Vu la procédure suivante :
Par un jugement n° 1802734 du 13 décembre 2019, le tribunal administratif de Paris a transmis au Conseil d'Etat, en tant que serait concernée la sûreté de l'Etat, les conclusions de la requête de M. B... A..., enregistrée au greffe de ce tribunal. Par cette requête et des mémoires complémentaires, enregistrés au greffe du tribunal administratif de Paris les 19 février, 20 août, 21 septembre et 17 octobre 2018 et au secrétariat du contentieux du Conseil d'Etat le 19 septembre 2023, il demande :
1°) d'annuler pour excès de pouvoir la décision, révélée par le courrier de la présidente de la Commission nationale de l'informatique et des libertés du 15 décembre 2017, par laquelle le ministre de l'intérieur lui a refusé l'accès aux données le concernant susceptibles de figurer ou ayant figuré dans le système d'information Schengen (N-SIS II), ainsi que le refus d'effacement de ces données suite à sa demande réceptionnée le 25 avril 2018 ;
2°) d'enjoindre au ministre de l'intérieur de lui communiquer les données sollicitées sous astreinte de 100 euros par jour de retard ;
3°) d'enjoindre au ministre de l'intérieur de procéder à l'effacement des données figurant illégalement dans le fichier en cause, sous astreinte de 100 euros par jour de retard ;
4°) de condamner l'Etat à lui verser la somme de 30 000 euros en réparation du préjudice subi ;
5°) de mettre à la charge de l'Etat une somme de 3 000 euros au titre de l'article L. 761-1 du code de justice administrative.
Vu les autres pièces du dossier ;
Vu :
- le Traité sur le fonctionnement de l'Union européenne ;
- la Charte des droits fondamentaux de l'Union européenne ;
- la convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales ;
- le code de la sécurité intérieure ;
- la loi n° 78-17 du 6 janvier 1978 ;
- le code de justice administrative ;
Après avoir convoqué à une séance à huis-clos, d'une part, M. A... et sa représentante et d'autre part, le ministre de l'intérieur et des outre-mer et la Commission nationale de l'informatique et des libertés, qui ont été mis à même de prendre la parole avant les conclusions ;
Et après avoir entendu en séance :
- le rapport de Mme Anne Courrèges, conseillère d'Etat,
- et, hors la présence des parties, les conclusions de Mme Esther de Moustier, rapporteure publique ;
Considérant ce qui suit :
1. En vertu de l'article 31 de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, les traitements de données à caractère personnel mis en œuvre pour le compte de l'Etat et intéressant la sûreté de l'Etat, la défense ou la sécurité publique sont autorisés par arrêté du ou des ministres compétents, pris après avis motivé de la Commission nationale de l'informatique et des libertés (CNIL), publié avec l'arrêté autorisant le traitement. Ceux de ces traitements qui portent sur des données mentionnées au I de l'article 6 de la même loi doivent être autorisés par décret en Conseil d'Etat pris après avis motivé de la Commission, publié avec ce décret. Un décret en Conseil d'Etat peut dispenser de publication l'acte réglementaire autorisant la mise en œuvre de ces traitements. Le sens de l'avis émis par la CNIL est alors publié avec ce décret.
2. L'article L. 841-2 du code de la sécurité intérieure prévoit que le Conseil d'Etat est compétent pour connaître, dans les conditions prévues au chapitre III bis du titre VII du livre VII du code de justice administrative, des requêtes concernant la mise en œuvre du droit d'accès aux traitements de données à caractère personnel mis en œuvre pour le compte de l'Etat et intéressant la sûreté de l'Etat ou la défense, dont la liste est fixée par décret en Conseil d'Etat. En vertu de l'article R. 841-2 du même code, figure au nombre de ces traitements, au 7°, le système informatique national dénommé N-SIS II, qui est une composante de la partie nationale du système d'information Schengen placée sous l'autorité du ministre de l'intérieur en vertu de l'article R. 231-3 du même code, pour les seules données relatives à la sûreté de l'Etat mentionnées au 3° de l'article R. 231-8 de ce code.
3. L'article L. 773-8 du code de justice administrative dispose que, lorsqu'elle traite des requêtes relatives à la mise en œuvre du droit d'accès mentionné au point 2, " la formation de jugement se fonde sur les éléments contenus, le cas échéant, dans le traitement sans les révéler ni révéler si le requérant figure ou non dans le traitement. Toutefois, lorsqu'elle constate que le traitement ou la partie de traitement faisant l'objet du litige comporte des données à caractère personnel le concernant qui sont inexactes, incomplètes, équivoques ou périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite, elle en informe le requérant, sans faire état d'aucun élément protégé par le secret de la défense nationale. Elle peut ordonner que ces données soient, selon les cas, rectifiées, mises à jour ou effacées. Saisie de conclusions en ce sens, elle peut indemniser le requérant ". L'article R. 773-20 du même code précise que : " Le défendeur indique au Conseil d'Etat, au moment du dépôt de ses mémoires et pièces, les passages de ses productions et, le cas échéant, de celles de la Commission nationale de contrôle des techniques de renseignement, qui sont protégés par le secret de la défense nationale. / Les mémoires et les pièces jointes produits par le défendeur et, le cas échéant, par la Commission nationale de contrôle des techniques de renseignement sont communiqués au requérant, à l'exception des passages des mémoires et des pièces qui, soit comportent des informations protégées par le secret de la défense nationale, soit confirment ou infirment la mise en œuvre d'une technique de renseignement à l'égard du requérant, soit divulguent des éléments contenus dans le traitement de données, soit révèlent que le requérant figure ou ne figure pas dans le traitement. / Lorsqu'une intervention est formée, le président de la formation spécialisée ordonne, s'il y a lieu, que le mémoire soit communiqué aux parties, et à la Commission nationale de contrôle des techniques de renseignement, dans les mêmes conditions et sous les mêmes réserves que celles mentionnées à l'alinéa précédent ".
