Délibération 2007-390 du 20 décembre 2007

Délibération n°2007-390 du 20 décembre 2007 portant avis sur un projet d’arrêté portant création d’un traitement de numérisation des procédures pénales

(avis n° 1268849)
La Commission nationale de l’informatique et des libertés,
Saisie pour avis par le ministère de la justice, le 21 novembre 2007 d’un projet d’arrêté autorisant la création d’un traitement de numérisation des procédures pénales ;
Vu la Convention n° 108 du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel ;
Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement de données à caractère personnel et la libre circulation de ces données ;
Vu la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée par la loi n°2004-801 du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel, et notamment son article 26 ;
Vu le décret n° 2005-1309 du 20 octobre 2005 pris pour l’application de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée par le décret n°2007-401 du 25 mars 2007 ;
Vu le code pénal ;
Vu le code de procédure pénale ;
Vu le code des douanes, notamment son article 343bis ;
Vu le livre des procédures fiscales, notamment ses articles 82C et L101 ;
Vu la loi n°2007-291 du 5 mars 2007 tendant à renforcer l’équilibre de la procédure pénale ;
Vu le décret n°2007-1388 du 26 septembre 2007 pris pour l’application de la loi n°2007-297 du 5 mars 2007 relative à la prévention de la délinquance et modifiant le code pénal et le code de procédure pénale ;
Vu le décret n°2007-1620 du 15 novembre 2007 modifiant le code de procédure pénale et relatif à l’utilisation des nouvelles technologies ;
Vu la convention entre le ministère de la justice et le conseil national des barreaux concernant le développement des nouvelles technologies de communication dans le débat judiciaire entre les tribunaux de grande instance et les avocats, signée le 28 septembre 2007 ;
Après avoir entendu M. GIQUEL, vice-président, en son rapport et Mme Pascale COMPAGNIE, commissaire du Gouvernement, en ses observations ;
Emet l’avis suivant :
La Commission a été saisie le 21 novembre 2007 par le ministère de la justice d’un dossier de demande d’avis et d’un projet d’arrêté portant création d’un traitement automatisé de données à caractère personnel dénommé « numérisation des procédures pénales ».
Le dispositif envisagé s’inscrit dans un plan de développement des nouvelles technologies dans les juridictions, visant à moderniser le fonctionnement de l’institution judiciaire.
Il devrait se traduire par le déploiement, à compter du 1er janvier 2008, dans toutes les juridictions (du premier comme du second degré), de matériels leur permettant de numériser l’ensemble des pièces des procédures pénales dont elles sont saisies.
Ce traitement, qui consisterait en la numérisation des pièces de procédure, leur conversion en documents sous format texte et comprendrait par le moyen d’un logiciel de reconnaissance optique des caractères (OCR), vise à faciliter et améliorer le traitement des dossiers, diminuer les délais de traitement de certaines procédures (grâce, notamment, aux outils de recherche automatisés utilisables sur les documents électroniques), améliorer l’organisation du travail dans les juridictions, accroître la rapidité et la qualité de la transmission des dossiers pénaux entre les juridictions et en direction des auxiliaires de justice, notamment les avocats.
Sur les finalités du traitement
La Commission observe que le traitement vise à améliorer les modalités de fonctionnement des juridictions répressives, en réduisant les délais de traitement des procédures, et à faciliter l’accès des parties aux éléments de la procédure, favorisant ainsi l’exercice des droits de la défense et le débat contradictoire.
La Commission considère que les finalités du traitement envisagé sont légitimes. Elle tient néanmoins à souligner que le plein aboutissement du dispositif implique non seulement une profonde adaptation du fonctionnement des juridictions mais aussi une prise de conscience, par tous les utilisateurs, des risques attachés aux modalités nouvelles de circulation de l’information qui résultent de sa mise en œuvre. Dés lors, la Commission observe que le calendrier de son déploiement est particulièrement rapide.
Sur la durée de conservation des données
Selon l’article 3 du projet d’arrêté, les informations enregistrées dans le traitement seront conservées jusqu’à ce que la juridiction se dessaisisse des dossiers et, au plus tard, jusqu’à la fin de l’exécution des peines prononcées.
La Commission prend acte de ce que le ministère de la justice n’entend pas utiliser le traitement considéré comme un support d’archivage électronique.
Cependant, la Commission estime que la conservation dans un système de « gestion électronique de documents » (GED) de l’ensemble des pièces d’une procédure jusqu’à l’exécution des peines prononcées dans le cadre de ladite procédure doit être justifiée par la finalité du traitement.
Si le ministère de la justice justifie cette durée par la modernisation des conditions d’exercice des missions du juge de l’application des peines, la Commission considère que l’accès aux pièces doit se limiter à celles nécessaires au suivi de l’application des peines prononcées dans le cadre d’une procédure, conformément aux prescriptions de l’article 4 du projet d’arrêté qui prévoit que les magistrats et fonctionnaires habilités des greffes à traiter des procédures dont ils sont saisis, ont accès aux informations enregistrées dans le traitement qui sont « strictement nécessaires à l’exercice de leurs attributions ».
La Commission prend acte de ce qu’aucun mécanisme de transmission de tout ou partie des pièces d’une procédure, sous la forme d’une copie numérisée, n’est prévu depuis les parquets et parquets généraux en direction des services centraux du ministère de la justice.
Sur les Sécurités du dispositif
La Commission prend acte de ce que les utilisateurs du traitement seraient authentifiés par un identifiant et un mot de passe et de ce que les habilitations seraient données pour chaque dossier à un utilisateur ou à un groupe d’utilisateurs bien définis.
Elle prend également acte de ce que les documents ne circuleraient que sur les réseaux sécurisés de la justice (RPVJ) et des avocats (RPVA).
La Commission relève que les conditions de conservation et de transmission des données sont conformes à ses recommandations.
Dans la mesure où le traitement considéré devrait être mis en œuvre dans toutes les juridictions et pris en charge financièrement par ces dernières, il conviendra de veiller à ce que les moyens qui y sont consacrés puissent garantir le maintien dans le temps d’un haut niveau de sécurité et de fiabilité

Le président,
Alex TURK
Retourner en haut de la page