Rappel à l’ordre de la CNIL à la suite de contrôles qu’elle a effectués dévoilant la mauvaise gestion des données stockées sur le FAED.
Le FAED, c’est quoi ?
Le FAED est un Fichier Automatisé d’Empreintes Digitales et palmaires créé en 1987. La direction centrale de la police judiciaire du ministère de l’Intérieur en est responsable.
Ces empreintes sont récupérées par une personne habilitée sous le contrôle d’un Officier de Police Judiciaire (OPJ) sur les scènes de crimes, sur des criminels, des délinquants ou des suspects. Des comparaisons peuvent ensuite être effectuées entre les empreintes recueillies sur les scènes de crime et celles déjà prélevées afin de voir si elles correspondent.
Le FAED contient aussi l’état-civil de la personne dont l’empreinte est récupérée, la nature de l’affaire ainsi que les références de la procédure : la date, le lieu de la signalisation et le service qui y a procédé et, les « clichés anthropométriques » de la personne en question.
La récupération de ces empreintes est encadrée. Elle ne peut se faire que dans le cadre d’une procédure criminelle ou délictuelle. Les empreintes des personnes décédées ou bien grièvement blessées et non identifiées sont aussi récupérées. Sont également recueillies les empreintes des personnes mises en cause, celles des personnes condamnées à une peine privative de liberté et celles directement transmises par des organismes dans le cadre de la coopération internationale de police judiciaire ou des services de police étrangers.
Toutes ces données sont conservées pendant une durée maximale de 25 ans dans le fichier et seuls les fonctionnaires et militaires habilités y ont accès, c’est-à-dire, ceux des services d’identité judiciaire de la police nationale, du service central de renseignement criminel de la gendarmerie nationale et des unités de recherche de la gendarmerie.
Les personnes concernées peuvent envoyer une lettre recommandée avec demande d’avis de réception ou déclaration au greffe adressée au procureur de la République, afin d’obtenir l’effacement de leurs données sur le fichier. Des voies de recours sont possible en cas de refus ou d’absence de réponse.
Le rappel à l’ordre de la CNIL adressé au ministère de l’Intérieur
Ce rappel à l’ordre public a été effectué par la formation restreinte de la CNIL, le 24 septembre 2021, à la suite de plusieurs contrôles auprès de la police technique et scientifique et de plusieurs juridictions. En effet, la CNIL effectue des contrôles car ce fichier contient des données personnelles, ce qui relèvent de ses compétences.
La CNIL a estimé que plusieurs conditions encadrant ce fichier n’ont pas été respectées. Des données ne devant pas y figurer y étaient répertoriées, celles-ci sont issues d’anciennes fiches écrites à la main et conservées dans un « fichier manuel ». Or, le texte ayant permis la création de cet ancien fichier a été abrogé en 2001, ce qui aurait dû mener à la suppression de ces données.
Celles-ci étaient conservées plus longtemps que le délai légal. Le FAED contenait encore des informations concernant des personnes acquittées ou relaxées définitivement, ayant bénéficiées d’un non-lieu ou d’un classement sans suite.
L’accès à ces données n’était pas protégé. Certaines n’étaient pas stockées au sein même du fichier centralisé du FAED ce qui empêchait d’en garantir la sécurité de l’accès. Tandis que celles présentent sur le fichier centralisé n’étaient protégées que par un mot de passe à 8 caractères et restaient donc facilement accessibles aux tiers non habilités pouvant se trouver dans les locaux.
Elle reproche aussi au ministère de l’Intérieur le point de départ qu’il donne au délai de conservation des données, qui correspond au dernier signalement effectué sur une fiche. Tandis que la CNIL estime de son côté qu’il commence à courir à partir de la création même de la fiche sans être relancé par les signalements pouvant y être effectués.
La CNIL estime qu’il y a un manque de clarté car les personnes dont les empreintes sont recueillies ne sont pas averties individuellement que celles-ci sont stockées dans le FAED.
La décision de la CNIL
La CNIL avait déjà fait part de ses observations au ministère de l’Intérieur mais elle a considéré que les moyens engagés n’étaient pas suffisants. C’est pourquoi elle a effectué ce rappel à l’ordre.
Elle a laissé au ministère de l’Intérieur jusqu’au 31 Octobre 2021 pour se mettre en conformité concernant la suppression des données non prévues dans le FAED, des fiches dont le délais de conservation est dépassé, des fiches concernant des personnes acquittées, relaxées ou bien ayant bénéficiées d’un non-lieu ou d’un classement sans suite (sauf décision expresse du procureur de la République pour ces deux derniers cas). Elle exige que le ministère de l’Intérieur renforce la sécurité concernant l’accès au dossier et communique clairement avec les personnes dont les empreintes sont stockées dans le FAED.
Le ministère de l’Intérieur bénéficie d’un délai supplémentaire concernant la suppression du « fichier manuel ». Pour celui-ci, la CNIL lui laisse jusqu’au 31 Décembre 2022 pour se mettre en conformité.
Noémie CARON: https://www.linkedin.com/in/no%C3%A9mie-caron-347ab4206/
M2 Cyberjustice – Promotion 2021/2022
Sources :
Image : https://www.pexels.com/fr-fr/photo/ordinateur-portable-macbook-dispositif-gadget-6077665/
https://www.cnil.fr/fr/faed-fichier-automatise-des-empreintes-digitales
