Conséquence de la loi « Sarkozy » du 26 novembre 2003, tout étranger venant en France pour une visite familiale ou privée n'excédant pas trois mois doit, pour justifier des conditions de son hébergement, produire une attestation d'accueil validée par le maire de la commune du lieu d'hébergement (ou, à Paris, Marseille et Lyon, par le maire d'arrondissement) (1). Afin de « lutter contre les détournements de procédure », la loi a accordé aux édiles la possibilité de mémoriser dans des fichiers les demandes de validation des attestations d'accueil. Un décret, paru cet été, vient préciser notamment le type de données enregistrées, leurs destinataires ou encore leur durée de conservation.
Trois catégories de données peuvent être enregistrées par les maires : celles relatives à l'hébergeant, à la personne hébergée et au logement. Pour les premières, il s'agit plus précisément :
de l'identité de l'intéressé (nom, prénoms et sexe) et, s'il agit comme représentant d'une personne morale, de sa qualité ;
de ses date et lieu de naissance ;
de sa nationalité ;
de ses type et numéro de document d'identité, ainsi que de sa date et de son lieu de délivrance s'il est français ;
de ses type et numéro de titre de séjour, ainsi que de sa date, de son lieu de délivrance et de sa durée de validité s'il est étranger ;
de son adresse ;
des données relatives à sa situation financière, nécessaires pour apprécier la capacité de prise en charge des frais de séjour et d'hébergement de l'étranger ;
des données relatives aux attestations d'accueil qu'il a signées antérieurement, s'il y a lieu (nombre, dates, identité de l'étranger). A noter : le décret prévoit expressément que les données à caractère personnel relatives à l'hébergeant sont effacées lorsque la personne décède ou déménage.
S'agissant des données relatives à la personne hébergée, il s'agit :
de l'identité de l'intéressé (nom, prénoms et sexe) ;
de ses date et lieu de naissance ;
de sa nationalité ;
de son numéro de passeport ;
de son adresse ;
de l'identité et de la date de naissance du conjoint s'il est accompagné par celui-ci ;
de l'identité et de la date de naissance des enfants mineurs, le cas échéant ;
des données relatives au séjour (durée ainsi que dates d'arrivée et de départ) ;
des éventuels liens de parenté avec le demandeur ;
de l'avis de l'Agence nationale de l'accueil des étrangers et des migrations ou des services de la commune chargés des affaires sociales ou du logement, relatif aux conditions d'hébergement, à la demande du maire ;
des suites données par l'autorité consulaire à la demande de visa formulée sur la base de l'attestation d'accueil validée.
Quant aux données relatives au logement, il s'agit :
des caractéristiques du logement (surface habitable, nombre de pièces habitables et nombre d'occupants) ;
des droits de l'hébergeant sur le logement (propriétaire, locataire ou occupant).
Les destinataires des informations contenues dans les fichiers sont :
le maire de la commune du lieu d'hébergement ou, à Paris, Lyon et Marseille, le maire d'arrondissement, ainsi que les personnels de la mairie individuellement habilités ayant compétence pour instruire les demandes de validation des attestations d'accueil ;
le représentant de l'Etat dans le département et, à Paris, le préfet de police, ainsi que les personnels de la préfecture individuellement habilités, ayant compétence pour instruire les recours relatifs aux attestations d'accueil et pour l'exercice du pouvoir hiérarchique du préfet en tant que ce pouvoir implique l'accès aux mêmes informations que celles détenues par les maires.
La durée de conservation des données enregistrées est de cinq ans à compter de la date de validation ou du refus de validation par le maire de l'attestation d'accueil. Une durée que la commission nationale de l'informatique et des libertés a jugé, du reste, « excessive » dans une délibération du 30 mars 2005 (2), plaidant pour un délai de deux ans. Un temps laissant « à chaque maire 24 mois en cas de refus ou 21 mois en cas de validation », et qui apparaissait à la commission « suffisant pour détecter un éventuel détournement de procédure ». Le gouvernement n'aura donc pas tenu compte de cette préconisation.
A noter : le décret interdit expressément que les informations enregistrées dans le fichier puissent faire l'objet d'interconnexions, mises en relation ou rapprochements avec tout autre traitement automatisé de données à caractère personnel.
(1) Voir ASH n° 2336 du 5-12-03.
(2) Délibération n° 2005-052 du 30 mars 2005, J.O. du 6-08-05.