TA75 · 6e Section - 2e Chambre — 31 janvier 2025

Vu la procédure suivante : 
 Par une requête, enregistrée le 11 octobre 2023, Mme B, représentée par la SCP Anne Sevaux et Paul Mathonnet, demande au tribunal : 
 1°) d'annuler les décisions révélées par la lettre du 22 juin 2023 de la présidente de la Commission nationale de l'informatique et des libertés (CNIL), par lesquelles le président de l'agence nationale des données de voyage et le ministre de l'intérieur et des outre-mer ont refusé sa demande d'accès indirect aux données la concernant n'intéressant pas la sûreté de l'Etat susceptibles de figurer dans le système API-PNR (Advanced Passenger Informations-Passenger Name Record) ;  
 2°) d'enjoindre au président de l'agence nationale des données de voyage ou au ministre de l'intérieur et des outre-mer de lui communiquer l'intégralité des informations la concernant au sein du système API-PNR et, en tout état de cause, de leur enjoindre de procéder à l'effacement et subsidiairement à la rectification de toute donnée la concernant qui serait inexacte, incomplète, équivoque, périmée ou dont la collecte, l'utilisation, la communication ou la conservation est interdite, dans un délai de deux mois sous astreinte de 100 euros par jour de retard ;  
 3°) de mettre à la charge de l'Etat la somme de 2 000 euros sur le fondement de l'article L. 761-1 du code de justice administrative. 
 Elle soutient que : 
 - les litiges concernant le système API-PNR relèvent de la compétence exclusive du tribunal administratif ;  
 - en l'absence de dispositions législatives particulières, le principe du contradictoire interdit qu'un élément versé au dossier de l'instruction ne soit communiqué qu'au juge sans l'être aux parties ;  
 - rien dans son parcours n'est susceptible de justifier que la communication des données la concernant constitue un risque pour la sécurité publique ou la sécurité nationale ou un risque de nuisance à la prévention, à la constatation, au rassemblement de preuves et à la recherche des auteurs d'infractions mentionnées au I de l'article L. 232-7 du code de la sécurité intérieure ; l'ensemble des données la concernant doit être regardé comme n'étant plus nécessaire au regard des finalités pour lesquelles ces données ont été collectées ou traitées.  
 Par un mémoire en défense, enregistré le 9 décembre 2024, le ministre de l'intérieur conclut au non-lieu à statuer partiel et au rejet du surplus des conclusions de la requête.  
 Il soutient que :  
 - rien ne s'oppose à ce que l'intéressée se voie communiquer ses données de réservation (données PNR) et ses données d'embarquement (données API) figurant dans le système API-PNR, qui sont jointes à son mémoire ;  
 - la communication d'informations la concernant susceptibles de figurer au système API-PNR et relevant du fichier des personnes recherchées (FPR) est impossible, dès lors que, d'une part le contentieux concernant celles de ces données qui intéressent la sûreté de l'Etat relève de la compétence du Conseil d'Etat et que, d'autre part, la communication de données n'intéressant pas la sûreté de l'Etat mettrait en cause les finalités mêmes du traitement de ces données relevant du FPR figurant dans le système API-PNR.  
 Par un mémoire, enregistré le 10 janvier 2024, la Commission nationale de l'informatique et des libertés (CNIL) a présenté des observations. 
 Elle soutient que :  
 - les contentieux relatifs aux requêtes concernant la mise en œuvre de l'exercice du droit d'accès indirect à des données intéressant la sûreté de l'Etat et présentes au sein du fichier API-PNR en raison du croisement de ses données avec celles du FPR relevant de la compétence du Conseil d'État, conformément aux dispositions des articles L. 841-2 et R. 841-2 du code de la sécurité intérieure, elle ne peut communiquer au tribunal des éléments concernant de telles données sans contrevenir à ces dispositions ;  
 - pour le reste des données contenues dans le fichier API-PNR, l'exercice du droit d'accès indirect n'emporte pas droit à communication systématique du résultat des vérifications qu'elle effectue, que des données relatives au demandeur figurent ou non dans le fichier concerné, dès lors que le responsable du traitement s'y oppose ;  
 - le refus de communication des données susceptibles d'être contenues dans le fichier API-PNR constituant l'objet même du litige, elle ne peut, compte tenu du caractère contradictoire de la procédure, communiquer au tribunal des éléments concernant l'existence ou l'absence de telles données ;  
 - les vérifications qu'elle a conduites dans le cadre de l'instruction de la demande de la requérante n'ont pas permis de relever de manquements aux dispositions de la loi n° 78-17 du 6 janvier 1978 ou de ses textes d'application.  
