La commission a été saisie pour avis, le 17 novembre 2009, par le ministère de l'intérieur, de l'outre-mer et des collectivités territoriales d'un projet de décret en Conseil d'Etat portant modification du décret n° 2009-1249 du 16 octobre 2009 portant création d'un traitement de données à caractère personnel relatif à la prévention des atteintes à la sécurité publique.
La modification envisagée « vise à renforcer les garanties offertes aux mineurs en créant un référent national chargé de veiller au respect de ce droit ». Membre du Conseil d'Etat, ce référent serait assisté d'adjoints issus du corps des tribunaux administratifs et des cours administratives d'appel et aurait pour mission, selon les termes du projet de rapport au Premier ministre :
« ― de veiller à l'effectivité de l'effacement des données au terme d'un délai de trois ans à compter du dernier fait motivant l'enregistrement ;
― de vérifier annuellement la pertinence du maintien des données concernant les mineurs ;
― de vérifier à 18 ans la pertinence du maintien des données enregistrées alors que l'intéressé était encore mineur ;
― d'aviser le responsable de traitement des méconnaissances aux règles relatives à la conservation des données relatives aux mineurs qu'il aurait constatées. »
Pour exercer leurs missions, le magistrat référent et ses adjoints bénéficieraient d'un accès direct au traitement et seraient donc ajoutés à la liste des destinataires définie aux termes de l'article 6 du décret du 16 octobre 2009 susvisé.
Sur la mise en place d'un mécanisme de contrôle des données relatives aux mineurs par un magistrat référent :
Lors des différents avis rendus dans le cadre du processus qui a abouti à la mise en œuvre du fichier de prévention des atteintes à la sécurité publique, la commission a rappelé que le traitement des données relatives aux mineurs appelait l'adoption de garanties renforcées et devait, en conséquence, être encadré par des dispositions particulières et précises, de façon à lui conserver un caractère exceptionnel et une durée de conservation spécifique.
Dans ces conditions, elle ne peut que partager la volonté du Gouvernement de voir renforcées les modalités de contrôle portant sur ces données. Toutefois, elle a souhaité appeler l'attention du Gouvernement sur les conditions de mise en œuvre du dispositif envisagé, qui s'inspire à certains égards de mécanismes déjà existants ou envisagées en matière de fichiers de police judiciaire.
La commission a ainsi estimé qu'il conviendrait de préciser les modalités d'articulation de ses prérogatives avec ce nouveau dispositif de contrôle, notamment en matière de droit d'accès indirect.
A cet égard, elle prend acte des engagements pris devant elle par le Gouvernement selon lesquels « les prérogatives du référent ne seront pas concurrentes de celles de la CNIL mais complémentaires » dans la mesure où le magistrat précité « exercera une activité consultative au bénéfice de l'administration » et non une activité de contrôle extérieur et indépendant. Elle prend également acte de ce que le Gouvernement considère que « le projet de décret n'offre pas aux particuliers la faculté de saisir le référent pour exercer un droit d'accès ou une demande de rectification ».
La commission considère néanmoins que le projet de décret devra être modifié en ce sens.
Enfin, la commission prend acte de ce que le rapport annuel qui lui sera transmis, conformément à l'article 10 du décret du 16 octobre 2009 susvisé, par le directeur général de la police nationale s'agissant des activités de vérification, de mise à jour et d'effacement des données contenues dans le traitement fera également mention des activités spécifiques du magistrat référent et de ses adjoints.