Vu la procédure suivante :

Par une ordonnance du 23 juin 2023, enregistrée le même jour au greffe du tribunal, le président du tribunal administratif de Paris a transmis au tribunal, en application de l’article R. 351-3 du code de justice administrative, la requête présentée par M. B… C… A….

Par cette requête, enregistrée au greffe du tribunal de Paris le 20 juin 2023, M. A… représenté par M^e Bourdon, demande au tribunal :

1°) d’annuler la décision du 7 mars 2023 par laquelle le directeur central de la police judiciaire a rejeté sa demande d’accès aux données à caractère personnel figurant dans le système d’information Schengen ;

2°) d’enjoindre à l’administration de lui donner accès aux données le concernant du système d’information Schengen, de lui communiquer les informations contenues dans ce fichier et de procéder à l’effacement des données ;

3°) de mettre à la charge de l’Etat la somme de 1 500 euros en application de l’article L. 761-1 du code de justice administrative.

Il soutient que :

- la décision attaquée est insuffisamment motivée ;

- elle est entachée d’une erreur d’appréciation ;

- elle méconnait les stipulations des articles 8 et 13 et de la convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales ;

Par un mémoire en défense, enregistré le 4 juin 2025, le ministre de l’intérieur conclut au rejet de la requête.

Il fait valoir que :

- la contestation de la décision de refus d’accès aux données du traitement N-SIS II en tant qu’elle se rattache à la prévention des menaces graves pour la sûreté intérieure et extérieure de l’Etat relève de la formation spécialisée du Conseil d’Etat, en application du 7° de l’article R. 841-2 du code de sécurité intérieure ;

- les moyens soulevés par M. A… ne sont pas fondés.

Par une ordonnance du 9 octobre 2025, la clôture de l’instruction a été fixée au 13 novembre 2025.

Par lettre du 30 janvier 2026, les parties ont été informées, en application des dispositions de l’article R. 611-7 du code de justice administrative, que le jugement était susceptible d’être fondé sur un moyen relevé d’office, tiré de l’irrecevabilité des conclusions à fin d’annulation de la décision par laquelle le directeur central de la police judiciaire a refusé la communication des informations concernant le requérant et susceptibles de figurer dans le traitement du système d’information Schengen en tant qu’elles portent sur les informations enregistrées dans ce fichier sur le fondement du 3° de l’article R. 231-8 du code de la sécurité intérieure intéressant la sûreté de l’Etat, faute d’avoir saisi au préalable la CNIL d’une demande d’accès indirect à ce fichier.

Vu les autres pièces du dossier.

Vu :

- le règlement (CE) n°1987/2006 du Parlement européen et du Conseil du 20 décembre 2006 sur l’établissement, le fonctionnement et l’utilisation du SIS II ;

- le code de la sécurité intérieure ;

- la loi n° 78-17 du 6 janvier 1978 ;

- le code de justice administrative.

Les parties ont été régulièrement averties du jour de l’audience.

Ont été entendus au cours de l’audience publique :

- le rapport de M^me Gaudemet,

- et les conclusions de M. Robert, rapporteur public.

Considérant ce qui suit :

M. B… C… A… a sollicité du ministre de l’intérieur et des outre-mer l’accès aux données à caractère personnel susceptibles de le concerner et figurant dans le système d’information Schengen (N-SIS II). Par la présente requête, il demande au tribunal d’annuler la décision du 7 mars 2023 par laquelle le chef de la division des relations internationales de la direction centrale de la police judiciaire a refusé de l’informer des suites données à sa demande.