 Mme B a été admise au bénéfice de l'aide juridictionnelle totale par une décision du 8 août 2023. 
 Par un courrier du 6 décembre 2024, les parties ont été informées, en application de l'article R. 611-7 du code de justice administrative, de ce que le jugement est susceptible d'être fondé sur un moyen relevé d'office tiré de ce que, dès lors que le fichier API-PNR contient, en application du II de l'article R. 232-14 du code de la sécurité intérieure, une copie partielle et actualisée du fichier des personnes recherchées (FPR) et que, en application des articles L. 841-2 et R. 841-2 du code de la sécurité intérieure, le Conseil d'Etat est compétent pour connaître, dans les conditions prévues au chapitre III bis du titre VII du livre VII du code de justice administrative, des requêtes concernant la mise en œuvre du droit d'accès aux données à caractère personnel et intéressant la sûreté de l'Etat ou la défense qui sont contenues dans le FPR pour les seules données intéressant la sûreté de l'Etat, les conclusions de la requête de Mme B par lesquelles elle demande l'annulation de la décision du ministre de l'intérieur lui refusant la communication des informations la concernant et susceptibles de figurer dans le fichier API-PNR relèvent de la compétence du Conseil d'Etat en tant qu'elles portent sur les informations intéressant la sûreté de l'Etat. 
 Vu les autres pièces du dossier. 
 Vu : 
 - la convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales, 
 - le code de la sécurité intérieure, 
 - le code monétaire et financier,  
 - la loi n° 78-17 du 6 janvier 1978, modifiée notamment par la loi n° 2018-693 du 20 juin 2018 et l'ordonnance n° 2018-1125 du 12 décembre 2018, 
 - le décret n° 2005-1309 du 20 octobre 2005, 
 - le décret n° 2007-914 du 15 mai 2007,  
 - le décret n° 2019-536 du 29 mai 2019, 
 - le code de justice administrative. 
 Les parties ont été régulièrement averties du jour de l'audience. 
 Ont été entendus au cours de l'audience publique : 
 - le rapport de Mme Berland, 
 - les conclusions de M. Beaujard, rapporteur public, 
 - et les observations de Me Mathonnet, représentant Mme B. 
 Considérant ce qui suit : 
 1. Mme B a saisi la Commission nationale de l'informatique et des libertés (CNIL) d'une demande tendant à l'exercice de son droit d'accès indirect aux données à caractère personnel la concernant qui figureraient dans le système API-PNR (Advanced Passenger Informations-Passenger Name Record). Par un courrier du 22 juin 2023, la présidente de la CNIL a informé l'intéressée qu'il avait été procédé aux vérifications prévues par l'article 118 de la loi du 6 janvier 1978, sans lui apporter d'autres informations. Mme B demande au tribunal l'annulation pour excès de pouvoir des décisions du ministre de l'intérieur et des outre-mer et du directeur de l'agence nationale des données de voyage rejetant sa demande d'accès à ces informations, d'effacement ou de rectification, révélées par ce courrier de la CNIL. 
