— 137 —
doivent être mis en œuvre, au regard de finalités précisément définies. Les accès
qu’ils permettent doivent être limités aux seuls services concourant à cette
finalité. Ces interfaces doivent enfin permettre la consultation automatique des
seuls fichiers pertinents au regard de la finalité précisément poursuivie et, au sein
de ces fichiers, des seules données pertinentes.
Deuxièmement, aucune décision juridique ou affectant sensiblement
les personnes ne doit être exclusivement fondée sur un tel dispositif. Il est
impératif qu’aucune décision ne soit prise sur le fondement de la seule inscription
dans un des fichiers ainsi automatiquement consultés et que des vérifications
complémentaires soient réalisées avant d’en tirer des conséquences affectant les
personnes concernées, vérifications qui ne sauraient se réduire à la connaissance
des motifs de cette inscription et des données précisément enregistrées dans le
traitement en cause. En effet, les données enregistrées dans les traitements
consultés automatiquement précités sont susceptibles, pour certaines, de résulter
d’éléments déclaratifs et pourraient en tout état de cause être erronées ou ne pas
avoir fait l’objet d’une mise à jour récente (1).
Troisièmement, des mesures de sécurité rigoureuses doivent encadrer
ces mises en relations et interconnexions. La sécurité des dispositifs reposant sur
une interface « hit/no hit » (2) doit faire l’objet d’une attention toute particulière,
du simple fait de la mise en place de liaisons informatiques qui augmentent
notamment le risque d’interceptions ou d’attaques des données lors des
transmissions. Ces mesures doivent en particulier concerner la confidentialité des
transmissions (chiffrement des transferts de données), la traçabilité des
consultations automatiques, l’habilitation des personnels autorisés à accéder aux
données, etc.
Dès lors que tels dispositifs d’interfaces « hit/no hit » respectent les
exigences élémentaires précitées – de nécessité et de proportionnalité – et que de
telles garanties adaptées sont prévues, leur élargissement à de nouvelles fins, de
nouveaux fichiers ou de nouveaux services, relevant de la politique publique de
renseignement, ne soulève pas de difficulté de principe, pour la CNIL, au regard
du cadre juridique fixé par la loi relative à l’informatique et aux libertés.
● La possibilité d’aller au-delà des fonctions de criblage à condition de
prévoir des garanties spécifiques
De telles interconnexions pourraient tout à fait, sous les mêmes réserves et
notamment la prévision de garanties spécifiques adaptées, être élargies à d’autres
fonctionnalités et ne pas se réduire au criblage, sans pour autant aboutir à
l’interconnexion généralisée de tous les fichiers de renseignement, qui serait par
(1) La CNIL a également rappelé ces exigences dans le cadre du traitement ACCReD, compte tenu à la fois de
la nature des fichiers automatiquement consultés (par exemple, le FSPRT ou le TAJ) et des préjudices
importants qui peuvent découler de l’adoption d’un avis ou d’une décision défavorable infondés.
(2) C’est-à-dire une interface permettant la consultation automatique et simultanée de plusieurs fichiers de
renseignement aux seules fins de vérifier si l’identité de la personne concernée y est enregistrée.