Retour

Vers un fichage de l’appartenance syndicale ?

Publié le 13/01/2021

Trois décrets du 2 décembre 2020 (2020-1510 à 12) sont venus modifier certaines dispositions du Code de la sécurité intérieure relatives au traitement de données personnelles.

Saisi d'une demande de suspension de ces arrêts qui en ont inquiété certains,  le Conseil d’État a maintenu ces trois arrêts (Conseil d’État, 4 janvier 2021, n°447970 447972 et 447974).

Que s'est-il passé et pourquoi une telle saisine du Conseil d'Etat ?

L’appartenance syndicale bientôt fichée ? C’est cette interrogation qui a fait couler beaucoup d’encre à la veille de Noël et qui a conduit plusieurs organisations syndicales, ainsi que le SAF et le Syndicat de la magistrature, à saisir le Conseil d’État pour obtenir la suspension de ces trois textes. Ils lui reprochaient entre autres d’autoriser certaines autorités (direction générale de la Police nationale, direction centrale de la Sécurité publique et Préfecture de police et direction générale de la Gendarmerie nationale) à ficher l’appartenance syndicale. Qu’en est-il réellement ?

Nous vous livrons ici quelques éléments, non experts, ainsi que l’explication de texte apportée par le Conseil d’État.

Un traitement de données personnelles strictement encadré par le Code de la sécurité intérieure

Comme déjà précisé, ces trois décrets viennent modifier des textes existants (articles R. 236-1 et s., R236-11 et s., et R236-21 et s. du Code de la sécurité intérieure) autorisant déjà les autorités compétentes à mettre en œuvre un traitement de données à caractère personnel.

Les articles R. 236-11 et 21 précisent que la mise en place du traitement de données doit poursuivre une finalité bien définie : recueillir, conserver et analyser les informations concernant des personnes physiques ou morales ainsi que des groupements dont l'activité individuelle ou collective indique qu'elles peuvent porter atteinte à la sécurité publique et à la sûreté de l'État. Ils précisent aussi que ce traitement a pour finalité de recueillir, de conserver et d'analyser les informations concernant les personnes susceptibles de prendre part à des activités terroristes, de porter atteinte à l'intégrité du territoire ou des institutions de la République ou d'être impliquées dans des actions de violence collectives, en particulier en milieu urbain ou à l'occasion de manifestations sportives.

Les trois décrets sont venus introduire la notion de sûreté de l’État, ouvrant par conséquent un champ plus large quant aux finalités du traitement des données. Ces finalités restent malgré tout bien définies et ne concernent que des risques d’atteinte très grave aux personnes, aux biens et à l’État.

Par ailleurs, il n’est possible de traiter que les données des personnes morales ou physiques dont l’activité indique qu’elles peuvent porter atteinte à la sécurité publique et à la sûreté de l’État.

Quelles sont les données pouvant être traitées ?

Les décrets viennent compléter la liste des données (voir les articles R. 236-2, R. 236-12 et R. 236-22) pouvant être traitées dans le cadre de ces trois fichiers, étant souligné que ce traitement ne peut se faire que dans le respect des dispositions de la loi informatique et liberté de 1978 modifiée, et uniquement si ces données sont nécessaires à la poursuite des finalités du fichier telles que précisées ci-dessus.

Ils viennent préciser que les fichiers doivent nécessairement être conformes à l’article 6 de la loi informatique et libertés, qui interdit le traitement de certaines données à caractère personnel (1), à l’exception des données relatives à :

  • des signes physiques particuliers et objectifs comme éléments de signalement des personnes ;

  • des opinions politiques, des convictions philosophiques, religieuses ou une appartenance syndicale ;

  • des données de santé révélant une dangerosité particulière. 

Du traitement des activités syndicales au traitement de l’appartenance syndicale

Précédemment, c’était le traitement des données relatives à des activités politiques, philosophiques, religieuses ou syndicales qui était autorisées par exception.