 2. Aux termes de l'article R. 232-14 du code de la sécurité intérieure : " I. - Les données à caractère personnel et informations transmises en application du II de l'article L. 232-7 et enregistrées dans le traitement prévu à l'article R. 232-12 sont les suivantes : / a) En ce qui concerne les données de réservation des passagers aériens transmises par les transporteurs aériens et les agences de voyage et opérateurs de voyage ou de séjour affrétant tout ou partie d'un aéronef :  / 1° Code repère du dossier passager ; / 2° Date de réservation/ d'émission du billet ; / 3° Date (s) prévue (s) du voyage ; / 4° Nom (s), prénom (s), date de naissance ; / 5° Adresse et coordonnées (numéro de téléphone, adresse électronique) ; / 6° Moyens de paiement, y compris l'adresse de facturation ; / 7° Itinéraire complet pour le dossier passager concerné ; / 8° Informations " grands voyageurs " tels que les programmes de fidélité ; / 9° Agence de voyages/ agent de voyages ; / 10° Statut du voyageur tel que confirmations, enregistrement, non-présentation, passager de dernière minute ; / 11° Indications concernant la scission/ division du dossier passager ; / 11° bis Toutes les informations disponibles sur les mineurs non accompagnés de moins de 18 ans, telles que le nom et le sexe, son âge, la ou les langues parlées, le nom et les coordonnées de la personne présente au départ et son lien avec le mineur, le nom et les coordonnées de la personne présente à l'arrivée et son lien avec le mineur, l'agent présent au départ et à l'arrivée ; / 12° Remarques générales, à l'exclusion des données à caractère personnel mentionnées au troisième alinéa du I de l'article L. 232-7 ; / 13° Etablissement des billets (numéro du billet, date d'émission, allers simples, décomposition tarifaire) ; / 14° Numéro du siège et autres informations concernant le siège ; / 15° Informations sur le partage de code ; / 16° Toutes les informations relatives aux bagages ; / 17° Nombre et autres noms de voyageurs figurant dans le dossier passager ; / 18° Tout renseignement préalable sur les passagers données (API) qui a été collecté ; / 19° Historique complet des modifications des données de réservation énumérées aux points 1 à 18 ; / b) En ce qui concerne les données d'enregistrement et d'embarquement des passagers aériens transmises par les transporteurs aériens : / 1° Code repère du dossier passager ; / 2° Numéro et type du document de voyage utilisé ; / 3° Nationalité, nom, prénom, date de naissance, sexe ; / 4° Point de passage frontalier utilisé pour entrer sur le territoire français ou en sortir ; / 5° Code de transport (numéro du vol et code du transporteur aérien) ; / 6° Date du vol ; / 7° Heures de départ et d'arrivée du transport ; / 8° Point d'embarquement initial et de débarquement final des passagers ; / 9° Point de départ et d'arrivée du vol ; / 10° Date d'expiration du document de voyage ; / 11° Statut de la personne embarquée (passager : toute information sur les correspondances) ; / 12° Nombre, poids et identification des bagages ; / 13° Numéro de siège ; / 14° Nombre total des personnes transportées dans l'aéronef ; / 15° Etat ou organisation émetteur du document de voyage ; / 16° Numéro d'identification du passager ; / II. - Sont également enregistrés dans le traitement : / a) Afin de permettre la mise en relation des données mentionnées au I avec celles du fichier des personnes recherchées, une copie partielle et actualisée de ce dernier constituée des seuls signalements correspondant aux besoins exclusifs des missions confiées aux agents de l'agence nationale des données de voyage ; cette copie, conservée au sein de la base technique du traitement API-PNR, n'est pas accessible aux agents de cette agence ; / b) Pendant une durée maximale de 24 heures, les fiches des traitements de données suivants dont la mise en relation avec les données mentionnées au I s'est révélée positive, aux seules fins d'exploitation de ces fiches par les autorités mentionnées à l'article R. 232-15 : la copie partielle du fichier des personnes recherchées mentionnée au a, le système d'information Schengen (SIS), le fichier des objets et des véhicules signalés, le système informatisé concourant au dispositif de lutte contre les fraudes et le fichier des documents de voyage volés et perdus d'Interpol ; / c) Pendant une durée maximale de 96 heures, les résultats issus de la mise en relation des données mentionnées au I avec les traitements cités au b du présent II ainsi que les résultats issus de l'analyse des données mentionnées au I au regard des critères mentionnés au II de l'article R. 232-13, aux seules fins d'informer les autorités mentionnées à l'article R. 232-15 et aux 1° et 4° de l'article R. 232-16 de l'existence d'une concordance positive obtenue à la suite de l'évaluation mentionnée au II de l'article R. 232-13 ; / d) Les résultats mentionnés au c révélant, à la suite d'un réexamen individuel, une concordance négative, tant que les données mentionnées au I sont conservées en application de l'article R. 232-20 et afin d'éviter de nouvelles concordances positives ; / e) La catégorie et le numéro des fiches contenues dans les traitements cités au b du présent II qui, après vérification, ont permis la prévention ou la constatation d'une des infractions mentionnées au I de l'article L. 232-7 ; / f) Les réponses aux requêtes formulées par les autorités mentionnées aux articles R. 232-15 et R. 232-16. ". 
