Le gouvernement a pris le 2 décembre trois décrets permettant à la police de bénéficier de plus de possibilités en matière de renseignement territorial et d’enquêtes administratives.
Le site Next INpact s’en est fait l’écho. Ces textes viennent modifier les décrets «Prévention des atteintes à la sécurité publique» (PASP), «Gestion de l’information et prévention des atteintes à la sécurité publique» (GIPASP) et «Enquêtes administratives liées à la sécurité publique» (EASP) que la police nationale et la gendarmerie utilisent notamment pour maintenir l’ordre public.
Ces fichiers s’appliqueront à présent aux personnes morales, donc aux associations, alors que seules les personnes physiques étaient concernées auparavant. En outre, ils rendent possible la collecte non seulement des informations sur «les personnes susceptibles de prendre part à des activités terroristes», mais aussi sur les personnes susceptibles «de porter atteinte à l’intégrité du territoire ou des institutions de la République».
Ils pourront également inclure les «activités sur les réseaux sociaux» des personnes surveillées, leur «pratique sportive», les données sur des «troubles psychologiques ou psychiatriques» et leur «comportement religieux».
Un fichage basé sur des «opinions politiques» et des «convictions philosophiques, religieuses ou une appartenance syndicale» vient remplacer des critères «d’activité» politique ou religieuse.
Des textes trop imprécis
Après avoir consulté ces textes, la Commission nationale de l’informatique et des libertés (CNIL) les a considérés comme trop imprécis, notamment en ce qui concerne les sources de collecte de ces nouvelles informations.
«La Commission estime que le projet d’acte aurait pu également mentionner explicitement les fichiers effectivement consultés permettant d’alimenter ces catégories. Dans la mesure où les traitements concernés ont été identifiés de manière exhaustive et afin d’éviter, en pratique, l’utilisation d’autres traitements, elle invite le ministère à compléter le projet de décret sur ce point», précise la CNIL.
La Commission critique également la collecte de données sur les réseaux sociaux comme Facebook et Twitter.
La reconnaissance faciale est-elle désormais régularisée?
«La Commission estime que les dispositions du projet de décret ne permettent pas une compréhension claire et précise de la nature des données susceptibles d’être enregistrées à ce titre, ni des modalités de cette collecte, pouvant par exemple renvoyer à des réalités différentes selon la politique de confidentialité du réseau concerné».
En outre, la nouvelle version du décret ne contient pas la phrase «le traitement ne comporte pas de dispositif de reconnaissance faciale à partir de la photographie», ouvrant la voie à des possibilités de reconnaissance faciale, note BFM TV.
Évoquant «l’absence de précisions» sur ces systèmes techniques, la Commission ne juge pas suffisante la reconnaissance faciale pour identifier une personne, ajoutant que «d’autres éléments en possession du service» devront être utilisés afin de recouper l’information.
Enfin, la CNIL indique que «le projet de décret soumis pour avis à la Commission vise à permettre de tenir compte de l’évolution de certaines pratiques dans l’utilisation de ce traitement et, ce faisant, de les régulariser», ce qui suggère selon BFM TV que de telles collectes ont déjà pu survenir illégalement.