Sur l’accès aux données intéressant la sûreté de l’Etat :

Aux termes de l’article L. 841-2 du code de la sécurité intérieure : « Le Conseil d’Etat est compétent pour connaître, dans les conditions prévues au chapitre III bis du titre VII du livre VII du code de justice administrative, des requêtes concernant la mise en œuvre de l’article 118 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, pour les traitements ou parties de traitements intéressant la sûreté de l’Etat dont la liste est fixée par décret en Conseil d’Etat ». Aux termes de l’article R. 841-2 du même code dans sa rédaction alors en vigueur : « Relèvent des dispositions de l’article L. 841-2 du présent code les traitements ou parties de traitements automatisés de données à caractère personnel intéressant la sûreté de l’Etat autorisés par les actes réglementaires ou dispositions suivants : (…) 7° Le 1° de l’article R. 231 3 du code de la sécurité intérieure, pour les seules données mentionnées au 3° de l’article R. 231-8 du même code (…) ». Le 1° de l’article R. 231-3 du code de la sécurité intérieure dans sa rédaction alors en vigueur porte sur le « système informatique national dénommé N-SIS II, créé en application des articles 4 du règlement du Parlement européen et du Conseil (CE) n° 1987/2006 et de la décision du Conseil 2007/533/ JAI ». L’article R. 231-6 du même code dans sa version alors en vigueur dispose que « Peuvent être enregistrées dans le traitement N-SIS les données à caractère personnel relatives aux personnes suivantes : (…) 4° Les personnes signalées aux fins de contrôle discret, de contrôle d’investigation ou de contrôle spécifique dans le cadre de la répression d’infractions pénales, pour la prévention de menaces pour la sécurité publique ou de menaces graves pour la sûreté intérieure et extérieure de l’Etat, dans les conditions prévues à l’article R. 231-8 ». Enfin, le 3° de l’article R. 231-8 de ce code dans sa rédaction alors en vigueur dispose que : « Peuvent être enregistrées dans le traitement N-SIS II, aux seules fins de contrôle discret ou de contrôle spécifique, les données relatives aux personnes ou aux véhicules, embarcations, aéronefs et conteneurs signalés pour la répression d’infractions pénales ou pour la prévention de menaces pour la sécurité publique : /(…) 3° Lorsque des indices concrets permettent de supposer que les informations visées à l’article 37 de la décision mentionnée au 1° de l’article R. 231-3 sont nécessaires à la prévention d’une menace grave émanant de l’intéressé ou d’autres menaces graves pour la sûreté intérieure et extérieure de l’Etat. Il résulte de ces dispositions que le Conseil d’Etat est compétent pour connaître, dans les conditions prévues au chapitre III bis du titre VII du livre VII du code de justice administrative, des requêtes concernant la mise en œuvre du droit d’accès aux données à caractère personnel et intéressant la sûreté de l’Etat qui sont contenues dans les traitements mis en œuvre pour le compte de l’Etat, dont la liste est fixée par l’article R. 841-2 du même code. Figure notamment au nombre de ces traitements le système informatique national N-SIS pour les seules données intéressant la sûreté de l’Etat mentionnées au 3° de l’article R. 231-8 du code de la sécurité intérieure dans sa rédaction alors en vigueur.

Le droit d’accès aux traitements intéressant la sûreté de l’Etat et la défense, entrant dans le champ du titre IV de la loi du 6 janvier 1978 relative à l’informatique et aux libertés, est régi par l’article 118 de cette loi qui dispose que « Les demandes tendant à l’exercice du droit d’accès, de rectification et d’effacement sont adressées à la Commission nationale de l’informatique et des libertés qui désigne l’un de ses membres appartenant ou ayant appartenu au Conseil d’Etat, à la Cour de cassation ou à la Cour des comptes pour mener les investigations utiles et faire procéder aux modifications nécessaires. Celui-ci peut se faire assister d’un agent de la commission. La commission informe la personne concernée qu’il a été procédé aux vérifications nécessaires et de son droit de former un recours juridictionnel. / Lorsque la commission constate, en accord avec le responsable du traitement, que la communication des données qui y sont contenues ne met pas en cause ses finalités, la sûreté de l’Etat, la défense ou la sécurité publique, ces données peuvent être communiquées au requérant ». Ce droit d’accès indirect s’applique, selon les cas, en vertu de l’article 115 de la loi du 6 janvier 1978 ou des textes qui les régissent, aux traitements qui relèvent de la compétence de la formation spécialisée lorsque leurs données faisant l’objet d’une demande d’accès, de rectification ou d’effacement intéressent la sûreté de l’Etat et la défense.