4. Il ressort des pièces du dossier que M. A... a saisi la Commission nationale de l'informatique et des libertés (CNIL) d'une demande tendant à l'exercice de son droit d'accès indirect aux données à caractère personnel le concernant qui figureraient dans le traitement N-SIS II. Par un courrier en date du 15 décembre 2017, la présidente de la CNIL a informé l'intéressé qu'il avait été procédé à l'ensemble des vérifications demandées et que la procédure était terminée, sans lui apporter d'autres informations. M. A... a demandé l'annulation pour excès de pouvoir de la décision du ministre de l'intérieur rejetant sa demande d'accès, d'effacement ou de rectification des données sollicitées, révélée par ce courrier de la CNIL, au tribunal administratif de Paris, lequel a renvoyé au Conseil d'Etat le jugement des conclusions relatives aux données intéressant la sûreté de l'Etat susceptibles de figurer dans le fichier litigieux.
5. Le ministre de l'intérieur et des outre-mer a communiqué au Conseil d'Etat, dans les conditions prévues à l'article R. 773-20 du code de justice administrative, les éléments susceptibles d'être relatifs à la situation de l'intéressé.
6. Il appartient à la formation spécialisée, saisie de conclusions dirigées contre le refus de communiquer les données relatives à une personne qui allègue être mentionnée dans un fichier figurant à l'article R. 841-2 du code de la sécurité intérieure, de vérifier, au vu des éléments qui lui ont été communiqués hors la procédure contradictoire, si le requérant figure ou non dans le fichier litigieux. Dans l'affirmative, il lui appartient d'apprécier si les données y figurant sont pertinentes au regard des finalités poursuivies par ce fichier, adéquates et proportionnées. Pour ce faire, elle peut relever d'office tout moyen ainsi que le prévoit l'article L. 773-5 du code de justice administrative. Lorsqu'il apparaît soit que le requérant n'est pas mentionné dans le fichier litigieux soit que les données à caractère personnel le concernant qui y figurent ne sont entachées d'aucune illégalité, la formation de jugement rejette les conclusions du requérant sans autre précision. Dans le cas où des informations relatives au requérant figurent dans le fichier litigieux et apparaissent entachées d'illégalité soit que les données à caractère personnel le concernant sont inexactes, incomplètes, équivoques ou périmées soit que leur collecte, leur utilisation, leur communication ou leur consultation est interdite, elle en informe le requérant sans faire état d'aucun élément protégé par le secret de la défense nationale. Cette circonstance, le cas échéant relevée d'office par le juge dans les conditions prévues à l'article R. 773-21 du code de justice administrative, implique nécessairement que l'autorité gestionnaire du fichier rétablisse la légalité en effaçant ou en rectifiant, dans la mesure du nécessaire, les données illégales. Dans pareil cas, doit être annulée la décision implicite refusant de procéder à un tel effacement ou à une telle rectification.
7. La formation spécialisée a procédé à l'examen des éléments fournis par le ministre de l'intérieur et des outre-mer et par la CNIL. Cet examen s'est déroulé selon les modalités décrites au point précédent. Contrairement à ce qui est soutenu, ces modalités sont de nature à garantir de manière effective le droit au respect de la vie privée et familiale posé par l'article 8 de la convention européenne de sauvegarde des droits de l'homme et des libertés fondamentale, le droit à un procès équitable rappelé notamment à l'article 6 de la même convention et le droit à un recours juridictionnel effectif prévu par l'article 13 de cette convention et, en tout état de cause, l'article 47 de la Charte des droits fondamentaux de l'Union européenne. Il résulte de cet examen qu'aucune illégalité n'a été révélée, notamment aucune contrariété au regard des stipulations de l'article 8 de cette convention et, en tout état de cause, des articles 7, 8 et 47 de la Charte des droits fondamentaux comme de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. Il s'ensuit que les conclusions de M. A... doivent être rejetées, y compris ses conclusions à fins d'injonction et d'indemnisation et celles tendant à l'application de l'article L. 761-1 du code de justice administrative.
D E C I D E :
--------------
Article 1er : La requête de M. A... est rejetée.
Article 2 : La présente décision sera notifiée à M. B... A... et au ministre de l'intérieur et des outre-mer.
Copie en sera adressée à la Commission nationale de l'informatique et des libertés.
Délibéré à l'issue de la séance du 21 novembre 2023 où siégeaient : M. Rémy Schwartz, président de la formation spécialisée, présidant ; M. Alexandre Lallet, conseiller d'Etat et Mme Anne Courrèges, conseillère d'Etat-rapporteure.
Rendu le 5 décembre 2023.
Le président :
Signé : M. Rémy Schwartz
La rapporteure :
Signé : Mme Anne Courrèges
Le secrétaire :
Signé : M. Valéry Cérandon-Merlot