 Sur le non-lieu à statuer partiel :  
 3. L'effet utile de l'annulation pour excès de pouvoir du refus de l'autorité compétente de procéder à la suppression d'une mention figurant dans un traitement de données réside dans l'obligation, que le juge peut prescrire d'office en vertu des dispositions de l'article L. 911-1 du code de justice administrative, pour cette autorité d'y procéder. Il en résulte que, lorsqu'il est saisi de conclusions aux fins d'annulation d'un tel refus, le juge de l'excès de pouvoir est conduit à apprécier sa légalité au regard des règles applicables et des circonstances prévalant à la date de sa décision. 
 4. Il ressort des pièces du dossier que le ministre de l'intérieur a produit, à l'appui de son mémoire en défense soumis au contradictoire, les données figurant dans le système API-PNR définies au I de l'article R. 232-14 du code de la sécurité intérieure concernant Mme B. Par suite, les conclusions présentées par la requérante à fin d'annulation des décisions révélées par le courrier de la CNIL lui refusant l'accès à ces données ont perdu leur objet en cours d'instance. Il n'y a pas lieu d'y statuer.  
 Sur les conclusions à fin d'annulation en tant qu'elles portent sur les données autres que celles définies au I de l'article R. 232-14 du code de la sécurité intérieure :  
 En ce qui concerne les informations éventuellement contenues dans le système API-PNR et intéressant la sûreté de l'Etat :  
 5. Aux termes de l'article L. 841-2 du code de la sécurité intérieure : " Le Conseil d'Etat est compétent pour connaître, dans les conditions prévues au chapitre III bis du titre VII du livre VII du code de justice administrative, des requêtes concernant la mise en œuvre de l'article 118 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, pour les traitements ou parties de traitements intéressant la sûreté de l'Etat dont la liste est fixée par décret en Conseil d'Etat. ". Aux termes de l'article R. 841-2 du même code : " Relèvent des dispositions de l'article L. 841-2 du présent code les traitements ou parties de traitements automatisés de données à caractère personnel intéressant la sûreté de l'Etat autorisés par les actes réglementaires ou dispositions suivants : () 6° Décret n° 2010-569 du 28 mai 2010 portant création du fichier des personnes recherchées, pour les seules données intéressant la sûreté de l'Etat mentionnées aux 8° et 10° du III de l'article 2 de ce décret ; () ".  
 6. L'article L. 841-2 du code de la sécurité intérieure prévoit que le Conseil d'Etat est compétent pour connaître, dans les conditions prévues au chapitre III bis du titre VII du livre VII du code de justice administrative, des requêtes concernant la mise en œuvre du droit d'accès aux données à caractère personnel et intéressant la sûreté de l'Etat ou la défense qui sont contenues dans les traitements mis en œuvre pour le compte de l'Etat, dont la liste est fixée par décret en Conseil d'Etat. En vertu de l'article R. 841-2 du même code, figure notamment au nombre de ces traitements le fichier des personnes recherchées (FPR), pour les seules données intéressant la sûreté de l'Etat mentionnées au 8° du III de l'article 2 du décret du 28 mai 2010 susvisé. Il résulte des dispositions du II de l'article R. 232-14 du code de la sécurité intérieure citées au point 2 du présent jugement que le fichier API-PNR contient une copie partielle et actualisée du FPR ainsi que les résultats des mises en relation des données de ce fichier avec les données mentionnées au I de ce même article. Dès lors, il y a lieu de transmettre au Conseil d'Etat les conclusions de la requête de Mme B par lesquelles elle demande l'annulation des décisions du président de l'agence nationale des données de voyage et du ministre de l'intérieur et des outre-mer lui refusant la communication des informations la concernant et susceptibles de figurer dans le fichier API-PNR en tant qu'elles portent sur les informations intéressant la sûreté de l'Etat.  