Il résulte des dispositions combinées de l’article L. 841-2 du code de la sécurité intérieure, et de l’article 118 de la loi du 6 janvier 1978, qu’un requérant n’est recevable à saisir le Conseil d’Etat sur le fondement de l’article L. 841-2 que s’il a, au préalable, saisi la CNIL d’une demande d’accès indirect à un traitement et que si cette dernière l’a informé du refus de communication opposé par le responsable du traitement ou n’a pas répondu dans le délai qui lui est imparti par l’article 142 du décret du 29 mai 2019 pris pour l’application de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

Il ne résulte pas de l’instruction que M. A… aurait saisi la CNIL d’une demande d’accès indirect aux informations enregistrées dans le traitement du Système d’information Schengen (N-SIS II) sur le fondement du 3° de l’article R. 231-8 du code de la sécurité intérieure intéressant la sûreté de l’Etat. Alors même que le tribunal n’est pas compétent pour connaître des conclusions concernant l’accès à des données du système en cause intéressant la sûreté de l’Etat, il peut néanmoins relever que celles-ci sont manifestement irrecevables. En l’espèce, faute d’avoir saisi au préalable la CNIL d’une telle demande d’accès indirect aux données en cause, le requérant n’est pas recevable à contester devant le juge le refus qui lui a été opposé par le ministre de l’intérieur, en tant que sa demande d’accès porte sur des informations susceptibles de le concerner dans le Système d’information Schengen qui intéressent la sûreté de l’Etat.

Sur l’accès aux autres données figurant dans le système d’information Schengen :

En ce qui concerne les textes applicables :

Aux termes de l’article 87 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, applicable au présent litige : « Le présent titre s’applique, sans préjudice du titre Ier, aux traitements de données à caractère personnel mis en œuvre, à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, y compris la protection contre les menaces pour la sécurité publique et la prévention de telles menaces, par toute autorité publique compétente ou tout autre organisme ou entité à qui a été confié, à ces mêmes fins, l’exercice de l’autorité publique et des prérogatives de puissance publique, ci-après dénommés autorité compétente. / (…) ». Aux termes de l’article 105 de la même loi, applicable au présent litige : « La personne concernée a le droit d’obtenir du responsable de traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, le droit d’accéder auxdites données ainsi qu’aux informations suivantes : / 1° Les finalités du traitement ainsi que sa base juridique ; / 2° Les catégories de données à caractère personnel concernées ; / 3° Les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été communiquées, en particulier les destinataires qui sont établis dans des Etats n’appartenant pas à l’Union européenne ou au sein d’organisations internationales ; / 4° Lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, à défaut lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ; / 5° L’existence du droit de demander au responsable de traitement la rectification ou l’effacement des données à caractère personnel, et l’existence du droit de demander une limitation du traitement de ces données ; / 6° Le droit d’introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés et les coordonnées de la commission ; / 7° La communication des données à caractère personnel en cours de traitement ainsi que toute information disponible quant à leur source. ». Aux termes de l’article 106 de la même loi, applicable au présent litige : « I.- La personne concernée a le droit d’obtenir du responsable de traitement : / 1° Que soient rectifiées dans les meilleurs délais des données à caractère personnel la concernant qui sont inexactes ; / 2° Que soient complétées des données à caractère personnel la concernant incomplètes, y compris en fournissant à cet effet une déclaration complémentaire ; / 3° Que soient effacées dans les meilleurs délais des données à caractère personnel la concernant lorsque le traitement est réalisé en violation des dispositions de la présente loi ou lorsque ces données doivent être effacées pour respecter une obligation légale à laquelle est soumis le responsable de traitement ; (…) ». Aux termes de l’article 107 de la même loi, applicable au présent litige : « I.- Les droits de la personne physique concernée peuvent faire l’objet de restrictions selon les modalités prévues au II du présent article dès lors et aussi longtemps qu’une telle restriction constitue une mesure nécessaire et proportionnée dans une société démocratique en tenant compte des droits fondamentaux et des intérêts légitimes de la personne pour : / 1° Eviter de gêner des enquêtes, des recherches ou des procédures administratives ou judiciaires ; / 2° Eviter de nuire à la prévention ou à la détection d’infractions pénales, aux enquêtes ou aux poursuites en la matière ou à l’exécution de sanctions pénales ; / 3° Protéger la sécurité publique ; / 4° Protéger la sécurité nationale ; / 5° Protéger les droits et libertés d’autrui. / Ces restrictions sont prévues par l’acte instaurant le traitement. / II.- Lorsque les conditions prévues au I sont remplies, le responsable de traitement peut : / 1° Retarder ou limiter la communication à la personne concernée des informations mentionnées au II de l’article 104 ou ne pas communiquer ces informations ; / 2° Refuser ou limiter le droit d’accès de la personne concernée prévu à l’article 105 ; / 3° Ne pas informer la personne du refus de rectifier ou d’effacer des données à caractère personnel ou de limiter le traitement de ces données, ni des motifs de cette décision, par dérogation au IV de l’article 106. / III.- Dans les cas mentionnés au 2° du II du présent article, le responsable de traitement informe la personne concernée, dans les meilleurs délais, de tout refus ou de toute limitation d’accès ainsi que des motifs du refus ou de la limitation. Ces informations peuvent ne pas être fournies lorsque leur communication risque de compromettre l’un des objectifs énoncés au I. Le responsable de traitement consigne les motifs de fait ou de droit sur lesquels se fonde la décision et met ces informations à la disposition de la Commission nationale de l’informatique et des libertés. / IV.- En cas de restriction des droits de la personne concernée intervenue en application des II ou III, le responsable de traitement informe la personne concernée de la possibilité, prévue à l’article 108, d’exercer ses droits par l’intermédiaire de la Commission nationale de l’informatique et des libertés. Hors le cas prévu au 1° du II, il l’informe également de la possibilité de former un recours juridictionnel. ».

