Décret n° 2020-1512 du 2 décembre 2020 modifiant les dispositions du code de la sécurité intérieure relatives au traitement de données à caractère personnel dénommé « Gestion de l'information et prévention des atteintes à la sécurité publique »

L'article R. 236-21 du code de la sécurité intérieure est ainsi modifié :
1° Au premier alinéa, après les mots : « les informations qui concernent des personnes » sont insérés les mots : « physiques ou morales ainsi que des groupements » et après les mots : « peuvent porter atteinte à la sécurité publique » sont ajoutés les mots : « ou à la sûreté de l'Etat » ;
2° Au second alinéa, après les mots : « les personnes susceptibles » sont insérés les mots : « de prendre part à des activités terroristes, de porter atteinte à l'intégrité du territoire ou des institutions de la République ou » ;
3° Après le second alinéa, il est ajouté l'alinéa suivant :
« Les données intéressant la sûreté de l'Etat sont celles qui révèlent des activités susceptibles de porter atteinte aux intérêts fondamentaux de la Nation ou de constituer une menace terroriste portant atteinte à ces mêmes intérêts. Ces données, de façon isolée ou groupée, font l'objet d'une identification dans le traitement. »

L'article R. 236-22 du même code est remplacé par les dispositions suivantes :

« Art. R. 236-22.-Peuvent être enregistrées dans le traitement mentionné à l'article R. 236-21, dans le respect des dispositions de l'article 4 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés et dans la stricte mesure où elles sont nécessaires à la poursuite des finalités mentionnées à l'article R. 236-21, les catégories de données à caractère personnel suivantes :
« I.-Données concernant la personne physique pouvant porter atteinte à la sécurité publique ou à la sûreté de l'Etat :
« 1° Eléments d'identification :
« a) Nom ;
« b) Prénoms ;
« c) Alias ;
« d) Date et lieu de naissance ;
« e) Nationalité ;
« f) Signes physiques particuliers et objectifs ;
« g) Photographies ;
« h) Documents d'identité (type, numéro, validité, autorité et lieu de délivrance) ;
« i) Origine géographique (lieux de résidence et zones d'activité) ;
« 2° Coordonnées :
« a) Numéros de téléphone ;
« b) Adresses postales et électroniques ;
« c) Identifiants utilisés (pseudonymes, sites ou réseaux concernés, autres identifiants techniques), à l'exclusion des mots de passe ;
« d) Adresses et lieux fréquentés ;
« 3° Situation :
« a) Situation familiale ;
« b) Formation et compétences ;
« c) Profession et emplois occupés ;
« d) Moyens de déplacement (moyens utilisés, immatriculation des véhicules, permis de conduire) ;
« e) Situation au regard de la réglementation de l'entrée et du séjour en France ;
« f) Eléments patrimoniaux ;
« 4° Motifs de l'enregistrement ;
« 5° Activités susceptibles de porter atteinte à la sécurité publique ou à la sûreté de l'Etat :
« a) Activités publiques ou au sein de groupements ou de personnes morales ;
« b) Comportement et habitudes de vie ;
« c) Déplacements ;
« d) Activités sur les réseaux sociaux ;
« e) Pratiques sportives ;
« f) Pratique et comportement religieux ;
« 6° Facteurs de dangerosité :
« a) Lien avec des groupes extrémistes ;
« b) Eléments ou signes de radicalisation, suivi pour radicalisation ;
« c) Données relatives au troubles psychologiques ou psychiatriques obtenues conformément aux dispositions législatives et réglementaires en vigueur ;
« d) Armes et titres afférents ;
« e) Détention d'animaux dangereux ;
« f) Agissements susceptibles de recevoir une qualification pénale ;
« g) Antécédents judiciaires (nature des faits et date) ;
« h) Fiches de recherche ;
« i) Suites judiciaires ;
« j) Mesures d'incarcération (lieu, durée et modalités) ;
« k) Accès à des zones ou des informations sensibles ;
« 7° Facteurs de fragilité :
« a) Facteurs familiaux, sociaux et économiques ;
« b) Régime de protection ;
« c) Faits dont la personne a été victime ;
« d) Comportement auto-agressif ;
« e) Addictions ;
« f) Mesures administratives ou judiciaires restrictives de droits, décidées ou proposées ;
« 8° Indication de l'enregistrement ou non de la personne dans les traitements de données à caractère personnel suivants :
« a) Le traitement d'antécédents judiciaires mentionné aux articles R. 40-23 et suivants du code de procédure pénale ;
« b) Le système informatique national N-SIS II mentionné aux articles R. 231-5 et suivants du présent code ;
« c) Le traitement automatisé de données à caractère personnel dénommé « Prévention des atteintes à la sécurité publique » mentionné aux articles R. 236-11 et suivants du présent code ;
« d) Le fichier des personnes recherchées prévu par le décret n° 2010-569 du 28 mai 2010 portant création du fichier des personnes recherchées ;
« e) Le traitement automatisé de données à caractère personnel dénommé « FSPRT » mentionné au 12 de l'article 1er du décret n° 2007-914 du 15 mai 2007 modifié pris pour l'application du I de l'article 30 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;
« f) Le traitement automatisé des données relatives aux objets et véhicules volés ou signalés.
« II.-Données concernant les personnes physiques entretenant ou ayant entretenu des relations directes et non fortuites avec la personne pouvant porter atteinte à la sécurité publique ou la sûreté de l'Etat, notamment ses parents et ses enfants, dans la stricte mesure où ces données sont nécessaires pour son suivi et dans la limite des catégories mentionnées aux 1°, 2°, 3° et 5° à l'exception du c du I.
« III.-Données concernant les victimes des agissements de la personne physique pouvant porter atteinte à la sécurité publique ou la sûreté de l'Etat, dans la stricte mesure où ces données sont nécessaires à la protection des intérêts de la victime et à la prévention de la réitération de faits par la personne concernée et dans la limite des catégories mentionnées aux 1°, 2°, 3°, 5° à l'exception du c du I et au c du 7° du I.
« IV-Données concernant les personnes physiques entretenant ou ayant entretenu des relations directes et non fortuites avec la personne morale ou le groupement pouvant porter atteinte à la sécurité publique ou à la sûreté de l'État, ou victimes des agissements de ces personnes morales et groupements, dans la stricte mesure où ces données sont nécessaires à leur suivi et dans la limite des catégories mentionnées aux 1°, 2°, 3°, 5° à l'exception du c du I, et, concernant les victimes, au c du 7° du I. »

