Avis 20234995 Séance du 12/10/2023

Maître X, conseil de Monsieur X, a saisi la Commission d'accès aux documents administratifs, par courrier enregistré à son secrétariat le 12 août 2023, à la suite du refus opposé par le garde des sceaux, ministre de la justice à sa demande de communication, par courrier électronique, d'une copie des observations issues du fichier « Genesis » (gestion nationale des personnes détenues en établissement pénitentiaire) concernant son client, incarcéré dans le centre pénitentiaire de Villeneuve-les-Maguelone, pour la période du X. En réponse à la demande qui lui a été adressée, le garde des sceaux, ministre de la Justice a indiqué à la commission que la demande, en tant qu’elle porte sur des données à caractère personnel issues du logiciel dénommé GENESIS, doit être analysée non pas comme une demande d’accès à un document administratif présentée en application du code des relations entre le public et l’administration (CRPA) mais comme l’exercice, par la personne concernée, du droit d’accès aux données à caractère personnel qui la concernent dans ce fichier, exclusivement régi par les dispositions de la loi n° 78-17 du 6 janvier 1978. Cette demande relèverait donc du champ de compétence de la CNIL et non de la CADA. La commission précise que le décret n° 2014-558 du 30 mai 2014, désormais codifié (dispositions des articles R240-1 et suivants du code pénitentiaire) a autorisé le ministère de la Justice à créer un traitement automatisé de données à caractère personnel relatif à la gestion nationale des personnes détenues en établissement pénitentiaire, dénommé GENESIS. Ce traitement a pour finalité l'exécution des sentences pénales et des décisions de justice s'y rattachant, la gestion de la détention des personnes placées sous main de justice et écrouées ainsi que la sécurité des personnes détenues et des personnels et la mise en œuvre dans les meilleures conditions d'efficacité et de coordination de l'ensemble des actions relatives au parcours de la personne détenue. En vertu des dispositions du 4° de l’article R240-1 du code pénitentiaire, ce traitement permet notamment « La gestion de l'effectif, des procédures disciplinaires, des fouilles, de l'isolement, des consignes et des régimes de détention ». Enfin, les informations et données à caractère personnel qui sont enregistrées dans le traitement sont énumérées à l’article R240-3 du même code. L’article R240-7 du code pénitentiaire institue au profit de la personne concernée un droit d’accès direct aux données à caractère personnel qui la concernent, exercé auprès du chef de l’établissement pénitentiaire, conformément aux dispositions des articles 104 à 106 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Afin d’éviter de nuire à la prévention ou à la détection d'infractions pénales, aux enquêtes ou aux poursuites en la matière ou à l'exécution de sanctions pénales et de protéger la sécurité publique, ce droit peut toutefois faire l’objet de restriction lorsqu’il porte sur les données suivantes : dates prévues des transferts et extractions, prescriptions d'origine judiciaire ou pénitentiaire relatives à la prise en charge et au régime de détention de la personne détenue, désignation des locaux de l'établissement et description des mouvements des personnes détenues. La personne soumise à ces restrictions exerce ses droits auprès de la Commission nationale de l'informatique et des libertés dans les conditions prévues par les dispositions de l'article 108 de la loi du 6 janvier 1978. La commission rappelle qu'elle a considéré dans son avis de partie II n° 20221760 du 21 juillet 2022 que la CADA n’avait pas reçu compétence pour connaître des questions d’accès aux données à caractère personnel relevant de ces dispositions, qui régissent de manière exclusive l’accès aux données à caractère personnel contenues dans le fichier GENESIS par les détenus. Dans l’hypothèse où des données à caractère personnel sont formalisées dans un document administratif existant ou susceptible d’être obtenu par un traitement automatisé d’usage courant, cette procédure particulière ne fait toutefois pas obstacle à ce qu’un détenu se prévale, en qualité de personne intéressée, du droit d’accès prévu par le livre III du code des relations entre le public et l'administration. Le critère du fondement de la demande constitue la ligne de partage entre ces deux voies d’accès. Saisie d’une demande, la CADA doit apprécier au cas par cas, compte tenu notamment de la formulation de la demande, de la finalité poursuivie et des circonstances de l’espèce, si le demandeur a inscrit sa démarche dans une demande d’accès à un document administratif susceptible d’être extrait d’un fichier sur le fondement du CRPA ou dans le cadre d’une demande d’accès aux données à caractère personnel qui le concernent contenues dans ce fichier, auquel cas elle se déclarera incompétente. En l’espèce, la commission relève que Maître X a présenté sa demande sur le fondement du CRPA en l'intitulant « demande de communication de décision », puis a saisi la CADA à la suite du rejet de sa demande. La commission relève, en outre, qu'elle s'est déjà à plusieurs reprises déclarée compétente pour émettre des avis à la suite de rejets opposés à des demandes d'accès aux enregistrements et observations concernant un détenu, enregistrés dans l'application GENESIS. La commission déduit de ces éléments que le cadre pertinent d’examen de la présente demande est celui du CRPA et elle se déclare, par suite, compétente pour en connaître. Elle estime que ces documents sont communicables à l'intéressé ou à son conseil, en application de l'article L311-6 du code des relations entre le public et l'administration. Elle émet, dès lors, un avis favorable à la demande.