Les entreprises privées ne sont pas les seules à se retrouver dans le viseur de la CNIL. Cette semaine, le régulateur français a mis en demeure le ministère de l’Économie de régulariser un fichier utilisé par les douanes. Selon lui, l’utilisation de ce fichier ne reposerait sur aucun texte légal et ne serait pas conforme à la loi sur plusieurs points.
Que reproche la CNIL au ministère ?
Tout est parti d’un signalement relatif au fichier SIRENE, le système d’information du renseignement des navires et équipages utilisé par la direction générale des douanes (rattachée au ministère de l’Économie). Après le lancement de son enquête, la CNIL indique dans un communiqué avoir contrôlé le service garde-côtes des douanes Manche-Mer du Nord-Atlantique. Ces vérifications ont rapidement permis de constater la non-conformité du fichier à la loi Informatique et Libertés.
La dir. générale des douanes utilise le fichier #SIRENE pour recenser les personnes contrôlées en mer ou à quai et lutter contre la fraude. Cependant, son utilisation ne repose sur aucun texte légal et n’est pas conforme à la loi sur plusieurs points 👉 https://t.co/ZCJaikmRC8 pic.twitter.com/PwA2NnXj71
— CNIL (@CNIL) April 20, 2023
Concrètement, la CNIL reproche au fichier SIRENE en question de recenser plusieurs informations sensibles sur les passagers des navires contrôlés, comme leur état civil, adresses, professions, fonctions à bord du navire. La géolocalisation de certains navires apparait également. Au total, indique la CNIL, 5 793 personnes, dont 392 mineurs, sont intégrées au fichier SIRENE. Ce fichier comporte notamment des copies de leurs titres d’identité, ainsi que la mention d’infractions pénales dont ces derniers ont fait l’objet. Infractions qui peuvent aller du trafic de drogue au refus d’obtempérer, jusqu’aux agressions sexuelles, détention d’armes prohibées, homicide volontaire ou assassinat.
En plus de stocker de nombreuses informations sensibles, le fichier SIRENE en question ne repose sur aucun texte de loi. Son utilisation serait donc parfaitement illégale estime la Commission nationale de l’informatique et des libertés, qui indique ne jamais avoir été saisie d’une demande d’avis concernant sa mise en place. De plus, aucune des personnes intégrées au SIRENE n’auraient été mises au courant de leur intégration au fichier. Plus grave encore, elles n’auraient même pas eu connaissance de son existence, ce qui est contraire à l’article 104 de la loi.
Six mois pour se mettre en conformité
Cette violation des articles 87 et 89 de la loi Informatique et Libertés, ainsi que les nombreuses irrégularités constatées par la CNIL ont ainsi conduit le régulateur à “mettre en demeure le ministère de l’Économie, des Finances et de la Souveraineté industrielle et numérique de se mettre en conformité dans un délai de six mois”.
Le gouvernement n’est pas au-dessus des lois, et cette mise en demeure pourrait être le premier pas d’une décision plus sévère. Si le ministère de l’Économie, des Finances et de la Souveraineté industrielle et numérique ne se met pas rapidement en conformité, la CNIL sera alors en mesure de saisir une formation restreinte, qui pourra prononcer une sanction.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.