Le fichier de Traitement des Antécédents Judiciaires (TAJ), outil indispensable des forces de l’ordre, fait l’objet de critiques de la part de la Commission Nationale de l’Informatique et des Libertés (CNIL). Ce fichier, qui regroupe des données sensibles sur des millions de personnes, enfreint plusieurs dispositions de la Loi Informatique et Libertés, ainsi que les principes du Règlement Général sur la Protection des Données (RGPD).
Ce règlement, pilier de la protection des données personnelles en France depuis 1978, impose des obligations strictes aux responsables de traitements, notamment en matière de finalité, de proportionnalité et de conservation des données. Or, la gestion actuelle du TAJ révèle des pratiques incompatibles avec ces principes fondamentaux. À cela s’ajoutent des atteintes aux droits des individus, y compris des mineurs, ainsi qu’un manque de conformité avec les valeurs essentielles du droit.
La CNIL appelle à une réforme profonde du système d’ici 2026 pour rectifier ces manquements.
🟠 1 – Le fichier TAJ : un outil clé mais controversé
Le fichier TAJ est un registre national destiné à recenser les informations issues des enquêtes judiciaires et des procédures policières. Il a pour finalité de faciliter les investigations criminelles et de renforcer l’efficacité des forces de l’ordre. Concrètement, le TAJ regroupe des données telles que les identités, les empreintes digitales, les photographies, ainsi que des informations relatives aux infractions commises ou présumées.
Géré conjointement par le Ministère de l’Intérieur et le Ministère de la Justice, cet outil est censé fonctionner dans un cadre légal rigoureusement défini. Cependant, son ampleur et les conditions de sa gestion suscitent régulièrement des interrogations. La CNIL, chargée de veiller à la conformité des traitements de données, a découvert des pratiques qui soulèvent des inquiétudes.
En effet, l’analyse de la CNIL révèle une absence de contrôle sur la pertinence et l’exactitude des informations collectées, ainsi qu’une conservation excessive de certaines données.
🟠 2 – Des données sensibles conservées à tort
Parmi les manquements relevés, la CNIL pointe particulièrement la conservation de données sensibles, notamment des photographies utilisées pour la reconnaissance faciale. Ces informations, collectées à des fins spécifiques dans le cadre d’enquêtes, devraient être supprimées une fois leur finalité atteinte. Or, le fichier TAJ conserve ces données bien au-delà de ce qui est nécessaire, contrevenant à la Loi Informatique et Libertés ainsi qu’au RGPD.
Ces pratiques exposent les individus concernés à des risques multiples. Outre le danger d’une utilisation détournée, ces données, si elles sont inexactes ou obsolètes, peuvent engendrer des erreurs d’identification, portant atteinte à la réputation ou à la liberté d’un individu. Cette situation reflète un déséquilibre entre les impératifs de sécurité et les droits fondamentaux des citoyens, un équilibre que la CNIL appelle à restaurer en urgence.
🟠 3 – Une incompatibilité avec les principes fondamentaux du droit
Les droits des individus inscrits dans le fichier TAJ sont gravement compromis. Parmi les personnes concernées figurent des mineurs, dont les données personnelles devraient bénéficier d’une protection renforcée en vertu des principes établis par le droit français et européen.
En outre, la CNIL a constaté que les personnes fichées ne sont souvent pas informées de leur inscription dans ce fichier, les privant ainsi de leurs droits à l’information, à la rectification, ou à l’effacement de leurs données. Ces droits, pourtant consacrés par la Loi Informatique et Libertés et le RGPD, sont essentiels contre les abus.
🟠 4 – Les principes incompatibles avec les principes fondamentaux du droit
La gestion actuelle du fichier TAJ viole plusieurs principes fondamentaux qui sous-tendent le droit à la protection des données personnelles :
- Le principe de finalité: Les données doivent être collectées et utilisées exclusivement pour des objectifs légitimes et clairement définis. La conservation excessive de données dans le TAJ constitue une violation directe de ce principe.