 En ce qui concerne les informations éventuellement contenues dans le fichier API-PNR autres que celles intéressant la sûreté de l'Etat :  
 7. Aux termes de l'article 87 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés : " Le présent titre s'applique, sans préjudice du titre Ier, aux traitements de données à caractère personnel mis en œuvre, à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales, y compris la protection contre les menaces pour la sécurité publique et la prévention de telles menaces, par toute autorité publique compétente ou tout autre organisme ou entité à qui a été confié, à ces mêmes fins, l'exercice de l'autorité publique et des prérogatives de puissance publique, ci-après dénommés autorité compétente. / Ces traitements ne sont licites que si et dans la mesure où ils sont nécessaires à l'exécution d'une mission effectuée, pour l'une des finalités énoncées au premier alinéa, par une autorité compétente au sens du même premier alinéa et où sont respectées les dispositions des articles 89 et 90. Le traitement assure notamment la proportionnalité de la durée de conservation des données à caractère personnel, compte tenu de l'objet du fichier et de la nature ou de la gravité des infractions concernées ". Aux termes de l'article 105 de la même loi : " La personne concernée a le droit d'obtenir du responsable de traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, le droit d'accéder auxdites données ainsi qu'aux informations suivantes : / 1° Les finalités du traitement ainsi que sa base juridique ; / 2° Les catégories de données à caractère personnel concernées ; / 3° Les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été communiquées, en particulier les destinataires qui sont établis dans des Etats n'appartenant pas à l'Union européenne ou au sein d'organisations internationales ; / 4° Lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, à défaut lorsque ce n'est pas possible, les critères utilisés pour déterminer cette durée ; / 5° L'existence du droit de demander au responsable de traitement la rectification ou l'effacement des données à caractère personnel, et l'existence du droit de demander une limitation du traitement de ces données ; / 6° Le droit d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés et les coordonnées de la commission ; / 7° La communication des données à caractère personnel en cours de traitement ainsi que toute information disponible quant à leur source. ". Aux termes de l'article 106 de la même loi : " I.- La personne concernée a le droit d'obtenir du responsable de traitement : / 1° Que soient rectifiées dans les meilleurs délais des données à caractère personnel la concernant qui sont inexactes ; / 2° Que soient complétées des données à caractère personnel la concernant incomplètes, y compris en fournissant à cet effet une déclaration complémentaire ; / 3° Que soient effacées dans les meilleurs délais des données à caractère personnel la concernant lorsque le traitement est réalisé en violation des dispositions de la présente loi ou lorsque ces données doivent être effacées pour respecter une obligation légale à laquelle est soumis le responsable de traitement ; () ".  
 8. Aux termes de l'article 107 de la même loi : " I.- Les droits de la personne physique concernée peuvent faire l'objet de restrictions selon les modalités prévues au II du présent article dès lors et aussi longtemps qu'une telle restriction constitue une mesure nécessaire et proportionnée dans une société démocratique en tenant compte des droits fondamentaux et des intérêts légitimes de la personne pour : / 1° Eviter de gêner des enquêtes, des recherches ou des procédures administratives ou judiciaires ; / 2° Eviter de nuire à la prévention ou à la détection d'infractions pénales, aux enquêtes ou aux poursuites en la matière ou à l'exécution de sanctions pénales ; / 3° Protéger la sécurité publique ; / 4° Protéger la sécurité nationale ; / 5° Protéger les droits et libertés d'autrui. / Ces restrictions sont prévues par l'acte instaurant le traitement. / II.- Lorsque les conditions prévues au I sont remplies, le responsable de traitement peut : / 1° Retarder ou limiter la communication à la personne concernée des informations mentionnées au II de l'article 104 ou ne pas communiquer ces informations ; / 2° Refuser ou limiter le droit d'accès de la personne concernée prévu à l'article 105 ; / 3° Ne pas informer la personne du refus de rectifier ou d'effacer des données à caractère personnel ou de limiter le traitement de ces données, ni des motifs de cette décision, par dérogation au IV de l'article 106. / III.