FICHIER D’ANTÉCÉDENTS JUDICIAIRES : RELAXÉ, ACQUITTÉ, MAIS TOUJOURS FICHÉ
LA CNIL IMPOSE UNE MISE EN CONFORMITÉ AU MINISTÈRE DE L’INTÉRIEUR ET AU MINISTÈRE DE LA JUSTICE COMPTE TENU DES 700 000 MISES À JOUR JUDICIAIRES NON EFFECTUÉES CHAQUE ANNÉE
ANALYSE CRITIQUE MANQUEMENTS FAQ CONSEILS
Le TAJ (traitement d’antécédents judiciaires) est un fichier de police judiciaire géré par le ministère de l’Intérieur et mis à jour par le ministère de la Justice, répertoriant plus de 103 millions d’affaires en décembre 2021. Il relève du titre III de la loi Informatique et Libertés (directive 2016/680, dite « Police-Justice »), et non du RGPD.
La CNIL a rappelé à l’ordre les deux ministères pour trois manquements structurels : défaut d’exactitude des données (article 97), défaut d’information des personnes (article 104), et défaut de respect des droits d’accès, de rectification et d’effacement (articles 105 et 106).
POINT 1 — COMPÉTENCE DE LA CNIL SUR LE MINISTÈRE DE LA JUSTICE
Le ministère de la Justice avait contesté la compétence de la CNIL, en soutenant que ses opérations de mise à jour du TAJ s’inscrivaient dans l’exercice de la fonction juridictionnelle, domaine soustrait au contrôle de la Commission. La formation restreinte rejette cette exception : la transmission des fiches navettes par les parquets constitue un acte d’administration du service public de la justice « détachable » des fonctions juridictionnelles, et non un acte juridictionnel. Elle pose un principe général : la CNIL peut adresser rappels à l’ordre et injonctions à toute administration de l’État à laquelle les textes confient un rôle dans la mise en œuvre d’un traitement, même en l’absence de désignation formelle comme responsable de traitement.
POINT 2 — MANQUEMENT À L’EXACTITUDE (ARTICLE 97)
Le mécanisme des fiches navettes censé répercuter dans le TAJ les relaxes, acquittements, non-lieux et classements sans suite est structurellement défaillant. Le ministère de la Justice a lui-même admis que sur plus d’un million de décisions devant donner lieu à des mises à jour chaque année, seules environ 300 000 sont effectivement traitées. Les travaux d’interconnexion automatisée des fichiers CASSIOPEE et TAJ, engagés depuis 2008, n’ont pas abouti après seize ans. Des personnes acquittées continuent de figurer comme mises en cause sans mention corrective, ce qui peut compromettre l’accès à un emploi public, à un concours ou à la nationalité française.
POINT 3 — MANQUEMENT À L’INFORMATION (ARTICLE 104)
Au moment des contrôles, les personnes concernées pouvaient ignorer jusqu’à l’existence même du TAJ. L’information disponible — publication au Journal officiel et informations en ligne — n’est pas accessible à toutes les personnes concernées (personnes détenues, sans domicile fixe). L’affiche apposée dans les locaux de police ne mentionnait que les photographies parmi les données traitées : information incomplète. Le ministère de l’Intérieur a pris, en cours de procédure, des engagements de mise en conformité (formulaires aux personnes mises en cause lors des gardes à vue, mise à jour du récépissé de plainte, affiche complète) qui ont conduit la formation restreinte à ne pas prononcer d’injonction sur ce point, tout en retenant le manquement pour les faits passés.
POINT 4 — MANQUEMENT AUX DROITS DES PERSONNES (ARTICLES 105 ET 106)
Dans 60 % des cas, les parquets ne répondent pas aux demandes des services gestionnaires consultés dans le cadre de l’exercice des droits d’accès par les particuliers. Au 31 décembre 2023, 511 demandes restaient en souffrance. Le ministère de l’Intérieur a réorganisé ses services (création d’une cellule dédiée à la gendarmerie nationale, renforcement du service DATA-I à onze effectifs), mais ces efforts restent inopérants tant que les parquets ne répondent pas dans les deux mois. La formation restreinte prononce une injonction à l’encontre des deux ministères.
POINT 5 — L’ENJEU SYSTÉMIQUE : UN FICHIER D’ÉTAT EN ÉTAT DE NON-CONFORMITÉ CHRONIQUE
La formation restreinte souligne expressément que la CNIL mentionnait déjà les problèmes du TAJ dans son rapport d’activité de 2018 et que la présidente de la CNIL avait mis en demeure les deux ministères dès 2015. Six ans séparent cette mise en demeure des contrôles de 2022 ; rien n’avait changé de façon déterminante. La délibération SAN-2024-017 s’inscrit dans une séquence de supervision continue d’un fichier public qui, par sa taille (plus de 103 millions d’affaires), sa sensibilité (données identifiantes et judiciaires, y compris de mineurs) et ses usages administratifs à enjeux élevés (nationalité, fonction publique), exige une conformité que les contraintes institutionnelles entre police et justice n’ont pas permis d’atteindre en plus de seize années.
