« La gendarmerie recherche, à travers les camps de bohémiens, les auteurs d’agressions et de vols récemment commis » (Dessin de Damblans – détail –, Le Pélerin 21/4/1907)

Les conclusions du rapport préliminaire de la CNIL [1]

Selon certaines informations parues dans la presse, la gendarmerie nationale
détiendrait un fichier des « Roms », dénommé « fichier MENS ».

La CNIL a été saisie d’une plainte concernant ce traitement supposé émanant des associations suivantes : « La voix des Roms », l’« Union française d’associations tsiganes », « la Fédération nationale des associations solidaires d’action avec les tsiganes et les gens du voyage » et « l’Association nationale des gens du voyage catholique ». Le seul traitement connu de notre Commission visant spécifiquement les gens du voyage est le « SDRF » (fichier des titres de circulation délivré aux personnes sans domicile ni résidence fixe), créé par un arrêté de 1994. Ce traitement a pour unique objet d’assurer le
suivi des titres de circulation délivrés aux personnes circulant, en France, sans domicile ni résidence fixes, soumises aux dispositions de la loi du 3 janvier 1969.

De façon à vérifier la véracité de ces informations, la Commission a opéré des
contrôles conformément aux pouvoirs qu’elle détient en application de l’article 44 de la loi du 6 janvier 1978 modifiée le 6 août 2004 auprès des services de la gendarmerie nationale concernés.

Précisons que la dénomination « MENS », qui signifie « minorité ethnique non
sédentarisée », fait l’objet d’une utilisation courante par les services de gendarmerie depuis 1992. C’est ainsi que cette appellation est à de très nombreuses reprises utilisée dans l’ensemble des traitements qui font l’objet des commentaires ci-dessous. Dans ces conditions, il n’existe pas un fichier MENS spécifiquement identifié. En revanche, plusieurs traitements utilisent la mention MENS, soit dans leur dénomination, soit dans la collecte des données, leur transmission ou leur stockage.

Ces contrôles ont permis d’identifier les faits suivants.

I – Notre Commission a procédé à l’examen du CD-ROM remis par les services de la gendarmerie nationale contenant la présentation faisant l’objet de l’article du quotidien Le Monde en date du 7 octobre 2010. Elle a constaté qu’aucune information contenue dans ce document n’était extraite de fichiers contenant des données à caractère ethnique.

II – Les contrôles effectués les 8 et 12 octobre à l’office central de lutte contre la délinquance itinérante (OCLDI)

L’OCLDI, à compétence nationale, a deux principales fonctions : la réalisation
d’enquêtes judiciaires dans son domaine de compétence et le recueil et la centralisation d’informations concernant la délinquance itinérante afin, notamment, de renseigner les brigades territoriales. Dans le cadre de ces fonctions, l’office accède au SDRF.

1. Les contrôles menés ont établi que cet office met en oeuvre, depuis – semble-t-il – 1997, une base documentaire alimentée par des informations issues de fichiers judiciaires (STIC, JUDEX, FPR), des messages de services opérationnels (police, gendarmerie) et des procédures traitées directement par l’office.

Cette base de données a pour principale finalité la gestion des requêtes adressées à l’office et des réponses qui peuvent être apportées à l’issue d’un travail de rapprochement judiciaire.

Cette base contient 52 769 fiches de personnes et constitue un traitement de données à caractère personnel au sens de l’article 2 de la loi du 6 janvier 1978 modifiée le 6 août 2004.

En effet, cet article définit le traitement comme « toute opération ou tout ensemble d’opérations portant sur [des données à caractère personnel], quel que soit le procédé utilisé, et notamment, la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction ». En l’espèce, la base permet des rapprochements entre des personnes identifiées et des interrogations par les noms.

Or, nous relevons qu’aucune formalité n’a été effectuée auprès de notre Commission.

Dans ces conditions, cette base de données n’est pas conforme à la loi.

Les requêtes effectuées sur cette base à partir de certains mots-clés n’ont pas révélé de données relatives aux origines ethniques des personnes qui y sont contenues.

En conclusion, sur ce premier point, l’illégalité n’est pas fondée sur le contenu de la base, mais sur l’absence de déclaration à la Commission.

2. Les contrôles effectués ont permis à la Commission de constater que l’office utilise également le logiciel d’analyse sérielle ANACRIM. Celui-ci lui permet de travailler sur les dossiers dont il est saisi par une autorité judiciaire et de relier entre eux tout type d’éléments relatifs à une affaire (liens entre des personnes, des véhicules, des numéros de téléphone, etc.).

Or, notre Commission relève que ce traitement ne lui a pas été déclaré. Il est donc illégal à ce titre.

3. Nos contrôles n’ont pas permis de constater à ce jour l’existence d’une base relative à la généalogie de certaines personnes particulièrement connues de la gendarmerie. Selon les informations communiquées à notre Commission, cette base aurait été détruite en 2007. Elle n’avait d’ailleurs fait l’objet d’aucune déclaration auprès de notre Commission.

4. La pratique de transmission massive d’informations des unités territoriales à
destination de certains services centraux de la gendarmerie, qui a été constatée par la Commission, constitue également un traitement de données à caractère personnel au sens de la loi. Celui-ci devrait donc être déclaré. En effet, la notion de fichiers de travail temporaires évoquée par les services de gendarmerie n’existe pas au sens de la loi.

III – Les contrôles effectués les 8 et 12 octobre au service technique de
recherches judiciaires et de documentation (STRJD)

Le STRJD a pour principales missions la gestion technique des fichiers de renseignement judiciaire (JUDEX, FPR, FVV pour leur partie « gendarmerie ») ainsi que le SDRF, l’exploitation des informations judiciaires et la gestion des renseignements qui lui sont transmis. Les renseignements qui lui sont adressés par les unités territoriales sont de deux types : judiciaire ou administratif.

D’une façon générale, la gendarmerie nationale a pour mission de contribuer à la mission de renseignement et d’information des autorités publiques (article 1er de la loi du 3 août 2009 relative à la gendarmerie nationale).

1. Le contrôle a montré que, parmi les messages adressés au STRJD (et à l’OCLDI), un volume très important a trait aux contrôles des « gens du voyage ». Les informations communiquées dans ce cadre concernent notamment l’identité des personnes contrôlées, leurs photographies et les numéros des plaques d’immatriculation des véhicules utilisés.

Une fois encore, une telle remontée d’information constitue un traitement de
données personnelles. A ce titre, il aurait du être déclaré.

2. Lors de cette première phase de contrôles, aucun fichier structuré regroupant des données à caractère personnel relatives aux « Roms » et organisé autour de cette notion n’a été décelé. Néanmoins, il faut noter que certaines des informations enregistrées révèlent les origines ethniques des personnes contrôlées (mention est faite à de nombreuses reprises de la
qualification de « Roms », susceptible d’être considérée comme une donnée sensible au sens de l’article 8 de la loi). En toute rigueur, cette pratique courante consistant à utiliser l’expression de « Roms » ne pourrait être autorisée que par un décret en conseil d’Etat, pris après avis de la CNIL, conformément à l’article 27 de la loi.

En conclusion, il faut noter que ces contrôles montrent que la fonction de
« renseignement » de la gendarmerie nationale ignore largement la loi de 1978 modifiée en 2004. Il est impératif pour la gendarmerie nationale d’opérer une régularisation de l’ensemble des traitements mis en oeuvre dans ce cadre.

IV – Le présent rapport ne préjuge pas des résultats de contrôles qui doivent être encore opérés dans les prochains jours.

Alex Türk, président de la CNIL
Le 14 octobre 2010