Conseil d'État, 10ème chambre, 29/03/2019, 422545, Inédit au recueil Lebon

Résumé de la décision

Arguments pertinents

2. Absence d'illégalités dans l'avis de la CNIL : Les requérants ont tenté de contester le décret sur la base de l'avis rendu par la Commission nationale de l'informatique et des libertés (CNIL). Cependant, le Conseil d'État a jugé que cet avis ne pouvait pas être considéré comme défaillant : "Les requérants ne sauraient utilement invoquer... les illégalités dont ils allèguent que serait entaché l'avis".

3. Légalité du traitement des données personnelles : Le Conseil a également rejeté les arguments selon lesquels le traitement de données relatives à des personnes nées à l'étranger était illégal. Il a affirmé que "ni la loi du 6 janvier 1978... ni d'autres dispositions... ne font obstacle, par principe, à la mise en œuvre de traitements de données personnelles".

4. Sur le monopole de la Sécurité sociale : Les requérants ont prétendu que le monopole de la Sécurité sociale contrevenait au droit de l'Union européenne. Cependant, le Conseil a jugé que cet argument n'était pas recevable : "Le moyen tiré de ce que le monopole de la Sécurité sociale méconnaîtrait le droit de l'Union européenne ne saurait être utilement invoqué".

Interprétations et citations légales

1. Loi n° 78-17 du 6 janvier 1978 : Cette loi régit la protection des données personnelles en France. Le Conseil a précisé que "ni la loi du 6 janvier 1978... ni d'autres dispositions... ne font obstacle, par principe, à la mise en œuvre de traitements de données personnelles".

2. Directives européennes : Le Conseil d'État a cité les directives 92/49/CEE, 92/96/CEE et 2009/138/CE, mais n’a pas fourni de critique substantielle à leur égard dans le contexte du décret, indiquant ainsi que la réglementation nationale était conforme au droit de l'Union.

3. Code de justice administrative - Article L. 761-1 : Cette disposition régit les frais de justice. Le Conseil a statué que "leurs requêtes doivent être rejetées, y compris leurs demandes présentées au titre de l'article L. 761-1 du code de justice administrative", signifiant qu'aucune indemnisation n'était due aux requérants.

Ainsi, la décision du Conseil d'État souligne l'importance de la conformité procédurale dans l'adoption des décrets et la légitimité des traitements de données dans le cadre juridique français et européen.

2° Sous le n° 422547, par une requête et un mémoire en réplique, enregistrés les 24 juillet 2018 et 13 mars 2019 au secrétariat du contentieux du Conseil d'Etat, M. A...D...demande au Conseil d'Etat :

1°) d'annuler pour excès de pouvoir le décret n° 2018-390 du 24 mai 2018 relatif à un traitement de données à caractère personnel dénommé " système national de gestion des identifiants " ;

2°) de mettre à la charge de l'Etat la somme de 5 000 euros au titre de l'article L. 761-1 du code de justice administrative.

....................................................................................

3° Sous le n° 422570, par une requête et un mémoire en réplique, enregistrés le 25 juillet 2018 et le 8 mars 2019 au secrétariat du contentieux du Conseil d'Etat, le syndicat des travailleurs assurés librement en Europe pour leur sécurité sociale (TALESS) demande au Conseil d'Etat :

1°) d'annuler pour excès de pouvoir le décret n° 2018-390 du 24 mai 2018 relatif à un traitement de données à caractère personnel dénommé " système national de gestion des identifiants " ;

2°) de mettre à la charge de l'Etat la somme de 5 000 euros au titre de l'article L. 761-1 du code de justice administrative.

....................................................................................

