Fichier STIC : La France condamnée par la CEDH
Actualités du droit - Gilles Devers, 19/09/2014
On fiche les condamnés, mais aussi les innocents pour le simple fait qu’ils ont été concernés par une enquête… et c’est fait pour 20 ans. La CEDH point l’insuffisance des contrôles judiciaires, et condamne le fichier.
Les faits
Les faits, c’est une dispute conjugale, avec un chouia de trop de violence. La dame porte plainte, et le compagnon est entendu en garde à vue. L’affaire parait en fait embrouillée, et le procureur décide d’envoyer le dossier en médiation. La réunion de médiation se tient, les deux demandent que l’affaire en reste là, le couple voulant poursuivre son histoire, et le procureur classe l’affaire sans suite.
Problème : du fait de sa mise en cause, notre ami l’amoureux impétueux est inscrit dans le système de traitement des infractions constatées (STIC).
Quelques mois plus tard, il demande au procureur de la République du tribunal de grande instance d’Evry de faire procéder à l’effacement de ses données du fichier STIC, mais, celui-ci a rejeté cette demande, précisant que sa décision insusceptible de recours.
Formule creuse… car reste toujours un recours en droit européen.
Kézaco le STIC ?
Le STIC est un fichier, utilisé dès les années 1990, qui a été créé par le décret no 2001-583 du 5 juillet 2001, plusieurs fois modifié, et se trouvant désormais inclus dans le code de procédure pénale (Art. 230-6 s. et R. 40-23 s.).
Le STIC ne traite pas les condamnations mais – et c’est tout le problème – les informations provenant des comptes rendus d’enquêtes de la police nationale, la gendarmerie nationale ou les douanes.
Sont inscrites au STIC les personnes à l’encontre desquelles sont réunis, pendant la phase d’enquête, des indices graves ou concordants rendant vraisemblable leur participation à la commission d’un crime, d’un délit ou de certaines contraventions de 5e classe définies dans le décret du 5 juillet 2001.
Pour chacune, le fichier mentionne les éléments d’identification dont la photo. Plus compliquée, figurent « les informations non nominatives qui concernent les faits objets de l’enquête, les lieux, dates de l’infraction et modes opératoires, et les informations et images relatives aux objets, y compris celles qui sont indirectement nominatives ». Les victimes de ces faits sont également répertoriées.
Le fichier est géré par le ministère de l’Intérieur, sous le contrôle du procureur de la République.
Les informations concernant un mis en cause majeur sont en principe conservées pendant vingt ans.
Qui a accès au STIC ?
Le STIC est accessible à la consultation par :
- les personnels des services de la police nationale, de la gendarmerie nationale et des douanes, individuellement désignés et spécialement habilités à cet effet,
- les autres fonctionnaires investis par la loi d’attributions de police judiciaire,
- les magistrats du parquet et les juges d’instruction pour les recherches relatives aux infractions dont ils sont saisis ;
- les organismes de coopération internationale en matière de police judiciaire ;
- les services de police étrangers, sous certaines conditions ;
- les personnels chargés d’effectuer certaines enquêtes administratives préalables à la fourniture d’une habilitation ou d’un agrément, ou d’instruire des demandes d’acquisition de la nationalité française, de délivrance et de renouvellement des titres relatifs à l’entrée et au séjour des étrangers, ou encore de nomination et de promotion dans les ordres nationaux.
Comment sortir du fichier ?
Les victimes peuvent s’opposer à la conservation de leurs données dès lors que l’auteur a été condamné définitivement.
S’agissant des personnes mises en causes, l’article 3 du décret de 2001 disposait :
« (…) Toute personne mise en cause lors d’une enquête préliminaire, de flagrance ou sur commission rogatoire d’une juridiction d’instruction peut exiger que la qualification des faits finalement retenue par l’autorité judiciaire soit substituée à la qualification initialement enregistrée dans le fichier.
