Petit éclairage historique pour la mise en œuvre du Règlement général pour la protection des données personnelles (RGPD), par Marie-Anne Chabin, 17 septembre 2017

À la fin de la Seconde Guerre mondiale, le Gouvernement provisoire de la République française puis la quatrième République sont confrontés à l’héritage administratif du gouvernement de Vichy, et notamment à la législation d’exception envers les juifs qui a laissé dans les services de l’État de nombreuses traces écrites.

Deux circulaires indissociables

C’est dans ce contexte que le ministre de l’Intérieur du gouvernement Léon Blum, Édouard Depreux, diffuse aux préfets une circulaire datée du 6 décembre 1946, ordonnant la destruction de « tous les documents fondés sur des distinctions d’ordre racial entre Français ». Le texte précise : « Conformément à l’esprit de la loi du 9 août 1944 portant rétablissement de la légalité républicaine sur le territoire métropolitain, il ne doit plus subsister de traces de la législation d’exception instituée sous l’Occupation, et tous les documents fondés sur la qualité de Juif doivent être détruits. » [extrait tiré de cet article, je n’ai pas eu accès au texte complet de la circulaire].

Moins de deux mois plus tard, le 31 janvier 1947, le même Édouard Depreux, toujours ministre de l’Intérieur mais cette fois-ci dans le gouvernement Paul Ramadier (aux côtés d’un certain François Mitterrand, ministre des Anciens combattants et des Victimes de guerre) adresse aux préfets une deuxième circulaire (signée par délégation du directeur de cabinet Henri Viguier) qui dit ceci :

« Par ma circulaire citée en référence, je vous ai prescrit de ne plus laisser subsister de traces de la législation d’exception instituée sous l’Occupation et de détruire tous les documents fondés sur la qualité de « juif ».

Il m’est apparu que l’application intégrale et trop rapide des dispositions contenues dans cette circulaire peut offrir des inconvénients pour les intéressés eux-mêmes.

Je vous invite, en conséquence, à maintenir, le cas échéant dans vos archives, les documents relatifs aux enquêtes, sévices et arrestations dont les personnes considérées comme juives ont été victimes, lorsque ces documents peuvent présenter des avantages pour de telles personnes, par exemple en permettant la recherche et le regroupement d’individus disparus ou dispersés, ou la délivrance de certificats de déportation ou d’arrestation.

Il doit en être de même lorsque ces pièces sont susceptibles de servir en justice ».

Le texte se poursuit :

L’intérêt de ces archives, par ailleurs, s’amenuisant chaque jour, leur complète destruction pourra certainement intervenir d’ici une date relativement peu éloignée, dont je vous laisse juge.

J’estime toutefois que cette conservation provisoire de documents doit se limiter aux archives de la Préfecture et que les archives des mairies ou des commissariats de police concernant les « affaires juives » peuvent être détruites sauf situations particulières qu’il vous appartient d’apprécier. »

Ces deux circulaires, âgées de plus de soixante-dix ans, font figure d’ancêtres du Règlement général pour la protection des données personnelles (RGDP) qui entrera en application en mai prochain. Et les anciens sont toujours porteurs d’enseignement.

Ordre, contrordre….

Tout d’abord, le ministre a signé une première circulaire, pour répondre à un objectif de destruction de données portant atteinte à la vie passée de personnes juives, sans avoir manifestement fait le tour du dossier, en l’occurrence sans avoir pris en compte l’intérêt des mêmes données pour la défense (plus tard les recherches en indemnisation) des mêmes individus. Ce n’est ni le premier ni le dernier « ordre-contrordre…. » de l’administration mais compte tenu de la gravité de la situation, on peut aujourd’hui y voir un certain amateurisme dans la pratique administrative.

Pourtant, si on se replace dans le contexte, entre la pression politique du moment et la méconnaissance chronique chez les décideurs des effets administratifs et archivistiques de leurs décisions, il est à parier que d’autres politiques ou responsables administratifs plus expérimentés ou plus attentifs n’auraient pas fait mieux. Il est vrai que ce dossier était d’une nature inédite au plan national ; le contexte politique poussait à la destruction pour se démarquer du régime précédent.

