Le ministère de l’Intérieur mis en demeure par la Cnil
La Présidente de la Cnil met en demeure le ministère de l’Intérieur de prendre les mesures suffisantes pour garantir la sécurité des données personnelles collectées par les radars-tronçons, soumis à la loi Informatique et libertés, et s’assurer que ces données ne seront pas conservées au-delà des délais prévus par la législation.
La Présidente de la Cnil met en demeure le ministère de l’Intérieur de prendre les mesures suffisantes pour garantir la sécurité des données personnelles collectées par les radars-tronçons, soumis à la loi Informatique et libertés, et s’assurer que ces données ne seront pas conservées au-delà des délais prévus par la législation.
A l’occasion de contrôles effectués sur les radars-tronçons, dispositifs qui collectent des données sur l’ensemble des véhicules qui circulent sur la section contrôlée, qu’ils soient ou non en infraction, la Commission nationale de l’informatique et des libertés (Cnil) a constaté :
– un manquement à l’obligation de respecter une durée de conservation des données proportionnée à la finalité du traitement : le contrôle a permis de constater que les numéros de plaque d’immatriculation des véhicules n’ayant pas commis d’infraction sont conservés plus de 13 mois pour les numéros complets, et plus de 4 ans pour les numéros tronqués de deux caractères. Or, l’arrêté du 13 octobre 2004 modifié portant création du système de contrôle automatisé prévoit un délai de 24 heures ;
– un manquement à l’obligation de mettre en place des mesures techniques suffisantes pour garantir la sécurité des données à caractère personnel : la Cnil a constaté un manque de robustesse des mots de passe, une traçabilité insatisfaisante des accès et une gestion insuffisante des droits d’accès à l’application au niveau du prestataire du ministère.
Dans une décision du 12 novembre 2019, rendue publique le 4 décembre 2019, la Cnil met en demeure le ministère de l’Intérieur de se conformer dans un délai de trois mois à la loi Informatique et libertés sur ces deux manquements.
– Communiqué de presse de la Cnil du 4 décembre 2019 – « Radars-tronçons : mise en demeure du ministère de l’Intérieur » – https://www.cnil.fr/fr/radars-troncons-mise-en-demeure-du-ministere-de-linterieur
– Décision n° MED 2019-027 de la Cnil du 12 novembre 2019 mettant en demeure le ministère de l’Intérieur – https://www.cnil.fr/fr/radars-troncons-mise-en-demeure-du-ministere-de-linterieur
– Arrêté du 13 octobre 2004 portant création du système de contrôle automatisé – https://www.cnil.fr/fr/radars-troncons-mise-en-demeure-du-ministere-de-linterieur
– Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés – https://www.cnil.fr/fr/radars-troncons-mise-en-demeure-du-ministere-de-linterieur