DELIBERATION n°2007-008 du 18 janvier 2007

Commission Nationale de l'Informatique et des Libertés
DELIBERATION n°2007-008 du 18 janvier 2007
Délibération n° 2007-008 du 18 janvier 2007 portant avis sur le projet de décret pris pour l’application des articles L. 611-3 à L. 611-5 du code de l’entrée et du séjour des étrangers et du droit d’asile et portant création du fichier des non-admis (FNAD)
Etat: VIGUEUR

Dossier n° 1200351
La Commission nationale de l’informatique et des libertés,
Saisie par le ministère de l’intérieur d’une demande d’avis portant sur le projet de décret pris pour l’application des articles L. 611-3 à L. 611-5 du code de l’entrée et du séjour des étrangers et du droit d’asile, portant création d’un traitement automatisé de données à caractère personnel des ressortissants étrangers ayant été contrôlés à l’occasion du franchissement de la frontière et ne respectant pas les conditions d’entrée sur le territoire national ;
Vu la convention n°108 du 28 janvier 1981 du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel ;
Vu la directive n° 95/46/CE du Parlement européen et du Conseil en date du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ;
Vu le code de l’entrée et du séjour des étrangers et du droit d’asile, notamment ses articles L. 211-1, L. 611-3 et L. 611-5 ;
Vu la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée par la loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel et notamment son article 27 ;
Vu la loi n° 2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme et portant dispositions diverses relatives à la sécurité et aux contrôles frontaliers, notamment son article 9 ;
Vu le décret n° 2005-1309 du 20 octobre 2005 pris pour l’application de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée par la loi n° 2004-801 du 6 août 2004 ;
Après avoir entendu M. François GIQUEL, commissaire, en son rapport, et Mme Pascale COMPAGNIE, commissaire du gouvernement, en ses observations ;
Emet l’avis suivant :
La Commission a été saisie par le ministère de l’intérieur d’une demande d’avis portant sur le projet de décret pris pour l’application des articles L. 611-3 à L. 611-5 du code de l’entrée et du séjour des étrangers et du droit d’asile (CESEDA).
Ce projet de décret porte création d’un traitement automatisé de données à caractère personnel des ressortissants étrangers qui, ayant été contrôlés à l’occasion du franchissement de la frontière, ne respectent pas les conditions d’entrée sur le territoire national. De surcroît, ce projet modifie la partie réglementaire de ce même code.
Ce traitement comportera, parmi les données à caractère personnel enregistrées, les images numérisées de la photographie et des empreintes digitales des dix doigts.
La Commission considère que ce traitement relève de l’article 27-I. 2° de la loi du 6 janvier 1978 modifiée.
Selon l’article R. 611-18 nouveau du CESEDA, introduit par l’article 1er du décret, est créé, à titre expérimental, un traitement de données à caractère personnel en application des articles L. 611-3 à L. 611-5 de ce code. Relevant du ministère de l’intérieur, ce fichier des non-admis (FNAD) est destiné à « lutter contre l’entrée et le séjour irréguliers en France des étrangers non ressortissants d’un Etat membre de l’Union européenne, d’un autre Etat partie à l’accord sur l’Espace économique européen ou de la Confédération suisse, en facilitant l’identification des étrangers qui, ayant été contrôlés à l’occasion du franchissement de la frontière aux points de contrôle français situés à l’aéroport Roissy-Charles-de-Gaulle, en provenance d’un pays tiers aux Etats parties à la convention signée à Schengen le 19 juin 1990, ne remplissent pas les conditions prévues à l’article 5 de cette convention ou à l’article L. 211-1 ».
La Commission relève que si le projet de décret reprend la finalité générale formulée par le législateur (article L. 611-3 du CESEDA) « lutter contre l’entrée et le séjour irrégulier en France des étrangers (…) », il précise également que ce traitement doit « faciliter l’identification des étrangers (concernés) ».
La Commission souligne cependant que l’identification des nouveaux arrivants, dépourvus de documents d’identité ou munis de fausses pièces, ne sera possible que s’ils ont déjà fait l’objet d’une procédure de non admission et que leurs empreintes ont été relevées et mémorisées. Le principal intérêt du fichier résiderait donc dans la prévention et la détection des personnes commettant de nouveau une infraction aux règles d’entrée et de séjour des étrangers. En outre, l’identification de la personne requiert que les données d’identité associées aux empreintes relevées la première fois soient exactes.
L’adéquation des moyens utilisés au regard de la finalité du traitement soulevant donc certaines interrogations, il importe que la période d’expérimentation et l’évaluation prévue permettent de mieux cerner les objectifs poursuivis afin d’apprécier la pertinence des procédés mis en œuvre et celle des données recueillies, notamment des données biométriques.
Compte tenu des engagements pris par le Commissaire du gouvernement, la Commission prend acte qu’une première évaluation sera faite dès la fin de la première année et qu’elle sera destinataire de ce rapport d’évaluation ainsi que du rapport final.
La Commission constate que le projet de décret introduit un nouvel article R. 611-19 dans le CESEDA précisant les données enregistrées. Ces données sont relatives à l’identité (nom, date et lieu de naissance, sexe, nationalité, lieu de résidence, complétée par l’identité des éventuels mineurs), au titre de voyage, aux images numérisées de la photographie et des empreintes digitales des dix doigts, au transport, au motif de refus d’entrée sur le territoire, à la demande d’admission au titre de l’asile, à la décision prise et, enfin, à la suite effective réservée à la procédure de non-admission.
La Commission estime que le projet de décret devrait préciser que le traitement ne comportera pas de dispositif de reconnaissance faciale à partir de l’image numérisée de la photographie.
La Commission prend acte que sont destinataires du fichier :