Toute personne ayant bénéficié d’une mesure de classement sans suite pour insuffisance de charges, d’une décision de non-lieu, de relaxe ou d’acquittement devenue définitive peut demander que le fichier soit mis à jour par le responsable du traitement dans les conditions prévues au III de l’article 21 de la loi du 18 mars 2003 susmentionnée compte tenu de ces suites judiciaires.
Ces demandes peuvent être adressées soit directement au procureur de la République territorialement compétent, soit, par l’intermédiaire de la Commission nationale de l’informatique et des libertés, au responsable du traitement qui les soumet au procureur de la République territorialement compétent.
Les personnes morales ne peuvent présenter leur demande que directement auprès du procureur de la République. »
Donc, le procureur de la République comme seul et dernier recours.
La procédure a été un peu améliorée par le décret du 12 mars 2012 (CPP Art. 230-88) et l’article 230-9 a institué un magistrat référent chargé de suivre la mise en œuvre et la mise à jour des traitements automatisés de données à caractère personnel. Il dispose des mêmes pouvoirs d’effacement, de rectification ou de maintien des données personnelles que le procureur de la République. Il peut agir d’office ou sur requête des particuliers et se prononce sur les suites qu’il convient de donner aux demandes d’effacement ou de rectification dans un délai d’un mois.
Mais la principale garantie juridictionnelle résulte d’un arrêt du Conseil d’Etat du 17 juillet 2013, qui soumet les décisions du procureur au contrôle de la juridiction administrative : « les décisions en matière d’effacement ou de rectification, qui ont pour objet la tenue à jour du STIC et sont détachables d’une procédure judiciaire, constituent des actes de gestion administrative du fichier et peuvent faire l’objet d’un recours pour excès de pouvoir devant le juge administratif ».
Le Conseil d’Etat pourra donc désormais joyeusement appliquer la jurisprudence de la CEDH.
Une ingérence dans la vie privée
Le requérant allègue que son inscription au STIC constitue une violation de la Convention, invoquant en substance son article 8, dont les dispositions se lisent comme suit :
« 1. Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance.
« 2. Il ne peut y avoir ingérence d’une autorité publique dans l’exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu’elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien‑être économique du pays, à la défense de l’ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés d’autrui. »
L’inscription au fichier est une ingérence dans la vie privée. Pour qu’elle soit juridiquement admissible, il faut qu’elle réponde à un « besoin social impérieux » et, en particulier, qu’elle soit proportionnée au but légitime poursuivi (CEDH,M.K. c. France, no 19522/09, § 33, 18 avril 2013).
Le raisonnement de la Cour
« 35. La protection des données à caractère personnel joue un rôle fondamental pour l’exercice du droit au respect de la vie privée et familiale consacré par l’article 8 de la Convention. La législation interne doit donc ménager des garanties appropriées pour empêcher toute utilisation de données à caractère personnel qui ne serait pas conforme aux garanties prévues dans cet article. Cette nécessité se fait d’autant plus sentir lorsqu’il s’agit de protéger les données à caractère personnel soumises à un traitement automatique, en particulier lorsque ces données sont utilisées à des fins policières. Le droit interne doit notamment s’assurer que ces données sont pertinentes et non excessives par rapport aux finalités pour lesquelles elles sont enregistrées, et qu’elles sont conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont enregistrées. Le droit interne doit aussi contenir des garanties de nature à protéger efficacement les données à caractère personnel enregistrées contre les usages impropres et abusifs (CEDH, S. et Marper c. Royaume-Uni [GC], nos 30562/04 et 30566/04, § 101, CEDH 2008, § 103 ; Gardel c. France, CEDH 1999-VI, no 16428/05, § 62, CEDH 2009, et M.K. c. France, précité, § 35).
