Contrôle des fichiers d'antécédents : conclusions et propositions de la CNIL

Contexte et objectifs

En 2007-2008, la CNIL a mené un contrôle approfondi  du fichier STIC (système de traitement des infractions constatées) de la police nationale. Il s'est  conclu le 20 janvier 2009 par la remise au premier ministre d'un rapport contenant plusieurs propositions susceptibles d'améliorer le fonctionnement et la mise à jour de ce fichier. En 2012, la CNIL a décidé de diligenter un nouveau contrôle d'envergure. Les investigations menées entre fin 2012 et début 2013 (23 contrôles sur place et 61 contrôles sur pièces) ont cette fois-ci porté sur le STIC (police nationale), JUDEX (gendarmerie nationale), ainsi que sur leur successeur à court terme, TAJ (traitement des antécédents judiciaires, commun à la police et à la gendarmerie nationales). Ce nouveau contrôle poursuivait trois objectifs :

1. faire le bilan des mesures prises par les ministères de l'intérieur et de la justice au regard des propositions avancées par la CNIL en 2009 ;
2. anticiper les difficultés nouvelles résultant du versement des fiches du STIC et de JUDEX dans la base TAJ ;
3. le cas échéant, formuler des propositions concrètes susceptibles de permettre une utilisation efficace des données d'antécédents par les services du ministère de l'intérieur, dans le respect des droits des personnes et des libertés individuelles.

Une attention particulière a été portée sur deux aspects :

• les modalités de reprise dans TAJ de l'ensemble des données d'antécédents provenant de STIC et JUDEX, parfois inexactes et bien souvent non mises à jour ;
• l'utilisation par certains services de l'Etat (services préfectoraux, services du Conseil national des activités privées de sécurité dit CNAPS) de ces données dans le cadre des enquêtes administratives préalables à l'accès à certains emplois (près d'un million d'emplois, notamment dans le secteur de la sécurité privée ou de la fonction publique) ou au traitement de certaines demandes (titres de séjour, naturalisations, décorations).

Constatations générales

• Le fonctionnement du STIC n'a pas connu d'évolution réelle et les défaillances relevées en 2009 persistent, en dépit d'avancées législatives pourtant conformes aux demandes de la CNIL. La LOPPSI du 14 mars 2011 a notamment étendu les cas ouvrant droit à la mise à jour des fichiers d'antécédents.
• Certains problèmes devraient toutefois être résolus à moyen terme par la modernisation des outils d'alimentation et de mise à jour des fichiers d'antécédents (notamment au moyen de l'interconnexion de TAJ avec le fichier CASSIOPEE implanté au sein des tribunaux).
• Cependant des dysfonctionnements importants perdureront malgré ces avancées : il n'a pas été prévu de mettre à jour les millions de fiches issues du STIC et de JUDEX, qui comportent de nombreuses données inexactes, avant leur versement dans TAJ.  Ainsi, des personnes continueront à se voir refuser l'accès à certains emplois, à un titre de séjour ou à la nationalité française sur le fondement de données d'antécédents erronées.

10 propositions concrètes d'amélioration

Au vu de cette situation, la CNIL émet des propositions concrètes, susceptibles de résoudre, au moins partiellement, les dysfonctionnements constatés. Certaines des « bonnes pratiques » proposées sont directement issues de mesures mises en place localement par certains services des ministères de l'intérieur et de la justice. 

Propositions 1 et 2 : sensibiliser les procureurs de la République à leurs obligations d'information sur les mesures favorables

La CNIL a encore constaté que l'obligation des procureurs de la République de faire état auprès du ministère de l'intérieur des mesures favorables (classement sans suite, non-lieu, relaxe, acquittement) dont peuvent bénéficier les personnes initialement mises en cause est très imparfaitement respectée.  Cette mise à jour peut pourtant conduire à l'effacement de la fiche. La CNIL propose donc de sensibiliser davantage les procureurs de la République sur leurs obligations en la matière, voire d'étendre ces obligations au niveau des cours d'appel.

Proposition 3 : mettre à jour et corriger les fiches reprises dans TAJ, tout particulièrement les plus sensibles (mineurs notamment)

Aucune procédure de contrôle de l'exactitude des données, ni de leur mise à jour, n'a été prévue avant la reprise dans TAJ des données provenant de STIC et JUDEX. Il est proposé :

• de procéder à une mise à jour exhaustive des données d'antécédents.
• en priorité,  de mettre à jour et corriger les erreurs des fiches les plus sensibles (fiches relatives aux mineurs, aux infractions récentes ou de nature criminelle).

