Les avocats du net

 
 


 

Jurisprudence : Jurisprudences

mercredi 30 octobre 2019
Facebook Viadeo Linkedin

Conseil d’État, 10ème – 9ème ch. réunies, décision du 24 octobre 2019

Fédération des transports et de la logistique FO-UNCP

accès à un nombre limité de données - accès conforme à la finalité du traitement - accès direct aux données par un tiers - accès sécurisé - protection des données personnelles

Par une requête sommaire, un mémoire complémentaire et un mémoire en réplique, enregistrés les 25 juillet et 25 octobre 2018 et le 8 octobre 2019 au secrétariat du contentieux du Conseil d’Etat, la fédération des transports et de la logistique FO-UNCP demande au Conseil d’Etat :

1°) d’annuler pour excès de pouvoir le décret n° 2018-387 du 24 mai 2018 précisant les conditions d’accès aux informations des traitements de données à caractère personnel relatifs aux permis de conduire et à la circulation des véhicules ;

2°) de mettre à la charge de l’Etat la somme de 3 500 euros au titre de l’article L. 761-1 du code de justice administrative.

Vu les autres pièces du dossier ;

Vu :
– la Constitution, notamment son Préambule ;
– la convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales ;
– le code de la route ;
– le code de la sécurité intérieure ;
– la loi n° 78-17 du 6 janvier 1978 ;
– la loi n° 90-1131 du 19 décembre 1990
– la loi n° 2008-644 du 1er juillet 2008 ;
– la loi n° 2016-339 du 22 mars 2016 ;
– le décret n° 2005-1309 du 20 octobre 2005 ;
– le code de justice administrative ;

Après avoir entendu en séance publique :

– le rapport de Mme Christelle Thomas, maître des requêtes en service extraordinaire,

– les conclusions de M. Alexandre Lallet, rapporteur public ;

La parole ayant été donnée, avant et après les conclusions, à la SCP Thouvenin, Coudray, Grevy, avocat de la Fédération des transports et de la logistique FO-UNCP ;

Considérant ce qui suit :

1. La fédération des transports et de la logistique FO-UNCP demande l’annulation pour excès de pouvoir du décret du 24 mai 2018 précisant les conditions d’accès aux informations des traitements de données à caractère personnel relatifs au permis de conduire et à la circulation des véhicules.

2. En premier lieu, il ressort de la copie de la minute de la section des travaux publics du Conseil d’Etat, produite au dossier par le ministre de l’intérieur, que le décret du 24 mai 2018 attaqué ne contient pas de disposition qui différerait à la fois du projet initial du Gouvernement et du texte adopté par la section des travaux publics. Il s’ensuit que le moyen tiré de la méconnaissance des règles qui gouvernent l’examen par le Conseil d’Etat des projets de décret doit être écarté.

3. En second lieu, le a) du 4° de l’article 11 de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dans sa rédaction alors en vigueur, dispose que la commission nationale de l’informatique et des libertés (CNIL) :  » est consultée sur tout projet de loi ou de décret ou toute disposition de projet de loi ou de décret relatifs à la protection des données à caractère personnel ou au traitement de telles données. (…) « . En vertu de l’article 6-1 du décret du 20 octobre 2005 pris pour l’application de la loi du 6 janvier 1978, alors applicable, au-delà du délai de deux mois dont dispose la CNIL, saisie dans ce cadre, pour se prononcer, l’avis demandé à la commission est réputé donné. D’une part, il ressort des visas du décret attaqué que la CNIL a été saisie le 26 juillet 2017. Dès lors, en l’absence d’avis formel, son avis implicite était réputé donné au-delà d’un délai de deux mois. D’autre part, il ne ressort pas des pièces du dossier que la CNIL n’aurait pas été consultée sur les points essentiels du projet de décret attaqué, dès lors que la version finale du décret, si elle diffère de la version qui lui a été soumise, ne soulevait cependant aucune question nouvelle. Par suite, la fédération requérante n’est pas fondée à soutenir que le décret du 24 mai 2018 a été pris à l’issue d’une procédure irrégulière faute de consultation régulière de la CNIL.

Sur l’article R. 225-4 du code de la route dans sa rédaction issue du décret attaqué :

4. Les articles L. 225-4 et L. 225-5 du code de la route ainsi que l’article L. 222-1 du code de la sécurité intérieure fixent la liste des catégories de personnes autorisées à accéder au système national des permis de conduire, renvoyant au décret pour la détermination des modalités de cet accès. Dès lors que le décret attaqué se borne, à l’article R. 225-4 du code de la route, à reproduire cette liste, la fédération requérante n’est pas fondée à soutenir qu’il aurait méconnu le domaine réservé à la loi par l’article 34 de la Constitution.

