hervecausse
Recherche


Inscription à la newsletter




Partager ce site

Flux RSS

La société de détectives privés ne respectait pas la loi informatique et liberté : une atteinte à la sécurité ? Mais la procédure et la décision de sanctions de la CNIL sont annulées. En tout cas un comble ! (CE 7 juillet 2010, n° 309701)



La société de détectives privés ne respectait pas la loi informatique et liberté : une atteinte à la sécurité ? Mais la procédure et la décision de sanctions de la CNIL sont annulées. En tout cas un comble ! (CE 7 juillet 2010, n° 309701)
L’arrêt du 10 juillet montre une entreprise de détectives (appelés en France agents de recherche) qui ne respecte pas les dispositions de la loi informatique. C’est presque un classique ! On sait que l’informatique a envahi toutes les organisations sans que la CNIL soit dotée des moyens pour suivre cette révolution permanente depuis 20 ans. Même les administrations sont parfois en retard… on cherche parfois en vain le correspondant informatique… et aucune charte ni information ne protège ni n’informe les agents, les administrés voire les correspondants.

Cette décision montre ce retard. L’entreprise - sous toute probabilité pourra-t-on penser, mais sans pouvoir l'affirmer définitivement - ne respectait pas la loi et elle insista : jusqu’au Conseil d’Etat. Ce qui est notable, c’est que l’on est en présence d’une société qui est sous une déontologie. On sait en effet, et on l’aura dit plusieurs fois dans cette rubriques, que les questions de sécurité sont traitées par des entreprises agréées et des dirigeants qui le sont aussi. Ces règles sont définies par la loi susvisée du 12 juillet 1983 réglementant les activités privées de sécurité, ce titre ayant été en vérité rénové il y a peu pour les agences de détectives.

Naturellement, ces règles ne dispensent pas de respecter la loi informatique et liberté. Contrôlée sur place, il se révélait que la société n’avait même pas déclaré son système de données personnelles. On pourrait dire qu’on fichait sans limite ni contrainte… On se doute que c’est sur cette information capitale que la CNIL avait décidé de faire une enquête sur place. Dans son emportement, les agents ne notifièrent pas à l’entreprise son droit de s’opposer à leur inspection sur place et sur pièce. Le Conseil d’Etat annule la décision de la CNIL portant diverses injonctions et l’amende de 50 000 euros infligée à la société.

On se demande si cette affaire aura eu d’autres développements judiciaires, soit de la part de personnes qui se saurait identifiées par le fichier, soit de la part du procureur de la République qui aura pu regarder s’il y avait effectivement un fichage illicite (outre l’annulation de la procédure qui n’efface pas les éventuelles violation de la loi…), des infractions pénales.

Les faits semblent assez graves pour adresser un carton rouge à cette société, encore que les agents de la CNIL en méritent aussi un. Mais il en faut un troisième. En effet, un syndicat professionnel est venu se mettre dans la procédure et son action est jugées irrecevable. « Considérant que le Syndicat national de recherches privées ne se prévaut d’aucun droit auquel la décision à rendre est susceptible de préjudicier ; que, dès lors, son intervention n’est pas recevable ». Voilà un syndicat qui avait donc été ému par la délicate façon de travailler de son membre… au point de tenter une action irrecevable. Troisième carton rouge.

L’entreprise a beau avoir eu gain de cause devant le juge du Conseil d’Etat, voilà un arrêt qui fait beaucoup de mal à cette profession en en donnant une image déplorable. Des agents de recherches qui semblent aussi loin de la protection des droits fondamentaux des citoyens, cela inquiète.



Base publique LEGIFRANCE :


Conseil d’État N° 309721 Inédit au recueil Lebon
10ème et 9ème sous-sections réunies
M. Vigouroux, président
M. Aurélien Rousseau, rapporteur
Mme Burguburu Julie, commissaire du gouvernement
SCP GASCHIGNARD, avocat(s)
lecture du mercredi 7 juillet 2010

REPUBLIQUE FRANCAISE

AU NOM DU PEUPLE FRANCAIS

Vu la requête sommaire et le mémoire complémentaire, enregistrés les 27 septembre et 28 décembre 2007 au secrétariat du contentieux du Conseil d’Etat, présentés pour la SOCIETE PROFIL FRANCE, dont le siège est Parc d’Activités Brignais 2000 Route de Lyon à Brignais (69530) ; la SOCIETE PROFIL FRANCE demande au Conseil d’Etat :

1°) d’annuler la délibération du 28 juin 2007 par laquelle la Commission nationale de l’informatique et des libertés (C.N.I.L.) lui a, d’une part, infligé une amende pécuniaire de 50 000 euros, d’autre part, enjoint de cesser la mise en oeuvre du traitement de gestion des enquêtes dont elle fait usage ;

2°) de mettre à la charge de l’Etat la somme de 6 000 euros au titre de l’article L. 761-1 du code de justice administrative ;

