacer deux fichiers existants : le STIC (système de traitement des infractions constatées) de la police nationale et JUDEX (système judiciaire de documentation et d’exploitation de la gendarmerie nationale). Ce texte, publié au Journal officiel dimanche 6 mai, entre en vigueur lundi 7 mai 2012. Le fichier, intitulé TAJ (traitement d’antécédents judiciaires), «remplacera complètement» les deux fichiers existants «le 31 décembre 2013», précise le décret. Il a pour finalité de «fournir aux enquêteurs de la police et de la gendarmerie nationales ainsi que de la douane judiciaire une aide à l’enquête judiciaire, afin de faciliter la constatation des infractions, le rassemblement des preuves de ces infractions et la recherche de leur auteur».
Selon la délibération du 7 juillet 2011 de la CNIL sur le projet de décret, également publiée au Journal officiel dimanche 6 mai, TAJ constitue en outre «un véritable outil d’investigation grâce à ses fonctionnalités d’exploitation des données traitées, notamment d’identification, d’analyse et de rapprochement. Les modules de recherche proposés par l’application permettent ainsi «d’interroger la base de données selon de nombreux critères (photographie du visage, signalement des personnes, mode opératoire, mobile, nature de l’infraction, date et lieu des faits), éventuellement sous la forme de requêtes périodiques automatisées générant une alerte en cas de recherche fructueuse», détaille la CNIL. L’application offre aussi «la possibilité de faire ressortir automatiquement les liens et similitudes entre différentes fiches sélectionnées, notamment quant au mode opératoire».
NATURE DES DONNÉES
Le traitement, initialement intitulé Ariane (application de rapprochement, d’identification et d’analyse pour les enquêteurs) puis TPJ (traitement des procédures judiciaires), est constitué des données issues de toutes les procédures judiciaires pour crime ou délit établies par les services de police judiciaire, ainsi que par «certaines contraventions de cinquième classe», précise le décret. La collecte des données «s’opérera automatiquement par la mise en relation de [TAJ] avec les traitements de rédaction des procédures LRPPN de la police nationale (anciennement dénommé Ardoise) et LRPGN de la gendarmerie nationale (anciennement dénommé Icare)», précise la CNIL. Le traitement ne portera «que sur les données relatives aux personnes à l’encontre desquelles il existe des indices graves ou concordants de participation» à une des infractions prévues «ainsi que, le cas échéant, aux victimes de ces infractions», détaille la commission.
Pour les personnes mises en cause, les données conservées seront «l’identité, les surnoms et alias, les date et lieu de naissance, la situation familiale, la filiation, la nationalité, l’adresse, la profession, l’état de la personne, le signalement et la photographie». Concernant les victimes et les personnes faisant l’objet d’une enquête ou d’une instruction pour recherche des causes de la mort ou d’une disparition, les données traitées seront «l’identité, les date et lieu de naissance, la situation familiale, la nationalité, l’adresse, la profession et l’état de la personne». Le signalement et la photographie des victimes feront également l’objet d’un traitement pour les personnes faisant l’objet d’une enquête ou d’une instruction, mais non pour les victimes.
Le fichier comportera également «les données à caractère non personnel qui concernent les faits, objets de l’enquête, les lieux, dates de l’infraction et modes opératoires ainsi que les données et images relatives aux objets, y compris celles qui permettent indirectement d’identifier les personnes concernées».
DURÉE DE CONSERVATION
Le décret prévoit que «les données concernant la personne mise en cause majeure sont conservées vingt ans» et cinq ans pour les mineurs. Des dérogations prévoient des durées de conservation de cinq ans, pour certaines infractions, notamment des infractions prévues par le code de la route, et de quarante ans, notamment pour le détournement de moyen de transport, l’enlèvement, la séquestration et la prise d’otage ou encore l’agression sexuelle. Pour les mineurs, la durée de conservation peut être portée à dix ans pour certaines infractions (blanchiment, recel de malfaiteurs, atteintes à la paix publique…) et à vingt ans pour meurtre, viol ou encore vol avec arme.
En cas de mise en cause pour une ou plusieurs nouvelles infractions avant l’expiration de l’un de ces durées, «le délai de conservation restant le plus long s’applique aux données concernant l’ensemble des infractions pour lesquelles la personne a été mise en cause». Concernant les victimes, la durée de conservation des données à caractère personnel est «au maximum de quinze ans».
