Le débat animé sur les fichiers de la police et de la justice a abouti à un projet de loi qui encadre strictement l’accès aux données et l’utilisation des fichiers.
Vous avez un nouveau voisin, vous appelez un ami policier et vous lui demandez de jeter un œil dans les fichiers à sa disposition pour voir si le personnage est défavorablement connu. Fut une époque, ce genre de manœuvre était encore possible. Mais c’est fini. Les fichiers de la police, comme ceux des autorités judiciaires, sont désormais sous haute surveillance et strictement encadrés. Plus encore, le moindre abus sera désormais pénalement sanctionné.
Voilà l’aboutissement de toute la polémique démarrée en avril 2019 sur les fichiers de données à disposition de la police et de l’autorité judiciaire. L’opposition parlementaire avait initié des débats et posé des dizaines de questions aux ministres de la Sécurité intérieure et de la Justice pour obtenir une révision de la loi afin de mieux encadrer l’accès aux fichiers de la police et de la justice, comme le recommandait d’ailleurs la Commission nationale de la protection des données (CNPD).
Mercredi, la première étape a été franchie avec un projet de loi concernant les fichiers de la police grand-ducale. L’opposition n’aura pas de surprise vu que les députés ont été étroitement associés à la rédaction de ce texte dès l’été 2019. Un comité de suivi avait été mis en place parallèlement, en charge de mettre en œuvre les recommandations de la CNPD et de l’Inspection générale de la police (IGP).
À la justice de décider
«Ce qui était le plus important pour moi, c’est l’État de droit et donc les délais de conservation en matière judiciaire dépendront des autorités judiciaires», explique le ministre de la Sécurité intérieure, Henri Kox. C’est désormais la justice qui décide de ce qui doit atterrir dans le fichier central de la police ou dans le Jucha, le fichier de la justice. Il n’y aura à terme qu’un seul fichier central, tout neuf, et l’ancien cessera d’exister cinq ans après l’entrée en vigueur de cette nouvelle loi.
Concrètement, à l’avenir, il y aura des principes applicables à tous les fichiers et leur accès sera bien défini ainsi que la finalité de la recherche. Selon le motif de la consultation, des informations apparaîtront ou pas. Pour ce qui concerne plus précisément le fichier central de la police, la finalité principale reste la vérification des antécédents d’une personne dans le cadre d’une enquête ou d’un contrôle, bref, «le travail quotidien d’un policier», indique Henri Kox.
Pour la police judiciaire, il y aura désormais un fichier actif et un fichier passif. Dans le fichier actif, on retrouvera les procès-verbaux, les rapports établis par les policiers et c’est la justice qui décidera quoi en faire, un non-lieu, une poursuite, un classement sans suite, etc. Les délais de conservation dépendent des suites réservées au dossier par les autorités judiciaires. En revanche, en ce qui concerne les avertissements taxés, ceux-ci ne sont pas enregistrés dans le fichier central, tandis que les rapports pour des contraventions seront supprimés au bout de cinq ans.
Fichier actif et passif
Les informations de la partie active, si elles donnent lieu à un acquittement, seront automatiquement transmises vers un fichier passif. En cas de condamnation, les informations seront également dirigées vers le fichier passif une fois la personne réhabilitée. Tout ce qui aboutit à un classement sans suite ou à un non-lieu sera également transmis vers le fichier passif. En d’autres termes, un certain nombre de recherches ne seront plus possibles dans le fichier actif, dont la consultation sera d’ailleurs très encadrée avec des informations sur l’agent qui consulte, le jour et l’heure et les motifs de l’accès au fichier.
L’accès à la partie passive est lui aussi très limité. La consultation n’est possible qu’avec l’accord du procureur général d’État ou des membres de son parquet désignés à cet effet ou sur demande du juge d’instruction en charge de l’instruction. Les informations et les données que contient cette partie passive sont supprimées après 30 ans.
«À côté de l’État de droit qui me tient à cœur, ce texte introduit aussi plus de transparence parce qu’il règle, entre autres, les principes des droits d’accès des policiers et les délais de conservation des données personnelles», déclare Henri Kox. Le texte introduit aussi des sanctions pénales pour accès non autorisé applicables à toutes les personnes, du hacker au policier. C’est le principe de l’égalité que défend aussi le ministre, comme celui de l’équité pour l’équilibre entre droit à l’oubli et protection des droits de la victime et efficience parce que toutes les données seront conservées dans un seul fichier central.
Geneviève Montaigu
Des sanctions pénales valables pour tous
Policier ou pas, quiconque accède à des données de manière frauduleuse risque jusqu’à deux ans de prison et jusqu’à 25 000 euros d’amende.
Pour Sam Tanson, la ministre de la Justice, le texte que propose son collègue de la Sécurité intérieure a des répercussions sur le fichier Jucha, celui de la justice. «Dès le vote de la loi de 2018 sur la protection des données, l’autorité judiciaire avait pris des dispositions et si ce texte régit le fichier central de la police, le Jucha doit aussi avoir un cadre légal», explique la ministre. Cet autre projet de loi est en préparation.
L’autre volet qui concerne plus particulièrement Sam Tanson est celui des sanctions pénales qu’introduit le texte sur le fichier central de la police. L’objectif est d’incriminer sans équivoque l’accès à des données ou la transmission de ces données pour des finalités autres que celles pour lesquelles l’autorisation d’accès a été accordée. Jusqu’à présent, les policiers risquaient une sanction administrative mais désormais, n’importe quel quidam, policier ou non, risque la même peine pénale au nom de l’égalité de traitement.
Quiconque, frauduleusement, aura accédé ou se sera maintenu dans tout ou partie d’un système de traitement ou de transmission automatisé ou non automatisé de données sera puni d’un emprisonnement de deux mois à deux ans et d’une amende de 500 euros à 25 000 euros ou de l’une de ces deux peines.
Quiconque disposant d’une autorisation d’accès à tout ou partie d’un système de traitement ou de transmission automatisé ou non automatisé de données à caractère personnel y effectue un traitement de données à caractère personnel pour des finalités autres que celles pour lesquelles l’autorisation d’accès a été accordée, y inclus le fait de porter à la connaissance d’un tiers non autorisé les données à caractère personnel ainsi obtenues, sera puni des mêmes peines.
En cas de suppression ou de modification de données contenues dans le système ou d’une altération du fonctionnement de ce système, l’emprisonnement sera de quatre mois à deux ans et l’amende de 1 250 euros à 25 000 euros.
G. M.