La loi sur la sécurité quotidienne (LSQ), adoptée deux mois après les attaques terroristes aux Etats-Unis, n’a pas été, du moins au regard des données informatiques à caractère personnel, la loi "Big Brother" redoutée par certains. Peu de concessions ont été faites à ceux qui souhaitent un allongement maximal des délais de conservation des données personnelles chez les fournisseurs d’accès à Internet ou chez les opérateurs de téléphonie mobile, afin de faciliter le travail de la police.

  La LSQ s’est contentée de limiter la conservation à un an au plus, alors que certains suggéraient un délai de trois ans. La CNIL recommandait, quant à elle, trois mois et espère être suivie dans les décrets d’application qui ne sont pas encore publiés. La durée de conservation des données du Système de traitement des infractions constatées (STIC), qui recense les informations concernant les personnes mises en cause dans des procédures judiciaires, n’a pas été revue à la hausse. Le système, en fin de déploiement dans les commissariats de police, est censé détruire au bout de cinq ans les données concernant les mineurs ou les infractions si les personnes n’ont pas récidivé dans ce délai. Tout au plus la CNIL critique-t-elle la possibilité, contraire à l’un de ses avis, de consulter le STIC dans le cadre d’"enquêtes administratives de moralité". Mais ces enquêtes sont limitées au recrutement pour des missions "de sécurité ou de défense, d’utilisation de matériel ou de produits dangereux ou d’accès à des zones protégées", se rassure la Commission.

  Pas d’"effet 11 septembre" non plus sur le terrain : la CNIL n’a pas enregistré en 2001 d’augmentation notable du nombre de plaintes pointant de possibles violations de la loi sur l’informatique et les libertés. Le rapport de la Commission souligne, en revanche, le manque de rigueur avec lequel semblent être tenus les fichiers de police et de sécurité, notamment le STIC du ministère de l’intérieur et le système d’information Schengen. Lors de ses investigations dans les fichiers du STIC, à la demande de citoyens, la CNIL a repéré, une fois sur quatre, des données inexactes. Fiches non réactualisées des décisions de justice ou non supprimées au bout de cinq ans dans les cas prévus par les textes, voire totalement fausse dans le cas d’une personne "signalée par erreur comme auteur d’un meurtre". Il est vrai, estime le rapport, que le déploiement du STIC est récent et que la mise en place d’outils d’effacement automatique des fiches peut être techniquement complexe.

  Les investigations menées dans le système d’information de Schengen réservent aussi des surprises : plus de 40 % des personnes qui demandent une enquête à la CNIL sur leur présence dans ce système et qui y sont effectivement fichées ne devraient pas y figurer, n’étant ni des criminels recherchés ni des "étrangers ayant fait l’objet d’une mesure d’éloignement du territoire". La Commission espère que la publicité faite autour de ces négligences incitera les autorités à travailler plus consciencieusement.

Cécile Ducourtieux , Le monde du 11.07.02