Décision n° 2013-684 DC du 29 décembre 2013 - Saisine par 60 députés
Monsieur le Président, Mesdames et Messieurs les conseillers,
Nous avons l'honneur, en application des dispositions de l'article 61, alinéa 2, de la Constitution de déférer au Conseil Constitutionnel le projet de loi de finances rectificative pour 2013 adopté par l'Assemblée nationale le 19 décembre 2013, et plus particulièrement les dispositions de l'article 10.
Ce projet de loi qui est déféré à la censure du Conseil Constitutionnel est contraire aux principes constitutionnels du Droit Français.
A l'appui de cette saisine, nous développons les griefs suivants.
***
L'article 10 résulte de l'introduction par voie d'amendement d'une disposition instituant la création d'un fichier central des contrats d'assurance-vie et de capitalisation (FICOVI). Les requérants souhaitent attirer l'attention du Conseil sur leurs fortes réserves du point de vue de la constitutionnalité de cette disposition.
Il leur apparait en effet que le fichier « assurances-vie » porte atteinte à la vie privée, garantie de valeur constitutionnelle.
L'article 10 de la présente loi de finances rectificative pour 2013 crée un fichier « assurances-vie » qui conduit à définir des obligations de déclaration extrêmement larges. D'abord pour les entreprises d'assurance, les institutions de prévoyance, les unions (régies par le titre III du livre IX du code de la sécurité sociale) les mutuelles et les organismes assimilés, c'est-à-dire pour l'ensemble du secteur assurantiel qui propose des assurances-vie. En particulier, ces entreprises doivent déclarer :
« 1 ° Pour les contrats d'assurance-vie non rachetables souscrits depuis le 20 novembre 1991, le montant cumulé des primes versées entre le soixante-dixième anniversaire du souscripteur et le 1erjanvier de l'année de la déclaration ;
« 2 ° Pour les autres contrats, quelle que soit leur date de souscription, le montant cumulé des primes versées au 1er janvier de l'année de la déclaration et la valeur de rachat ou le montant du capital garanti, y compris sous forme de rente, à la même date ».
Ensuite, les souscripteurs de contrats de capitalisation ou de placements de même nature, notamment des contrats d'assurance-vie auprès d'organismes établis hors de France, « sont tenus de déclarer, en même temps que leur déclaration de revenus, les références des contrats ou placements concernés, la date d'effet et la durée de ces contrats ou placements, les opérations de remboursement et de versement des primes effectuées au cours de l'année précédente et, le cas échéant, la valeur de rachat ou le montant du capital garanti, y compris sous forme de rente, au 1er janvier de l'année de la déclaration ».
La création de ce fichier « assurances-vie » va conduire tant les entreprises et organismes d'assurance que les particuliers à faire connaître à l'administration fiscale des éléments essentiels de leur patrimoine : nature et montant des placements, durée et date d'effet de ces contrats, versement des primes, valeur de rachat, montant du capital garanti. Tous ces éléments relèvent de la vie privée des souscripteurs comme du secret des affaires. Ils dépassent de loin le système déclaratif utilisé pour l'imposition et constituent une véritable intrusion dans la vie privée et le patrimoine des Français.
Ce fichier, s'il était créé, comporterait ainsi des informations sur les personnes et non seulement sur leurs avoirs, avec des caractéristiques nominatives et patrimoniales touchant à la vie privée. De ce seul point de vue, cet article ne comporte aucune garantie permettant de s'assurer de la confidentialité de ces fichiers, ni de leur contrôle par une autorité indépendante. La Commission Nationale Informatique et Libertés (CNIL), en particulier, n'est pas citée comme pouvant exercer un contrôle sur ces fichiers, tant dans leur système de déclaration que dans leur utilisation et leur conservation. La création de ce fichier « assurances-vie » n'a pas fait l'objet de consultation préalable de la CNIL, ni d'ailleurs d'étude d'impact législative qui aurait permis de connaître l'impact d'un tel fichier sur la confidentialité des informations nominatives des Français concernés.
Aucune des garanties inscrites dans la loi du 6 janvier 1978 modifiée, relative à l'informatique et aux libertés, n'est donc prise en considération par cet article. L'absence de ces garanties constitue, du point de vue constitutionnel, une atteinte grave à la vie privée des citoyens français.
