FICHIER D’ANTÉCÉDENTS JUDICIAIRES : RELAXÉ, ACQUITTÉ, MAIS TOUJOURS FICHÉ
LA CNIL IMPOSE UNE MISE EN CONFORMITÉ AU MINISTÈRE DE L’INTÉRIEUR ET AU MINISTÈRE DE LA JUSTICE COMPTE TENU DES 700 000 MISES À JOUR JUDICIAIRES NON EFFECTUÉES CHAQUE ANNÉE
ANALYSE CRITIQUE MANQUEMENTS FAQ CONSEILS
CADRE PRÉLIMINAIRE : LA DÉTERMINATION DE LA LOI APPLICABLE ET DE LA COMPÉTENCE DE LA CNIL
Avant d’examiner les manquements au fond, la formation restreinte a dû résoudre deux questions préalables déterminantes. La première portait sur la loi applicable — directive Police-Justice ou RGPD —, la seconde sur la compétence de la CNIL à l’égard du ministère de la Justice.
Sur la loi applicable, la formation restreinte a tranché sans ambiguïté : « la collecte et le traitement des informations contenues dans le TAJ sont soumis aux articles 87 et suivants de la loi Informatique et Libertés transposant la directive 2016/680 du 27 avril 2016 » (§ 21). Ce régime se distingue du droit commun RGPD notamment par ses modalités propres en matière d’exactitude des données (art. 97 LIL) et de droits des personnes (art. 104 à 106 LIL). Son application emporte une conséquence directe sur les sanctions disponibles : le 7° du III de l’article 20 de la LIL interdit de prononcer une amende administrative à l’encontre de l’État, quelle que soit la gravité des manquements constatés.
Sur la compétence de la CNIL à l’égard du ministère de la Justice, ce dernier avait développé une défense fondée sur l’immunité juridictionnelle prévue au V de l’article 19 de la loi Informatique et Libertés, soutenant que « la CNIL n’est pas compétente pour le sanctionner, dans la mesure où les opérations de traitement du TAJ sont mises en œuvre dans l’exercice de sa fonction juridictionnelle » (§ 22). La formation restreinte a écarté cette exception par un raisonnement en quatre temps, requalifiant la mise à jour du fichier TAJ en « acte d’administration du service public de la justice détachable des fonctions juridictionnelles du ministère public » (§ 32), et relevant que l’article R. 40-32 du CPP dispose expressément que les pouvoirs du magistrat référent « s’exercent sans préjudice du contrôle exercé par la Commission nationale de l’informatique et des libertés » (§ 26).
PREMIER MANQUEMENT — DÉFAUT D’EXACTITUDE DES DONNÉES (ARTICLE 97 LIL)
A. LA NORME APPLICABLE ET SON CONTENU
L’article 97 de la loi Informatique et Libertés dispose :
« Les autorités compétentes prennent toutes les mesures raisonnables pour garantir que les données à caractère personnel qui sont inexactes, incomplètes ou ne sont plus à jour soient effacées ou rectifiées sans tarder ou ne soient pas transmises ou mises à disposition. »
Cet article constitue la transposition de l’article 7 de la directive 2016/680 du 27 avril 2016. Il impose aux autorités compétentes une obligation de diligence raisonnable et continue en matière de qualité des données — non une obligation de résultat absolu, mais une obligation de mettre en œuvre toutes les mesures raisonnables disponibles pour garantir l’exactitude.
Par ailleurs, l’article 230-8 du code de procédure pénale encadre précisément les cas de mise à jour obligatoire :
« En cas de décision de relaxe ou d’acquittement devenue définitive, les données à caractère personnel concernant les personnes mises en cause sont effacées, sauf si le procureur de la République en prescrit le maintien, auquel cas elles font l’objet d’une mention. En cas de décision de non-lieu ou de classement sans suite, les données à caractère personnel concernant les personnes mises en cause font l’objet d’une mention, sauf si le procureur de la République ordonne l’effacement des données à caractère personnel. »
B. LES FAITS CONSTITUTIFS DU MANQUEMENT
Le manquement résulte d’un dysfonctionnement structurel documenté par les contrôles opérés à partir de janvier 2022. Le mécanisme de mise à jour du TAJ repose sur un système de fiches navettes manuelles : « chaque procédure transmise à une juridiction par la police nationale ou la gendarmerie nationale est accompagnée d’une fiche navette. Cette fiche navette permet, à la fin de la procédure, d’informer le service de police, de gendarmerie ou des douanes en charge du TAJ des suites judiciaires apportées » (§ 51). Ce système est la condition technique du respect de l’obligation d’exactitude, mais son efficacité repose entièrement sur le bon vouloir des parquets.
