|
Paris, 18 décembre 2009
Fichage sauvage des détenus :
L'OIP saisit la CNIL et le Conseil d'État
L'OIP a saisi ce jour la Commission nationale de l'informatique et des libertés (CNIL) d'une
plainte relative à la mise en place dans les établissements pénitentiaires de fichiers dits de
« suivi comportemental », contenant une multitude d'informations personnelles sur toutes les
personnes détenues en France, et utilisées, sans que ces derniers n'en soient informés, pour
décider de leurs conditions de vie.
Le dernier fichier en date, le « Cahier électronique de
liaison », est prétendument destiné à permettre l'application en France des Règles
pénitentiaires européennes. Dans le même temps, l'Observatoire a attaqué devant le Conseil
d'Etat une note interne de la direction de l'administration pénitentiaire, en date du 24
décembre 2008, par laquelle elle a décidé du déploiement du Cahier électronique de liaison
dans l'ensemble des établissements.
Les informations conservées dans ces fichiers tentaculaires, relatives à chaque personne
détenue, constituent des données personnelles à caractère sensible, au sens de la loi
« informatique et libertés » du 6 janvier 1978, puisque certaines ont trait à la santé ou à la
pratique religieuse des détenus.
Ces logiciels ont pour objet commun la mise en partage des informations collectées par les
différents professionnels intervenant dans la prison, dans le but, illusoire, de conférer à
l'administration pénitentiaire une connaissance précise des personnes incarcérées et faciliter
ainsi la gestion du service. Au-delà de fiches dressant le profil du détenu et de grilles
d'évaluation de sa « dangerosité » supposée, les personnels de surveillance sont appelés à y
enregistrer des fiches d'observation dans lesquelles ils portent leur appréciation sur la
personnalité des prisonniers. Le caractère subjectif de ces appréciations est incontestable alors
qu'elles peuvent avoir des effets importants : ces fiches sont ensuite utilisées par la direction
pour décider du régime de détention, c'est-à-dire des conditions de vie, de chaque personne
détenue.
La création de ces fichiers n'a pas donné lieu à une procédure de consultation de la CNIL
comme le prévoit la loi. Lors d'une réunion interne à l’administration pénitentiaire, le 1er
février 2007, a d’ailleurs été souligné le fait que les fichiers n'étaient pas utilisable faute de
consultation de la CNIL. La décision a pourtant été prise une semaine plus tard de recourir à
un logiciel de suivi comportemental dans le cadre de la « démarche d'expérimentation des
Règles pénitentiaires européennes ».
Les fichiers dénoncés apparaissent en outre illégaux en ce que leurs finalités ne sont pas
explicitées et que les informations recueillies méconnaissent par leur ampleur et leur nature
les principes d'adéquation, de pertinence et de proportionnalité auxquels sont assujettis les
traitements automatisés de données personnelles. Par ailleurs, la confidentialité de ces
informations n'est pas assurée puisque, outre le fait que celles-ci sont conservées à l'insu des
intéressés, un grand nombre de surveillants, d'agents administratifs, de conseillers d'insertion, de probation d'enseignant et de personnels soignants y ont accès. Ces fichiers permettent de
mettre en partage des informations à caractère médical, même si un grand nombre de services
de santé, au nom du principe du secret médical, refusent de renseigner les logiciels de suivi
comportemental en dépit des pressions exercées sur eux.
Les actions engagées par l'OIP tendent à faire cesser cette collecte illégale de données
sensibles et à ce que soit ordonnée la destruction de celles-ci.
L'OIP
rappelle :
-
que la Charte européenne des droits fondamentaux
prévoit que « Toute personne a droit à la
protection des données à caractère personnel la concernant. Les
données doivent être traitées
loyalement, à des fins déterminées et sur la base du consentement
de la personne concernée
ou en vertu d'un autre fondement légitime prévu par la loi. Toute
personne a le droit
d'accéder aux données collectées la concernant et d'en obtenir la
rectification. Le respect
de ces règles est soumis au contrôle d'une autorité indépendante.
» ;
-
que « le fait, y compris
par négligence, de procéder ou de faire procéder à des traitements
de données à caractère personnel sans qu'aient été respectées
les formalités préalables
à leur mise en oeuvre prévues par la loi est puni de cinq ans
d'emprisonnement et
de 300 000 € d'amende » (article 226-16 du
Code pénal) ;
-
que « le fait, hors les
cas prévus par la loi, de mettre ou de conserver en mémoire informatisée,
sans le consentement exprès de l'intéressé, des données à
caractère personnel
qui, directement ou indirectement, font apparaître les origines
raciales ou ethniques,
les opinions politiques, philosophiques ou religieuses, ou les
appartenances syndicales
des personnes, ou qui sont relatives à la santé ou à l'orientation
sexuelle de celles-ci,
est puni de cinq ans d'emprisonnement et de 300 000 € d'amende
» (article 226-19
du Code pénal).
|