Vu les autres pièces des dossiers ;

Vu :

- les directives 92/49/CEE du Conseil du 18 juin 1992, 92/96/CEE du 10 novembre 1992 et 2009/138/CE du Parlement européen et du Conseil du 25 novembre 2009 ;

- la loi n° 78-17 du 6 janvier 1978 ;

- le décret n° 82-103 du 22 janvier 1982 ;

- le décret n° 2005-1309 du 20 octobre 2005;

- le code de justice administrative ;

Après avoir entendu en séance publique :

- le rapport de M. Richard Senghor, conseiller d'Etat,

- les conclusions de Mme Aurélie Bretonneau, rapporteur public ;

Considérant ce qui suit :

1. Les trois requêtes de M.C..., de M. D...et du syndicat des travailleurs assurés librement en Europe pour leur sécurité sociale sont dirigées contre le même décret. Il y a lieu de les joindre pour statuer par une seule décision.

2. En premier lieu, lorsqu'un décret doit être pris en Conseil d'Etat, le texte retenu par le Gouvernement ne peut être différent à la fois du projet qu'il avait soumis au Conseil d'Etat et du texte adopté par ce dernier. Il ressort des pièces du dossier, notamment de la copie de la minute de la section sociale du Conseil d'Etat, produite par la ministre des solidarités et de la santé, qu'aucune disposition du décret dont l'annulation est demandée ne diffère à la fois du projet soumis au Conseil d'Etat et du texte adopté par ce dernier. Par suite, le moyen tiré de la méconnaissance des règles qui gouvernent l'examen par le Conseil d'Etat des projets de décret doit être écarté.

3. En deuxième lieu, les requérants ne sauraient utilement invoquer à l'encontre du décret attaqué les illégalités dont ils allèguent que serait entaché l'avis motivé de la Commission nationale de l'informatique et des libertés du 26 octobre 2017 recueilli sur le fondement des articles 11 et 27 de la loi du 6 janvier 1978 relative à l'informatique et aux libertés.

4. En troisième lieu, il ne ressort pas des pièces du dossier que le Premier ministre aurait méconnu sa compétence en se croyant, à tort, lié par l'avis émis par la Commission nationale de l'informatique et des libertés.

5. En quatrième lieu, ni la loi du 6 janvier 1978, ni d'autres dispositions relatives à la protection des données personnelles prévues par des textes législatifs et réglementaires, ni le droit de l'Union européenne, ni les engagements internationaux de la France ne font obstacle, par principe, à la mise en oeuvre de traitements de données personnelles relatives à des personnes nées à l'étranger. Par suite, le moyen tiré de ce que, pour ce motif, le décret attaqué qui autorise la Caisse nationale d'assurance vieillesse à mettre en oeuvre un traitement de données à caractère personnel destiné notamment à assurer l'identification des personnes nées à l'étranger afin de leur attribuer un numéro d'inscription au répertoire national d'identification des personnes physiques serait entaché d'illégalité, ne peut qu'être écarté.

6. En cinquième lieu, le moyen tiré de ce que le monopole de la Sécurité sociale méconnaîtrait le droit de l'Union européenne ne saurait être utilement invoqué à l'encontre du décret attaqué.

7. En dernier lieu, si les requérants soutiennent que les mutuelles et les sociétés d'assurance ne peuvent être destinataires des données collectées dans le cadre du traitement autorisé par le décret attaqué, ce moyen n'est assorti d'aucune précision permettant d'en apprécier le bien-fondé.

8. Il résulte de tout ce qui précède, sans qu'il soit besoin de se prononcer sur les fins de non-recevoir soulevées par la ministre des solidarités et de la santé, que les requérants ne sont pas fondés à demander l'annulation du décret qu'ils attaquent. Leurs requêtes doivent être rejetées, y compris leurs demandes présentées au titre de l'article L. 761-1 du code de justice administrative.
D E C I D E :

--------------

Article 1er : Les requêtes de M.C..., de M. D...et du syndicat des travailleurs assurés librement en Europe pour leur sécurité sociale (TALESS) sont rejetées.

Article 2 : Copie de la présente décision sera adressée à M. B...C..., à M. A...D..., au syndicat des travailleurs assurés librement en Europe pour leur sécurité sociale (TALESS), à la ministre des solidarités et de la santé et au Premier ministre.

Copie en sera adressée à la Commission nationale de l'informatique et des libertés.