La CNIL a annoncé ce jeudi avoir mis en demeure le ministère de l'Économie, des Finances et de la Souveraineté industrielle et numérique pour l'utilisation abusive par les douanes, qui dépendent de Bercy, du fichier SIRENE.
Pour recenser l'ensemble des personnes contrôlées à quai, en mer, et ainsi mener sa lutte contre la fraude, la direction générale des douanes utilise un fichier connu sous le nom de SIRENE pour « système d'information du renseignement des navires et équipages ». Problème, la CNIL estime que les douanes, rattachées au ministère de l'Économie, ont eu recours à ce fichier en faisait fi de la loi Informatique et Libertés. Le gendarme des données met donc le service en demeure de se mettre en conformité dans les six mois à venir.
Un fichier qui rassemble de nombreuses données
Si la Commission nationale de l'informatique et des libertés est allée jusqu'à mettre en demeure le ministère de l'Économie, c'est parce qu'elle s'est saisie d'un signalement relatif au fameux fichier SIRENE. L'autorité a alors procédé au contrôle des activités du service garde-côtes des douanes Manche-Mer et Nord-Atlantique, service directement lié à la direction générale des douanes et des droits indirects (DGDDI). La procédure a permis de confirmer que le recours au fichier entravait les dispositions de la loi Informatique et Libertés.
Le fichier SIRENE est censé recueillir des données sur les passagers des bateaux contrôlés. Ces informations comprennent les nom, prénom, sexe, adresse, profession et fonction à bord du navire, outre les données de géolocalisation, de propriété ou de location du navire.
Aujourd'hui, près de 46 000 personnes sont intégrées au fichier, parmi lesquelles 392 mineurs. Le système contient aussi des copies de pièces d'identité, mais également des mentions d'infractions pénales (contrefaçon, trafic de drogue, refus d'obtempérer, travail dissimulé, agressions sexuelles, détention d'armes interdites, homicide volontaire et assassinat). Mais ce fichier ne repose sur aucun texte légal.
Les personnes concernées même pas au courant de l'existence du fichier
Oui, le fichier SIRENE est aujourd'hui librement utilisé et exploité par les douanes alors même que sa création et son usage ne sont prévus par aucun texte. Ni loi ni décret. Et la CNIL indique par-dessus le marché ne pas avoir été saisie (par l'État) d'une demande d'avis concernant sa mise en place, ce qui entre directement en violation avec les articles 87 et 89 de la loi Informatique et Libertés.
Autre reproche fait au ministère : celui-ci n'a pas adressé à la CNIL d'analyse d'impact relative à la protection des données personnelles recueillies. Cette formalité est pourtant nécessaire, dans la mesure où le service des douanes opère un traitement des données de localisation. Le fichier ne distingue pas non plus les catégories de personnes concernées (auteur d'une infraction, victime et témoin), et le service n'informe à aucun moment ces individus de l'existence de SIRENE.
Pour faire bouger les choses, la CNIL donne six mois à Bercy pour se mettre en conformité. Une sanction pourra être prononcée à l'issue du délai si d'ici là, le ministère ne procède pas aux ajustements réclamés par le gendarme des données.
Source : CNIL