En lisant les deux derniers paragraphes de la seconde circulaire, le lecteur du XXIe siècle pourrait être choqué par l’approximation concernant la durée de conservation, par l’optimisme concernant la rapidité du règlement des indemnisations, ainsi que par la délégation aux subordonnés quand on ne sait pas vraiment comment faire. Mais ce lecteur eût-il, à la place de Depreux ou de ses collaborateurs en 1947, fait mieux ?

Deux circulaires dissociées

L’histoire ultérieure de ces deux textes donne également à réfléchir.

Il est évident que les deux textes sont liés, même émanant de deux gouvernements différents, d’autant que le signataire est le même, et d’autant plus que la seconde circulaire fait explicitement référence à la première. Pourtant, dans la connaissance qu’en ont les archivistes et les historiens, les deux textes semblent avoir par la suite dérivé.

Ces deux recommandations de destruction puis de conservation des données relatives aux personnes juives participent, par essence, de la documentation de l’affaire du « fichier juif »  (il y avait en fait plusieurs fichiers) qui a duré une bonne quinzaine d’années, de 1980 au milieu des années 1990, et qui a été à peu près close par le rapport de la commission présidée par René Rémond en 1996. Pour ne citer qu’une référence sur cette affaire complexe, ce sera l’article en ligne de René Poznanski publié en 1997 dans la Gazette des archives sous le titre « Le fichage des juifs de France pendant la Seconde Guerre mondiale et l’affaire du fichier des juifs »). Or, on peut voir dans la page Wikipédia sur André Tulard (sous-directeur du service des étrangers et des affaires juives à la préfecture de police de Paris de 1940 à 1943) que, s’il est question de la circulaire Depreux de décembre 1946, celle de janvier 1947 n’apparaît pas. Surtout, dans un article de 2011, publié sur le site toulonnais de la Ligue des droits de l’homme (LDH) et intitulé « Le fichier des Juifs : la fin d’une polémique », il est fait grief à René Rémond de ne pas avoir mentionné, voire connu, cette circulaire « conservation » du 31 janvier 1947. Celle-ci est pourtant bien citée dans l’article de René Poznanski (sans référence archivistique de lieu de conservation toutefois). Le point mériterait une investigation plus poussée que je n’ai pas les moyens de mener.

Il faut rappeler à ce stade que ces circulaires ministérielles étaient adressées aux préfets (archives préfectorales, communales et des commissariats de police, cf supra) et ne visaient donc pas les archives des administrations nationales ou spécifiques. Et au niveau national coexistent plusieurs services (administration des Anciens Combattants, préfecture de police…) qui utilisent peu ou prou les mêmes données sans communiquer entre eux (travers qui, au passage, n’a pas vraiment disparu).

L’administration des Archives, de son côté, référence aujourd’hui la circulaire de 1947 sur son portail  https://francearchives.fr/ (où je l’ai trouvée un peu fortuitement car c’est la circulaire la plus ancienne de la liste des circulaires en ligne) mais elle ne mentionne pas celle de 1946. Et si on regarde bien l’image de cette circulaire (le texte n’est pas en ligne car les circulaires caduques n’ont pas été scannées mais les Archives m’en ont aimablement fait parvenir une photo), on voit au bas du document qu’il s’agit de l’exemplaire reçu par le préfet de la Haute-Vienne, transmis à l’époque par le chef de cabinet du préfet à l’archiviste départemental « pour son information » (il faudrait vérifier si la circulaire figure par ailleurs dans le chrono des circulaires du ministère de l’intérieur pour les années concernées). L’article de la LDH de Toulon, quant à lui, mentionne un autre exemplaire de cette circulaire du 31 janvier 1947, celui des Archives départementales de l’Eure (cote 14 W 91). D’où une question : cette circulaire relative à la destruction d’archives sensibles existait il y a 70 ans en une centaine d’exemplaires (diffusion a priori à tous les préfets), combien d’exemplaires existent encore ?

