Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Promotion du livre de Marlène Schiappa : la CNIL classe la plainte d’Anticor

Schiappa ma faute

Promotion du livre de Marlène Schiappa : la CNIL classe la plainte d'Anticor

Le 17 août 2018 à 08h47

Il n’y aura pas de procédure de la CNIL à l’encontre de Marlène Schiappa. Son secrétariat d'État avait profité du fichier presse pour faire la publicité de son dernier livre. La commission considère qu’il ne s’agit que d’une erreur humaine, isolée et commise de bonne foi.

Le 22 mai, le secrétariat d’État chargé de l’Égalité entre les femmes et les hommes avait adressé aux journalistes inscrits sur la liste de diffusion du ministère une invitation pour une séance de dédicace de son dernier ouvrage, « Si souvent éloignée de vous ».

Un livre où Marlène Schiappa s’adresse à sa fille, sans rapport direct avec ses activités au sein de l’exécutif puisque comme l’a repéré Anticor, l’ouvrage « n’est ni une communication gouvernementale ni un bilan d’action politique, mais un récit purement personnel, partiel et parfois romancé. Les propos tenus ici n’engagent que leur auteure. »

Pour l’association néanmoins, le cabinet serait en contrariété directe avec une circulaire du 24 mai 2017 qui exige de limiter l’usage des deniers publics « au strict accomplissement de la mission ministérielle en ne tirant pas profit de ses fonctions pour soi-même ou pour ses proches ».

Pire, l’article 226 - 21 du Code pénal sanctionne ceux qui détournent les finalités d’un fichier de données personnelles, ici un traitement presse devenu cible d’une campagne commerciale. Le quantum des peines n’est pas négligeable : les indélicats risquent jusqu’à cinq ans de prison et 300 000 euros d'amende.

La réponse du Premier ministre puis de la CNIL

Suite à cette curieuse campagne de promotion, Anticor avait questionné le Premier ministre, mais également saisi la CNIL.

Le 1er août, Édouard Philippe lui a expliqué laconiquement que cet envoi presse trouvait son origine dans « une erreur humaine » et que désormais, de telles campagnes faisaient l’objet d’une double validation hiérarchique.

Hier, la même association a diffusé cette fois la réponse de la CNIL. Dans ce courrier datant du 7 août, sa présidente, Isabelle Falque-Pierrotin, soutient elle aussi, sur la foi des affirmations de Marlène Schiappa, que « cet envoi résultait d’une erreur humaine, trouvant son origine dans la croyance de son expéditeur que cette séance de dédicace était liée à ses fonctions de secrétaire d’État chargée de l’égalité entre les femmes et les hommes ». Elle prend note également de la double validation des envois presse.

La jurisprudence Schiappa et le RGPD

En tout cas, « l’incident résultant d’une erreur commise de bonne foi et étant isolé », la CNIL a décidé de classer la plainte d’Anticor. La commission assure que cet épisode lui a permis d’appeler l’attention de la secrétaire d’État sur les nouvelles obligations s’imposant à tout responsable de traitement depuis l’entrée en application, le 25 mai dernier, du règlement général sur la protection des données.

Précisons que les détournements de finalité étaient déjà sanctionnés avant cette date. L’argument pris en compte par la CNIL devrait en tout cas inspirer tous les responsables de traitements. Inquiétés, ils pourront toujours tenter de s’abriter derrière la jurisprudence Schiappa, à savoir l’erreur humaine isolée commise de bonne foi. D'ailleurs, dans le prononcé des sanctions, le RGPD lui-même demande à ce que les autorités tiennent compte des violations « commise délibérément ou par négligence ».

Commentaires (41)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Faudrait attaquer son directeur de cabinet, à savoir Mathieu Pontécaille. @mpontecaille


votre avatar

C’est très léger comme défense surtout à ce niveau de responsabilité.

Mais bon, on a l’habitude du justice fort avec les faibles et faible avec les forts.

votre avatar

Voilà qui est curieux, la CNIL reprend mot pour mot les éléments de langage dispensés par le premier ministre il y a 3 semaines pour justifier de son classement de la plainte.



Vraiment c’est une coïncidence étonnante…



 



… l’illusion n’aura vraiment durée qu’un temps, RGPD ou pas, scandale FB ou pas, semblant d’intérêt de la population pour la question des données persos ou pas, cette AAI reste fidèle à elle-même; elle n’est qu’un écran de fumée pour ne surtout pas défendre efficacement la protection des données à caractère personnel.