En effet, la Constitution et la jurisprudence du Conseil constitutionnel rappellent que le respect de la vie privée est un élément de la liberté individuelle protégée par l'article 2 de la Déclaration des droits de l'homme et du citoyen de 1789. Votre Conseil énonce depuis longtemps la nécessité de protéger la vie privée, élément constitutif de la liberté individuelle (C. const., n° 94-352 DC, 18 janvier 1995, cons. 3 Rec. 170). Il souligne ensuite que « aux termes de l'article 2 de la Déclaration de 1789 : »Le but de toute association politique est la conservation des droits naturels et imprescriptibles de l'homme. Ces droits sont la liberté, la propriété, la sûreté, et la résistance à l'oppression". La liberté proclamée par cet article implique le respect de la vie privée » (C. const., n° 99-416 DC, 23 juillet 1999, cons. 45 Rec. 100). La défense de la vie privée, en tant que liberté constitutionnelle, est rappelée par le Conseil constitutionnel à de multiples reprises (1).
La garantie de protection de la vie privée doit être assurée dans le cadre d'une législation protectrice des garanties fondamentales accordées aux citoyens pour l'exercice des libertés publiques, ainsi que l'énonce l'article 34 de la Constitution, en conciliant sauvegarde de l'ordre public et respect de la vie privée. Il rappelle ainsi que « la liberté proclamée par l'article 2 de la Déclaration des Droits de l'Homme et du Citoyen de 1789 implique le respect de la vie privée. Il appartient au législateur, en vertu de l'article 34 de la Constitution, de fixer les règles concernant les garanties fondamentales accordées aux citoyens pour l'exercice des libertés publiques. Il lui appartient notamment d'assurer la conciliation entre, d'une part, la sauvegarde de l'ordre public et la recherche des auteurs d'infractions, toutes deux nécessaires à la protection de principes et de droits de valeur constitutionnelle et, d'autre part, le respect de la vie privée et des autres droits et libertés constitutionnellement protégés » (C. const., n° 2004-492 DC, 2 mars 2004, cons. 75 et 76, Rec. 66).
Votre Conseil rappelle également que cette conciliation doit être faite au regard de la protection du droit de propriété (C. const., n° 2009-580 DC, 10 juin 2009, cons. 22 et 23, Rec. 107), ou encore du principe de dignité de la personne humaine, ainsi que de la liberté individuelle que l'article 66 place sous la protection de l'autorité judiciaire (C. const., n° 2010-25 QPC, 16 septembre 2010, cons. 11, Rec. 220).
A l'occasion de la loi n° 2012-410 du 27 mars 2012 relative à la protection de l'identité, votre Conseil s'est prononcé sur la constitutionnalité la création d'un fichier biométrique de la population française, dont le très large spectre est assez comparable par son étendue au projet de fichier « assurances-vie » créé par le présent article. Dans sa décision du 22 mars 2012, le Conseil constitutionnel a précisé la règle générale de respect de la vie privée, exigence constitutionnelle, et fortement encadré l'action du législateur : « La liberté proclamée par l'article 2 de la Déclaration des droits de l'homme et du citoyen de 1789 implique le droit au respect de la vie privée. Par suite, la collecte, l'enregistrement, la conservation, la consultation et la communication de données à caractère personnel doivent être justifiés par un motif d'intérêt général et mis en œuvre de manière adéquate et proportionnée à cet objectif », (C. const., n° 2012-652 DC, 22 mars 2012, Loi relative à la protection de l'identité, cons. 8, Rec. 158).
Le Conseil admet certes qu'un motif d'intérêt général puisse justifier l'établissement de fichiers en déclarant que « la création d'un traitement de données à caractère personnel destiné à préserver l'intégrité des données nécessaires à la délivrance des titres d'identité et de voyage permet de sécuriser la délivrance de ces titres et d'améliorer l'efficacité de la lutte contre la fraude ; qu'elle est ainsi justifiée par un motif d'intérêt général » (cons. 9). Mais, analysant plus précisément la nature de ce fichier, le Conseil constate que, « compte tenu de son objet, ce traitement de données à caractère personnel est destiné à recueillir les données relatives à la quasi-totalité de la population de nationalité française ». De plus, « les caractéristiques techniques de ce fichier définies par les dispositions contestées permettent son interrogation à d'autres fins que la vérification de l'identité d'une personne », en particulier à d'autres fins de police administrative ou judiciaire que le contrôle de l'identité. Le Conseil conclut « qu'eu égard à la nature des données enregistrées, à l'ampleur de ce traitement, à ses caractéristiques techniques et aux conditions de sa consultation, les dispositions de l'article 5 [de la loi] portent au droit au respect de la vie privée une atteinte qui ne peut être regardée comme proportionnée au but poursuivi. Par suite, les articles 5 et 10 de la loi relative à la protection de l'identité doivent être déclarés contraires à la Constitution » (C. const., n° 2012-652 DC, 22 mars 2012, cons. 8 à 11, Rec. 158).
