Conseil d'État, 10ème chambre, 11/03/2021, 444656, Inédit au recueil Lebon

Résumé de la décision

Arguments pertinents

> "Il s’ensuit que lorsqu’il est saisi de conclusions aux fins d'annulation du refus d'abroger un acte réglementaire, le juge de l'excès de pouvoir est conduit à apprécier la légalité de cet acte au regard des règles applicables et des circonstances qui prévalent à la date de sa décision."

2. Droit de traiter les données personnelles : Le tribunal a confirmé que le décret a été pris conformément aux articles de la loi relative à l’informatique et aux libertés, permettant la création de traitements de données par les autorités compétentes.

> "Le décret attaqué a été pris sur le fondement des dispositions précitées de l'article 31 et du titre III de la loi du 6 janvier 1978 [...]"

3. Inexistence de détournement de pouvoir : M. A... n’a pas réussi à prouver que le décret était illégal au sens où son application par les gendarmes pourrait constituer une atteinte aux libertés individuelles.

> "Dès lors, le requérant, qui se borne à invoquer la circonstance que l'utilisation du traitement [...] pourrait porter atteinte aux libertés individuelles, n'est pas fondé à soutenir que le décret [...] serait intervenu dans le domaine réservé à la loi par l'article 34 de la Constitution."

Interprétations et citations légales

> "Il est interdit de traiter des données à caractère personnel qui révèlent la prétendue origine raciale ou l'origine ethnique [...]".

- Loi n° 78-17 - Article 87 : Cet article précise que le traitement de données personnelles à des fins pénales est soumis aux dispositions des articles spécifiques, autorisant de tels traitements sous certaines conditions.

> "Ces traitements ne sont licites que si et dans la mesure où ils sont nécessaires à l'exécution d'une mission effectuée [...]".

- Loi n° 78-17 - Article 31 : Cet article énonce que les traitements de données sensibles doivent être autorisés par décret en Conseil d'Etat, ce qui est respecté par le décret contesté.

> "Les traitements qui [...] sont autorisés par décret en Conseil d'Etat pris après avis motivé et publié de la commission."

La décision a donc été fondée sur une interprétation stricte des textes légaux coordonnant l'utilisation des données personnelles dans le cadre d'activités de sécurité publique, renforçant l'idée que la protection des données personnelles doit coexister avec la nécessité d'assurer la sécurité et l'ordre public.

Vu :

- la Constitution ;

- la loi n° 78-17 du 6 janvier 1978 ;

- le décret n° 2020-151 du 20 février 2020 ;

- le code de justice administrative et le décret n° 2020-1406 du 18 novembre 2020 ;

Après avoir entendu en séance publique :

- le rapport de M. Arno Klarsfeld, conseiller d'Etat,

- les conclusions de M. Alexandre Lallet, rapporteur public ;

Considérant ce qui suit :

1. M. A... demande l'annulation pour excès de pouvoir de la décision implicite de rejet résultant du silence gardé par le Premier ministre sur sa demande d'abrogation du décret du 20 février 2020 portant autorisation d'un traitement automatisé de données à caractère personnel dénommé " application mobile de prise de notes " (GendNotes). Ce décret autorise la création d'un traitement automatisé de données à caractère personnel permettant de faciliter le recueil et la conservation des informations collectées par les militaires de la gendarmerie nationale à l'occasion d'actions de prévention, d'investigations ou d'interventions nécessaires à l'exercice des missions de polices judiciaire et administrative. Il autorise également la transmission de comptes rendus aux autorités judiciaire et administrative.