Ses décisions sont totalement incohérentes sanctionnant encore récemment et à plusieurs reprises le simple constat factuel d’un défaut de sécurisation (chose qui d’ailleurs ressort nécessairement des déclarations d’E.Philippe) peu importe la bonne foi avancée par les poursuivis, mais finalement on fait machine arrière, la simple erreur ou l’inattention permettant d’échapper même à une simple mise en demeure de se conformer, sans même parler de sanction…

 

Je suis très attaché à la protection des données à caractère perso, j’ai fait ma thèse dessus et je bosse encore beaucoup dessus, mais précisément je suis convaincu depuis mes études de la nécessité de la suppression de la CNIL pour à l’inverse former les Parquets et ajouter au Code civil un fondement juridique (autre que la simple faute).



A défaut, tous nos efforts pour protéger nos données personnelles seront vains, car la CNIL est entachée d’une erreur originelle; son lien avec les pouvoirs en places.

votre avatar







OlivierJ a écrit :



C’est trop compliqué à comprendre et à croire, certains ? Vous êtes fatigants quand même ceux qui ont un mauvais esprit systématique… Vous ne faites jamais d’erreur ? <img data-src=" /> 




(en plus du fait que c'est véniel)






Le problème n’est pas de ne pas reconnaître la possibilité d’une erreur, même si elle est grossière ici.



Le problème est le changement de cap donné par la CNIL alors que selon ses décisions (récentes notamment) la bonne foi n’est pas suffisante pour échapper à sa responsabilité. Là, sur de simples déclarations et sans la moindre investigation, la CNIL a pris pour argent comptant la réponse du secrétaire d’Etat s’agissant d’une prétendue erreur, pour ne même pas adresser une mise en demeure de se conformer, mais purement et simplement classer la plainte.



Ne te méprends pas, mon propos n’est pas spécifiquement lié au gouvernement actuel, comme indiqué dans mon commentaire précédent le fonctionnement de la CNIL ne peut pas lui permettre de prendre une véritable indépendance et créer une jurisprudence cohérente, et de fait depuis 40 ans ses décisions ne servent pas à grand chose faute de représenter un corpus juridique cohérent.


votre avatar



Édouard Philippe lui a expliqué laconiquement que cet envoi presse trouvait son origine dans « une erreur humaine » et que désormais, de telles campagnes faisaient l’objet d’une double validation hiérarchique.





Et depuis quand le premier ministre se prend-t-il pour un juge? <img data-src=" />



Pas de démocratie sans séparation des pouvoirs <img data-src=" />

votre avatar







crocodudule a écrit :



Le problème est le changement de cap donné par la CNIL alors que selon ses décisions (récentes notamment) la bonne foi n’est pas suffisante pour échapper à sa responsabilité. Là, sur de simples déclarations et sans la moindre investigation, la CNIL a pris pour argent comptant la réponse du secrétaire d’Etat s’agissant d’une prétendue erreur, pour ne même pas adresser une mise en demeure de se conformer, mais purement et simplement classer la plainte.







Tu as des exemples de décision de la CNIL entraînant une condamnation sans prise en compte de la bonne foi ?

De celles que j’avais déjà vu, généralement quand la personne ciblée est de bonne foi et oeuvre main dans la main pour se remettre dans les clous, elle s’en sort avec un rappel à l’ordre voire une obligation de diffuser un communiqué.


votre avatar







SebGF a écrit :



Tu as des exemples de décision de la CNIL entraînant une condamnation sans prise en compte de la bonne foi ?

De celles que j’avais déjà vu, généralement quand la personne ciblée est de bonne foi et oeuvre main dans la main pour se remettre dans les clous, elle s’en sort avec un rappel à l’ordre voire une obligation de diffuser un communiqué.



Et donc, avec une sanction.


votre avatar







SebGF a écrit :



Tu as des exemples de décision de la CNIL entraînant une condamnation sans prise en compte de la bonne foi ? 



   De celles que j'avais déjà vu, généralement quand la personne ciblée est de bonne foi et oeuvre main dans la main pour se remettre dans les clous, elle s'en sort avec un rappel à l'ordre voire une obligation de diffuser un communiqué.









   De mémoire l'une des dernières sanctions avec publication relative à un bailleur social: ce dernier mettait en avant (notamment) que la difficulté était involontaire, que si le problème existait bien il n'avait jamais été démontré le moindre usage détourné ou frauduleux, et surtout qu'il ignorait la difficulté jusqu'à la notification de la CNIL, réagissant et collaborant sans délai avec elle, chose reconnue par la CNIL dans sa décision.        







  Prenant en compte la bonne foi et la collaboration du bailleur, la CNIL a ramené l'amende de 150 000 € envisagés au départ à 75 000 € d'amende.        







