La Commission nationale de l'informatique et des libertés (Cnil) reproche à la douane d’exploiter un système d’information non conforme et qui ne repose sur aucune base légale.
Suite à un contrôle du service garde-côtes des douanes Manche-Mer du Nord-Atlantique, la Cnil a mis en demeure, jeudi 20 avril, le ministère de l'Économie de régulariser un fichier de données utilisées illégalement par les douanes. Le fichier en question est le système d’information du renseignement des navires et équipages (SIRENE) utilisé par la direction générale des douanes et droits indirects (DGDDI) dans le cadre de la lutte anti-fraude afin de recenser les personnes contrôlées en mer ou à quai.
Les informations répertoriées dans le fichier comprennent l’état civil, adresse, profession, fonction à bord du navire, les informations relatives à la propriété ou à la location du navire et leur géolocalisation. Ainsi que des copies de titres d’identité ou encore la mention d’infractions pénales. Selon ses vérifications, 45 793 personnes dont 392 mineures ont été recensés dans le SIRENE.
Un fichier illégal
Problème : « la création et l’utilisation du fichier SIRENE ne sont prévues par aucun texte (par exemple une loi ou un décret). De plus, la CNIL n’a pas été saisie d’une demande d’avis concernant sa mise en place, en violation de la loi Informatique et Libertés », écrit le gendarme des données personnelles dans un communiqué. Le ministère de l’Économie n’a pas non plus transmis d’analyse d’impact concernant la protection des données personnelles renfermées dans le système. Une étape obligatoire dans la mesure où les douanes traitent des données de localisation à large échelle qui peuvent représenter un risque pour les droits et les liberté des personnes.
Autre manquement, les personnes intégrées aux fichiers n’ont pas été informées et « ignorent jusqu’à l’existence même de ce fichier ». Le ministère dispose de six mois pour se mettre en conformité, faute de quoi, il pourrait être sanctionné.