Aux termes de l’article R. 231-1 du code de la sécurité intérieure dans sa rédaction alors en vigueur : « Le système d’information Schengen de deuxième génération (SIS II) a pour objet d’assurer un niveau élevé de sécurité dans l’espace de liberté, de sécurité et de justice de l’Union européenne, notamment la préservation de la sécurité et de l’ordre publics sur les territoires des États membres de l’espace Schengen. (…) Le système d’information Schengen est composé d’une partie centrale dite « de support technique » placée sous la responsabilité de l’Agence pour la gestion opérationnelle des systèmes d’information à grande échelle dans le domaine de la liberté, de la sécurité et de la justice (EU-LISA) et d’une partie nationale dans chaque Etat membre. ». L’article R. 231-3 du même code dans sa rédaction alors en vigueur dispose : « La partie nationale du système d’information Schengen est placée sous l’autorité du ministre de l’intérieur. (…). ». L’article R. 231-5 du même code dispose : « La finalité exclusive du système informatique national N-SIS II est la centralisation d’informations concernant les personnes et objets signalés par les autorités administratives et judiciaires des Etats parties au règlement du Parlement européen et du Conseil (CE) n° 1986/2006 du 20 décembre 2006 sur l’accès des services des Etats membres chargés de l’immatriculation des véhicules au système d’information Schengen de deuxième génération (SIS II) ainsi qu’au règlement et à la décision mentionnés au 1° de l’article R. 231-3, afin de permettre aux autorités désignées par ces Etats de décider de la conduite à tenir à l’égard des personnes et objets signalés. ». Aux termes de l’article R. 231-6 du même code dans sa rédaction alors en vigueur : « Peuvent être enregistrées dans le traitement N-SIS II les données à caractère personnel relatives aux personnes suivantes : / 1° Les personnes signalées en vue d’une arrestation aux fins de remise sur la base d’un mandat d’arrêt européen ou aux fins d’extradition ; / 2° Les personnes signalées aux fins de non-admission ou d’interdiction de séjour à la suite d’une décision administrative ou judiciaire ; / 3° Les personnes disparues, devant être le cas échéant placées sous protection dans l’intérêt de leur propre sécurité ou pour la prévention de menaces ; / 4° Les personnes signalées aux fins de contrôle discret ou de contrôle spécifique dans le cadre de la répression d’infractions pénales, pour la prévention de menaces pour la sécurité publique ou de menaces graves pour la sûreté intérieure et extérieure de l’Etat ; / 5° Les personnes signalées par l’autorité judiciaire dans le cadre d’une procédure pénale ou pour la notification ou l’exécution d’une décision pénale. ».