« 36. Pour apprécier le caractère proportionné de la durée de conservation des informations au regard du but poursuivi par leur mémorisation, la Cour tient compte de l’existence ou non d’un contrôle indépendant de la justification de leur maintien dans le système de traitement, exercé sur la base de critères précis tels que la gravité de l’infraction, les arrestations antérieures, la force des soupçons pesant sur la personne ou toute autre circonstance particulière (S. et Marper c. Royaume-Uni, § 119, et B.B. c. France, no 5335/06, et M.B. c. France, no 22115/06, 17 décembre 2009, B.B. c. France, précité, § 68).
« 37. Enfin, il appartient à la Cour d’être particulièrement attentive au risque de stigmatisation de personnes qui, à l’instar du requérant, n’ont été reconnues coupables d’aucune infraction et sont en droit de bénéficier de la présomption d’innocence. Si, de ce point de vue, la conservation de données privées n’équivaut pas à l’expression de soupçons, encore faut-il que les conditions de cette conservation ne leur donne pas l’impression de ne pas être considérés comme innocents (S. et Marper, précité, § 122, et M.K., précité, § 36)
Application des principes
Les informations répertoriées au STIC ne comportent ni les empreintes digitales, ni le profil ADN des personnes, mais elles présentent néanmoins un « caractère intrusif non négligeable », en ce qu’elles font apparaître des éléments détaillés d’identité et de personnalité en lien avec des infractions constatées, dans un fichier destiné à la recherche des infractions.
Notre ami a bénéficié, à la suite de la médiation pénale, d’un classement sans suite justifiant qu’il reçoive un traitement différent de celui réservé à une personne condamnée, afin d’éviter tout risque de stigmatisation. Or, le problème est la durée de conservation de la fiche, qui est de vingt ans, et il s’agit de savoir si ce délai est proportionné.
Le procureur
La loi ne donne au procureur le pouvoir d’ordonner l’effacement d’une fiche que dans l’hypothèse d’un non-lieu ou d’un classement sans suite motivé par une insuffisance des charges.
Pour rejeter la demande de retrait, le procureur de la République d’Evry a appliqué strictement ces dispositions et s’est borné à constater que la procédure concernée avait fait l’objet d’une décision de classement sans suite fondée sur une autre cause que l’absence d’infraction ou son caractère insuffisamment caractérisé. Le procureur n’avait pas compétence pour vérifier la pertinence du maintien des informations concernées dans le STIC au regard de la finalité de ce fichier, ainsi que des éléments de fait et de personnalité. La Cour estime qu’un tel contrôle ne saurait passer pour effectif, l’autorité chargée de l’exercer n’ayant pas de marge d’appréciation pour évaluer l’opportunité de conserver les données.
Le magistrat chargé du contrôle
Le droit interne permet désormais d’adresser une nouvelle demande au magistrat référent visé à l’article 230-9 du code de procédure pénale. Mais le texte précise que ce magistrat « dispose des mêmes pouvoirs d’effacement, de rectification ou de maintien des données personnelles (…) que le procureur de la République».
« Aux yeux de la Cour, un tel recours ne présente donc pas le caractère d’effectivité nécessaire, l’autorité décisionnaire ne disposant d’aucune marge d’appréciation quant à la pertinence du maintien des informations au fichier, notamment lorsque la procédure a été classée sans suite après une médiation pénale, comme en l’espèce ».
La garantie du Conseil d’Etat,… si elle est effective
La jurisprudence récente du Conseil d’État reconnaît désormais la possibilité d’exercer un recours pour excès de pouvoir contre les décisions du procureur en matière d’effacement ou de rectification, qui ont pour objet la tenue à jour du STIC et sont détachables d’une procédure judiciaire. Mais, la durée de vingt ans prévue est en pratique assimilable, sinon à une conservation indéfinie, du moins à une norme plutôt qu’à un maximum. Aussi, la loi ne laisse pas un juste équilibre entre les intérêts publics et privés concurrents en jeu. La conservation litigieuse s’analyse en une atteinte disproportionnée au droit du requérant au respect de sa vie privée et ne peut passer pour nécessaire dans une société démocratique.