Plus récemment encore, en octobre 2013, le Conseil constitutionnel a d'ailleurs suivi le même raisonnement à propos des déclarations d'intérêts et d'activités ainsi que des déclarations patrimoniales des hommes et femmes politiques, en contrôlant la loi relative à la transparence de la vie politique : « aux termes de l'article 2 de la Déclaration de 1789 : »Le but de toute association politique est la conservation des droits naturels et imprescriptibles de l'homme. Ces droits sont la liberté, la propriété, la sûreté et la résistance à l'oppression". La liberté proclamée par cet article implique le droit au respect de la vie privée. Le dépôt de déclarations d'intérêts et d'activités ainsi que de déclarations de situation patrimoniale contenant des données à caractère personnel relevant de la vie privée, ainsi que la publicité dont peuvent faire l'objet de telles déclarations, portent atteinte au respect de la vie privée. Pour être conformes à la Constitution, ces atteintes doivent être justifiées par un motif d'intérêt général et mises en œuvre de manière adéquate et proportionnée à cet objectif » (C. const., n° 2013-675 DC, 9 octobre 2013, Loi sur la transparence de la vie politique, cons. 26).
Cette jurisprudence du Conseil constitutionnel est cohérente avec celle du Conseil d'État qui avait été conduit à contrôler la légalité de fichiers, en particulier liés au passeport électronique, institués par le Décret n° 2008-426 du 30 avril 2008 modifiant le décret n° 2005-1726 du 30 décembre 2005 relatif aux passeports électroniques. A l'occasion d'un recours contentieux contre ce décret, le Conseil d'État a en effet utilisé le même raisonnement, influencé par la jurisprudence de la Cour européenne des droits de l'homme. Le Conseil d'État a ainsi jugé, dans un arrêt d'Assemblée du 26 octobre 2011, « Association pour la promotion de l'image et autres » (2) :
- En premier lieu, il était soutenu que les mesures de collecte et de traitement des données personnelles constituaient une atteinte disproportionnée à la vie privée notamment protégée par la CEDH. Le Conseil d'État a rappelé que l'ingérence dans l'exercice du droit de toute personne au respect de sa vie privée que constituent la collecte, la conservation et le traitement, par une autorité publique, d'informations personnelles nominatives ne peut être légalement autorisée que si elle répond à des finalités légitimes et si le choix, la collecte et le traitement des données sont effectués de manière adéquate et proportionnée au regard de ces objectifs.
- En deuxième lieu, le Conseil d'État a jugé que, compte tenu de ses effets (facilitation des démarches pour les usagers, renforcement de l'efficacité de la lutte contre la fraude documentaire, meilleure protection des données recueillies), et des restrictions et précautions prévues par le décret (utilisation des données strictement limitée et précisément encadrée, durée de conservation restreinte), le système centralisé TES était en adéquation avec les finalités légitimes du traitement institué et ne portait pas au droit des individus au respect de leur vie privée une atteinte disproportionnée aux buts de protection de l'ordre public en vue desquels il avait été créé (3).
Ces jurisprudences sont également en cohérence avec les préconisations de la CNIL, concernant le respect des principes en matière de constitution de fichiers, qui rappelait, à propos des fichiers biométriques que deux principes fondateurs du droit à la protection des données à caractère personnel doivent être impérativement respectés :
« - le principe de finalité : les traitements de données doivent poursuivre des finalités « déterminées, explicites et légitimes » (article 6-2 ° de la loi « informatique et libertés ») et les données concernées ne doivent pas être utilisées à d'autres fins que celles qui ont été définies ;
« - le principe de proportionnalité : les dispositifs envisagés doivent être strictement proportionnés au regard des objectifs du traitement. Plus précisément, les données traitées doivent être « adéquates, pertinentes et non excessives » au regard des finalités attribuées au traitement (article 6-3 °), leur durée de conservation dans le traitement ne doit pas excéder la durée nécessaire à ces finalités (article 6-5 °) et elles ne doivent être rendues accessibles qu'aux destinataires ayant un intérêt légitime à en connaître.
