Retour à l'indexVI - CAS PARTICULIERS DES TRAITEMENTS DE SOUVERAINETE
Comme on l'a vu ci-dessus en II, ces traitements, même s'ils sont en dehors du champ d'application de la directive, ne sauraient être exclus du champ d'application de la loi unique qui existera après la transposition de la directive. Mais ils pourront faire l'objet de dispositions spécifiques pour lesquelles le législateur dispose, en théorie, d'une très grande latitude puisqu'il n'est pas tenu par les dispositions de la directive. Mais le cadre d'ensemble étant unique, le régime applicable à ces catégories de traitements subira nécessairement l'attraction du régime "de droit commun" de la directive et les dispositions spécifiques devraient au total, être assez limitées, d'autant plus que la directive elle-même -et donc aussi, la loi de transposition - intègre toute une série de possibilités de dérogations. Il sera ici plus particulièrement question du régime de contrôle auquel ces traitements seront soumis et des pouvoirs de l'autorité de contrôle. A priori, trois solutions sont possibles :
1) Le régime "de droit commun" est celui de l'examen préalable suivi d'une décision de l'autorité de contrôle, lorsque les traitements en cause portent sur des données sensibles (ce qui est le cas général, s'agissant des traitements de souveraineté)
2) Un régime inspiré de celui de la loi de 1978, dans lequel la décision appartient au Gouvernement après avis de la CNIL.
3) Un régime d'habilitation législative très encadré, dans lequel les responsabilités seraient très nettement distinguées : le Gouvernement dans le cadre de l'habilitation, assumerait seul la responsabilité de l'acte réglementaire (décret en Conseil d'Etat) décidant du traitement ; cet acte serait pris, par hypothèse, sous le contrôle du juge ; l'autorité de contrôle pourrait exercer son contrôle a posteriori. D'autres garanties pourraient être imaginées pouvoir de surveillance renforcé de l'autorité de contrôle ; existence d'un régime spécifique de sursis devant le juge administratif ; caractère suspensif du recours contre l'acte réglementaire ; rapport périodique du Gouvernement au Parlement sur l'application de ce dispositif, etc.
A la réflexion, c'est la deuxième solution qui nous paraît la plus praticable la première présente l'inconvénient d'afficher le pouvoir de décision de la seule autorité de contrôle - et par suite de déposséder la puissance publique du sien dans des domaines par hypothèse de souveraineté. Même si le système de la loi de 1978 revient un peu à cela à travers la codécision, cela peut paraître difficile à admettre pour les pouvoirs publics. D'autant plus que ceux-ci n'auront pas la possibilité effective, à la différence des responsables du secteur privé, de saisir le juge.
La troisième solution est intéressante dans le sens d'une clarification des responsabilités Elle mettrait fin à la situation de codécision. Elle n'offrait pas nécessairement de moindres garanties en termes de protection des libertés, du fait d'une part de l'encadrement législatif et réglementaire auquel seraient soumis les actes décidant des traitements ; d'autre part des contrôles a posteriori, et des garanties spécifiques ci-dessus mentionnés. Mais est-il véritablement possible de passer sans transition d'un régime de droit dans lequel la CNIL, sur le fondement des articles 15 et 31, a une compétence concurrente de celle de l'administration, à un système dans lequel elle n'aurait plus du tout à connaître des traitements avant leur mise en oeuvre ? Il y a là, nous semble-t-il, une difficulté d'ordre politique.
La deuxième solution maintient un régime de codécision, inévitable dès lors que l'autorité de contrôle est saisie pour avis, pour les raisons mêmes qui l'ont installé sous l'empire de la loi de 1978 Mais il n'est pas impossible de modifier, en le simplifiant, le dispositif de la loi de 1978 :
Contactez-nous : info@celog.fr