En ce qui concerne l’office du juge :

Si le caractère contradictoire de la procédure fait en principe obstacle à ce qu’une décision juridictionnelle puisse être rendue sur la base de pièces dont une des parties n’aurait pu prendre connaissance, il en va nécessairement autrement, afin d’assurer l’effectivité du droit au recours, en ce qui concerne les informations susceptibles d’être contenues dans un fichier intéressant la sécurité publique dont le refus de communication constitue l’objet même du litige. Il suit de là que, quand, dans le cadre de l’instruction d’un recours dirigé contre le refus de communiquer des informations relatives à une personne mentionnée dans un fichier intéressant la sécurité publique, l’autorité gestionnaire refuse la communication de ces informations au motif que celle-ci porterait atteinte aux finalités de ce fichier, il lui appartient néanmoins de verser au dossier de l’instruction écrite, à la demande du juge, ces informations ou tous éléments appropriés sur leur nature et les motifs fondant le refus de les communiquer de façon à lui permettre de se prononcer en connaissance de cause sur la légalité de ce dernier sans que ces éléments puissent être communiqués aux autres parties.

En ce qui concerne la demande de M. A… :

D’une part, il ressort de ce qui a été dit au point 2 qu’un éventuel signalement au titre du 4° de l’article R. 231-6 est en dehors du champ du présent litige. D’autre part, le ministre de l’intérieur fait valoir que la seule communication de l’information selon laquelle M. A… figure ou ne figure pas dans le N-SIS II au titre des 1°, 2°, 3° et 5° de l’article R. 231-6 du code de la sécurité intérieure constitue en elle-même une atteinte à la finalité de ce fichier de nature à compromettre des enquêtes, des recherches ou procédures administratives ou judiciaires, de nuire à la prévention d’infractions pénales ou encore de porter atteinte à la sécurité publique et la sécurité nationale. Il refuse ainsi de donner plus d’informations sur la présence ou non de l’intéressé dans ce fichier, et sur les éventuelles informations que le fichier pourrait contenir sur lui, afin de ne pas attenter à la finalité de ce fichier. Afin de permettre au tribunal d’apprécier les mérites de cette argumentation, il y a lieu, avant dire-droit et tous droits et moyens des parties étant réservées, d’ordonner au ministre de l’intérieur de communiquer sous deux mois au tribunal tous éléments d’information sur ce point, sans qu’ils soient versés au contradictoire.

D É C I D E :

Article 1 : Les conclusions aux fins d’annulation de la décision du 7 mars 2023, ainsi que les conclusions aux fins d’injonction en ce qu’elles se rapportent à l’accès aux données à caractère personnel figurant dans le Système d’information Schengen et intéressant la sûreté de l’Etat, sont rejetées.

Article 2 : Est ordonnée, avant dire-droit, la production par le ministre de l’intérieur au tribunal, dans les conditions précisées dans les motifs de la présente décision, des informations concernant M. A… et figurant dans le Système d’information Schengen (N-SIS II) collectées au titre des 1°, 2°, 3° et 5° de l’article R. 231-6 du code de la sécurité intérieure. Cette production devra intervenir dans un délai de deux mois à compter de la notification de la présente décision.

Article 3 : Tous droits et moyens des parties, sur lesquels il n’est pas expressément statué par le présent jugement, sont réservés jusqu’en fin d’instance.

Article 4 : Le présent jugement sera notifié à M. B… C… A… et au ministre de l’intérieur.

Délibéré après l’audience du 5 février 2026, à laquelle siégeaient :

M. Ouillon, président ;

M. Probert, premier conseiller ;

M^me Gaudemet, première conseillère.

Rendu public par mise à disposition au greffe le 19 février 2026.

La rapporteure,

signé

M. Gaudemet

Le président,

signé

S. Ouillon

La greffière,

signé

S. Nimax

La République mande et ordonne au ministre de l’intérieur en ce qui le concerne ou à tous commissaires de justice à ce requis en ce qui concerne les voies de droit commun contre les parties privées, de pourvoir à l’exécution de la présente décision.