Question écrite sur GendNotes

Monsieur Bastien Lachaud interroge le ministre de l’Intérieur sur l’utilité, la finalité, mais surtout la légalité de l’application Gendnotes dont l’emploi par la gendarmerie nationale a été autorisé par le décret n° 2020-151 du 20 février 2020.

Le 9 octobre 2019, la CNIL a rendu son avis sur le projet de décret autorisant l’utilisation par la gendarmerie de l’application GendNotes de traitement automatisé de données à caractère personnel. D’une part, dans le décret publié le 20 février, les manquements constatés n’ont pas été corrigés et d’autre part, la CNIL a manqué de relever d’autres irrégularités induites par l’interconnexion de cette nouvelle application avec les autres fichiers existants. Il y a tout lieu de s’inquiéter de violations du droit à la protection des données personnelles que permet cette application.

Avant de présenter les différentes violations des droits humains résultant du fichage massif de la population qu’accentue cette application, il convient de noter que ce fichier est d’ores et déjà utilisé par la gendarmerie depuis au moins 2 ans. Cependant, jusqu’au décret du 20 février dernier, aucun dispositif législatif ou réglementaire ne régissait son emploi. Le vide juridique qui a entouré le recours à cette application jusqu’au décret est donc particulièrement choquant. Il interroge sur le respect par le ministère des exigences de l’État de droit. Aussi l’adoption de ce décret régularisant a posteriori cette situation de déni de droit, et entérinant l’emploi d’un tel dispositif, démontre un d’intérêt particulièrement inquiétant porté par le ministère à la protection de l’État de droit.

Le gouvernement détourne les dispositifs d’exception pour réprimer toute contestation sociale, procédé digne d’un régime autoritaire. La mobilisation des mesures d’état d’urgence, entrées dans le droit commun à l’initiative de votre gouvernement, tout comme la généralisation de l’utilisation et l’interconnexion de fichiers recueillant des données personnelles particulièrement sensibles sont utilisées pour exercer une surveillance de masse insidieuse. Cette attitude est la marque au mieux d’un gouvernement aux abois qui essaie par tout moyen de maîtriser la contestation sociale, au pire d’une dérive totalitaire en marche.

Espérons que la première hypothèse est la bonne. Cependant, force est de reconnaître que vous sombrez dans la seconde. Car oui, le fichage des données relatives à la prétendue origine raciale ou ethnique, aux opinions politiques, philosophiques ou religieuses, à l’appartenance syndicale, à la santé, à la vie ou à l’orientation sexuelle constitue la preuve d’une dérive totalitaire. Qu’est-ce que le totalitarisme si ce n’est la volonté d’un pouvoir politique de soumettre l’ensemble des activités des individus au contrôle de l’État.

C’est précisément ce que vous faites en permettant aux forces de sécurité de collecter un maximum d’informations personnelles et en permettant leur consultation et leur utilisation par les pouvoirs publics. Votre politique répressive qui sombre progressivement vers le totalitarisme doit être dénoncée. M. Bastien Lachaud alerte sur les atteintes aux droits humains que permet l’application Gendnotes du fait des lacunes du cadre réglementaire que vous avez posé.

Premièrement, vous précisez que le renseignement des informations sensibles (photos, opinions, orientation sexuelle, origine raciale…) ne peut intervenir qu’en cas d’absolue nécessité. Or, vous ne garantissez nullement le respect de cette exigence. Aucun contrôle n’est organisé et ne peut raisonnablement être institué. Le prérenseignement de ces informations ne peut suffire car il ne garantit nullement le respect de ces indications par les forces de l’ordre. Comment pouvez-vous alors vous assurer que les gendarmes respectent cet impératif ?

Deuxièmement, cette application permet la collecte des codes PIN et PUK dans l’application. Cependant, vous ne précisez pas les circonstances dans lesquelles cette information personnelle particulièrement sensible est renseignée : dans tous les cas ou seulement dans certaines hypothèses dans lesquelles cette information est nécessaire à la poursuite d’une infraction. Cette absence des motifs justifiant la collecte de ces données porte atteinte au droit à la protection des données personnelles.

Troisièmement, vous prétendez que les données sensibles renseignées dans Gendnotes respectent le cadre de protection des données personnelles défini par la loi de 1978 telle que modifiée pour correspondre au RGPD. En effet, dans l’application GendNotes, la suppression des données, dans le délai maximum d’un an en cas de modification, correspond au cadre légal de protection des données personnelles. Seulement, vous oubliez de préciser, comme la CNIL, que les données renseignées dans l’application alimentent automatiquement d’autres fichiers comme le LRPGN et la base de données « Messagerie tactique » et que ceux-ci alimentent d’autres fichiers (FPR, SNPC, AGDREF, TAJ). Il y a donc dans Gendnotes une « backdoor » qui permet de déroger aux règles de conservation des données. L’interconnexion des fichiers porte donc atteinte au droit à la protection des données personnelles.

Enfin, le décret indique qu’en ce qui concerne les données personnelles sensibles, « il est interdit de sélectionner une catégorie particulière de personnes à partir de ces seules informations ». Or, cette interdiction est insuffisante au regard de la sensibilité de ces informations et du caractère potentiellement discriminatoire d’un tel référencement. Il est donc impératif que l’application elle-même ne puisse permettre de rechercher un individu sur la base de ces critères, ce qui n’est nullement garanti.

Aussi, M. Bastien Lachaud souhaite-t-il connaître les mesures que le ministre compte prendre pour garantir le respect du droit à la protection des données personnelles par les forces de l’ordre lors de la collecte de ces informations ainsi qu’après leur collecte dans le cadre de l’interconnexion des différents fichiers.