Données personnelles et collectivités : la Cnil pourrait sévir après les élections municipales

Alex Türk, président de la Cnil (Commission Nationale Informatique et Libertés) aurait bien aimer envoyer aux 40 000 collectivités locales un exemplaire de l’édition 2008 du guide « Collectivités locales » que l’autorité administrative indépendante vient de sortir. « Mais nous n’en avons pas les moyens, soupire-t-il. Nous devons nous contenter de le mettre à leur disposition sur notre site. »

Il est vrai que ce fascicule de 76 pages risque d’être fort utiles, par exemple, aux quelque 36 5000 maires français. Dans les prochaines semaines, qui vont précéder les élections municipales, ceux-ci vont devoir gérer avec soin les listes électorales. S’il est interdit de vendre ces fichiers à des fins commerciales, il est par contre obligatoire de les mettre à la disposition de tous les candidats aux élections municipales : le maire sortant et candidat ne doit pas les garder pour lui !

Mais ces données ne constituent que la pointe de l’iceberg. Entre les fichiers de l’état-civil, les données de la fiscalité locale, les fichiers sociaux, les documents utilisés pour la prévention de la délinquance (comme celui de l’assiduité scolaire…), le recensement, le cadastre et autres informations géographiques, les élus locaux se retrouvent très vite responsables de dizaines de fichiers.

Or ils ignorent souvent leurs droits et devoirs en la matière. « Il y a encore trop de maires de petites ou moyennes communes qui se constituent un fichier de population à vertu sociale en croisant leurs propres fichiers sociaux avec les fichiers de l’Anpe ou la liste des salariés des grandes entreprise du coin, regrette Alex Türk, qui connaît bien le tissus local (il est lui-même sénateur du Nord). Cela part souvent d’un bon sentiment : ils veulent pouvoir donner un coup de pouce à des familles touchés par le chômage. Mais ces connexions de fichiers sont illégales, si elles ne bénéficient pas d’une autorisation préalable de la Cnil. »

Vie privée et hight-tech : les maires ne sont pas toujours attentifs

Certes, la plupart des fichiers et des installations vidéo-surveillance ne doivent plus faire l’objet que d’une simple déclaration à la Cnil. Mais les croisements de fichiers et les installations de contrôles biométriques continuent à nécessiter une autorisation. « Beaucoup de maires ne sont pas conscient des dangers que les nouvelles technologies font peser sur la vie privée », s’inquiète Alex Türk. Et ils ne sont pas les seuls : la Cnil a même vu des préfets tenter d’installer des équipements biométriques sans autorisation !

La biométrie fait pourtant partie de ses priorités. « Il y en a un petit peu dans les collectivités locales, pour sécuriser l’accès à des locaux sensibles, comme les centrales techniques, par exemple, détaille Alex Türk. Et une centaine de lycées, qui relèvent des conseils régionaux, ont mis en place des contrôles biométriques dans leurs réfectoires. »

Pour l’instant, la Cnil s’est montré clémente à l’égard des élus. « Nous ne voulions pas tomber sur le dos de gens qui font souvent un travail formidable : je penses surtout aux maires des communes de 2 000 à 3 000 habitants, dont le rôle est ingrat, précise Alex TürK. Mais ce temps de la pédagogie est fini. Après les municipales, au deuxième trimestre, nous allons faire des contrôles et prendre des sanctions. »

Pour éviter d’en arriver-là, la Cnil conseille aux maires et à leurs successeurs (30% des municipalités risquent de changer de tête en mars prochain) de nommer un correspondant informatique et libertés, chargé de veiller au strict respect de la loi. « Si le correspondant prend contact avec nous pour tout remettre au carré, nous fermerons les yeux sur les erreurs du passé », promet Alex Türk. Pour l’instant, ce discours a été très peu entendu : les 40 000 collectivités locales françaises ne comptent que 60 correspondants !