Fichier des empreintes digitales : pourquoi la CNIL sanctionne le ministère de l'Intérieur

Un doigt d'honneur
Droit 2 min
Fichier des empreintes digitales : pourquoi la CNIL sanctionne le ministère de l'Intérieur
Crédits : NicoElNino/iStock

La CNIL vient de sanctionner le ministère de l'Intérieur pour avoir, notamment, conservé plus de 2 millions de fiches au-delà de la durée de conservation maximale de 25 ans (dont certaines datant de... 1962), mais également 7 millions de fiches au format papier, sans base légale. Autant de données qui auraient du être détruites.

La formation restreinte de la CNIL vient de rendre publique sa décision de sanctionner le ministère de l'Intérieur « pour sa mauvaise gestion » du fichier automatisé des empreintes digitales (FAED), et « décidé de publiquement rappeler à l’ordre le ministère de l'Intérieur ».

Cinq manquements concernant la manière dont étaient traitées les données du FAED ont été relevés par la CNIL :

  1. la conservation, dans le fichier, de données non prévues par les textes ;
  2. la conservation de données pendant une durée excédant celle prévue par les textes ;
  3. la conservation de données relatives à des personnes ayant bénéficié d’un acquittement, d’une relaxe, d’un non-lieu ou d’un classement sans suite ;
  4. une sécurité des données insuffisante en raison d’un mot de passe peu robuste ;
  5. l’absence d’information des personnes concernées.

« Bien que le ministère de l’Intérieur ait entamé des travaux sur la plupart des manquements », précise la CNIL, la formation restreinte a « néanmoins considéré les moyens engagés comme insuffisants ». En conséquence, elle a également décidé d’adopter plusieurs injonctions à l’encontre du ministère :

  • supprimer les fiches d’un ancien « fichier manuel » qui aurait dû être détruit ;
  • effacer les données dont la collecte n’est pas prévue par le décret FAED ;
  • supprimer les fiches dont la durée de conservation est atteinte ;
  • s’assurer que les décisions de relaxe, d’acquittement et de correctionnalisation (lorsqu’un crime est requalifié en délit) soient répercutées dans le FAED ;
  • s’assurer que les décisions de non-lieu et de classement sans suite soient répercutées dans le FAED uniquement en cas de décision expresse du procureur de la République ;
  • renforcer la sécurité de la connexion au FAED ;
  • délivrer une information aux personnes dont les empreintes sont versées au FAED.

Le ministère doit se mettre en conformité sur ces points au plus tard le 31 décembre 2021, sauf en ce qui concerne la suppression du « fichier manuel » qui devra intervenir le 31 décembre 2022.

Près de 6,3 millions d’empreintes de personnes identifiées

Pour me contacter de façon sécurisée (voire anonyme), c'est par là.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !