Fichage sauvage des détenus : l’OIP saisit la CNIL et le CE

L'OIP a saisi ce jour la Commission nationale de l'informatique et des libertés (CNIL) d'une plainte relative à la mise en place dans les établissements pénitentiaires de fichiers dits de « suivi comportemental », contenant une multitude d'informations personnelles sur toutes les personnes détenues en France, et utilisées, sans que ces derniers n'en soient informés, pour décider de leurs conditions de vie.

Le dernier fichier en date, le « Cahier électronique de liaison », est prétendument destiné à permettre l’application en France des Règles pénitentiaires européennes. Dans le même temps, l’Observatoire a attaqué devant le Conseil d’Etat une note interne de la direction de l’administration pénitentiaire, en date du 24 décembre 2008, par laquelle elle a décidé du déploiement du Cahier électronique de liaison dans l’ensemble des établissements.

Les informations conservées dans ces fichiers tentaculaires, relatives à chaque personne détenue, constituent des données personnelles à caractère sensible, au sens de la loi « informatique et libertés » du 6 janvier 1978, puisque certaines ont trait à la santé ou à la pratique religieuse des détenus.

Ces logiciels ont pour objet commun la mise en partage des informations collectées par les différents professionnels intervenant dans la prison, dans le but, illusoire, de conférer à l’administration pénitentiaire une connaissance précise des personnes incarcérées et faciliter ainsi la gestion du service. Au-delà de fiches dressant le profil du détenu et de grilles d’évaluation de sa « dangerosité » supposée, les personnels de surveillance sont appelés à y enregistrer des fiches d’observation dans lesquelles ils portent leur appréciation sur la personnalité des prisonniers. Le caractère subjectif de ces appréciations est incontestable alors qu’elles peuvent avoir des effets importants : ces fiches sont ensuite utilisées par la direction pour décider du régime de détention, c’est-à-dire des conditions de vie, de chaque personne détenue.

La création de ces fichiers n’a pas donné lieu à une procédure de consultation de la CNIL comme le prévoit la loi. Lors d’une réunion interne à l’administration pénitentiaire, le 1er février 2007, a d’ailleurs été souligné le fait que les fichiers n’étaient pas utilisable faute de consultation de la CNIL. La décision a pourtant été prise une semaine plus tard de recourir à un logiciel de suivi comportemental dans le cadre de la « démarche d’expérimentation des Règles pénitentiaires européennes ».

Les fichiers dénoncés apparaissent en outre illégaux en ce que leurs finalités ne sont pas explicitées et que les informations recueillies méconnaissent par leur ampleur et leur nature les principes d’adéquation, de pertinence et de proportionnalité auxquels sont assujettis les traitements automatisés de données personnelles. Par ailleurs, la confidentialité de ces informations n’est pas assurée puisque, outre le fait que celles-ci sont conservées à l’insu des intéressés, un grand nombre de surveillants, d’agents administratifs, de conseillers d’insertion, de probation d’enseignant et de personnels soignants y ont accès. Ces fichiers permettent de mettre en partage des informations à caractère médical, même si un grand nombre de services de santé, au nom du principe du secret médical, refusent de renseigner les logiciels de suivi comportemental en dépit des pressions exercées sur eux.

Les actions engagées par l’OIP tendent à faire cesser cette collecte illégale de données sensibles et à ce que soit ordonnée la destruction de celles-ci.

L’OIP rappelle :

– que la Charte européenne des droits fondamentaux prévoit que « Toute personne a droit à la protection des données à caractère personnel la concernant. Les données doivent être traitées loyalement, à des fins déterminées et sur la base du consentement de la personne concernée ou en vertu d’un autre fondement légitime prévu par la loi. Toute personne a le droit d’accéder aux données collectées la concernant et d’en obtenir la rectification. Le respect de ces règles est soumis au contrôle d’une autorité indépendante. » ;

– que « le fait, y compris par négligence, de procéder ou de faire procéder à des traitements de données à caractère personnel sans qu’aient été respectées les formalités préalables à leur mise en oeuvre prévues par la loi est puni de cinq ans d’emprisonnement et de 300 000 € d’amende » (article 226-16 du Code pénal) ;

– que « le fait, hors les cas prévus par la loi, de mettre ou de conserver en mémoire informatisée, sans le consentement exprès de l’intéressé, des données à caractère personnel qui, directement ou indirectement, font apparaître les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses, ou les appartenances syndicales des personnes, ou qui sont relatives à la santé ou à l’orientation sexuelle de celles-ci, est puni de cinq ans d’emprisonnement et de 300 000 € d’amende » (article 226-19 du Code pénal).