Complémentaire à la réforme des bases de données de la police, une révision de l’application «JU-CHA», qui gère les informations détenues par la justice, vient d’être présentée. À côté d’avancées manifestes, le projet de loi contient des risques politiques et sociétaux non-négligeables.

L’été politique de 2019 était particulièrement fiévreux. À la suite d’un entretien d’embauche à la Cité judiciaire qui avait mal tourné, l’opposition s’était enflammée. En cause: le jeune homme qui s’était présenté pour un poste de bibliothécaire-référendaire s’était vu confronté à des documents le mettant en cause pour des affaires vieilles de plus d’une décennie, et pour lesquelles il n’avait jamais été poursuivi.

C’est alors que le Luxembourg a découvert que les lois de 2018 transposant le règlement européen de la protection des données, le fameux RGPD, n’étaient pas suffisamment respectées ni par la justice, ni par la police grand-ducale. Les relations entre l’opposition, le gouvernement et la presse s’étaient envenimées par la suite. Les ministres de la Justice et de la Sécurité Intérieure Felix Braz (Déi Gréng) et François Bausch (Déi Gréng) s’étaient même fendus d’une «lettre ouverte» récusant «les accusations superflues et forfaitaires à l’égard de la police et de la justice» dans les médias. Pour eux, aucun doute n’était permis sur la raison d’être de la chaîne pénale – dite «JU-CHA» -, ni sur les fichiers tenus par les forces de l’ordre.

La ministre félicite le CSV pour sa ténacité

En septembre 2021, le ton est devenu plus conciliant. En présentant le texte à la presse ce mercredi dernier, la Ministre de la Justice Sam Tanson (Déi Gréng) a tenu à remercier les deux députés de l’opposition Laurent Mosar (CSV) et Gilles Roth (CSV) pour avoir posé la question de la légalité de l’application «JU-CHA». Un geste apprécié notamment par Mosar: «Au début on a tenté de nous ridiculiser», se rappelle-t-il au téléphone avec Reporter.lu, «Mais en fin de compte, nous avons eu raison.»

Pour préparer le terrain de la réforme, le Ministère de la Justice s’est adressé à l’Autorité de contrôle judiciaire (ACJ) pour un avis. L’ACJ qui rassemble juges, procureurs et un représentant de la Commission Nationale pour la Protection des Données (CNPD), s’est prononcé en faveur d’une nouvelle législation.

Nous risquons une justice parallèle, avec un organe qui échappera à tout contrôle. »Laurent Mosar, député CSV

Le projet de loi sur table reprend et ré-encadre le fonctionnement actuel de l’application «JU-CHA» tout en précisant quelques éléments, comme l’a indiqué la Ministre Tanson lors de la conférence de presse. Un de ces éléments, fondamental pour le fonctionnement du RGPD est la désignation claire du procureur général d’État en tant que responsable du traitement des données.  «Cela a été fait pour des raisons de simplicité», a expliqué Sam Tanson. Toutefois, il semble que derrière les coulisses des choses ont dû bouger pour en arriver là. Dans son avis sur la loi de transposition du RGPD, le Parquet avait encore estimé ne pas être «le seul maître à bord» concernant la responsabilité. Il a dès lors changé d’avis.

L’organisation actuelle de la banque de données de l’application «JU-CHA» en sept modules sera coulée dans le texte de loi. Ces modules comprennent les casiers judiciaires, les dossiers répressifs et de la jeunesse, les affaires d’entraide pénale internationale, les dossiers d’exécution des peines, ceux du service central d’assistance sociale et un dossier concernant les contrôles d’accès. Ce dernier permettra de contrôler les consultations des données, en cas de doutes sur la légitimité d’un accès.

Chaque module disposera désormais de précisions sur qui pourra consulter les données qu’il contient, pour quelle période elles seront gardées et à quelles fins elles pourront servir. «C’est un pas dans la bonne direction», commente Laurent Mosar, avant d’évoquer quelques passages qui le dérangent.

