Saisi d'une plainte concernant le traitement supposé d'un fichier des Roms, dénommé fichier MENS, la commission nationale de l'informatique et des libertés a constaté que” la fonction de renseignement de la gendarmerie nationale ignore largement la loi informatique et liberté de 1978 modifiée en 2004” et qu'ils utilisent en toute illégalité des fichiers nominaux.
Pour mener son enquête, la CNIL a procédé à l'examen d'un CD-ROM qui lui a été remis par les services de la gendarmerie nationale. Ce CD-ROM contenait la présentation qui a fait l'objet d'un article dans le quotidien Le Monde, en date du 7 octobre 2010.
Elle a également effectué des contrôles directs sur le terrain, les 8 et 12 octobre.
1) Un contrôle à l'Office central de lutte contre la délinquance itinérante (OCLDI ) qui a établi que ce dernier est dans l'illégalité concernant le traitement de données.
En effet, il se sert d'une base de donnée documentaire (constituée à partir de divers autres fichiers) contenant 52 769 fiches de personnes et traitant des données à caractère personnel. Ce fichier n'est absolument pas déclaré à la CNIL, ce qui constitue une infraction à la loi du 6 janvier 1978 modifié le 6 août 2004. Il ne contient cependant aucune données relatives aux origines ethniques des personnes fichées.
La commission de contrôle a également constatée que l'Office utilise un logiciel d'analyse sérielle Anacrim, qui sert à rapprocher des délits ou des crimes suivant divers critères, pas déclaré à la CNIL, lui non plus .
Pour ce qui concerne une base de données relative à la généalogie de certaines personnes connues de la gendarmerie, il a été répondu à la commission que cette base aurait été détruite en 2007. Le rapport ne dit pas si la commission a pu vérifier cette déclaration. Avant cette date elle n'avait jamais été déclarée à la CNIL.
2) La commission a également contrôlé le service technique de recherche judiciaire et documentation (STRJD ) de la gendarmerie. Ici aussi, elle a constaté des infractions à la loi.
Notamment, il a été constaté un volume très important de messages contenant des informations sur l'identité des personnes contrôlées, leurs photographies, les numéros de plaque d'immatriculation de leur véhicule. Ce traitement d'informations constitue un traitement de données personnelles qui n'est pas déclaré à la CNIL. Il y a donc infraction à la loi informatique et liberté.
De plus, les enquêteurs de la CNIL ont constaté que certaines informations, transmises et enregistrées sur des fiches du service de renseignement de la gendarmerie nationale, révèlent les origines ethniques des personnes contrôlées, en utilisant l'appellation rom, ce qui est susceptible d'être considéré comme une donnée sensible au sens de l'article 8 de la loi. Comme le souligne le président de la CNIL dans son rapport au premier ministre, cette pratique courante consistant à utiliser l'expression " ROM" ne pourrait être autorisée que par un décret au conseil d'État, pris après avis de la CNIL, conformément à l'article 27 de la loi.
La conclusion du rapport est édifiante et quelque peu choquante au regard d'un gouvernement qui a mis en place l'HADOPI, qui ne cesse de justifier ces répressions policières par une volonté de faire respecter la loi :
« en conclusion, il faut noter que ces contrôles montrent que la fonction renseignement de la gendarmerie nationale ignore largement la loi de 1978 modifiés en 2004. Il est impératif pour la gendarmerie nationale d'opérer une régularisation de l'ensemble des traitements mis en œuvre dans ce cadre. »Ainsi donc, grâce à ce rapport, on comprend mieux comment le fichier présenté par le journal Le Monde a pu être élaboré. Certes, les services de renseignement n'ont pas eu l'imbécillité de stocker dans un seul et même fichier des informations qui n'ont pas le droit d'avoir. On s'est tout bonnement en contenté de les dispatcher dans différentes bases de données. Une requête simple ou complexe permet de les relier le moment voulu.
On apprend également que les services de gendarmerie et de police s'échange entre eux des fichiers irréguliers, centralisent des informations personnelles, des photographies d'identité et de plats d'immatriculation des véhicules. constituent des fichiers à partir de divers autres fichiers, sans déclaration ni autorisation est également contraire à la loi.
Cela fait beaucoup d'infractions à la loi constatée pour des organismes qui, précisément, sont chargés de faire respecter la loi.
Ce rapport préliminaire ne préjuge en aucun cas des résultats des contrôles que la CNIL doit encore opérer dans les prochains jours.
Alors que les services de gendarmerie ont la réputation d'être, au sein de l'institution policière, parmi les plus sérieux en matière de respect de la loi, j'ose à peine imaginer le nombre d'infractions à la loi informatique et liberté qui pourrait être constatée dans l'ensemble des services du ministère de l'intérieur. Une telle désinvolture vis-à-vis du respect de la loi, alors que, depuis plus de 10 ans, ce ministère est sous la coupe de celui qui se prétend le champion de la sécurité, laisse quelque peu dubitative sur le sérieux de ceux qui dirigent notre pays.
Reste à savoir dans quel délai le ministère de l'intérieur va procéder à la mise en conformité avec la loi de ses services.
Reste aussi à savoir si les responsables de services, qui ne saurait ignorer la loi informatique et liberté, vont être durement sanctionné pour cette grave faute professionnelle et ce manquement aux lois de la république.
Dernière minute :
à l'heure où je publie ce billet, le rapport de la CNIL ne peut plus être téléchargé sur son site. Je l'ai donc mis en ligne ici:
***
Sources: CNIL ; Pour tout vous dire
Aucun commentaire:
Enregistrer un commentaire