Le fichier de Traitement des Antécédents Judiciaires (TAJ), outil indispensable des forces de l’ordre, fait l’objet de critiques de la part de la Commission Nationale de l’Informatique et des Libertés (CNIL). Ce fichier, qui regroupe des données sensibles sur des millions de personnes, enfreint plusieurs dispositions de la Loi Informatique et Libertés, ainsi que les principes du Règlement Général sur la Protection des Données (RGPD).
Ce règlement, pilier de la protection des données personnelles en France depuis 1978, impose des obligations strictes aux responsables de traitements, notamment en matière de finalité, de proportionnalité et de conservation des données. Or, la gestion actuelle du TAJ révèle des pratiques incompatibles avec ces principes fondamentaux. À cela s’ajoutent des atteintes aux droits des individus, y compris des mineurs, ainsi qu’un manque de conformité avec les valeurs essentielles du droit.
La CNIL appelle à une réforme profonde du système d’ici 2026 pour rectifier ces manquements.
🟠 1 – Le fichier TAJ : un outil clé mais controversé
Le fichier TAJ est un registre national destiné à recenser les informations issues des enquêtes judiciaires et des procédures policières. Il a pour finalité de faciliter les investigations criminelles et de renforcer l’efficacité des forces de l’ordre. Concrètement, le TAJ regroupe des données telles que les identités, les empreintes digitales, les photographies, ainsi que des informations relatives aux infractions commises ou présumées.
Géré conjointement par le Ministère de l’Intérieur et le Ministère de la Justice, cet outil est censé fonctionner dans un cadre légal rigoureusement défini. Cependant, son ampleur et les conditions de sa gestion suscitent régulièrement des interrogations. La CNIL, chargée de veiller à la conformité des traitements de données, a découvert des pratiques qui soulèvent des inquiétudes.
En effet, l’analyse de la CNIL révèle une absence de contrôle sur la pertinence et l’exactitude des informations collectées, ainsi qu’une conservation excessive de certaines données.
🟠 2 – Des données sensibles conservées à tort
Parmi les manquements relevés, la CNIL pointe particulièrement la conservation de données sensibles, notamment des photographies utilisées pour la reconnaissance faciale. Ces informations, collectées à des fins spécifiques dans le cadre d’enquêtes, devraient être supprimées une fois leur finalité atteinte. Or, le fichier TAJ conserve ces données bien au-delà de ce qui est nécessaire, contrevenant à la Loi Informatique et Libertés ainsi qu’au RGPD.
Ces pratiques exposent les individus concernés à des risques multiples. Outre le danger d’une utilisation détournée, ces données, si elles sont inexactes ou obsolètes, peuvent engendrer des erreurs d’identification, portant atteinte à la réputation ou à la liberté d’un individu. Cette situation reflète un déséquilibre entre les impératifs de sécurité et les droits fondamentaux des citoyens, un équilibre que la CNIL appelle à restaurer en urgence.
🟠 3 – Une incompatibilité avec les principes fondamentaux du droit
Les droits des individus inscrits dans le fichier TAJ sont gravement compromis. Parmi les personnes concernées figurent des mineurs, dont les données personnelles devraient bénéficier d’une protection renforcée en vertu des principes établis par le droit français et européen.
En outre, la CNIL a constaté que les personnes fichées ne sont souvent pas informées de leur inscription dans ce fichier, les privant ainsi de leurs droits à l’information, à la rectification, ou à l’effacement de leurs données. Ces droits, pourtant consacrés par la Loi Informatique et Libertés et le RGPD, sont essentiels contre les abus.
🟠 4 – Les principes incompatibles avec les principes fondamentaux du droit
La gestion actuelle du fichier TAJ viole plusieurs principes fondamentaux qui sous-tendent le droit à la protection des données personnelles :
- Le principe de finalité: Les données doivent être collectées et utilisées exclusivement pour des objectifs légitimes et clairement définis. La conservation excessive de données dans le TAJ constitue une violation directe de ce principe.