Laurent Mosar attaque la CRF

Pour le député et avocat d’affaires, l’accès garanti à la Cellule de Renseignement Financière (CRF) à l’application «JU-CHA» est incompatible avec l’État de droit: «La CRF est la seule organisation autonome qui a accès à cette banque de données. Si elle est affectée au Parquet général, elle ne fonctionne pas sous l’autorité du procureur général d’État. Nous risquons une justice parallèle, avec un organe qui échappera à tout contrôle», observe-t-il auprès de Reporter.lu. Et de plaider pour un «Parquet national financier» selon le modèle français. Cette institution, créée à la suite de l’affaire Cahuzac, comprend 18 magistrats et fonctionne sous l’autorité d’un procureur de la République financier.

Une appréciation qui n’est pas partagée par l’avocate Catherine Warin, qui s’est penchée sur les fichiers de police pour la «Revue pénale luxembourgeoise»: «Déjà en principe, il ne me semble pas absurde que la CRF chargée d’analyser et de signaler les risques de blanchiment et de financement du terrorisme ait accès à ce type de fichier. D’ailleurs, l’accès de la CRF aux données traitées par les autorités judiciaires était déjà prévu par la loi du 10 août 2018 sur la CRF donc à la limite, il restait à préciser les modalités d’un tel accès», répond-elle aux questions de Reporter.lu. Et de préciser que de toute façon, la CRF ne pourra pas accéder à l’application «JU-CHA» sans l’assentiment du procureur général d’État.

Le plus grand problème inhérent au projet de loi ne concerne pas a priori la banque de données en soi, mais une de ses nouvelles finalités. Comme le mentionne l’exposé des motifs, le texte «introduit (…) la possibilité pour le Ministère public d’alerter des personnes de droit public ou privé d’un risque de commission d’infraction par un de leurs subordonnés». Le Parquet pourra contacter des employeurs publics ou privés mais aussi des associations si un de leurs employés ou collaborateurs est soupçonné de «faits [qui] puissent être qualifiés de crime ou délit et que la communication soit nécessaire, (…) pour prévenir un trouble à l’ordre public ou à l’intégrité physique et morale d’une personne.» Pour les auteurs du projet de loi, la présomption d’innocence est certes un droit fondamental, mais pas absolu.

Légalisation d’une justice préventive?

À la question de Reporter.lu si une telle disposition ne risque pas de légaliser une justice préventive et d’enfreindre le droit à la présomption d’innocence, la Ministre de la Justice s’est référée à un besoin exprimé par la Parquet, d’ailleurs co-auteur du projet de loi: «C’est une question de responsabilité que nous portons» a-t-elle expliqué. L’exemple commun cité pour expliquer cette nécessité est le risque de laisser une personne soupçonnée d’abus sexuels sur mineurs travailler avec des enfants. Mais le commentaire des articles va plus loin. Il envisage entre autres la possibilité de contacter la Direction de l’Aviation civile si un pilote est testé positif lors d’un contrôle d’alcoolémie en chemin de l’aéroport, ou d’avertir l’Administration pénitentiaire d’un gardien de prison soupçonné de vendre des stupéfiants derrière les barreaux.

Le texte s’appuie sur une loi française, dite loi «Villefontaine». À la suite d’une affaire d’abus sexuels sur mineurs commis par un pédophile pré-condamné, la France a amendé son code de procédure pénale, tout comme le Luxembourg s’apprête à le faire. Juste que le texte de cette loi est très explicite sur les conditions sous lesquelles une telle communication peut être faite. Elle ne concerne que les faits punissables de prison et ne s’applique qu’en cas de condamnation (même non définitive), une saisine par le procureur d’État ou un juge d’instruction, voire une mise en examen.

On se retrouve avec un amalgame entre faits confirmés, faits soupçonnés, et évaluation d’un risque futur fondé sur le comportement passé – soupçonné ou avéré. » Catherine Warin, avocate

Le texte luxembourgeois reste dans le flou sur les conditions sous lesquelles une telle communication pourra se faire. La procureure générale d’État Martine Solovieff n’a pas pu donner plus de précisions à la question de Reporter.lu: «Dès qu’il y a une enquête en cours, nous pourrons évaluer la possibilité. Nous avons absolument besoin de cette disposition, sinon nous risquons de faire passer des choses inexcusables», a-t-elle insisté.

