La CNIL (Commission nationale informatique et libertés) vient de rappeler à l'ordre le gouvernement pour une communication effectuée durant la réforme des retraites.
Le régulateur des données personnelles a tendance à sanctionner les organismes publics ou privés qui outrepassent leur droit. Mais la CNIL peut rappeler à l'ordre des acteurs beaucoup plus importants de notre quotidien, comme le gouvernement. Et c'est ce que la Commission vient de faire, après avoir été saisie quelque 1600 fois, à la suite d'un email envoyé le 26 janvier dernier par le ministère de la Fonction publique et celui de l'Économie, des Finances et de la Souveraineté industrielle.
Le gouvernement a utilisé indûment un fichier administratif
Le courriel intitulé « Réforme des retraites : Message de Stanislas Guerini aux agents de la Fonction publique » envoyé le 26 janvier dernier à plus de 2,3 millions d'agents publics était une faute. C'est ce qu'a statué la CNIL, estimant que le fichier utilisé alors par le gouvernement pour ce courriel, à savoir l'ENSAP, avait été utilisé indûment.
Celui-ci permet « seulement à l'administration d'adresser aux agents publics des courriels les informant qu'un document est disponible sur la plateforme ». Or le mail en question était lui porteur d'un lien renvoyant vers une vidéo, dans laquelle le ministre Stanilas Guérini plaidait pour la réforme alors menée.
Une communication politique interdite
Le contenu du message est l'autre raison pour laquelle la CNIL a tiré la sonnette d'alarme. Car le décret « régissant ce fichier n’avait pas été respecté, dans la mesure où les coordonnées liées à l'ENSAP ne peuvent pas servir à une communication de nature politique. » Or, en défendant un projet de loi qui n'avait pas encore été voté, le ministre Stanislas Guérini s'est bien rendu coupable d'une communication politique.
Les deux ministères sont en conséquences rappelés à l'ordre par la CNIL pour « non-respect de l'obligation de traiter les données de manière compatible avec les finalités pour lesquelles elles ont été collectées (article 5-1 b) du Règlement général sur la protection des données). »
