Actualités

FAED : rappel à l’ordre et injonction pour le ministère de l’Intérieur impliquant plusieurs manquements légaux !

Le Fichier Automatisé des Empreintes Digitales exploité par les entités judiciaires et collectant  des empreintes digitales de prévenus dans le cadre de procédures pénales est pointé par la CNIL ; en cause : plusieurs manquements en terme de transparence et de conservation de la donnée.

 

 

Dans la délibération du 24 Septembre 2021, il est souligné que ce fichier contenait, en Décembre 2018, “près de 6,3 M d’empreintes digitales et palmaires […] ainsi que 240 000 traces non identifiées“. Une procédure a été, alors, initiée au 20 Décembre 2018 par l’intermédiaire de contrôles (au SCPTS, au Commissariat de Boulogne-Billancourt ainsi qu’au TJ et à la Cour d’Appel de Paris) et de questionnaires (TJ : Angers, Fort-de-France, Lons-le-Saunier – Cour d’Appel de Versailles) pour constituer des éléments relatifs aux “modalités de collecte des données” de ce fichier. Après désignation d’une rapporteure le 26 Février 2021, il faudra attendre le 9 Avril 2021 pour transmettre les conclusions détaillées de l’investigation menée par la CNIL qui a évoqué les retours liés au ministère de l’Intérieur (25 Mai 2021) au 1er Juillet 2021. Voici le détail des manquements à la Loi Informatique et Libertés (78-17 – 6 Janvier 1978) qui ont valu un rappel à l’ordre :

 

  • Article 4 : une limitation de la collecte de données (conservation) n’a pas été respectée. Un effacement de données devra être effectué pour la section “informations spéciales” et il faudra procéder à la suppression définitive du “fichier manuel” (sauf pour un usage d’archive, scientifique ou historique, est-il noté, ce qui peut laisser une dérive potentielle…) du fait que l’article de loi qui le légitimait n’existait tout simplement plus (abrogation en 2001) ;
  • Article 89 : une limitation dans le temps de la collecte de données n’a pas été respectée. Les 15 ou 25 ans d’étendue temporelle ont été outre-passés du fait, vraisemblablement, d’une erreur de point initial (date) de collecte. Il a été révélée que la “dernière signalisation” faisait foi, par personne ce qui, implicitement, permettait de conserver quasi-éternellement (si la personne revenait souvent ou chroniquement) une fiche. La Loi Informatique et Libertés prévoit un point de départ lors de la création de la fiche rattachée à la personne ainsi fichée. En tenant compte de ce principe édicté légalement, il conviendra de supprimer (effacement de “plein droit” et effacement “de principe“) toutes les fiches ne répondant pas à ce critère ;
  • Article 97 : une vérification et actualisation de la donnée collectée (avec, dans le cas d’une donnée transmise non-actualisée, une information obligatoire à la personne fichée et une rectification, suppression ou limitation de leurs données) n’a pas été respectée. Sur le terrain (judiciaire ou policier), les fiches n’étaient pas mises à jour ce qui pouvaient poser des cas de non-suppression lors d’acquittement, de non-lieu, sans-suite ou relaxe. Une suppression doit être obligatoirement opérée par les détenteurs ou gestionnaires de ces fiches avec, au préalable, une actualisation de la donnée ;
  • Article 99 : une sécurisation (accès, permission) des fiches et de leurs données (consultation) n’a pas été respectée. Un mot de passe de “8 caractères” (sans que la CNIL en dise davantage sur le mot de passe) permettait d’accéder au FAED. Il faut obligatoirement appliquer les mesures suivantes : prévoir une “carte-agent” + un code PIN (double-authentification), consulter le fichier au sein des locaux prévus (pas en extérieur ou sur un terminal distant, imaginons… ?) avec des personnes habilitées (permission) à le faire ;
  • Article 104 : une information au citoyen(ne) de l’existence d’une fiche digitale et / ou palmaire n’a pas été respectée. De manière globale et hormis sur le site Service Public (si l’on est curieux) et le site du ministère de l’Intérieur (sans que cela ne soit mis en avant, du moins, de façon récurrente et claire), “aucune information n’est délivrée individuellement aux personnes dont les empreintes sont prises puis versées au FAED“. Il faut remédier ce point en informant toute personne ignorant l’existence de sa fiche digitale et / ou palmaire.

 

 

Le ministère de l’Intérieur devra se mettre en conformité avec la CNIL et la Loi Informatique et Libertés avant le 31 Octobre 2021 contre le 31 Décembre 2022, concernant le “fichier manuel“… A veiller !

 

 

Sources :




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.11.4a