« Le respect de ces principes est d'autant plus impérieux lorsque les données biométriques sont collectées dans le cadre des procédures de délivrance de titres d'identité ou de voyage qui sont détenus par la quasi-totalité de la population française (. . .).
Plusieurs principes qui découlent des conclusions de ces jurisprudences peuvent donc être mis en avant :
- Un motif d'intérêt général peut certes justifier la création de fichiers, mais ce motif doit être concilié avec les exigences de valeur constitutionnelle.
- La collecte, l'enregistrement, la conservation, la consultation et la communication de données à caractère personnel doivent être justifiés par un motif d'intérêt général et mis en œuvre de manière adéquate et proportionnée à cet objectif, ce qui met en œuvre les principes de finalité et de proportionnalité exigés par la CNIL et la Cour européenne des droits de l'homme.
- Le droit à la vie privée, qui découle de la liberté individuelle inscrite à l'article 2 de la Déclaration des droits de l'homme et du citoyen de 1789, a bien valeur constitutionnelle et doit être mis en œuvre par le législateur. Il appartient, en effet, au législateur, en vertu de l'article 34 de la Constitution, de fixer les règles concernant les garanties fondamentales accordées aux citoyens pour l'exercice des libertés publiques.
Au vu de cette analyse de jurisprudence, les requérants font donc valoir que le fichier « assurances-vie » prévu par cet article ne comporte pas les garanties exigées par la Constitution et le Conseil constitutionnel.
1. On ne saisit pas clairement le motif d'intérêt général nouveau qui justifierait la création de ce nouveau fichier « assurances-vie ».
2. On ne trouve dans cet article aucune garantie permettant de s'assurer que ce fichier sera contrôlé par la CNIL, préalablement à son entrée en vigueur et au cours de l'utilisation de celui-ci. Cette absence d'intervention de la CNIL, qui devrait être explicitement inscrit dans la loi, révèle l'absence de souhait de se conformer à la législation sur l'informatique et les libertés.
3. Les exigences constitutionnelles, notamment issues de la jurisprudence du Conseil constitutionnel, selon lesquelles le législateur doit fixer les règles concernant les garanties fondamentales accordées aux citoyens pour l'exercice des libertés publiques sont niées par cet article.
4. Ce fichier porte atteinte à la vie privée et au droit de propriété d'un nombre considérable de citoyens français. Sa mise en œuvre porte ainsi atteinte à la vie privée de façon inadéquate et disproportionnée. Il rassemble des données considérables en matière d'assurance-vie, sans nécessité d'intérêt général démontrée et avec un effet disproportionné sur la connaissance de la vie privée d'un nombre considérable d'assurés.
Pour ces raisons, les requérants demandent la censure de l'article ainsi déféré.
***
Souhaitant que cette question soit tranchée en droit, les députés auteurs de la présente saisine demandent donc au Conseil constitutionnel de se prononcer sur ces points et tous ceux qu'il estimera pertinents eu égard à la fonction de contrôle de constitutionnalité de la loi que lui confère la Constitution.
***
(1) C. const., n° 99-419 DC, 9 novembre 1999, cons. 73, Rec. 116 ; n° 2003-467 DC, 13 mars 2003, cons. 19, Rec. 211 ; n° 2003-484 DC, 20 novembre 2003, cons. 22, Rec. 438 ; n° 2004-499 DC, 29 juillet 2004, cons. 2, Rec. 126 ; n° 2004-504 DC, 12 août 2004, cons. 5, Rec. 153 ; n° 2005-532 DC, 19 janvier 2006, cons. 9, Rec. 31 ; n° 2007-557 DC, 15 novembre 2007, cons. 17, Rec. 360 ; n° 2009-580 DC, 10 juin 2009, cons. 22, Rec. 107.
(2) Conseil d'État, Assemblée, 26 octobre 2011, Association pour la promotion de l'image et autres, n° 317827, conclusions Julien Boucher.
(3) Cf. commentaire de la décision du Conseil constitutionnel du 22 mars 2012, cf. www.conseil-constitutionnel.fr.