Tribune de Maître Pierre Farge, publiée initialement dans Contrepoints
L’accès des particuliers aux données personnelles est toujours impossible, et les différents services de l’État, quand ils répondent, se renvoient courageusement leur compétence l’un l’autre.
À la veille de la parution des mémoires d’Edward Snowden, lanceur d’alerte connu pour avoir rendu publique la surveillance de masse à laquelle se sont livré les États-Unis, Pierre Farge, avocat au barreau de Paris, révèle que la France n’applique pas elle-même la loi créée depuis pour encadrer la collecte de métadonnées, et la protection de la vie privée.
Mettant à l’épreuve le RGPD applicable en France depuis le 25 mai 2018, l’avocat des lanceurs d’alerte a réclamé à l’administration les données le concernant à titre personnel. Après le silence de l’administration, il s’est ainsi heurté au service du ministère de l’Intérieur renvoyant la compétence à la CNIL, et vice-versa ; autrement dit d’un refus de partage des données, au mépris total des nouveaux dispositifs en vigueur.
La preuve ici que l’État n’applique pas lui-même les règles qu’il dispense.
Comme tous les pays du monde, et notamment les États-Unis, la France se défend d’opérer toute surveillance de masse depuis les révélations d’Edward Snowden en 2013 témoignant des abus de la NSA.
Ces révélations ont permis un examen minutieux des pratiques des services de renseignement du monde entier, à l’origine de grandes avancées comme le règlement général sur la protection des données, dit RGPD.
Face aux faibles garanties n’ayant pas force de loi, le RGPD du 27 avril 2016 a été adopté par l’Union Européenne afin de renforcer et unifier la protection des données personnelles dans les 27 États membres. En France, il est applicable depuis le 25 mai 2018.
Son article 15, dispose ainsi que : « La personne concernée a le droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données à caractère personnel […] ».
Afin de vérifier l’application de ce nouveau dispositif, comme par déformation professionnelle, j’ai donc, naïvement, adressé, à la CNIL, l’autorité créée à cet effet, un courrier recommandé demandant l’accès à mes données à caractère personnel, susceptibles de figurer, d’une part, dans le Fichier des Personnes Recherchés (FPR), et d’autre part, dans le Fichier des Enquêtes Administratives liées à la Sécurité Publique (FEASP).
Un amiable courrier d’accusé réception m’a tout d’abord informé que : « un membre de notre Commission va procéder aux vérifications demandées, en application de l’article 108 de la loi du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés. Je vous précise que, sous réserve de l’accord du responsable de traitement, les données vous concernant pourront vous être communiquées à l’issue de ces vérifications ».
Puis quelques semaines plus tard d’apprendre, dans un retournement de veste, par un nouveau courrier de la même CNIL, qu’elle ne serait tout d’un coup plus compétente pour traiter ma demande, me précisant néanmoins « vous disposez désormais d’un droit d’accès et de rectification direct à ces fichiers auprès du ministère de l’intérieur. Notre Commission a donc transmis votre demande à ce ministère qui a deux mois pour vous répondre ».
Nous restons donc naïvement plein d’espoir devant ces promesses d’un service de l’État d’obtenir ces données auprès du ministère de l’Intérieur.
C’est sans compter le silence de ce dernier, ayant donc nécessité une relance.
Las mais non moins déterminé, nous avons alors reçu un courrier informant que la « communication d’informations contenues dans ce fichier est susceptible de porter atteinte à la sécurité publique et la sécurité nationale. En conséquence, je ne puis communiquer d’information sur votre inscription ou votre absence d’inscription dans ce fichier. Néanmoins, vous pouvez, si vous l’estimez utile, demander à exercer votre droit d’accès par l’intermédiaire (tenez-vous bien) de la CNIL » (!).
En résumé, en pratique, l’accès des particuliers aux données personnelles est donc toujours impossible, et les différents services de l’État, quand ils répondent, se renvoient courageusement leur compétence l’un l’autre.
Un état de fait d’autant plus inadmissible, que non seulement l’administration bafoue le droit en vigueur, et notamment le récent RGPD, mais en plus se comporte aux antipodes des annonces gouvernementales promettant une meilleure protection sur la collecte des données et la vie privée.
Pierre Farge, avocat des lanceurs d’alerte.