La CNIL rappelle à l’ordre le Ministère de l’Intérieur pour sa mauvaise gestion du fichier automatisé des empreintes digitales

Le Fichier automatisé des empreintes digitales (FAED) est un fichier de police judiciaire d’identification recensant les empreintes digitales de personnes mises en cause dans des procédures pénales. Il permet aux forces de l’ordre de relier une personne à plusieurs identités et ainsi qu’aux précédentes procédures dans lesquelles ses empreintes ont été relevées.

La Commission Nationale de l’Informatique et des Libertés (CNIL) a procédé à une série de contrôles réalisés dans les locaux du service central de la police technique et scientifique, au commissariat de Boulogne-Billancourt, ainsi qu’au tribunal judiciaire et à la cour d’appel de Paris. Ces contrôles avaient pour objectif de vérifier si la gestion du FAED était conforme aux dispositions de la loi Informatique et Libertés.

En se fondant sur les constatations de la délégation de contrôle, la formation restreinte de la CNIL a prononcé un rappel à l’ordre à l’encontre du ministère de l’Intérieur pour plusieurs manquements à la loi Informatique et Libertés. Ce rappel à l’ordre est publié pour une durée de deux ans.

La CNIL a relevé, tout d’abord, que le traitement de certaines données personnelles dans le FAED (par exemple le nom de la victime) était illicite car celles-ci ne faisaient pas partie de la liste limitative des informations pouvant être enregistrées dans le FAED. De plus, environ sept millions de fiches de signalisations étaient conservées au format papier, dans le « fichier manuel », alors que depuis 2001 seule la conservation dans le fichier informatique était autorisée. Ensuite, la formation restreinte considérait qu’un grand nombre de fiches étaient conservées au-delà des durées de conservation prévues par les textes légaux, à savoir quinze ans ou vingt-cinq ans. Puis, elle estimait que le ministère de l’Intérieur n’avait pas mis en œuvre l’ensemble des moyens proportionnés lui permettant de s’assurer de l’exactitude des données traitées dans le FAED puisqu’il avait été constaté que certaines données contenues dans le fichier auraient dû être effacées. La CNIL considérait également que les mesures de sécurité prises par le ministère pour protéger les données du FAED ne garantissaient pas un niveau de sécurité adapté. Enfin, la CNIL retenait que l’information délivrée aux personnes concernées uniquement par le biais des sites internet du ministère de l’Intérieur et « service public » était insuffisante et n’était pas adaptée aux mineurs.

Par conséquent, la CNIL a imposé au ministère de l’Intérieur de se mettre en conformité avec la loi Informatique et Libertés au plus tard le 31 octobre 2021. Par dérogation, la suppression du « fichier manuel » devra être effectuée au plus tard le 31 décembre 2022.