Or, les contrôles ont révélé des défaillances massives et systémiques : « au jour du contrôle, certaines juridictions ne transmettaient aucune décision au TAJ et d’autres n’en transmettaient que certaines » (§ 52). La formation restreinte a établi l’ampleur du déficit avec précision : « le ministre de la justice a indiqué, lors des contrôles, que si plus d’un million de décisions devraient donner lieu à des mises à jour chaque année, il ne dénombre qu’environ 300 000 décisions de mises à jour prises par an » (§ 52). L’écart entre les mises à jour théoriquement dues (1 000 000) et celles effectivement réalisées (300 000) représente donc un déficit annuel de plus de 700 000 mises à jour non exécutées.
Les conséquences concrètes de cette défaillance sont particulièrement graves : le maintien dans le TAJ de fiches ne mentionnant pas une relaxe, un acquittement, un non-lieu ou un classement sans suite peut conduire à « refuser l’admission à concourir à un emploi public », influer défavorablement sur l’examen d’une demande de nationalité française, ou s’opposer à l’attribution d’un emploi dont l’accès est réglementé. Le « maintien de mentions inexactes dans le fichier est de nature à porter gravement atteinte, et de façon potentiellement irréversible, aux droits fondamentaux des personnes » (§ 84).
Par ailleurs, la formation restreinte relève que les données sont conservées pour des durées longues, « allant de cinq à 40 ans pour les infractions les plus graves » (§ 86), ce qui amplifie considérablement les effets d’une inexactitude non corrigée dans le temps.
C. LES ARGUMENTS EN DÉFENSE DES MINISTÈRES ET LEUR RÉFUTATION
Le ministère de l’Intérieur a fait valoir que la mise à jour du fichier repose sur le ministère de la Justice, « qui est responsable de l’envoi au ministère de l’Intérieur des informations nécessaires à l’effacement des données, à leur rectification ou à l’ajout de mention » (§ 45), tentant ainsi de reporter la responsabilité du manquement sur son co-mis en cause.
Le ministère de la Justice a développé une argumentation en trois branches. Il a d’abord invoqué les mesures mises en œuvre depuis 2022 : une dépêche du garde des Sceaux du 8 décembre 2022 « afin de rappeler la nécessité pour les parquets de s’assurer de la mise à jour des données » et « la création d’un réseau de référents, sous l’autorité du procureur général ou du procureur de la République » (§ 46). Il a ensuite signalé la modification des fiches navettes et la mise en ligne d’une fiche focus sur l’intranet de la DACG (§ 46). Enfin, il a indiqué que les deux ministères « mènent conjointement, depuis 2008, des travaux afin de mettre en place des échanges inter-applicatifs qui permettraient une mise à jour automatisée du fichier » et qu’une expérimentation était en cours depuis février 2024 au tribunal judiciaire de Châteauroux (§ 47).
La formation restreinte a écarté l’ensemble de ces arguments. Elle relève que « les mesures mises en œuvre par les ministères depuis les contrôles opérés par la CNIL s’avèrent insuffisantes » (§ 54) et constate que les travaux d’interconnexion CASSIOPÉE-TAJ engagés depuis 2008 « n’ont pas abouti et qu’ils se heurtent toujours à des difficultés techniques » (§ 54). Elle souligne que le rapport annuel d’activité relatif au TAJ pour l’année 2021 faisait déjà état de ces difficultés, relevant que « la transmission des fiches navettes apparaissait peu fiable, dépendante des parquets et des pratiques d’envoi différentes des juridictions » (§ 54) — démontrant que la problématique n’est pas nouvelle. La formation restreinte relève en outre que le ministère de l’Intérieur lui-même admet qu’« en tout état de cause, la mise à jour du fichier demeurerait incomplète et non fiable puisqu’il n’est pas envisagé que les nouveaux cas de mise à jour prévus par l’article 230-8 du code de procédure pénale depuis 2018 soient communiqués lors des échanges inter-applicatifs » (§ 48).
La conclusion de la formation restreinte est sans appel : « il ressort de l’ensemble de ces éléments que le ministre de l’intérieur et le ministre de la justice n’ont pas mis en œuvre l’ensemble des mesures raisonnables, au sens de l’article 97 de la loi Informatique et Libertés, leur permettant de s’assurer de l’exactitude des données traitées dans le TAJ. La formation restreinte considère donc qu’un manquement à l’article 97 de la loi Informatique et Libertés est constitué » (§ 55).