- Dans les cas mentionnés au 2° du II du présent article, le responsable de traitement informe la personne concernée, dans les meilleurs délais, de tout refus ou de toute limitation d'accès ainsi que des motifs du refus ou de la limitation. Ces informations peuvent ne pas être fournies lorsque leur communication risque de compromettre l'un des objectifs énoncés au I. Le responsable de traitement consigne les motifs de fait ou de droit sur lesquels se fonde la décision et met ces informations à la disposition de la Commission nationale de l'informatique et des libertés. / IV.- En cas de restriction des droits de la personne concernée intervenue en application des II ou III, le responsable de traitement informe la personne concernée de la possibilité, prévue à l'article 108, d'exercer ses droits par l'intermédiaire de la Commission nationale de l'informatique et des libertés. Hors le cas prévu au 1° du II, il l'informe également de la possibilité de former un recours juridictionnel. ". Aux termes de l'article 108 de la même loi : " En cas de restriction des droits de la personne concernée intervenue en application des II ou III de l'article 107, la personne concernée peut saisir la Commission nationale de l'informatique et des libertés. / La commission désigne l'un de ses membres appartenant ou ayant appartenu au Conseil d'Etat, à la Cour de cassation ou à la Cour des comptes pour mener les investigations utiles et faire procéder aux modifications nécessaires. Celui-ci peut se faire assister d'un agent de la commission. La commission informe la personne concernée qu'il a été procédé aux vérifications nécessaires et de son droit de former un recours juridictionnel. / Lorsque la commission constate, en accord avec le responsable du traitement, que la communication des données qui y sont contenues ne met pas en cause ses finalités, la sûreté de l'Etat, la défense ou la sécurité publique, ces données peuvent être communiquées au requérant. ". 
 9. Aux termes de l'article R. 232-22 du code de la sécurité intérieure : " I. - Conformément aux articles 70-19 et 70-20 de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, les droits d'accès, de rectification et d'effacement des données mentionnées à l'article R. 232-14 s'exercent directement auprès du directeur de l'agence nationale des données de voyage ou de son adjoint. / En application du I de l'article 70-21 de la même loi, le directeur de l'agence nationale des données de voyage peut, aux fins de protéger la sécurité publique ou la sécurité nationale ou d'éviter de nuire à la prévention et la constatation des infractions mentionnées au I de l'article L. 232-7, du rassemblement des preuves de ces atteintes et de la recherche de leurs auteurs, refuser le droit d'accès et ne pas informer la personne concernée du refus de rectifier, d'effacer ou de limiter les données à caractère personnel relatives à la mention " connu " ou " inconnu " au fichier des personnes recherchées, dans le système d'information Schengen (SIS), le fichier des objets et des véhicules signalés, le système informatisé concourant au dispositif de lutte contre les fraudes et le fichier des documents de voyage volés et perdus d'Interpol et aux résultats des requêtes formulées par les autorités énumérées aux articles R. 232-15 et R. 232-16. La personne concernée par ces restrictions exerce ses droits auprès de la Commission nationale de l'informatique et des libertés en application de l'article 70-22 de la même loi. () ".  
 10. Si le caractère contradictoire de la procédure fait en principe obstacle à ce qu'une décision juridictionnelle puisse être rendue sur la base de pièces dont une des parties n'aurait pu prendre connaissance, il en va nécessairement autrement, afin d'assurer l'effectivité du droit au recours, en ce qui concerne les informations susceptibles d'être contenues dans un fichier intéressant la sécurité publique dont le refus de communication constitue l'objet même du litige. Il suit de là que, quand, dans le cadre de l'instruction d'un recours dirigé contre le refus de communiquer des informations relatives à une personne mentionnée dans un fichier intéressant la sécurité publique, l'autorité gestionnaire refuse la communication de ces informations au motif que celle-ci porterait atteinte aux finalités de ce fichier, il lui appartient néanmoins de verser au dossier de l'instruction écrite, à la demande du juge, ces informations ou tous éléments appropriés sur leur nature et les motifs fondant le refus de les communiquer de façon à lui permettre de se prononcer en connaissance de cause sur la légalité de ce dernier sans que ces éléments puissent être communiqués aux autres parties. 