- Le principe de proportionnalité: Seules les données strictement nécessaires devraient être collectées. Or, la CNIL a relevé une collecte massive d’informations, bien au-delà de ce qui est requis pour atteindre les objectifs du fichier.
- Le principe d’exactitude: Les informations contenues dans un fichier doivent être tenues à jour et corrigées en cas d’erreurs. Des données obsolètes ou erronées dans le TAJ peuvent entraîner des conséquences graves pour les individus concernés.
🟠 5 – La CNIL exige des mesures concrètes d’ici 2026
Consciente de l’ampleur des problèmes, la CNIL a fixé un délai au Ministère de l’Intérieur et au Ministère de la Justice pour corriger les dysfonctionnements du fichier TAJ. Parmi les mesures exigées :
- La suppression des données conservées à tort ou devenues obsolètes ;
- La mise en place d’un système garantissant l’exactitude et la mise à jour des informations ;
- L’information systématique des personnes fichées pour leur permettre d’exercer leurs droits.
Ces réformes doivent être mises en œuvre d’ici 2026, sous peine de sanctions potentielles.
🟠 6 – Les enjeux pour la protection des données en France
L’affaire du fichier TAJ illustre les défis auxquels la France est confrontée dans la gestion des données personnelles. Elle met en évidence l’importance cruciale de concilier les impératifs de sécurité publique avec le respect des droits fondamentaux.
Dans un contexte où les citoyens sont de plus en plus sensibles à la protection de leur vie privée, des dérives comme celles relevées dans le fichier TAJ risquent de fragiliser la confiance envers les institutions publiques.
🟠 Conclusion
Les manquements relevés par la CNIL dans la gestion du fichier TAJ témoignent d’une méconnaissance des obligations imposées par la Loi Informatique et Libertés et le RGPD. Si cet outil est essentiel à la justice et à la sécurité publique, sa gestion actuelle expose des milliers d’individus, y compris des mineurs, à des atteintes graves à leurs droits.
La conservation abusive de données sensibles, l’atteinte aux droits des individus, et les violations des principes fondamentaux du droit rappellent l’importance de réformer ce système.
Ainsi, les autorités, sous la pression de la CNIL, devront redoubler d’efforts pour garantir une mise en conformité complète d’ici 2026.
Pour en savoir plus / sources :
En 2021, une importante fuite de données a exposé les informations personnelles de plus de 500 millions d’utilisateurs de Facebook, à la suite d’une faille dans la fonction d'importation des contacts. Cette fuite, qui a mis à jour des données sensibles telles que les numéros de téléphone et les adresses e-mail, a eu un impact majeur sur la sécurité et la vie privée des personnes concernées.
La Cour de Justice de l’Union Européenne (CJUE) a récemment apporté des précisions importantes sur la définition des données de santé dans le cadre du RGPD. Par une décision du 4 octobre 2024 (affaire n° C-21/23), elle a jugé que les informations fournies lors de l'achat en ligne de médicaments sont des données de santé, même pour les médicaments sans ordonnance. Cette interprétation renforce la protection des consommateurs et impose aux plateformes en ligne de nouvelles obligations.
Face à une discrimination, la preuve est souvent l’arme décisive pour faire valoir ses droits. Pourtant, dans de nombreux cas, cette preuve repose sur l’utilisation de données personnelles, comme des statistiques ou des éléments factuels liés à des individus. Avec l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD), ces pratiques se heurtent désormais à des règles strictes visant à protéger la vie privée. Dès lors, une question se pose : comment concilier la nécessité de prouver des discriminations avec les contraintes imposées par le RGPD ?
Le fichier de Traitement des Antécédents Judiciaires (TAJ), outil indispensable des forces de l’ordre, fait l’objet de critiques de la part de la Commission Nationale de l’Informatique et des Libertés (CNIL). Ce fichier, qui regroupe des données sensibles sur des millions de personnes, enfreint plusieurs dispositions de la Loi Informatique et Libertés, ainsi que les principes du Règlement Général sur la Protection des Données (RGPD).