- Le principe de proportionnalité: Seules les données strictement nécessaires devraient être collectées. Or, la CNIL a relevé une collecte massive d’informations, bien au-delà de ce qui est requis pour atteindre les objectifs du fichier.
- Le principe d’exactitude: Les informations contenues dans un fichier doivent être tenues à jour et corrigées en cas d’erreurs. Des données obsolètes ou erronées dans le TAJ peuvent entraîner des conséquences graves pour les individus concernés.
🟠 5 – La CNIL exige des mesures concrètes d’ici 2026
Consciente de l’ampleur des problèmes, la CNIL a fixé un délai au Ministère de l’Intérieur et au Ministère de la Justice pour corriger les dysfonctionnements du fichier TAJ. Parmi les mesures exigées :
- La suppression des données conservées à tort ou devenues obsolètes ;
- La mise en place d’un système garantissant l’exactitude et la mise à jour des informations ;
- L’information systématique des personnes fichées pour leur permettre d’exercer leurs droits.
Ces réformes doivent être mises en œuvre d’ici 2026, sous peine de sanctions potentielles.
🟠 6 – Les enjeux pour la protection des données en France
L’affaire du fichier TAJ illustre les défis auxquels la France est confrontée dans la gestion des données personnelles. Elle met en évidence l’importance cruciale de concilier les impératifs de sécurité publique avec le respect des droits fondamentaux.
Dans un contexte où les citoyens sont de plus en plus sensibles à la protection de leur vie privée, des dérives comme celles relevées dans le fichier TAJ risquent de fragiliser la confiance envers les institutions publiques.
🟠 Conclusion
Les manquements relevés par la CNIL dans la gestion du fichier TAJ témoignent d’une méconnaissance des obligations imposées par la Loi Informatique et Libertés et le RGPD. Si cet outil est essentiel à la justice et à la sécurité publique, sa gestion actuelle expose des milliers d’individus, y compris des mineurs, à des atteintes graves à leurs droits.
La conservation abusive de données sensibles, l’atteinte aux droits des individus, et les violations des principes fondamentaux du droit rappellent l’importance de réformer ce système.
Ainsi, les autorités, sous la pression de la CNIL, devront redoubler d’efforts pour garantir une mise en conformité complète d’ici 2026.
Pour en savoir plus / sources :
L’Autorité de la concurrence a récemment sanctionné Apple pour avoir abusé de sa position, en raison de la manière dont la firme californienne a mis en œuvre sa fonctionnalité « App Tracking Transparency » (ATT). Introduite en avril 2021 avec iOS 14.5, cette fonctionnalité visait à renforcer la transparence sur le suivi publicitaire, mais sa mise en œuvre a soulevé de vives critiques.
Le droit à l’effacement, souvent appelé « droit à l’oubli », est l’un des droits les plus emblématiques du Règlement Général sur la Protection des Données (RGPD). Pourtant, sa mise en œuvre effective reste encore inégale, voire lacunaire, au sein de nombreuses organisations. C’est dans ce contexte que la CNIL, en coordination avec les autres autorités européennes de protection des données, a décidé d’intensifier les contrôles.
Le 25 mars 2025, la Commission nationale de l’informatique et des libertés (CNIL) a lancé une consultation publique portant sur un projet de recommandation relatif à l’usage des données de localisation des véhicules connectés. À l’heure où les voitures deviennent de véritables « objets intelligents » capables de collecter, stocker et transmettre des données en temps réel, la question de la protection de la vie privée des conducteurs prend une toute nouvelle dimension. Cette initiative s’inscrit dans une volonté d’encadrer ces traitements, souvent massifs et invisibles pour l’usager, tout en assurant un équilibre entre innovation technologique et respect des droits fondamentaux.
Le 13 novembre 2024, la Défenseure des droits a publié un rapport alarmant sur l’utilisation croissante d’algorithmes au sein des services publics français. Ce document attire l’attention sur les dérives potentielles que pourrait engendrer l’automatisation des décisions administratives. Dans un contexte où les administrations se numérisent à grande vitesse, la question de la protection des droits fondamentaux face aux technologies d’intelligence artificielle devient importante.