 11. Il résulte des dispositions combinées des articles R. 232-22 du code de la sécurité intérieure et 107 de la loi n° 78-17 du 6 janvier 1978 que les restrictions des droits des personnes physiques concernées par le traitement de données API-PNR concernent exclusivement les données à caractère personnel relatives à la mention " connu " ou " inconnu " au fichier des personnes recherchées, dans le système d'information Schengen (SIS), le fichier des objets et des véhicules signalés, le système informatisé concourant au dispositif de lutte contre les fraudes et le fichier des documents de voyage volés et perdus d'Interpol et les résultats des requêtes formulées par les autorités énumérées aux articles R. 232-15 et R. 232-16 du code de la sécurité intérieure. 
 12. Il ressort des termes du courrier du 22 juin 2023 que le président de l'agence nationale des données de voyage et le ministre de l'intérieur et des outre-mer se sont opposés à la communication d'informations concernant Mme B et susceptibles de figurer dans le système API-PNR telles que définies par l'article R. 232-22 du code de la sécurité intérieure au motif que leur communication remettait en cause les finalités de ce fichier. Afin de permettre au tribunal d'apprécier les mérites de cette argumentation, il y a lieu pour le tribunal d'ordonner avant dire droit au ministre de l'intérieur de communiquer au tribunal, le cas échéant, tout extrait du fichier API-PNR susceptible de faire l'objet d'une restriction d'accès concernant Mme B ainsi que toutes les pièces justifiant de son inscription au fichier et, plus largement, tous les éléments la concernant figurant dans le fichier API-PNR hors ceux intéressant la sûreté de l'Etat, sans qu'ils soient versés au contradictoire, dans un délai d'un mois à compter de la mise à disposition au greffe du présent jugement. 
 D E C I D E : 
 Article 1er : Il n'y a pas lieu de statuer sur les conclusions de la requête à fin d'annulation des décisions par lesquelles le président de l'agence nationale des données de voyage et le ministre de l'intérieur et des outre-mer ont refusé de communiquer à Mme B les éventuelles informations la concernant enregistrées dans le fichier API-PNR inscrites au titre du I de l'article R. 232-14 du code de la sécurité intérieure.  
 Article 2 : Les conclusions de la requête de Mme B tendant à l'annulation des décisions par lesquelles le président de l'agence nationale des données de voyage et le ministre de l'intérieur et des outre-mer ont refusé de lui communiquer les éventuelles informations la concernant enregistrées dans le fichier API-PNR et intéressant la sûreté de l'Etat sont transmises au Conseil d'Etat. 
 Article 3 : Est ordonnée, avant dire droit, la production par le ministre de l'intérieur au tribunal, dans les conditions précisées dans les motifs de la présente décision, de tout extrait du fichier API-PNR concernant le cas échéant Mme B susceptible de faire l'objet d'une restriction d'accès telle que définie par l'article R. 232-22 du code de la sécurité intérieure, ainsi que de toutes les pièces justifiant de son inscription au fichier et, plus largement, de tous les éléments la concernant figurant dans le fichier API-PNR, hors ceux intéressant la sûreté de l'Etat.  
 Article 4 : Ces éléments devront parvenir au greffe du tribunal administratif de Paris dans un délai d'un mois à compter de la mise à disposition au greffe du présent jugement. 
 Article 5 : Tous droits et moyens des parties sur lesquels il n'est pas expressément statué par le présent jugement sont réservés jusqu'en fin d'instance. 
 Article 6 : Le présent jugement sera notifié à Mme A B, au ministre de l'intérieur et au président de la section du contentieux du Conseil d'Etat. 
 Copie en sera adressée à la Commission nationale de l'informatique et des libertés. 
 Délibéré après l'audience du 10 janvier 2025, à laquelle siégeaient : 
 Mme Marzoug, présidente, 
 Mme Lambert, première conseillère,  
 Mme Berland, première conseillère.  
 Rendu public par mise à disposition au greffe le 31 janvier 2025. 
 La rapporteure, 
 F. Berland 
 La présidente, 
 S. MarzougLa greffière, 
 K. Bak-Piot 
 La République mande et ordonne au ministre de l'intérieur en ce qui le concerne ou à tous commissaires de justice à ce requis en ce qui concerne les voies de droit commun contre les parties privées, de pourvoir à l'exécution de la présente décision. 
 No 2323408/6-