DEUXIÈME MANQUEMENT — DÉFAUT D’INFORMATION DES PERSONNES CONCERNÉES (ARTICLE 104 LIL)
A. LA NORME APPLICABLE ET SON CONTENU
L’article 104 de la loi Informatique et Libertés pose les informations que le responsable de traitement doit mettre à la disposition de la personne concernée :
« 1° L’identité et les coordonnées du responsable de traitement et, le cas échéant, celles de son représentant ; 2° le cas échéant, les coordonnées du délégué à la protection des données ; 3° les finalités poursuivies par le traitement auquel les données sont destinées ; 4° le droit d’introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés et les coordonnées de la commission ; 5° l’existence du droit de demander au responsable de traitement l’accès aux données à caractère personnel, leur rectification ou leur effacement, et l’existence du droit de demander une limitation du traitement des données à caractère personnel relatives à une personne concernée. » (§ 56)
S’y ajoute l’obligation spécifique des articles 230-8 et R. 40-31-1 du CPP : les personnes concernées doivent être informées lors du maintien de leurs données à la suite d’une décision d’acquittement ou de relaxe devenue définitive ou lors des demandes de requalification ou d’effacement.
B. LES FAITS CONSTITUTIFS DU MANQUEMENT
La rapporteure a relevé que « l’information communiquée n’est pas spécifique au fichier TAJ et peut être lacunaire, selon les services gestionnaires en charge de la collecte des données ou la qualité des personnes, mise en cause ou victime » et que « certaines juridictions indiquent ne pas informer les personnes à la suite d’une mise à jour du fichier les concernant » (§ 58). La formation restreinte a établi trois vecteurs d’information défaillants : la publication au Journal officiel, la mise en ligne sur les sites web ministériels, et l’affiche apposée dans les locaux de police.
Sur la publication au Journal officiel et les sites web : la formation restreinte juge que cette modalité est insuffisante « dans le cas du TAJ » car « certaines personnes dont les données sont traitées dans le TAJ peuvent n’avoir qu’un accès limité au réseau internet — personnes détenues ou sans domicile, notamment — et que leur droit à l’information se trouve restreint de manière disproportionnée par une information uniquement délivrée par ce biais » (§ 64). Elle relève en outre qu’au moment des contrôles, « certaines personnes dont les données sont traitées dans le TAJ pouvaient ignorer jusqu’à l’existence même du traitement puisqu’aucune information spécifique quant à l’existence de ce traitement et l’identité de son responsable n’était communiquée aux personnes mises en cause lors de la collecte de leurs données » (§ 64).
Sur l’affiche apposée dans les locaux : la formation restreinte considère qu’elle « ne permet pas en l’espèce aux personnes concernées de connaître les données qui seront traitées dans le TAJ puisque seules les photographies des personnes sont indiquées comme étant susceptibles d’être mentionnées dans le fichier » (§ 67), l’information étant donc manifestement incomplète.
Sur l’information des mineurs : la formation restreinte apporte une attention particulière à la situation des mineurs, en s’appuyant sur le considérant 39 de la directive 2016/680, selon lequel « les informations devraient être adaptées aux besoins des personnes vulnérables telles que les enfants » (§ 65). Elle juge « qu’une information qui reposerait nécessairement sur une démarche active de leur part n’est pas adaptée en l’espèce » (§ 65).
C. LES ARGUMENTS EN DÉFENSE ET LA RECONNAISSANCE DE CONFORMITÉ EN COURS D’INSTANCE
Le ministère de l’Intérieur a soutenu que « la mise à disposition des informations relatives au TAJ est assurée par la diffusion au sein du Journal officiel de la publication de l’acte réglementaire autorisant le fichier, ainsi que par la mise à disposition de ces informations sur le site web du ministère et sur le site servicepublic.fr » (§ 59).
Il a toutefois, au cours de la procédure, pris des engagements de remédiation substantiels : remise de formulaires individuels lors de la garde à vue et de l’audition libre « précisant l’ensemble des informations relatives au TAJ prévues à l’article 104 de la loi Informatique et Libertés », mise à jour du récépissé de dépôt de plainte pour les victimes, création de formulaires adaptés pour les représentants légaux des mineurs, et réalisation d’une affiche spécifique au TAJ présentant l’ensemble des informations exigées par l’article 104 LIL (§ 59-60), « au plus tard au deuxième semestre 2025 ».