Pourtant, le texte passe mal auprès de Catherine Warin : «On se retrouve avec un amalgame entre faits confirmés, faits soupçonnés, et évaluation d’un risque futur fondé sur le comportement passé – soupçonné ou avéré. Cette confusion ressort d’ailleurs aussi des exemples donnés dans les explications», constate-t-elle.

Aucune référence aux droits des justiciables

Pas convaincue de la légitimité de pouvoir entamer ces communications sur la base d’un soupçon, Warin rappelle que ce texte pose aussi problème par rapport à la Convention européenne des droits de l’homme: « La moindre des choses lorsqu’on veut restreindre un droit aussi fondamental – voire deux, car il s’agit de la présomption d’innocence et du droit à la vie privée – c’est de s’assurer que les restrictions soient claires, précises, justifiées et proportionnées.» Elle rappelle aussi qu’en France les magistrats restent divisés quant à l’application de la loi «Villefontaine».

Une position que rejoint aussi Laurent Mosar : «Pour moi cette disposition est marquée d’un grand point d’interrogation», fait-il savoir à Reporter.lu, «Imaginez juste un divorce qui tourne mal, et un des partenaires accuse sa contrepartie de crimes qu’il n’a pas commis. Les conséquences et les dommages subis, même si tout rentrait dans l’ordre par après, pourraient être néfastes.»

La police travaille pour la justice. Nous ne décidons pas jusqu’à quand les informations resteront dans les banques de données. »Henri Kox (Déi Gréng), Ministre de la Sécurité Intérieure

Pour le député CSV, d’autres points restent à clarifier encore, dont les décisions de non-lieu qui resteront dans le système, alors que les réhabilitations et les acquittements disparaîtront. Il regrette aussi que le texte de loi ne comporte aucune référence aux droits du justiciable à savoir ce que la justice fait avec ses données.

Le dossier «JU-CHA» est donc loin d’être clos pour l’instant. D’autant plus qu’il devra s’accorder avec la loi sur les banques de données de la police, qui pour l’instant n’est pas encore passée en plénière au Parlement. Le ministre de la Sécurité Intérieure, Henri Kox (Déi Gréng), également présent à la conférence de presse s’est juste contenté d’indiquer que: «La police travaille pour la justice. Nous ne décidons pas jusqu’à quand les informations resteront dans les banques de données.» Une raison de plus d’être «très curieux sur les avis qui vont venir sur notre projet de loi», comme l’a formulé la ministre de la Justice en guise de conclusion à sa présentation.

A lire aussi

Polizei-Datenbanken: Wenn es mit dem Datenschutz mal wieder länger dauert - Reporter.lu

Die Affäre um die Datenbanken von Polizei und Justiz sorgte 2019 für politischen Sprengstoff. Nach langem Zögern will die Regierung nun nachbessern, gibt sich aber überaus großzügige Übergangsfristen. Und das, obwohl Luxemburg bereits jetzt gegen EU-Recht verstößt.

Reporter.lu

Datenbanken-Affäre: Eine Frage der Ehrbarkeit - Reporter.lu

2019 brachte die Debatte um Datenbanken von Justiz und Polizei gesetzliche Lücken ans Licht. Ein Reformentwurf der Regierung räumt nun offen Fehlentwicklungen ein und sieht neue Regeln vor, wie Verwaltungen die „honorabilité“ von Bürgern prüfen dürfen.

Reporter.lu

Kommentar: Der fahrlässige Umgang mit dem Datenschutz - Reporter.lu

Die Debatte über die Datenbanken von Politik und Justiz ist kein Zufall. Es gab mehrere Warnungen über fehlende Datenschutzregeln. Doch die Minister Braz und Bausch ignorierten sie und setzen so das Vertrauen der Bürger in die Behörden aufs Spiel. Ein Kommentar.

Reporter.lu