Actualités
Contenu du droit d’accès indirect : le Conseil d’Etat pas toujours compétent
Le fait que la Cnil n’ait pas communiqué à la personne concernée le contenu du droit d’accès indirect à ses données, exercé auprès de DCRI du ministère de l’Intérieur, ne doit pas être analysé comme une décision de l’autorité de contrôle mais comme une simple notification du refus du ministère à divulguer des informations à cette personne. En conséquence, le Conseil d’Etat n’est pas compétent pour connaître d’un tel contentieux, qui relève de la compétence exclusive du tribunal administratif, a rappelé le Conseil d’Etat dans une décision du 4 novembre 2013.
Dans cette affaire, une personne avait sollicité la Commission nationale de l’informatique et des libertés pour un accès indirect aux données la concernant, détenues par la Direction centrale du renseignement intérieur dans son fichier Centralisation du renseignement intérieur pour la sécurité du territoire et les intérêts nationaux (Crustina). Aux termes de l’article 41 de la loi Informatique et libertés, un droit indirect par le biais de la Cnil est prévu pour les traitements relatifs à la sûreté de l’Etat, la défense ou la sécurité publique. Un membre de la Cnil est détaché sur place pour accéder à sa fiche, demander le cas échéant à ce que les informations erronées soient rectifiées ou supprimées et il en informe la personne, sauf si l’administration en cause s’y oppose. Ce qui a été le cas dans cette affaire. La présidente de la Cnil a donc informé l’intéressé que les vérifications avaient été faites, sans plus de détails. Selon le Conseil d’Etat, la Cnil n’a pas exercé ses compétences, mais a procédé à une simple notification d’une décision de refus prise par le responsable du traitement. Or, selon l’article R 311-1 du code de justice administrative, le Conseil d’Etat n’est pas compétent pour connaître en premier et dernier ressort d’une telle décision, mais le tribunal administratif dans le ressort duquel l’autorité qui l’a prise a son siège.