La formation restreinte a considéré que « l’ensemble de ces mesures permette d’assurer le droit à l’information des personnes concernées » et « qu’il n’y a pas lieu d’adresser une injonction sur ce point » (§ 68-69). Elle a néanmoins conclu que « le manquement est constitué pour les faits passés », fondant ainsi le rappel à l’ordre sur ce chef.
TROISIÈME MANQUEMENT — INEFFECTIVITÉ DES DROITS D’ACCÈS, DE RECTIFICATION ET D’EFFACEMENT (ARTICLES 105 ET 106 LIL)
A. LA NORME APPLICABLE ET SON CONTENU
Les articles 105 et 106 de la loi Informatique et Libertés prévoient que « la personne concernée a le droit d’obtenir du responsable de traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, le droit d’accéder auxdites données » et que « ces dernières soient rectifiées, complétées ou effacées le cas échéant » (§ 70). L’article R. 40-33 du CPP précise que ces droits « s’exercent directement auprès du responsable du traitement » (§ 71). L’article 230-9 du CPP impose aux magistrats concernés de « se prononcer sur les suites qu’il convient de donner aux demandes d’effacement ou de rectification dans un délai de deux mois » (§ 43).
B. LES FAITS CONSTITUTIFS DU MANQUEMENT
La rapporteure a relevé que « les services gestionnaires du TAJ éprouvent des difficultés à obtenir des réponses de la part des parquets consultés dans le cadre des demandes de droit d’accès de particuliers » et « qu’ils ne sont donc pas en mesure de prendre en compte les droits d’accès, de rectification et d’effacement des personnes […] dans le délai de deux mois prévu » (§ 72). La formation restreinte a documenté le problème avec une précision accablante : « lors des contrôles, la délégation a été informée que dans 60% des cas, les parquets ne répondent pas aux demandes des services gestionnaires saisis de demande d’accès » (§ 76).
La formation restreinte souligne que « seul le ministre de la justice peut permettre le traitement des demandes d’accès, de rectification ou d’effacement lorsque les suites judiciaires sont inconnues des services gestionnaires du TAJ » (§ 76), plaçant ainsi le ministère de la Justice en première ligne de la responsabilité pour ce manquement. Elle relève que, malgré les optimisations organisationnelles du ministère de l’Intérieur — création d’une cellule dédiée au sein du service central du renseignement criminel de la gendarmerie nationale depuis le 8 février 2024 (§ 74) et réorganisation du service DATA-I —, 511 demandes de droit d’accès restaient à traiter au 31 décembre 2023 (§ 77), démontrant la persistance du manquement.
C. LES ARGUMENTS EN DÉFENSE ET LEUR RÉFUTATION
Le ministère de l’Intérieur a fait valoir ses efforts d’optimisation organisationnelle, notamment la création de la cellule dédiée permettant « lorsque la suite judiciaire est connue, un traitement des demandes allant de trois à dix jours » (§ 74). Il a également indiqué une réorganisation du service DATA-I avec « deux officiers encadrant désormais le groupe de traitement des droits d’accès, composé d’onze effectifs » (§ 74).
Le ministère de la Justice a rappelé les mesures de rappel adressées aux juridictions (dépêche du 31 juillet 2015, dépêche du 8 décembre 2022 avec trames de décisions-types) et indiqué que « le stock de demandes restant à traiter est passé de 777 dossiers au 31 décembre 2022 à 511 au 31 décembre 2023 » (§ 75), argument censé démontrer une amélioration progressive.
La formation restreinte a écarté ces arguments. Elle a estimé que « le fait que 511 demandes de droit d’accès restent à traiter au 31 décembre 2023 démontre la persistance du manquement malgré la communication des trames de décisions-types en décembre 2022 devant faciliter le traitement des reqûetes des particuliers » (§ 77). Elle « considère que les ministères de la justice et de l’intérieur ne sont pas en mesure de prendre en compte les droits d’accès, de rectification et d’effacement des personnes dont les données figurent dans le TAJ dans les délais prévus » et que « les réponses aux demandes de droits d’accès, d’effacement et de rectification ne peuvent être effectives » (§ 78).