Vu les autres pièces du dossier ;
Vu la convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales ;
Vu la loi n° 78-17 du 6 janvier 1978 ;
Vu la loi n° 83-629 du 12 juillet 1983 ;
Vu le décret n° 2005-1309 du 20 octobre 2005, pris pour l’application de la loi du 6 janvier 1978 ;
Vu le code de justice administrative ;

Après avoir entendu en séance publique :
- le rapport de M. Aurélien Rousseau, Auditeur,
- les observations de la SCP Gaschignard, avocat de la SOCIETE PROFIL FRANCE et du Syndicat national de recherches privées,
- les conclusions de Mme Julie Burguburu, rapporteur public ;

La parole ayant été à nouveau donnée à la SCP Gaschignard, avocat de la SOCIETE PROFIL FRANCE et du Syndicat national de recherches privées ;


Sur l’intervention du Syndicat national de recherches privées :

Considérant que le Syndicat national de recherches privées ne se prévaut d’aucun droit auquel la décision à rendre est susceptible de préjudicier ; que, dès lors, son intervention n’est pas recevable ;

Sur la sanction :

Considérant qu’aux termes de l’article 44 de la loi du 6 janvier 1978 modifiée : I. - Les membres de la Commission nationale de l’informatique et des libertés ainsi que les agents de ses services habilités dans les conditions définies au dernier alinéa de l’article 19 ont accès, de 6 heures à 21 heures, pour l’exercice de leurs missions, aux lieux, locaux, enceintes, installations ou établissements servant à la mise en oeuvre d’un traitement de données à caractère personnel et qui sont à usage professionnel, à l’exclusion des parties de ceux-ci affectées au domicile privé. Le procureur de la République territorialement compétent en est préalablement informé. II. - En cas d’opposition du responsable des lieux, la visite ne peut se dérouler qu’avec l’autorisation du président du tribunal de grande instance dans le ressort duquel sont situés les locaux à visiter ou du juge délégué par lui. Ce magistrat est saisi à la requête du président de la commission. Il statue par une ordonnance motivée, conformément aux dispositions prévues aux articles 493 à 498 du code de procédure civile. La procédure est sans représentation obligatoire. La visite s’effectue sous l’autorité et le contrôle du juge qui l’a autorisée. Celui-ci peut se rendre dans les locaux durant l’intervention. A tout moment, il peut décider l’arrêt ou la suspension de la visite. III. - Les membres de la commission et les agents mentionnés au premier alinéa du I peuvent demander communication de tous documents nécessaires à l’accomplissement de leur mission, quel qu’en soit le support, et en prendre copie ; ils peuvent recueillir, sur place ou sur convocation, tout renseignement et toute justification utiles ; ils peuvent accéder aux programmes informatiques et aux données, ainsi qu’en demander la transcription par tout traitement approprié dans des documents directement utilisables pour les besoins du contrôle. (...) Il est dressé contradictoirement procès-verbal des vérifications et visites menées en application du présent article. ; qu’aux termes de l’article 61 du décret du 20 octobre 2005 : Lorsque la commission décide un contrôle sur place, elle en informe préalablement par écrit le procureur de la République dans le ressort territorial duquel doit avoir lieu la visite ou la vérification. (...) ; qu’aux termes de l’article 62 du même décret : Lorsque la commission effectue un contrôle sur place, elle informe au plus tard au début du contrôle le responsable des lieux de l’objet des vérifications qu’elle compte entreprendre, ainsi que de l’identité et de la qualité des personnes chargées du contrôle. Lorsque le responsable du traitement n’est pas présent sur les lieux du contrôle, ces informations sont portées à sa connaissance dans les huit jours suivant le contrôle. Dans le cadre de leurs vérifications, les personnes chargées du contrôle présentent en réponse à toute demande leur ordre de mission et, le cas échéant, leur habilitation à procéder aux contrôles. ; qu’en vertu des dispositions de l’article 45 de la loi du 6 janvier 1978 modifiée, la Commission nationale de l’informatique et des libertés peut prononcer des sanctions à l’encontre des responsables de traitement qui ne respectent pas les obligations découlant de ladite loi ;

Considérant que la SOCIETE PROFIL FRANCE, qui a pour objet, en tant qu’agent privé de recherche dont les missions sont définies par la loi susvisée du 12 juillet 1983 réglementant les activités privées de sécurité, de rechercher, à la demande de leurs créanciers, les coordonnées de débiteurs dont ils ont perdu la trace, met en oeuvre un traitement automatisé de données, dans lequel sont enregistrées les informations relatives aux personnes recherchées qu’elle parvient à recueillir auprès de tiers ; qu’à la suite d’une décision du 1er décembre 2005 du président de la Commission nationale de l’informatique et des libertés (C.N.I.L.), trois agents de cette commission se sont rendus, le 9 décembre 2005, au siège de la société requérante pour une mission de contrôle ; que, par délibération du 27 avril 2006, la formation restreinte de la C.N.I.L. a mis en demeure la SOCIETE PROFIL FRANCE, en premier lieu, de procéder à la déclaration de son traitement de gestion des enquêtes, en deuxième lieu, d’assurer un niveau suffisant de sécurité et de confidentialité des données enregistrées, en troisième lieu, de garantir que ces données seraient, pour l’avenir, collectées de manière loyale et licite conformément aux dispositions de l’article 6 de la loi du 6 janvier 1978, en quatrième lieu, de prendre toute mesure nécessaire pour que les numéros d’inscription au répertoire national d’identification des personnes physiques et les données relatives à la santé des personnes et à leur passé judiciaire soient supprimés du traitement et, en dernier lieu, de limiter la durée de conservation des données enregistrées relatives aux débiteurs recherchés ; qu’après avoir procédé à une nouvelle visite sur place le 13 octobre 2006, la commission, estimant que la collecte des données enregistrées dans le traitement automatisé méconnaissait les dispositions de l’article 6 de la loi du 6 janvier 1978, que les données relatives aux numéros d’inscription des personnes recherchées au répertoire national d’identification des personnes physiques, ainsi que les données relatives à la santé des personnes et à leur passé judiciaire, figuraient toujours dans le traitement et, enfin, que les modalités mises en oeuvre pour limiter la durée de conservation des données relatives aux personnes recherchées ne satisfaisaient pas aux exigences de la loi du 6 janvier 1978, a infligé à la SOCIETE PROFIL FRANCE, par une délibération du 28 juin 2007, une sanction de 50 000 euros et lui a enjoint de cesser d’utiliser le traitement de gestion des enquêtes tant qu’elle n’aura pas justifié d’une régularisation des manquements visés ; que la SOCIETE PROFIL FRANCE demande l’annulation de cette délibération ;

Sans qu’il soit besoin d’examiner les autres moyens de la requête ;

Considérant que l’exercice des pouvoirs que la commission tient de l’article 44 de la loi du 6 janvier 1978 modifiée et des articles 61 et 62 du décret du 20 octobre 2005 ne permet à ses membres et agents d’accéder à des locaux professionnels pour y accomplir les opérations prévues par ces dispositions que sous réserve que le responsable des locaux n’use pas de la faculté, qui lui est reconnue par ce texte, de s’opposer à la visite, laquelle ne peut alors avoir lieu qu’avec l’autorisation et sous le contrôle du juge judiciaire ; qu’une telle garantie ne présente néanmoins un caractère effectif que si le responsable des locaux ou le représentant qu’il a désigné à cette fin a été préalablement informé de son droit de s’opposer à la visite et mis à même de l’exercer ;

Considérant qu’il n’est pas contesté que les responsables des locaux ayant fait l’objet des contrôles sur place qui ont permis aux membres de la Commission nationale de l’informatique et des libertés de constater les manquements sanctionnés par la délibération attaquée n’ont pas été informés de leur droit de s’opposer à ces visites ; que, par suite, la SOCIETE PROFIL FRANCE est fondée à soutenir que la sanction qui lui a été infligée, dès lors qu’elle reposait sur les faits constatés lors des contrôles effectués, a été prise au terme d’une procédure irrégulière et qu’elle doit pour ce motif être annulée ;

Sur les conclusions tendant à l’application des dispositions de l’article L. 761-1 du code de justice administrative :


Considérant qu’il n’y a pas lieu, dans les circonstances de l’espèce, de faire application des dispositions de l’article L. 761-1 du code de justice administrative et de mettre à la charge de l’Etat le versement à la SOCIETE PROFIL FRANCE de la somme qu’elle demande ;

D E C I D E :
--------------

Article 1er : L’intervention du syndicat national de recherches privées n’est pas admise.

Article 2 : La délibération de la Commission nationale de l’informatique et des libertés du 28 juin 2007 par laquelle elle a, d’une part, infligé une amende pécuniaire de 50 000 euros à la SOCIETE PROFIL FRANCE, d’autre part, enjoint de cesser la mise en oeuvre du traitement de gestion des enquêtes dont la dite société fait usage, est annulée.

Article 3 : Le surplus des conclusions de la requête est rejeté.

Article 4 : La présente décision sera notifiée à la SOCIETE PROFIL FRANCE et à la Commission nationale de l’informatique et des libertés.

Vendredi 3 Décembre 2010
Lu 1240 fois

"Droit bancaire et financier", Le Livre : Compléments et Idées. | Droit et Justice, le coin des "pros" | Méthode, le coin des étudiants | Commercial, consommation et concurrence | Droit bancaire-monétaire | Droit des investisseurs | Indemnisation des Préjudices | Droit des sociétés | Droit de la sécurité | Civil et Public | Direct Droit Actualités | Entretiens, Echos et Reporting dans les médias | Philosophie du Droit | L'auteur, contact et Informations légales ISSN