DESTINATAIRES DES DONNÉES
Selon le décret, les agents de la police nationale, les militaires de la gendarmerie nationale et les agents du service national de la douane judiciaire, ainsi que les magistrats du parquet et les agents des services judiciaires ont accès au TAJ. Ces personnels devront être «individuellement désignés et spécialement habilités». Les données seront également accessibles aux «autres agents de l’État investis par la loi d’attributions de police judiciaire», «les magistrats instructeurs pour les recherches relatives aux infractions dont ils sont saisis» et «les organismes de coopération internationale en matière de police judiciaire et les services de police étrangers». Les consultations effectuées «font l’objet d’un enregistrement comprenant l’identifiant du consultant, la date et l’heure de la consultation ainsi que sa nature administrative ou judiciaire. Ces données sont conservées cinq ans».
La consultation des données peut également être effectuée «par des personnels investis de missions de police administrative individuellement désignés et spécialement habilités par le représentant de l’État». L’accès à l’information «est alors limité à la seule connaissance de l’enregistrement de l’identité de la personne», enregistrée en tant que mise en cause, précise le décret. La CNIL souligne en effet dans sa délibération que TAJ «pourra être consulté dans le cadre des enquêtes administratives préalables à une décision de recrutement, d’autorisation, d’agrément ou d’habilitation concernant certains emplois, à l’occasion de l’instruction des demandes d’acquisition de la nationalité française et de délivrance de titres de séjour ou lors de missions ou interventions des forces de l’ordre comportant un risque d’atteinte à l’ordre public ou à la sécurité des personnes ou des biens». Elle pointe «l’existence de risques graves d’exclusion sociale et d’atteinte aux libertés individuelles, ainsi qu’au respect des droits des personnes que comporte cette utilisation administrative des fichiers de police judiciaire». Elle rappelle que «la seule inscription dans un fichier d’antécédents ne saurait suffire à fonder une décision administrative».
La commission souligne néanmoins que la sécurité du traitement TAJ «est assurée par un ensemble de mesures particulièrement appropriées». Elle invite cependant le ministère à «faire réaliser, dès sa mise en œuvre, un audit de sécurité du traitement par l’ANSSI (Agence nationale de la sécurité des systèmes d’information)».
UNE RÉPONSE AUX «GRAVES DYSFONCTIONNEMENTS» DU STIC
La CNIL estime dans sa délibération du 7 juillet 2011 que «les conditions de mise à jour du traitement présentent des garanties qui faisaient justement défaut aux traitements STIC et JUDEX». Elle rappelle que «la conception du traitement [TAJ] est l’une des réponses apportées par le ministère aux recommandations formulées par la commission dans son rapport de 2009 sur le contrôle du fichier STIC», suite à l’observation de «graves dysfonctionnements dans la mise en œuvre de ce traitement, tout particulièrement quant à la mise à jour des données». La commission avait alors «conclu à l’existence, dans ce fichier, d’une très large majorité de données inexactes ou incomplètes», indique-t-elle.
Elle précise que TAJ est «présenté par le ministère comme une solution à ces dysfonctionnements». Elle constate en effet que le projet présenté «laisse apparaître un projet d’interconnexion entre les traitements [TAJ] du ministère de l’Intérieur et Cassiopée du ministère de la Justice qui permettra une mise à jour automatisée du traitement [TAJ] quant aux suites judiciaires et aux éventuelles requalifications décidées par l’autorité judiciaire». Afin d’éviter que «les dysfonctionnements constatés ne se poursuivent durant les premiers mois de mise en œuvre» du traitement [TAJ], la commission souhaite que «l’attention des procureurs de la République soit particulièrement attirée sur l’importance de la transmission des suites judiciaires au gestionnaire du traitement [TAJ] dans l’attente de la mise en œuvre de l’interconnexion» avec Cassiopée. Concernant les données déjà existantes dans les fichiers STIC et JUDEX et reprises par TAJ, elle indique que «des mesures concrètes» doivent être prises pour que ces données «soient exactes et mises à jour».
RISQUES DE L’ANALYSE BIOMÉTRIQUE
La CNIL indique par ailleurs que le traitement de données «permettra la comparaison automatisée de photographies, notamment la comparaison biométrique de l’image du visage des personnes». Elle précise que «c’est la première fois qu’elle est saisie par un service de l’État d’une demande d’avis sur un traitement reposant sur cette technologie». Cette fonctionnalité doit être utilisée pour détecter «des fausses identités lorsqu’un même visage renverra à plusieurs fiches» et pour identifier «des auteurs d’infractions».
La CNIL considère que «cette fonctionnalité d’identification, voire de localisation, des personnes à partir de l’analyse biométrique de la morphologie de leur visage, présente des risques importants pour les libertés individuelles, notamment dans le contexte actuel de multiplication du nombre des systèmes de vidéo-protection»
Dépêche n° 6048 aef.info Paris, lundi 7 mai 2012