LES MESURES CORRECTRICES — DISPOSITIF DE LA DÉLIBÉRATION
PAR CES MOTIFS, la formation restreinte de la CNIL, après en avoir délibéré, décide de :
« prononcer un rappel à l’ordre à l’encontre du ministre de l’intérieur au regard des manquements constitués aux articles 97, 104, 105 et 106 de la loi Informatique et Libertés ;
prononcer un rappel à l’ordre à l’encontre du ministre de la justice, au regard des manquements constitués aux articles 97, 104, 105 et 106 de la loi Informatique et Libertés ;
prononcer à l’encontre du ministre de l’intérieur et à l’encontre du ministre de la justice, une injonction de mettre en conformité les traitements visés avec les obligations résultant de l’article 97, 105 et 106 de la loi Informatique et Libertés, et en particulier :
— sagissant du manquement relatif à l’exactitude des données, prendre toutes les mesures raisonnables pour garantir que les données à caractère personnel qui sont inexactes, incomplètes ou ne sont pas à jour soient effacées ou rectifiées sans tarder ou ne soient pas transmises ou mises à disposition, par exemple en mettant en place une procédure effective et généralisée à l’ensemble des juridictions visant à ce que toutes les décisions juridictionnelles définitives soient répercutées dans le TAJ ;
— sagissant du manquement relatif à l’exercice des droits des personnes, prendre toutes les mesures raisonnables pour garantir que les droits d’accès, de rectification et d’effacement soient assurés, par exemple en mettant en place une procédure effective et généralisée à l’ensemble des juridictions visant à ce qu’une réponse soit systématiquement apportée dans les deux mois aux services gestionnaires du TAJ à la suite d’une demande d’accès, de rectification et d’effacement ;
assortir les injonctions d’un délai de mise en conformité expirant le 31/10/2026, les justificatifs de la mise en conformité devant être adressés à la formation restreinte ;
rendre publique, sur le site de la CNIL et sur le site de Légifrance, sa délibération, qui n’identifiera plus nommément les ministres à l’expiration d’un délai de deux ans compter de sa publication.
Le président Philippe-Pierre CABOURDIN
Cette décision est susceptible de faire l’objet d’un recours devant le Conseil d’État dans un délai de deux mois compter de sa notification. »
CONTEXTUALISATION JURISPRUDENTIELLE — ANTÉCÉDENTS ET COHÉRENCE DE LA LIGNE DIRECTRICE CNIL
La délibération SAN-2024-017 s’inscrit dans une jurisprudence CNIL cohérente sur les fichiers étatiques de sécurité et de justice, marquée par une sévérité croissante dans les exigences posées aux pouvoirs publics.
La délibération SAN-2021-016 du 24 septembre 2021 — expressément citée au § 65 — avait prononcé un rappel à l’ordre à l’encontre du ministère de l’Intérieur concernant le fichier automatisé des empreintes digitales (FAED), avec des griefs en partie comparables : défaut d’information des personnes lors de la collecte, notamment lors de prises d’empreintes opérées dans le cadre de gardes à vue. Ce précédent direct, antérieur de trois ans à la délibération SAN-2024-017, illustre la récurrence des mêmes défaillances dans les pratiques ministérielles.
La décision n° 2015-005 du 2 février 2015 — citée au § 40 — avait dès 2015 mis en demeure les deux ministères de permettre à la CNIL de traiter dans les délais les demandes de droit d’accès indirect concernant le TAJ. La problématique de l’effectivité des droits des personnes à l’égard de ce fichier est donc documentée depuis plus d’une décennie.
La délibération SAN-2023-017 du 11 décembre 2023 avait prononcé un rappel à l’ordre à l’encontre du ministère de l’Intérieur et du ministère de l’Europe et des Affaires étrangères pour des manquements dans la gestion du Système d’information Schengen (SIS II), également un fichier de sécurité soumis à la directive Police-Justice. Cette décision confirme la politique constante de la CNIL de contrôler avec la même rigueur les fichiers de police à dimension nationale et internationale.
La délibération SAN-2024-001 du 8 janvier 2024 avait par ailleurs acté la clôture de l’injonction prononcée à l’encontre du ministère de l’Intérieur concernant le FAED, attestant de la capacité de la CNIL à assurer le suivi effectif de ses injonctions à l’égard des acteurs étatiques — et signalant que la procédure FAED avait finalement abouti à une mise en conformité. Ce précédent de résolution positive constitue un signal d’espoir pour la procédure TAJ, mais souligne également que les délais de mise en conformité des ministères peuvent être longs.
Appréciation d’ensemble : la délibération SAN-2024-017 représente une étape supplémentaire dans l’affirmation de la compétence pleine et entière de la CNIL sur les fichiers de police judiciaire, y compris lorsque le ministère de la Justice est impliqué dans leur gestion. Elle consolide la jurisprudence selon laquelle l’immunité juridictionnelle ne saurait couvrir les actes administratifs détachables des fonctions juridictionnelles. L’absence d’amende, conséquence de l’immunité fiscale de l’État, confère à ces procédures une dimension essentiellement symbolique et institutionnelle — ce qui ne diminue pas leur portée normative, mais pose la question de leur efficacité dissuasive à long terme.