Mon expérience professionnelle de trente ans et plus me fait dire que, dans la conservation ignorée ou la destruction tout aussi ignorée des archives publiques (qui ne sont pas systématiquement versées dans les services conçus pour les recevoir), il y a souvent plus de négligence, d’inertie ou de bêtise que de malveillance, même si celle-ci ne doit pas être écartée. Cette remarque n’accuse ni n’excuse rien ni personne et veut simplement attirer l’attention sur la vigilance et la prudence qui doivent accompagner ces affaires, et inviter à une certaine modestie dans le discours.

Enseignement

La petite histoire archivistique de ces deux circulaires ministérielles, visant une nature de données très sensibles, met en lumière trois enjeux essentiels pour une bonne gouvernance de toutes données à caractère personnel :

  • l’exigence d’équilibre entre destruction et conservation des données sensibles, en fonction des conséquences potentiellement contraires de l’une et de l’autre sur les individus concernés, effets positifs et/ou négatifs, à court et/ou moyen terme ;
  • la nécessité d’avoir une vision globale des différents acteurs impliqués et de leur activité, afin de produire une cartographie exhaustive des flux de données qui découlent de ces activités ;
  • une traçabilité rigoureuse et transparente des actions de destruction de données (quel exemplaire ? Existe-t-il des copies ? Quelle motivation ?).

Pour une maîtrise optimale des données sensibles, il est utile de connaître et de comprendre la genèse des traces écrites (que le support soit papier comme au XXe siècle ou numérique comme au XXIe) ; il est également souhaitable de savoir analyser un lot d’archives dans son ensemble, de savoir décrypter son cheminement, sa complétude, son originalité, afin d’en tirer des informations fiables.

La seconde compétence fait appel à l’archivistique et à l’histoire ; la première renvoie davantage à la diplomatique (étude de l’authenticité des documents au travers de leur forme, de leur élaboration et de leur mode de transmission). Le big data et les algorithmes à l’œuvre dans les réseaux et le cloud n’ont pas grand-chose à voir avec l’ambiance feutrée des cabinets ministériels et préfectoraux d’il y a soixante-dix ans et le fichage des individus a changé de moyens. Mais le fichage (politique, administratif ou commercial) existe toujours et est facilité par la technologie ; l’internaute y participe même souvent à son insu. Et il y a toujours des actes et des pièces justificatives, des courriers et des dossiers, des registres et des listes, des originaux et des doubles, des brouillons et des copies, des documents principaux et des annexes, etc. Comprendre les nuances de ces concepts et savoir les reconnaître derrière le contenu affiché sur l’écran est devenu, plus qu’hier, une matière de culture générale, une composante de la littératie numérique, un plus pour quiconque prétend être conforme au Règlement général pour la protection des données personnelles.

Conclusion

Le RGPD entrera en application au printemps 2018. Le contexte a changé mais le mauvais usage des données est toujours possible (la nature humaine est hélas plus stable que le climat ou le prix du pétrole…). Tout le monde est concerné : comme producteur de données, comme propriétaire de données, comme « responsable de traitement » (pour parler comme la CNIL), comme individu dont la vie privée peut être mise à mal par des actions délibérément malveillantes ou simplement imbéciles, mais aussi comme simple citoyen.

Dernier point : c’est bien de contrôler la conservation et la destruction des données ; c’est encore mieux de contrôler leur production. Les réseaux numériques facilitent la divulgation ou le piratage des données personnelles à grande échelle mais, aujourd’hui comme hier, tout commence par la collecte. La première question est donc celle de la légitimité de la collecte des données à caractère personnel.

En ce qui concerne le fichier des juifs, il eût bien évidemment été préférable qu’il ne fût jamais produit. La question de la création à tout va de fichiers de données se pose avec les GAFAM, et plus largement dans la société connectée. C’est avant la production des données potentiellement litigieuses qu’il faut évaluer l’impact de leur existence et les modalités de gestion de leur cycle de vie. C’est précisément ce que dit la norme ISO 15489 sur le records management (2001, 2016) : l’archivage managérial commence avec la définition des documents engageants à créer.