L'article R. 236-23 du même code est ainsi modifié :
1° Au premier alinéa, la référence : « 8 » est remplacée par la référence : « 6 » ;
2° Le 2° est remplacé par les dispositions suivantes : « A des opinions politiques, des convictions philosophiques, religieuses ou une appartenance syndicale » ;
2° Après le 2°, il est inséré un 3° ainsi rédigé :
« 3° A des données de santé révélant une dangerosité particulière. »

A l'article R. 236-24 du même code, après les mots : « sécurité publique » sont insérés les mots : « ou à la sûreté de l'Etat ».

A l'article R. 236-25 du même code, après les mots : « aux articles R. 236-22 et R. 236-23 » sont insérés les mots : « relatives aux personnes pouvant porter atteinte à la sécurité publique ou à la sûreté de l'Etat » et après les mots : « risque d'atteinte à la sécurité publique » sont insérés les mots : « ou à la sûreté de l'Etat ».

L'article R. 236-26 du même code est ainsi modifié :
1° Au I, après les mots : « articles L. 114-1, L. 114-2 et L. 211-11-1 » sont insérés les mots : « du présent code et par l'article 17-1 de la loi n° 95-73 du 21 janvier 1995 d'orientation et de programmation relative à la sécurité » et les mots : « à l'article R. 236-22 » sont remplacés par les mots : « aux articles R. 236-22 et R. 236-23 » ;
2° Le III est remplacé par les dispositions suivantes :
« III.-Dans la limite du besoin d'en connaître, peuvent être destinataires des données mentionnées aux articles R. 236-22 et R. 236-23 :
« 1° Les personnes ayant autorité sur les services ou unités mentionnées aux I et II ;
« 2° Les procureurs de la République ;
« 3° Les agents d'un service de la police nationale ou d'une unité de la gendarmerie nationale chargés d'une mission de renseignement et les agents des services mentionnés aux articles R. 811-1 et R. 811-2 du présent code, sur autorisation expresse des commandants de groupement, des commandants de région ou du directeur général de la gendarmerie nationale ;
« 4° Les agents de la police nationale ou les militaires de la gendarmerie nationale qui ne sont pas chargés d'une mission de renseignement sur demande expresse, précisant l'identité du demandeur, l'objet et les motifs de la communication. Les demandes sont agréées par les commandants de groupement, des commandants de région ou du directeur général de la gendarmerie nationale. »

L'article R. 236-27 du même code est remplacé par les dispositions suivantes :

« Art. R. 236-27.-Les opérations de collecte, de modification, de consultation, de communication, de transfert, de rapprochement et de suppression des données à caractère personnel et informations font l'objet d'un enregistrement comprenant l'identifiant de l'auteur, la date, l'heure et le motif de l'opération et, le cas échéant, les destinataires des données. Ces informations sont conservées pendant un délai de trois ans. »

L'article R. 236-29 du même code est remplacé par les dispositions suivantes :

« Art. R. 236-29.-I.-Le droit d'opposition prévu aux articles 110 et 117 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ne s'applique pas au présent traitement.
« II.-Les droits d'accès, de rectification et d'effacement concernant les données intéressant la sûreté de l'Etat s'exercent auprès de la Commission nationale de l'informatique et des libertés dans les conditions prévues à l'article 118 de la même loi.
« III.-Conformément aux articles 104 à 106 de la même loi, les droits d'information, d'accès, de rectification, d'effacement et à la limitation concernant les autres données s'exercent directement auprès de la direction générale de la gendarmerie nationale.
« Afin d'éviter de gêner des enquêtes, des recherches ou des procédures administratives ou judiciaires ou d'éviter de nuire à la prévention ou à la détection d'infractions pénales, aux enquêtes ou aux poursuites en la matière ou à l'exécution de sanctions pénales, de porter atteinte à la sécurité publique ou la sécurité nationale, les droits mentionnés à l'alinéa précédent peuvent faire l'objet de restrictions en application des II et III de l'article 107 de la même loi.
« La personne concernée par ces restrictions exerce ses droits auprès de la Commission nationale de l'informatique et des libertés dans les conditions prévues à l'article 108 de la même loi. »

Au premier alinéa de l'article R. 236-30 du même code, la référence : « 44 » est remplacée par la référence : « 19 ».

L'article R. 841-2 du même code est complété par un 16° ainsi rédigé :
« 16° L'article R. 236-21 du code de la sécurité intérieure, pour les seules données intéressant la sûreté de l'Etat. »

Aux articles R. 285-1, R. 286-1, R. 287-1 et R. 288-1 du même code, les lignes :
«

»,
sont remplacées par les cinq lignes suivantes :
«

».

Aux articles R. 895-1, R. 896-1, R. 897-1 et R. 898-1 du même code, la ligne :
«

»,
est remplacée par la ligne :
«

».

Le ministre de l'intérieur et le ministre des outre-mer sont chargés, chacun en ce qui le concerne, de l'exécution du présent décret, qui sera publié au Journal officiel de la République française.