POINTS ESSENTIELS
Par délibération n° SAN-2024-017 du 17 octobre 2024, la formation restreinte de la CNIL a prononcé un rappel à l’ordre public à l’encontre du ministère de l’Intérieur et des Outre-Mer et du ministère de la Justice, assortis d’une injonction de mise en conformité avec délai expirant au 31 octobre 2026, en raison de trois manquements à la loi Informatique et Libertés dans la gestion du traitement d’antécédents judiciaires (TAJ) — fichier policier soumis au régime de la directive UE 2016/680 transposée au titre III de la loi Informatique et Libertés, qui répertorie plus de 103 millions d’affaires et quelque 24 millions de fiches de personnes physiques, et dont les données, conservées de cinq à quarante ans, sont consultées dans le cadre d’enquêtes judiciaires mais aussi d’enquêtes administratives relatives à l’accès à la fonction publique, à l’obtention de la nationalité française ou à des emplois réglementés.
Le premier manquement, au titre de l’article 97 de la LIL (exactitude des données), résulte d’un déficit structurel de mise à jour : sur plus d’un million de décisions judiciaires devant annuellement donner lieu à effacement, rectification ou apposition de mention dans le TAJ (relaxes, acquittements, non-lieux, classements sans suite), seules environ 300 000 y donnent effectivement lieu, laissant 700 000 fiches inexactes ou incomplètes dans le fichier chaque année, faute de transmission systématique par les parquets des décisions définitives aux services gestionnaires — une défaillance documentée depuis le rapport annuel d’activité 2021 et aggravée par l’échec, malgré quinze ans de travaux depuis 2008, de l’interconnexion inter-applicatifs entre CASSIOPÉE et TAJ, qui seule permettrait une répercussion automatisée des décisions de justice.
Le deuxième manquement, au titre de l’article 104 de la LIL (information des personnes lors de la collecte), tient à l’absence, lors des gardes à vue et auditions libres, d’une information individuelle, complète et spécifique au TAJ remise à chaque personne mise en cause — les seules modalités en place (publication au Journal officiel, affiche générique dans les locaux, mise en ligne sur les sites ministériels) étant jugées insuffisantes notamment pour les personnes détenues ou sans domicile, et pour les mineurs au sens du considérant 39 de la directive 2016/680 exigeant une information adaptée aux personnes vulnérables ;
Ce manquement est néanmoins reconnu comme partiellement en cours de remédiation, le ministère de l’Intérieur s’étant engagé à déployer des formulaires individuels spécifiques au TAJ d’ici le second semestre 2025. Le troisième manquement, au titre des articles 105 et 106 de la LIL (droits d’accès, rectification et effacement), procède directement du précédent : dans 60% des cas, les parquets ne répondent pas aux demandes des services gestionnaires du TAJ consultés dans le cadre de demandes individuelles de droit d’accès, rendant impossible le respect du délai légal de deux mois fixé par l’article 230-9 du CPP, si bien que 511 demandes demeuraient non traitées au 31 décembre 2023 malgré les optimisations organisationnelles engagées par le ministère de l’Intérieur.
Sur le plan procédural, la formation restreinte a écarté l’exception d’incompétence soulevée par le ministère de la Justice fondée sur l’immunité juridictionnelle du V de l’article 19 de la LIL, requalifiant les actes de gestion du TAJ en actes administratifs détachables des fonctions juridictionnelles, en s’appuyant notamment sur l’article R. 40-32 du CPP qui réserve expressément le contrôle de la CNIL. L’absence d’amende s’explique par l’exonération légale de l’État prévue au 7° du III de l’article 20 de la LIL. La décision s’inscrit dans la continuité des délibérations SAN-2021-016 (FAED), de la décision CNIL 2015-005, et de SAN-2023-017 (SIS II), confirmant la compétence pleine et entière de la CNIL sur les fichiers policiers et judiciaires et l’exigence d’une mise en conformité structurelle — et non de simples mesures correctives cosmétiques — des traitements de données à caractère personnel mis en œuvre par les autorités compétentes de l’État.
27.05.2026 | Dernière Mise à Jour | Armand-Ari BETTAN & Dominique KARPISEK-BETTAN, Avocats