Les possibilités de traitement de ces données paraissent donc plus larges, dans la mesure où le terme "activités" est remplacé par le terme "opinions". En ce qui concerne l’aspect syndical, cela vise potentiellement tout adhérent, et plus seulement le militant !

 

La nouvelle formulation est l’exacte reprise de ce qui figure dans la loi informatique et libertés lorsqu’il s’agit d’interdire le traitement de ces données. Le Conseil d’État relève d’ailleurs qu’il s’agit d’une mise en cohérence de la rédaction des articles du Code de la sécurité intérieure avec le I de l’article 6 de la loi du 6 janvier 1978.

Mais cela signifie-t-il pour autant que tout adhérent à une organisation syndicale pourrait figurer sur ces fichiers ?

À l’évidence, la réponse est négative. Pour répondre plus précisément, il faut effectuer une lecture intégrale des textes et remonter à la finalité du fichier : l’objet de celui-ci n’est pas de collecter des données relatives aux personnes physiques appartenant à une organisation syndicale, mais bien de traiter des données relatives aux personnes physiques ou morales ayant une activité indiquant qu'elle peut porter atteinte à la sécurité publique et à la sûreté de l'État.

C’est uniquement lorsqu’une personne sera identifiée comme devant figurer dans ce fichier qu’il pourrait y être mentionné une éventuelle appartenance syndicale, ses convictions philosophiques ou religieuses, ou encore ses opinions politiques. Et pas inversement ! L’appartenance syndicale ne peut à elle seule conduire au traitement de la donnée.

 

Une lecture confirmée par le Conseil d’État

C’est d’ailleurs cette lecture qui a été confirmée par le Conseil d’État le 4 janvier 2021, en réponse au recours de certaines organisations syndicales, SAF ou encore du Syndicat de la magistrature, qui considéraient que « l’exécution du décret porte une atteinte grave et immédiate au droit au respect de la vie privée des personnes, eu égard au caractère personnel des données collectées, à leur extrême sensibilité, au périmètre des motifs d’enregistrement dans le traitement, au caractère excessif de la durée maximale de conservation de ces données et à l’absence d’impératifs justifiant la mise en œuvre de ce décret. »

Tout d’abord, le Conseil d’État relève que la loi informatique et libertés, en son article 88, prévoit que le « traitement de données mentionnées au I de l'article 6 est possible uniquement en cas de nécessité absolue, sous réserve de garanties appropriées pour les droits et libertés de la personne concernée ».

Il constate ensuite qu’effectivement, le décret vient modifier les textes existant en autorisant le traitement de données relatives à des opinions politiques, des convictions philosophiques, religieuses l’appartenance syndicale. Mais il constate également que les décrets précisent que :

- « ces données ne peuvent être enregistrées que dans la stricte mesure où elles sont nécessaires à la poursuite des finalités du traitement » ;

- « seules les activités susceptibles de porter atteinte à la sécurité publique ou à la sûreté de l’État pourront donner lieu à l’enregistrement de données sur des activités publiques ou au sein de groupements ou de personnes morales ou des activités sur les réseaux sociaux, ce qui interdit notamment un enregistrement de personnes dans le traitement fondé sur une simple appartenance syndicale. »

Ce dernier point est important à noter : l’enregistrement de personnes dans le traitement des données fondé sur une simple appartenance syndicale est interdit

Le Conseil d’État en déduit sur ce point qu’il ne peut être considéré que le décret « porterait une atteinte disproportionnée à la liberté d’opinion, de conscience et de religion, qu’il méconnaîtrait l’article 1er de la Constitution et qu’il porterait atteinte à la liberté syndicale, à la liberté d’association, au pluralisme des expressions comme corollaire de la liberté de la presse ou à la protection du secret des sources. ».

 

(1) Qui révèlent la prétendue origine raciale ou l'origine ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale d'une personne physique ou de traiter des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique.