Fichier de personnes potentiellement dangereuses pour les autorités

Préambule

Par courrier électronique du 18 février 2002, le Service juridique a demandé à l’Autorité de surveillance LCPP de lui faire part de son avis quant à la création d’un fichier de personnes potentiellement dangereuses pour les autorités, cette création étant envisagée suite aux événements de Zoug.

Selon l’article 29 ch. 1 let c et d LCPP, l’Autorité de surveillance a notamment pour tâches de contrôler périodiquement les installations, la gestion des données et leur utilisation, de même que d’ordonner d’office ou sur requête la rectification ou la suppression de données. En ces conditions, il apparaît que l’Autorité de surveillance peut également être habilitée à faire part de son avis, s’agissant d’une question relevant de la protection de la personnalité, sans sortir de son domaine de compétences. Il ne s’agira cependant que d’un avis, lequel ne liera pas l’Autorité de surveillance qui pourrait, le cas échéant, par exemple dans le cadre d’un recours, devoir nuancer voire modifier son opinion en fonction des circonstances de l’affaire qui lui serait présentée.

Avis

Selon les articles 5 et ss de la loi cantonale sur la protection des données (ci-après LCPP ; RSN 150.30), le traitement de données doit faire l’objet d’une déclaration à l’autorité compétente, la déclaration étant intégrée dans le registre cantonal des déclarations de traitement de données et étant de plus publiée dans la feuille officielle.

Cette procédure n’ayant à ce jour pas été mise en œuvre, un fichier de personnes potentiellement dangereuses pour les autorités ne peut être utilisé au sein des services étatiques. A fortiori, ils ne sauraient se transmettre entre eux les noms des « personnes dont le seuil de tolérance à la frustration est pathologiquement faible ».

En son état actuel, la LCPP pose, quant à la création d’un fichier par les autorités, une exigence : la nécessité. Ainsi, ne sont gérées que les données nécessaires à l’accomplissement de tâches conférées à l’administration (article 3 alinéa 1 LCPP).

Il faut cependant relever que l’article 11 alinéa 3 de la nouvelle Constitution neuchâteloise stipule que les autorités ne peuvent traiter des données personnelles que s’il existe une base légale et pour autant que ces données soient nécessaires à l’accomplissement de leurs tâches. Dès lors, outre le principe de la nécessité que connaît déjà la LCPP, cet article constitutionnel introduit une seconde exigence : l’existence d’une base légale. Cette exigence sera reprise dans la nouvelle loi neuchâteloise sur la protection des données qui est en cours de rédaction ; il serait judicieux d’en tenir compte aujourd’hui déjà.

Dès lors, s’il est nécessaire à l’Etat de collecter des données sur des personnes potentiellement dangereuses pour les autorités, et si de plus une base légale est donnée, un tel fichier pourrait formellement être créé.

Ce fichier serait cependant « potentiellement dangereux » pour les personnes qu’il concerne : la moindre peccadille ne saurait conduire à être fiché ; chaque fonctionnaire ne pourrait y avoir accès ; les informations peu fiables ne devraient pas y être intégrées ; etc. Par conséquent, lors de la rédaction de la base légale du fichier, il conviendrait d’être particulièrement attentif aux principes de sa gestion, c’est à dire notamment les critères précis conduisant à être fiché, la nature des données qui peuvent y être traitées, les utilisateurs et leurs accès, la saisie des données, le contrôle de leur qualité, leur communication, le mécanisme de leur appréciation périodique, leur effacement, leur durée de conservation, l’exercice du droit d’accès des individus, les mesures de sécurité et les différents contrôles d’utilisation du système. A cet égard, il peut être utile de s’inspirer de la loi fédérale instituant des mesures visant au maintien de la sûreté intérieure (RS 120), de son ordonnance d’application (RS 120.2), de même que de l’ordonnance sur le système de traitement de données ISIS (RS 120.3).

Ce fichier devrait de surcroît respecter les principes généraux de protection des données, à savoir :

• le principe de la finalité, selon lequel les données ne peuvent être traitées que pour les raisons pour lesquelles elles ont été collectées (voir par exemple l’article 3 LMSI) ;

• le principe de la proportionnalité selon lequel les données ne sont transmises qu’aux seules autorités qui en ont réellement l’utilité (voir par exemple les articles 6 à 8 de l’ordonnance sur le système de traitement de données ISIS) ;

• le principe de vérité ou d’exactitude des données, selon lequel l’autorité doit s’assurer que les données qu’elle traite sont correctes (voir par exemple l’article 15 de l’ordonnance sur le système de traitement de données ISIS) ;

• le droit d’accès de la personne concernée à son propre dossier (voir l’article 18 LMSI).

Conclusion

L’Autorité de surveillance LCPP prend ainsi les conclusions suivantes :

Actuellement, l’établissement par l’administration de listes de personnes potentiellement dangereuses pour les autorités n’est pas licite.

La création d’un tel fichier est néanmoins possible si les conditions de nécessité et de base légale sont données.

Un tel fichier est toutefois délicat au vu de la nature des informations qu’il contiendrait et des incidences possibles sur les personnes concernées. Dès lors, l’Autorité de surveillance LCPP est d’avis que les principes de gestion de ce fichier doivent être réglés dans un texte de loi clair et précis, qui pourrait s’inspirer de la LMSI.