France : nouvelles inquiétudes de la CNIL sur le fichage informatique

Publié le 15 juillet 2008
Dans un entretien accordé ce jour au journal Ouest-France, Alex Türk, président de la CNIL[1], ne cache pas ses inquiétudes sur le nouveau fichier de la police nationale appelé EDVIGE[2]. L'intéressé fait un résumé sur les positions adoptées par la Commission sur ce fichier, avant de pointer du doigt certaines pratiques utilisées. Il fait part de son inquiétude sur le phénomène de la « dilatation du présent ».

Sur le fichier EDVIGE

Les points où la CNIL a obtenu satisfaction

La CNIL a obtenu satisfaction sur quatre points, par rapport au projet initial.

En premier lieu, le ministre de l'Intérieur voulait que le décret ne soit pas publié, c'est-à-dire rendu public. La CNIL désirait une telle publication « dans un souci de transparence démocratique et d’information des citoyens ». Le texte a donc été publié[3] au Journal officiel, avec l'avis de la CNIL, le 1er juillet 2008. Selon le communiqué de la CNIL, ceci « a également pour conséquence juridique de permettre le contrôle sur place et sur pièces de ce fichier par la CNIL, ce qui constitue une garantie supplémentaire ».

En deuxième lieu, la CNIL était hostile à l'interconnexion de ce fichier avec ceux notamment de police judiciaire ; elle a été entendue.

En troisième lieu, le projet ne prévoyait aucune limite de temps dans la conservation des données ni la moindre procédure d'apurement ou de mise à jour du fichier. La Commission a donc rappelé au ministre que « le principe d'exactitude et de mise à jour des données constitue une des conditions de licéité des traitements de données personnelles et une garantie essentielle pour les citoyens ». Finalement, le délai a été fixé à 5 ans.

En dernier lieu, le Gouvernement a suivi, dans cette affaire, les recommandations de la CNIL en ce qui concerne les personnalités : aucune collecte sur leurs déplacements, leur comportement ou leur vie sexuelle.

Plusieurs réserves émises sur le texte publié

En revanche, le président de la CNIL a rappelé que la Commission émet toujours des réserves sur certains points du texte publié. La collecte des données concernant les personnes dès l'âge de 13 ans, majorité pénale selon le ministère de l'Intérieur. Trois cas de collectes sont prévus par le texte : dans le cadre d’une enquête administrative, d’une atteinte à l’ordre public, ou de renseignements sur des personnalités, élus, syndicalistes, religieux, journalistes…

Dans son communiqué de presse, la commission a noté qu'il s'agissait là d'une « la confusion de la rédaction retenue par le décret et le maintien du seuil de 13 ans pour les personnes dont l’activité est “susceptible de porter atteinte à l’ordre public” ». « En fait le ministère de l’Intérieur interprète les “mineurs de 16 ans” par “âgés de 13 à 16 ans”. Treize ans, cela nous semblait excessif », confie son président à Ouest-France.

Toute aussi critiquée, la collecte des données concernant les origines ethniques des individus. M. Türk regrette, en outre, l'absence, dans le dispositif du décret, de la moindre procédure en matière d'apurement et de mise à jour des données du fichier en question.

De plus grandes inquiétudes sur le STIC

Le système de traitement des infractions constatées, dit le STIC, suscite encore de plus d'inquiétudes au sein de la CNIL. « Si vous avez été mis en cause dans une affaire, mais finalement relaxé, vous pouvez toujours être dans le Stic. Les procureurs, débordés, oublient de faire corriger les données. Et cela peut avoir des conséquences graves ». Il rappelle le cas d'un individu, fiché à tort, qui s'était vu écarté d'une candidature à un emploi à l'aéroport de Roissy-Charles-de-Gaulle.

L'évolution des technologies dans le collimateur de la CNIL

Alex Türk manifeste encore de plus vives inquiétudes sur la manière dont sont utilisées les évolutions technologiques. S'il est possible de limiter « la puissance des fichiers de police », admet-il, il en va autrement en ce qui concerne « les développements technologiques ».

« La Cnil croule sous les demandes de contrôle par biométrie, par vidéosurveillance. La géolocalisation des personnes se développe de façon faramineuse », avoue-t-il en craignant « que l’on ne se réveille un jour dans une société différente ».

Déplorant l'indifférence de la population, il met en garde sur le phénomène de « la dilatation du présent ». Ce terme définit le double traçage des individus : dans l'espace où on « sait où vous étiez », et dans le temps « grâce aux moteurs Internet, aux réseaux ». Ainsi, « On sait ce que vous étiez à vingt ans. Et on peut vous le reprocher dix ans plus tard. Comme si vous n’aviez pas changé entre-temps ».

Pour cela, M. Türk cite un exemple : « Un étudiant, dans une soirée arrosée entre copains, s’est déculotté. Clic clac : une photo est prise et lancée sur Internet. Quelque temps après, il postule à un emploi. Le recruteur lui tend la photo : “Jeune homme, êtes-vous coutumier de ce genre d’activité ?” ». Et l'intéressé met en garde que « de plus en plus de sociétés, grâce à Google, tracent les profils des candidats, leurs comportements. Et nous n’en sommes qu’aux débuts du phénomène. »

Notes

Sources