  • les agents de la police aux frontières, individuellement désignés et spécialement habilités par le directeur central de la police aux frontières ;
  • les personnels, individuellement désignés et spécialement habilités, chargés de l’application de la réglementation relative aux étrangers à la direction des libertés publiques et des affaires juridiques (à l’exclusion des données biométriques) ;
  • les agents, individuellement désignés et spécialement habilités, des services de la direction générale de la police nationale, de la direction de la gendarmerie nationale réglementairement chargés des missions de prévention et de répression du terrorisme au sens de la loi du 23 janvier 2006 relative à la lutte contre le terrorisme ;
  • les agents, individuellement désignés et spécialement habilités, des services de renseignement du ministère de la défense, réglementairement chargés des missions de prévention du terrorisme au sens de la loi du 23 janvier 2006.

La Commission prend acte que le projet de décret sera complété, pour les destinataires qui ne comportent pas cette information, de la mention relative à l’autorité qui les désigne et les habilite à être destinataire du fichier.
La Commission relève également que, tout en prévoyant une expérimentation d’une durée de deux ans (article R. 611-25), le projet de décret introduit un article (R. 611-20) disposant que la durée de conservation des données est de cinq ans. Elle prend acte du fait que cette différence de durée tient à la nécessité, pour le responsable du traitement, de s’assurer de la conservation des données une fois l’expérimentation achevée dans l’hypothèse où le dispositif serait pérennisé. C’est pourquoi la Commission considère nécessaire d’ajouter les termes « sous réserve de l’engagement de créer le traitement » dans le projet de décret.
Elle constate que les données relatives exclusivement aux procédures administratives ou juridictionnelles de refus d’entrée sur le territoire et, le cas échéant, de maintien en zone d’attente des ressortissants étrangers ne seront conservées que 32 jours.
La Commission prend acte qu’il en sera de même pour les données relatives à l’asile.
La Commission considère qu’il convient de compléter le document d’information remis aux ressortissants étrangers non-admis par la liste de l’ensemble des données à caractère personnel enregistrées.
Elle prend acte que ce document sera rédigé dans diverses langues et qu’il indiquera clairement aux intéressés la possibilité d’exercer sur place leurs droits d’accès et de rectification.
Enfin, la Commission prend acte que le FNAD ne fera l’objet d’aucune interconnexion, rapprochement ou mise en relation avec un traitement de données à caractère personnel.

Le président

Alex TURK




Nature de la délibération: avis
Date de la publication sur legifrance: 14 octobre 2015