La Cnil épingle l'Etat pour son traitement des données collectées par les radars-tronçons
La Cnil met en demeure le ministère de l'Intérieur pour sécuriser le traitement et la conservation des données collectées par les radars-tronçons. Il a désormais trois mois pour se mettre en conformité sous peine de sanction.
La Commission nationale de l'informatique et des libertés s'inquiète de la sécurité des données collectées par les radars-tronçons. Dans une décision publiée le 4 décembre 2019, le gendarme de la vie privée met en demeure le ministère de l'Intérieur de revoir sérieusement sa copie dans les trois mois, sous peine du prononcé d'une sanction.
Deux points posent problème : la durée de conservation des données collectées et leur sécurité. La Cnil se veut particulièrement ferme compte tenu "du nombre particulièrement important de personnes susceptibles d’être impactées par le traitement mis en œuvre et du risque particulier au regard de la vie privée".
Les radars récoltent des données personnelles
Les radars-tronçons sont des appareils apparus sur les routes françaises en 2014. Contrairement au radar automatique fixe qui contrôle la vitesse instantanée d'un véhicule, ces appareils permettent de contrôler la vitesse d'un véhicule sur une distance de plusieurs kilomètres. En cas d'infraction, aucun flash ni autre forme d'avertissement n'informe le conducteur. Les clichés sont envoyés automatiquement au centre automatisé des infractions routières de Rennes, chargé de l'envoi de la contravention.
Les radars-tronçons collectent ainsi des données sur l'ensemble des véhicules qui circulent sur la section concernée, qu'ils soient ou non en infraction. Or ces informations sont dites à "caractère personnel" : leur traitement est soumis à un ensemble de normes.
Les numéros des plaques sont gardés trop longtemps
Suite à des contrôles, la Cnil estime que la durée légale de conservation des données collectées n'est pas respectée. L'arrêté de 2004 prévoit que les numéros de plaque doivent être supprimés dans les 24 heures si aucune infraction n'a été commise. Or, ces informations sont gardées plus de 13 mois pour les numéros complets et plus de quatre ans "pour les numéros tronqués de deux caractères". Par ailleurs, le gendarme de la vie privée pointe du doigt la sécurité informatique de ces traitements de données. Il a constaté "un manque de robustesse des mots de passe, une traçabilité insatisfaisante des accès et une gestion insuffisante des droits d’accès à l’application au niveau du prestataire du ministère".
La procédure de "mise en demeure" ne constitue pas une sanction mais une injonction de la Cnil qui soumet des critiques à un responsable de traitement. Le ministère de l'Intérieur a trois mois pour rectifier le tir et prendre des mesures garantissant la sécurité des données collectées et rectifier le temps de conservation. A défaut, la Cnil pourra prononcer des sanctions.
SUR LE MÊME SUJET
La Cnil épingle l'Etat pour son traitement des données collectées par les radars-tronçons
Tous les champs sont obligatoires
0Commentaire
Réagir