2. En raison de la permanence de l'acte réglementaire, la légalité des règles qu'il fixe, la compétence de son auteur et l'existence d'un détournement de pouvoir doivent pouvoir être mises en cause à tout moment, de telle sorte que puissent toujours être sanctionnées les atteintes illégales que cet acte est susceptible de porter à l'ordre juridique. Cette contestation peut prendre la forme d'un recours pour excès de pouvoir dirigé contre la décision refusant d'abroger l'acte réglementaire, comme l'exprime l'article L. 243-2 du code des relations entre le public et l'administration aux termes duquel : " L'administration est tenue d'abroger expressément un acte réglementaire illégal ou dépourvu d'objet, que cette situation existe depuis son édiction ou qu'elle résulte de circonstances de droit ou de fait postérieures, sauf à ce que l'illégalité ait cessé (...) ". En outre, l'effet utile de l'annulation pour excès de pouvoir du refus d'abroger un acte réglementaire illégal réside dans l'obligation, que le juge peut prescrire d'office en vertu des dispositions de l'article L. 911-1 du code de justice administrative, pour l'autorité compétente, de procéder à l'abrogation de cet acte afin que cessent les atteintes illégales que son maintien en vigueur porte à l'ordre juridique. Il s'ensuit que lorsqu'il est saisi de conclusions aux fins d'annulation du refus d'abroger un acte réglementaire, le juge de l'excès de pouvoir est conduit à apprécier la légalité de cet acte au regard des règles applicables et des circonstances qui prévalent à la date de sa décision.

3. Le I de l'article 6 de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés dispose qu'il est interdit de traiter des données à caractère personnel qui révèlent la prétendue origine raciale ou l'origine ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale d'une personne physique ou de traiter des données génétiques, des données biométriques aux fins d'identifier une personne physique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique.

4. Aux termes de l'article 87 de la même loi du 6 janvier 1978, le titre III " s'applique, sans préjudice du titre Ier, aux traitements de données à caractère personnel mis en oeuvre, à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales, y compris la protection contre les menaces pour la sécurité publique et la prévention de telles menaces, par toute autorité publique compétente ou tout autre organisme ou entité à qui a été confié, à ces mêmes fins, l'exercice de l'autorité publique et des prérogatives de puissance publique, ci-après dénommés autorité compétente. / Ces traitements ne sont licites que si et dans la mesure où ils sont nécessaires à l'exécution d'une mission effectuée, pour l'une des finalités énoncées au premier alinéa, par une autorité compétente au sens du même premier alinéa et où sont respectées les dispositions des articles 89 et 90. Le traitement assure notamment la proportionnalité de la durée de conservation des données à caractère personnel, compte tenu de l'objet du fichier et de la nature ou de la gravité des infractions concernées ". Aux termes du II de l'article 89 de la loi, si le traitement porte sur des données mentionnées au I de l'article 6, il est prévu par une disposition législative ou réglementaire prise dans les conditions prévues au II de l'article 31. Aux termes du II de l'article 31 de cette même loi, les traitements qui " portent sur des données mentionnées au I de l'article 6 sont autorisés par décret en Conseil d'Etat pris après avis motivé et publié de la commission. Cet avis est publié avec le décret autorisant le traitement ".

5. Le décret attaqué a été pris sur le fondement des dispositions précitées de l'article 31 et du titre III de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, qui autorisent la création par voie réglementaire de traitements de données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales. Dès lors, le requérant, qui se borne à invoquer la circonstance que l'utilisation du traitement par les militaires de la gendarmerie nationale à des fins non prévues par le texte pourrait porter atteinte aux libertés individuelles, n'est pas fondé à soutenir que le décret serait, pour ce motif, intervenu dans le domaine réservé à la loi par l'article 34 de la Constitution.

6. Il résulte de ce qui précède que M. A... n'est pas fondé à demander l'annulation de la décision implicite par laquelle le Premier ministre a refusé d'abroger le décret attaqué. Ses conclusions à fin d'injonction ne peuvent, par suite, qu'être rejetées.

D E C I D E :

----------------

Article 1er : La requête de M. A... est rejetée.

Article 2 : La présente décision sera notifiée à M. A... et au ministre de l'intérieur.

Copie en sera adressée au Premier ministre.