dimanche 22 octobre 2017

Accueil du site > Renseignement > France > L’avis de la CNIL sur le nouveau fichier de renseignement (...)

L’avis de la CNIL sur le nouveau fichier de renseignement Edvige

CNIL.fr

mercredi 2 juillet 2008, sélectionné par Spyworld

logo

La CNIL s’est prononcée le 16 juin sur la création du fichier Edvige, mis en oeuvre par le ministère de l’intérieur dans le cadre de la réforme des services français du renseignement et confié à la direction centrale de la sécurité publique (DCSP).

Les points sur lesquels l’avis de la CNIL a été suivi par le Ministère de l’Intérieur :

Le ministère de l’intérieur avait souhaité que le décret de création du fichier « Edvige » ne soit pas publié au Journal officiel. Dans un souci de transparence démocratique et d’information des citoyens, la CNIL a demandé à ce que ce texte soit publié afin que le débat public puisse exister. Elle a obtenu satisfaction puisque tant l’acte créant ce fichier que son avis ont été publiés.

La publication de la création de ce fichier a également pour conséquence juridique de permettre le contrôle sur place et sur pièces de ce fichier par la CNIL, ce qui constitue une garantie supplémentaire.

La CNIL a obtenu que le traitement ne fasse l’objet d’aucune interconnexion, aucun rapprochement ni aucune forme de mise en relation avec d’autres fichiers, notamment ceux de police judiciaire.

La CNIL a obtenu que l’enregistrement de données concernant les personnalités publiques, syndicales , religieuses ou politiques (élus locaux et nationaux) soit nettement plus limité que dans le projet de décret initial. Ainsi, le décret ne prévoit plus, notamment, l’enregistrement de données relatives au « comportement » ou aux « déplacements » de ces personnalités, ce qui garantit pleinement l’exercice de leurs fonctions. De même, la CNIL a obtenu que les données concernant l’orientation sexuelle ou la santé de ces personnalités ne soient enregistrées que de « manière exceptionnelle ».

Le projet de décret ne prévoyait aucune limite dans la durée de conservation des données enregistrées. La CNIL a obtenu qu’une durée limitée à 5 ans soit définie s’agissant des informations collectées sur une personne faisant l’objet d’une enquête administrative pour l’accès à certains emplois (de sécurité etc..).

La CNIL maintient ses réserves sur certains points :

Concernant la collecte d’informations relatives aux mineurs, la CNIL a rappelé son attachement à ce que le principe d’une telle collecte reste exceptionnel et soit entouré de garanties particulièrement renforcées. Elle a notamment exprimé le souhait que l’âge minimum lié à la collecte d’informations sur des mineurs soit de 16 ans, et non de 13 ans. La CNIL regrette la confusion de la rédaction retenue par le décret et le maintien du seuil de 13 ans pour les personnes dont l’activité est « susceptible de porter atteinte à l’ordre public ».

La question de l’âge des personnes susceptibles d’être enregistrées dans le fichier doit être mise en relation avec l’absence de limite dans la durée de conservation des données. En effet, si des mineurs peuvent être à l’origine de « troubles à l’ordre public », en revanche de tels faits ne doivent pas leur être opposés 30 ans après, voire plus. Le droit de changer, le droit à l’oubli, doivent être assurés pour tous, y compris pour les citoyens de demain.

La CNIL regrette que la possibilité de collecter désormais des informations relatives aux origines ethniques, à la santé et à la vie sexuelle des personnes ne soit pas assortie de garanties suffisantes. Elle sera particulièrement vigilante sur ce point et utilisera son pouvoir de contrôle pour s’assurer du caractère « exceptionnel » de l’enregistrement de ces données dans le fichier.

De même, la CNIL n’a pas obtenu d’informations précises sur les niveaux de sécurité technique entourant le fonctionnement du fichier "Edvige" ni sur l’existence éventuelle d’un dispositif de traçabilité qui permettrait de vérifier les conditions d’accès, par les autorités publiques, aux données figurant dans le fichier.

Enfin, la CNIL regrette l’absence dans le décret d’une procédure formalisée de mise à jour et d’apurement des fichiers. Elle prend acte cependant de l’obligation annuelle pesant sur le directeur général de la police nationale de rendre compte à la CNIL de ses activités de vérification, de mise à jour et d’effacement des informations enregistrées dans Edvige.


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :