Dans le cadre de la lutte contre la pandémie de COVID-19, la loi n° 2020-290 du 23 mars 2020 a créé de nouvelles infractions pour faire respecter les mesures de confinement.
Le délit de non-respect réitéré du confinement
Le nouvel article L3136-1 du Code de la Santé Publique punit le non-respect des obligations de confinement de l’amende prévue pour les contraventions de la quatrième classe, soit une amende forfaitaire de 135.00 €.
Si la violation est constatée à nouveau dans un délai de quinze jours, l’amende est celle prévue pour les contraventions de la cinquième classe, soit 1500.00 € maximum.
Si des violations sont verbalisées à plus de trois reprises dans un délai de trente jours, l’infraction devient un délit, puni de six mois d’emprisonnement et de 3 750 € d’amende, et assorti de peines complémentaires telles le travail d’intérêt général, ou la suspension, pour une durée de trois ans au plus, du permis de conduire lorsque l’infraction a été commise à l’aide d’un véhicule.
La mise en œuvre des contrôles : le recours au fichier ADOC
Afin de déterminer le nombre de violations imputables à un contrevenant, le ministère de la justice invite, dans une circulaire du 25 mars 2020, les forces de l’ordre à consulter le fichier d’Accès aux DOssiers des Contraventions (« ADOC »).
En pratique, lors d’un contrôle inopiné par une patrouille de police, une personne qui n’est pas en mesure de produire une attestation de sortie dérogatoire valide se voit notifier une contravention.
En outre le fonctionnaire consulte le fichier ADOC pour connaître d’éventuelles contraventions antérieures et le cas échéant pour constater la matérialité du délit de non-respect réitéré du confinement.
Un détournement de finalité
Ce traitement de données personnelles dit « fichier-police » est l’un des nombreux fichiers actuellement utilisé par les services de police dans le cadre de la recherche et de la constatation d’infractions.
Il est autorisé, sous réserve d’apporter les garanties relatives aux libertés individuelles.
Pour cela tout fichier comportant des données d’identification des personnes physiques doit respecter les dispositions de la règlementation « informatique et liberté », en l’espèce la directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 dite directive « Police-Justice » et les dispositions de la loi dite « Informatique et Libertés » n° 78-17 du 6 janvier 1978.
Il doit notamment répondre aux exigences de l’article 4 de la loi « Informatique et Libertés » qui prévoit que les données à caractère personnel doivent être collectées « pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités. ».
La création d’un tel fichier est également soumis à l’avis préalable et motivé de la CNIL (article 31 de la loi « Informatique et Libertés »).
Le fichier ADOC, créé par arrêté du 13 novembre 2004, a pour finalité (définie à l’article 1) de constater les délits routiers et de gérer les opérations relatives à l’identification des conducteurs de véhicules.
Il n’a pas pour finalité de constater les contraventions liées à la violation d’une mesure de confinement telles que créées par la loi du 23 mars 2020 et de contenir les données personnelles relatives aux auteurs de ces infractions.
Une irrégularité soulevée devant le tribunal correctionnel de RENNES
Un avocat rennais a, le premier, évoqué un détournement de finalité du fichier ADOC.
A l’occasion de la défense d’un justiciable lors d’une audience de comparution immédiate, il a soulevé la nullité du procès-verbal de constatation de l’infraction comme étant fondé sur un traitement illicite de données.
Le traitement illicite de données pénales est par ailleurs sanctionné sévèrement par le Code pénal.
Est puni de 5 ans d’emprisonnement et de 300 000.00 € d’amende « le fait, y compris par négligence, de procéder ou de faire procéder à des traitements de données à caractère personnel sans qu’aient été respectées les formalités préalables à leur mise en œuvre prévues par la loi » (article 226-16),
Les mêmes peines s’appliquent au « fait de collecter des données à caractère personnel par un moyen frauduleux, déloyal ou illicite » (article 226-18).
Le tribunal correctionnel de Rennes a, dans un jugement rendu le 9 avril 2020, suivi le raisonnement proposé et prononcé la relaxe de la personne poursuivie.
Bien que le parquet ait immédiatement fait appel de ce jugement, les autorités ont pris l’initiative de régulariser la situation pour éviter que cette « faille » soit exploitée dans d’autres dossiers.
L’adoption en urgence d’un arrêté rectificatif
Un arrêté rectificatif a été adopté en date du 14 avril 2020 en vue de modifier la finalité du fichier ADOC.
A la finalité initiale de constatation des « contraventions et délits relatifs à la circulation routière » est désormais substituée celle, plus large, visant toutes les « infractions faisant l’objet d’une procédure d’amende forfaitaire ».
La CNIL, consultée dès le 9 avril 2020, sur le projet de modification de l’arrêté, a constaté que les finalités telles que nouvellement définies étaient déterminées, explicites et légitimes, respectant par conséquent les exigences de l’article 4 (anciennement 6-2°) de la loi « Informatique et Libertés ».
L’arrêté tel que rectifié constituera donc une base juridique assurant la licéité du traitement des infractions constatées.
La collecte des contraventions et leur consultation par les fonctionnaires dans le fichier ADOC sont désormais autorisées et pourront donc figurer dans une procédure correctionnelle sans que l’autorité poursuivante ne s’expose à un risque de nullité.