Le fichier utilisé par la direction générale des douanes pour recenser toutes les personnes contrôlées en mer ou à quai et lutter contre la fraude ne repose sur aucun texte légal et
Le fichier utilisé par la direction générale des douanes pour recenser toutes les personnes contrôlées en mer ou à quai et lutter contre la fraude ne repose sur aucun texte légal et n’est pas conforme à la loi Informatique et Libertés. Le ministère de l'Economie doit se mettre en conformité dans un délai de six mois sous peine de sanction de la Cnil.Le fichier Sirene (système d’information du renseignement des navires et équipages) recense des informations sur les passagers des navires contrôlés, comprenant leur état civil, adresse, profession, fonction à bord du navire ainsi que les informations relatives à la propriété ou à la location du navire et leur géolocalisation. 45.793 personnes, dont 392 mineurs, sont intégrées à ce fichier, qui contient également des copies de titres d’identité et la mention d’infractions pénales (trafic de drogue, contrefaçon, travail dissimulé, refus d’obtempérer, agressions sexuelles, détention d’armes prohibées, homicide volontaire ou assassinat).
Lors d'un contrôle effectué au sein du service garde-côtes des douanes Manche-Mer du Nord-Atlantique, service à compétence nationale de la direction générale des douanes et des droits indirects (DGDDI), la Commission nationale de l'informatique et des libertés (Cnil) a constaté que le recours au fichier Sirene n’était pas conforme à la loi n° 78-17 du 6 janvier 1978 (Informatique et Libertés).
La Cnil a notamment relevé que :- la création et l’utilisation du fichier Sirene ne sont prévues par aucun texte ;- le ministère de l'Economie, auquel est rattachée la DGDDI, n’a pas adressé à la Cnil d’analyse d’impact relative à la protection des données personnelles ;- le fichier Sirene ne fait pas de distinction claire entre les données des différentes catégories de personnes concernées, telles que celles soupçonnées d’une infraction, les victimes ou les témoins ;- les personnes intégrées au fichier Sirene n’en sont pas informées et aucune information générale n’est mise à disposition du public concernant ce fichier.
En conséquence, par une décision n° MED-2023-018 du 3 avril 2023, rendue publique le 20 avril 2023, la présidente de la Cnil a mis en demeure le ministère de l’Economie de se mettre en conformité dans un délai de six mois. Le cas échéant, la formation restreinte de la Cnil pourra prononcer une sanction.
