Edvige : l’inquiétude persiste après le rapport de la CNIL
Les médias sont peu bavards concernant le fichier Edvige, permettant de ficher toute personne engagée dans une action publique, et ceci à partir de l’âge de 13 ans et sans limite de durée de conservation des renseignements collectés (voir aussi billet du 11 juillet).
La CNIL vient de donner son rapport : moins vigoureux qu’on serait en droit de l’exiger de cette institution, surtout quand on connait les difficultés faites au moindre chercheur qui enregistre des données. Pourquoi le gouvernement qui dispose des moyens les plus vastes en matière d’informatique et de recoupement de fichier, serait-il moins tenu que les citoyens de veiller à la préservation des libertés de chacun ?
Plus gravement encore, le Ministère de l’intérieur n’a pas fait grand cas de ses remarques : l’âge de 13 ans est conservé, les renseignements sur la santé et les préférences sexuelles ne seront notés qu’à titre exceptionnel (c’est justement cette exception qui inquiète : qui en décidera ? selon quels critères ?), le délai de conservation des fiches n’est pas remis en cause.
Ci-après mon communiqué à la presse après avoir reçu la note d’information de la CNIL suite à son rapport et à la maigre réponse du ministère de l’intérieur.
Les parlementaires ont reçu ce jour la note d’information de la Commission Nationale de l’Informatique et des Libertés sur le fichier Edvige mis en oeuvre dans le cadre de la réorganisation de l’ensemble des activités de renseignement.
Michèle Delaunay, députée de la Gironde, qui a posé le 17 juillet une question écrite au Gouvernement sur ce fichier, manifeste son regret de ne pas trouver dans ce rapport de limitations fermes aux dispositions les plus choquantes du fichier Edvige.
– Le Ministre de l’intérieur n’a concédé à la CNIL aucune restriction concernant la durée de conservation des renseignements, notamment concernant les mineurs. Ainsi demeure la possibilité d’opposer à des personnes des faits accomplis trente ans ou plus auparavant alors que ces personnes étaient mineures.
– Le fait que des mineurs puissent être fichés à partir de 13 ans n’est pas véritablement remis en cause. Si la CNIL rappelle son « attachement à ce que le principe d’une telle collecte demeure exceptionnel et soit assorti de garanties particulièrement renforcées », aucune précision n’est donnée sur ce renforcement des garanties, ni sur les critères déterminant ce caractère « exceptionnel » qui permet, au titre de l’action publique, l’ouverture d’un dossier pour un enfant de 13 ans.
– Le rapport note que le Ministère a accepté de limiter l’enregistrement de données concernant les personnalités publiques, syndicales, religieuses et politiques et qu’à l’origine, il était prévu de collecter des informations sur leur « comportement » et leurs « déplacements ». A aucun moment cependant la CNIL n’affirme nettement que la collecte de ces renseignements sera strictement interdite. – Plus gravement encore, la collecte de données concernant l’orientation sexuelle ou la santé des individus fichés n’est pas interdite comme on était en droit d’en attendre l’exigence de la part d’une institution particulièrement vigilante à l’égard des chercheurs et des médecins en la matière. Ici encore, on parle de caractère « exceptionnel » et de « garanties particulièrement renforcées » sans définir aucunement ces termes, ce qui laisse la porte ouverte à toutes les « dérogations » dans ce domaine où l’exigence doit pourtant être absolue.
Au total, ce texte diffusé par la CNIL n’a rien de rassurant et laisse planer nombre d’incertitudes. Ces incertitudes vont à l’encontre des missions mêmes de la CNIL qui sont de fixer précisément les limites de l’usage de l’informatique afin de protéger la vie privée et les libertés individuelles, quel que soit l’organisme auquel elle s’adresse.
L’inquiétude soulevée par la publication du décret instituant le fichier Edvige (à ce jour, une pétition pour son abrogation liste plus de 43 000 signataires) n’est pas atténuée mais au contraire aggravée par l’absence des garde-fous rigoureux qui auraient pu être posés par la CNIL.
Michèle Delaunay souligne d’autre part la méconnaissance, voire le mépris, manifestés par le gouvernement à l’égard des instruments juridiques européens, en l’occurrence la Convention 108 et les recommandations du Conseil de l’Europe en matière de protection des données à caractère personnel.
Répondre