Délibération n° 2012-293 du 13 septembre 2012 portant avis sur un projet de décret relatif à l'application de gestion des dossiers de ressortissants étrangers en France et au traitement automatisé de données à caractère personnel relatives aux étrangers sollicitant la délivrance d'un visa (demande d'avis n° AV 12018581)
| Jurisdiction | France |
| Publication au Gazette officiel | JORF n°0043 du 20 février 2013 |
| Date de publication | 20 février 2013 |
| Record Number | JORFTEXT000027088892 |
| Court | COMMISSION NATIONALE DE L'INFORMATIQUE ET DES LIBERTES |
| Enactment Date | 13 septembre 2012 |
La Commission nationale de l'informatique et des libertés,
Saisie par le ministère de l'intérieur d'une demande d'avis concernant un projet de décret relatif à l'application de gestion des dossiers de ressortissants étrangers en France et au traitement automatisé de données à caractère personnel relatives aux étrangers sollicitant la délivrance d'un visa ;
Vu la Convention n° 108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ;
Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement de données à caractère personnel et à la libre circulation de ces données ;
Vu le règlement (CE) n° 767/2008 du Parlement européen et du Conseil du 9 juillet 2008 concernant le système d'information sur les visas (VIS) et l'échange de données entre les Etats membres sur les visas de court séjour (règlement VIS) ;
Vu le règlement (CE) n° 810/2009 du Parlement européen et du Conseil du 13 juillet 2009 établissant un code communautaire des visas (code des visas) ;
Vu le code de l'entrée et du séjour des étrangers et du droit d'asile, notamment ses articles L. 611-1, L. 611-3 et L. 611-5 à L. 611-7 ;
Vu le code de procédure pénale, notamment ses articles 28-1, 28-2, 78-2 et 78-3 ;
Vu le code de la sécurité intérieure, notamment son article L. 222-1 ;
Vu le code des douanes, notamment son article 67 quater ;
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment son article 27-1 (2°) ;
Vu le décret n° 2005-1309 du 20 octobre 2005 modifié pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;
Vu le décret n° 2010-645 du 10 juin 2010 relatif au traitement automatisé de données à caractère personnel relatives aux étrangers sollicitant la délivrance d'un visa ;
Après avoir entendu M. Jean-François CARREZ, commissaire, en son rapport et Mme Elisabeth ROLIN, commissaire du Gouvernement, en ses observations,
Emet l'avis suivant :
La Commission a été saisie par le ministère de l'intérieur d'une demande d'avis concernant un projet de décret relatif à l'application de gestion des dossiers de ressortissants étrangers en France et au traitement automatisé de données à caractère personnel relatives aux étrangers sollicitant la délivrance d'un visa.
Ce projet de décret vise à apporter certaines modifications aux conditions de mise en œuvre de ces deux traitements, dénommés AGDREF2 et VISABIO. Dans la mesure où ceux-ci sont mis en œuvre pour le compte de I'Etat et portent notamment sur des données biométriques, les modifications de leurs conditions de mise en œuvre doivent faire l'objet d'un décret en Conseil d'Etat pris après avis de la CNIL, en application des dispositions des articles 27-1 (2°) et 30 de la loi du 6 janvier 1978 modifiée.
1. Sur les modifications apportées au traitement AGDREF2
Rappel sur le traitement AGDREF2
La création de cette application, mise en œuvre par le ministère chargé de l'immigration, a été autorisée par le décret n° 2011-638 du 8 juin 2011, pris après l'avis de la CNIL en date du 10 février 2011, et ses caractéristiques de fonctionnement sont définies aux articles R. 611-1 à R. 611-7-4 du CESEDA. Ces nouvelles dispositions réglementaires ont permis des évolutions majeures du traitement AGDREF, initialement créé en 1993 et devenu techniquement obsolète, qui constitue le fichier principal de gestion administrative des étrangers et concerne ainsi environ sept millions de personnes.
Il permet notamment la gestion par les préfectures des dossiers de ressortissants étrangers et la fabrication des titres de séjour, en même temps qu'il permet aux agents habilités à examiner la situation des étrangers au regard du séjour en France d'effectuer les vérifications nécessaires. Depuis le décret du 8 juin 2011, le traitement AGDREF2 intègre en outre les fonctionnalités du traitement ELOI relatif aux étrangers faisant l'objet d'une mesure d'éloignement. Il comporte une base centralisée de données biométriques (les dix empreintes digitales et la photographie des personnes concernées) relatives aux demandeurs de titre de séjour, aux personnes en situation irrégulière et aux personnes faisant l'objet d'une mesure d'éloignement et permet la délivrance de titres biométriques de séjour et de voyage des étrangers. L'accès aux données enregistrées dans ce traitement est enfin ouvert, dans la limite du besoin d'en connaître, à tous les services de l'Etat et organismes rattachés intervenant dans la gestion administrative des étrangers.
La Commission s'est prononcée sur tous ces points dans sa délibération du 10 février 2011 ainsi que sur les nécessaires garanties à mettre en œuvre afin de mieux respecter le droit à la protection des données personnelles des étrangers concernés. Les nouvelles modifications projetées du traitement AGDREF2 concernent uniquement la liste des destinataires bénéficiant d'un accès en simple consultation aux données, mentionnée à l'article R. 611-5 du CESEDA.
Sur les nouveaux destinataires du traitement
Il s'agit en premier lieu d'ajouter au a du 7° dudit article « les agents des services fiscaux habilités à effectuer des missions de police judiciaire », spécialement habilités à cet effet par le magistrat mentionné à l'article 28-2 du code de procédure pénale. Ces agents pourront ainsi consulter le traitement AGDREF2 aux fins de contrôle et de vérification de l'identité des personnes ainsi que de vérification de la validité et l'authenticité du titre de séjour, dans les conditions prévues à l'article L. 611-1 du CESEDA et aux articles 78-2 et 78-3 du code de procédure pénale (CPP), tout comme le peuvent déjà les officiers de police judiciaire (OPJ), les agents de police judiciaire (APJ) et agents de police judiciaire adjoints (APJA) ainsi que les agents des douanes. Certains agents des services fiscaux ayant les mêmes attributions que les agents des douanes, cette modification n'appelle pas d'observation particulière de la part de la Commission.
Il s'agit en second lieu de modifier le b du 7° du même article et d'y ajouter un b bis afin de permettre la consultation du traitement, au titre des enquêtes et procédures judiciaires, par les OPJ et APJ, ainsi que, au seul titre des procédures confiées par l'autorité judiciaire pour les infractions prévues aux articles 28-1 et 28-2 du CPP, par les agents des services fiscaux habilités à cet effet. Actuellement, l'article R. 611-5 du CESEDA ne vise en effet que la consultation du traitement par les agents des douanes dans le cadre des infractions prévues à l'article 28-1 dudit code.
Dans le cadre d'enquêtes judiciaires, tous ces agents constituent des tiers autorisés au sens du II de l'article 3 de la loi du 6 janvier 1978 modifiée. Les dispositions du CPP relatives aux réquisitions judiciaires permettent en effet déjà à l'autorité judiciaire d'avoir communication, à des fins d'enquête dans le cadre d'une procédure judiciaire, des données issues de tout traitement de données à caractère personnel, quelle que soit sa finalité et sans qu'il soit donc besoin de les mentionner parmi les destinataires du traitement concerné.
L'ajout de ces destinataires à la liste prévue à l'article R. 611-5 du CESEDA ne constitue pas une modification du traitement AGDREF2 et n'appelle donc pas...
Pour continuer la lecture
SOLLICITEZ VOTRE ESSAI