Sur l’article R. 225-5 du code de la route dans sa rédaction issue du décret attaqué :

5. D’une part, en indiquant, au 4° du I de l’article R. 225-5 du code de la route, que les personnels des entreprises exerçant une activité de transport public routier de voyageurs ou de marchandises autorisées à accéder aux informations relatives aux permis de conduire, doivent avoir été individuellement désignés et habilités, l’article 2 du décret attaqué fixe avec une précision suffisante les critères et conditions d’accès à ces données. Par suite, la fédération requérante n’est pas fondée à soutenir que le pouvoir réglementaire aurait procédé à une délégation illégale en renvoyant à un arrêté du ministre de l’intérieur le soin de déterminer les seules modalités de désignation de ces personnels.

6. D’autre part, il résulte de l’article 8 de la convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales et de l’article 1er de la loi du 6 janvier 1978, dans sa rédaction alors applicable, que l’ingérence dans l’exercice du droit de toute personne au respect de sa vie privée que constituent la collecte, la conservation et le traitement, par une autorité publique, d’informations personnelles nominatives, ne peut être légalement autorisée que si elle répond à des finalités légitimes et que le choix, la collecte et le traitement des données sont effectués de manière adéquate et proportionnée au regard de ces finalités.

7. L’article 2 du décret attaqué qui modifie l’article R. 225-5 du code de la route autorise l’accès direct aux informations relatives à l’existence, la catégorie et la validité du permis de conduire aux  » personnels individuellement désignés et habilités des entreprises exerçant une activité de transport routier de voyageurs ou de marchandises pour les personnes qu’elles emploient comme conducteur de véhicule à moteur « .

8. En premier lieu, le système national des permis de conduire poursuit, entre autres, un objectif de sécurité routière et s’est notamment vu assigner, dès son origine, une finalité de lutte contre les infractions routières en vertu de la loi du 19 décembre 1990 insérant au livre II du code de la route un titre VIII relatif à l’enregistrement et à la communication des informations relatives à la documentation exigée pour la conduite et la circulation des véhicules. Dès lors, en accordant à certains personnels des entreprises exerçant une activité de transport un accès direct à certaines informations du système national des permis de conduire, qui doit leur permettre de s’assurer de la validité du permis de conduire des personnes qu’elles emploient comme chauffeur, le décret attaqué prévoit un accès adéquat à l’objectif de sécurité routière poursuivi.

9. En second lieu, d’une part, si ces personnes bénéficient d’un accès direct aux données personnelles afférentes aux permis de conduire, la teneur des données concernées reste limitée aux informations relatives à l’existence, la catégorie et la validité du permis de conduire, à l’exclusion du nombre de points affectés au conducteur et des éventuelles infractions pénales que celui-ci aurait pu commettre. D’autre part, la finalité de sécurité routière poursuivie par le législateur ne pourrait pas être atteinte par le biais d’un accès intermédié des personnels habilités de ces entreprises, compte tenu du volume potentiel des demandes qui seraient susceptibles d’être adressées à l’autorité administrative. Enfin, l’accès, dûment sécurisé en application de la loi du 6 janvier 1978 dans sa rédaction alors applicable, aux données concernées est limité aux seules personnes habilitées et individuellement désignées des entreprises de transport routier de voyageurs ou de marchandises et est assorti de sanctions pénales.

10. Il s’ensuit que le décret attaqué n’autorise pas un accès aux données collectées excédant ce qui est nécessaire aux finalités poursuivies par le traitement et ne méconnaît pas l’article 8 de la convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales.

11. Il résulte de tout ce qui précède que la fédération des transports et de la logistique FO UNCP n’est pas fondée à demander l’annulation pour excès de pouvoir du décret qu’elle attaque. Sa requête, y compris les conclusions présentées au titre de l’article L. 761-1 du code de justice administrative, doit donc être rejetée.


DÉCISION

Article 1er : La requête de la fédération des transports et de la logistique FO-UNCP est rejetée.

Article 2 : La présente décision sera notifiée à la fédération des transports et de la logistique FO-UNCP, au Premier ministre, au ministre de la transition écologique et solidaire et au ministre de l’intérieur.

 

Le Conseil : Christelle Thomas (rapporteur), Alexandre Lallet (rapporteur public)

Avocats : SCP Thouvenin Coudray Grevy

Source : legifrance.gouv.fr

Lire notre présentation de la décision

 
 

En complément

Maître SCP Thouvenin Coudray Grevy est également intervenu(e) dans les 2 affaires suivante  :

 

* Nous portons l'attention de nos lecteurs sur les possibilités d'homonymies particuliérement lorsque les décisions ne comportent pas le prénom des personnes.