Propositions 4 et 5 : renforcer les règles de confidentialité

Les mesures de sécurité et de confidentialité instaurées au sein des services de police et de gendarmerie, notamment en matière de consultation et de transmission des données issues des fichiers d'antécédents, sont encore insuffisantes. En outre, les utilisateurs de ces fichiers ne connaissent pas toujours l'existence de profils d'accès différenciés selon le cadre de l'enquête. Il est proposé de définir des règles précises de confidentialité lors de la communication des données afin de se prémunir contre les demandes abusives. De même, il est préconisé de mieux sensibiliser les personnels sur l'utilisation des profils de consultation « administratif » ou « judiciaire » en fonction de l'enquête menée (les données consultables étant alors différentes).

Propositions 6 et 7 : imposer aux autorités administratives de s'assurer des suites judiciaires en cas d'antécédents

Il a été relevé, lors du déroulement des enquêtes administratives, des pratiques variées selon les autorités administratives concernées (préfets et CNAPS), notamment quant à la conduite à tenir lorsqu'apparaissent des antécédents issus des fichiers. Il est donc nécessaire de formaliser et d'unifier à l'échelle nationale une procédure pour les enquêtes administratives et, lorsque ces dernières révèlent des antécédents, de rendre obligatoire le fait pour ces autorités administratives de s'assurer des suites judiciaires qui ont finalement été données.

Proposition 8 : généraliser la coopération entre les différents services de police et de gendarmerie pour améliorer la mise à jour des fichiers

Dans un même ordre d'idée, la CNIL a constaté la mise en place d'une coopération locale entre les policiers chargés des enquêtes administratives et ceux dont le rôle est de gérer les fichiers d'antécédents. Cette initiative locale vise à mettre à jour les données des personnes faisant l'objet d'une enquête administrative. Cette pratique est de nature à concilier efficacité policière et respect des droits des personnes. La CNIL propose de généraliser le rapprochement de tels services dans la police comme dans la gendarmerie nationales.

Propositions 9 et 10 : limiter dans le temps l'accès aux données dans le cadre administratif et envisager la diminution de certaines durées de conservation

La durée de conservation des données (pouvant atteindre 40 ans pour certaines infractions) apparaît disproportionnée au regard de la gravité des dysfonctionnements, manifestement durables, qui affectent les fichiers d'antécédents. Ainsi, la reprise sans mise à jour dans TAJ des données issues du STIC et de JUDEX permettra de consulter des données inexactes durant plusieurs décennies. La CNIL propose de limiter dans le temps l'accès aux données dans le cadre des enquêtes administratives (les faits les moins graves pourraient n'être visibles que 5 ans) et, plus largement, d'engager une réflexion sur la diminution des durées de conservation des données enregistrées dans ces fichiers.

Conclusion

À l'issue de ce rapport, la CNIL souhaite souligner que le bon déroulement des opérations de contrôle et l'élaboration de propositions concrètes ont été rendus possibles grâce à la réelle volonté de collaboration et de dialogue des acteurs rencontrés. La CNIL a présenté ce rapport aux ministères de l'intérieur et de la justice. Elle les a invités à prendre, dans les plus brefs délais, les mesures de nature à faire cesser les dysfonctionnements. Elle s'engage par ailleurs à maintenir sa vigilance en la matière, notamment lorsque la nouvelle architecture technique TAJ-CASSIOPEE sera pleinement opérationnelle.

LES FICHIERS D’ANTÉCÉDENTS EN CHIFFRES
Fichier STIC
Nombre de fiches de personnes physiques mises en cause	6,8 millions
Nombre de policiers ayant accès au fichier	100.000 accès
Nombre de consultations (en 2012)	11 millions
Fichier JUDEX
Nombre de fiches de personnes physiques mises en cause	2,6 millions
Nombre de gendarmes ayant accès au fichier	79.000 accès
Nombre de consultations (en 2012)	15 millions
Fichier TAJ* * Déploiement avancé mais toujours en cours
Nombre de fiches de personnes physiques mises en cause	12,2 millions**
Nombre de policiers et gendarmes ayant accès au fichier	179.000 (à terme)
**  Le ministère de l'intérieur a précisé que ce nombre de fiches est à distinguer du nombre de personnes concernées dès lors  que le versement des données STIC-JUDEX dans TAJ a parfois occasionné la création de plusieurs fiches pour une même personne lorsque celle-ci avait plusieurs antécédents. Le ministère a indiqué qu'il sera procédé à la fusion des fiches concernées.