POINTS ESSENTIELS
Par délibération n° SAN-2024-017 du 17 octobre 2024, la formation restreinte de la CNIL a prononcé un rappel à l’ordre public à l’encontre du ministère de l’Intérieur et des Outre-Mer et du ministère de la Justice, assortis d’une injonction de mise en conformité avec délai expirant au 31 octobre 2026, en raison de trois manquements à la loi Informatique et Libertés dans la gestion du traitement d’antécédents judiciaires (TAJ) — fichier policier soumis au régime de la directive UE 2016/680 transposée au titre III de la loi Informatique et Libertés, qui répertorie plus de 103 millions d’affaires et quelque 24 millions de fiches de personnes physiques, et dont les données, conservées de cinq à quarante ans, sont consultées dans le cadre d’enquêtes judiciaires mais aussi d’enquêtes administratives relatives à l’accès à la fonction publique, à l’obtention de la nationalité française ou à des emplois réglementés.
Le premier manquement, au titre de l’article 97 de la LIL (exactitude des données), résulte d’un déficit structurel de mise à jour : sur plus d’un million de décisions judiciaires devant annuellement donner lieu à effacement, rectification ou apposition de mention dans le TAJ (relaxes, acquittements, non-lieux, classements sans suite), seules environ 300 000 y donnent effectivement lieu, laissant 700 000 fiches inexactes ou incomplètes dans le fichier chaque année, faute de transmission systématique par les parquets des décisions définitives aux services gestionnaires — une défaillance documentée depuis le rapport annuel d’activité 2021 et aggravée par l’échec, malgré quinze ans de travaux depuis 2008, de l’interconnexion inter-applicatifs entre CASSIOPÉE et TAJ, qui seule permettrait une répercussion automatisée des décisions de justice.
Le deuxième manquement, au titre de l’article 104 de la LIL (information des personnes lors de la collecte), tient à l’absence, lors des gardes à vue et auditions libres, d’une information individuelle, complète et spécifique au TAJ remise à chaque personne mise en cause — les seules modalités en place (publication au Journal officiel, affiche générique dans les locaux, mise en ligne sur les sites ministériels) étant jugées insuffisantes notamment pour les personnes détenues ou sans domicile, et pour les mineurs au sens du considérant 39 de la directive 2016/680 exigeant une information adaptée aux personnes vulnérables ;
Ce manquement est néanmoins reconnu comme partiellement en cours de remédiation, le ministère de l’Intérieur s’étant engagé à déployer des formulaires individuels spécifiques au TAJ d’ici le second semestre 2025. Le troisième manquement, au titre des articles 105 et 106 de la LIL (droits d’accès, rectification et effacement), procède directement du précédent : dans 60% des cas, les parquets ne répondent pas aux demandes des services gestionnaires du TAJ consultés dans le cadre de demandes individuelles de droit d’accès, rendant impossible le respect du délai légal de deux mois fixé par l’article 230-9 du CPP, si bien que 511 demandes demeuraient non traitées au 31 décembre 2023 malgré les optimisations organisationnelles engagées par le ministère de l’Intérieur.
Sur le plan procédural, la formation restreinte a écarté l’exception d’incompétence soulevée par le ministère de la Justice fondée sur l’immunité juridictionnelle du V de l’article 19 de la LIL, requalifiant les actes de gestion du TAJ en actes administratifs détachables des fonctions juridictionnelles, en s’appuyant notamment sur l’article R. 40-32 du CPP qui réserve expressément le contrôle de la CNIL. L’absence d’amende s’explique par l’exonération légale de l’État prévue au 7° du III de l’article 20 de la LIL. La décision s’inscrit dans la continuité des délibérations SAN-2021-016 (FAED), de la décision CNIL 2015-005, et de SAN-2023-017 (SIS II), confirmant la compétence pleine et entière de la CNIL sur les fichiers policiers et judiciaires et l’exigence d’une mise en conformité structurelle — et non de simples mesures correctives cosmétiques — des traitements de données à caractère personnel mis en œuvre par les autorités compétentes de l’État.
27.05.2026 | Dernière Mise à Jour | Armand-Ari BETTAN & Dominique KARPISEK-BETTAN, Avocats