  A mettre en parallèle avec la décision prise ici où du simple fait de la bonne foi (avancée en rien démontré faute de toute investigation), il n'y a aucune enquête et/ou un courrier de mise en demeure de se mettre en conformité.

votre avatar

Et puis tu as la fameuse décision contre Darty, où la CNIL ne prend pas en considération la bonne ou mauvaise foi de l’entreprise, se contentant de déduire de l’obligation de sécurisation que tous les maîtres du traitement (sans considération de compétence) ont l’obligation de vérifier les logiciels qu’ils utilisent et ne pas le faire implique une sanction.



Là on est dans le manquement sanctionné uniquement sur la base d’un élément matériel, l’aspect intentionnel (qui n’existe pas d’ailleurs à ma connaissance en matière de sanction administrative) n’est absolument pas pris en compte.

votre avatar

La faute/l’erreur est de s’être servi des listes de l’état pour faire de la promo personnelle. Le prix payé pour cette erreur aura été principalement politique et il semble probable qu’elle le regrette amèrement.



En revanche l’histoire de la protection des données personnelles des journalistes me semble tirée par les cheveux et principalement de mauvaise foi dans un objectif partisant.

votre avatar







wagaf a écrit :



La faute/l’erreur est de s’être servi des listes de l’état pour faire de la promo personnelle. Le prix payé pour cette erreur aura été principalement politique et il semble probable qu’elle le regrette amèrement.



En revanche l’histoire de la protection des données personnelles des journalistes me semble tirée par les cheveux et principalement de mauvaise foi dans un objectif partisant.





En quoi? Les journalistes sont des sous-citoyens pour qui la protection des données persos n’est pas reconnue ?


votre avatar







Radithor a écrit :



“désolé, je m’ai trompé de fichier.”





Un parfait sous titre pour un prochain article 👍


votre avatar

j’ai envie de dire que si c’est l’adresse mail pro qui est utilisée, j’aurai du mal à la considérer comme une donnée perso, à par à la rigueur si elle contient le nom, prenom, adresse postale perso, noms des membres de la famille, du chien et des gosses des voisins …

&nbsp;

un “m.rees at nextinpact” dans un listing de mails de journalistes conviés a une conf de presse, ça me semble normal, j’y vois pas de souci avec le rgpd

&nbsp;

par contre être invité par une administration pour de la promo perso, je suis d’accord que c’est pas normal



ce qui serait pas normal, et là je verrai un souci avec le rgpd, c’est si l’invitation provenait de la personne elle-même (genre m.schiappa at gmail) et que l’adresse de m.rees provenait du fichier “emailing” du ministère.

mais je vois pas trop comment identifier la source, vu que quiconque vient sur nextinpact peut trouver l’adresse pro des journalistes

votre avatar

Je ne comprends pas la saisine de la CNIL.



Si je comprends bien, il s’agit bien d’une liste de diffusion PRESSE. La finalité de ce “fichier” est bien de “spammer” les reporters de X ou Y chose.

C’est différent du fichier client d’un ecommerçant, auquel cas, le détournement de ce fichier pour spammer (bon maintenant on dit, l’utiliser pour spammer sans déclarer ni demander le consentement) est illégale. Auquel cas en effet la CNIL est compétente.



Ce que je retiens, c’est qu’il y a usage d’un outil professionnel pour un usage privé. Chez le particulier ou le privé, on aurait appelé ça “faire fonctionner son réseau”. Encore que si le professionnel le tolère, ça pourrait passer.

Sauf que pour les officiels, la diligence impose de ne pas exploiter les ressources publiques à des fins privés. Même si le thème du soit disant livre rentre dans le cadre de la fonction minitérielle de la ministre, il demeure une activité (publier un livre) hors fonction ministérielle (autrement, nous serions dans le cadre d’une action minitérielle), et donc privée. Qu’un officiel pondre d’un livre, comme il veut, mais le markting, l’édition, la distribution, doit être réalisé dans les mêmes conditions qu’un non-officiel.



Plus terre-a-terre, un auteur, qui aurait écrit le même contenu, ne dispose pas du potentiel de contact de cette liste de diffusion, et donc, peut crier à la distorsion de concurrence.



Dans d’autres circonstances, pour des sous, on aurait appelé ça de l’abus de bien sociaux, pour de l’autorité, de l’abus de pouvoir. Ici, un nouveau délit devrait être nommé non?



Même si le “crime” reste “limité”, il n’empêche que la diligence, le discernement de la ministre ne sont visiblement pas nets, ce qui pourrait porter préjudice à sa fonction et mission, qui sont pourtant importantes.

votre avatar

<img data-src=" />

votre avatar

Ca a l’air bien secretaire d’etat comme boulot, bien paye et pas trop grosse charge de travail pour reussir a un bouquin en parallele de tes activites hebdomadaire… En plus tu profites bien des contacts pour le marketing perso <img data-src=" />

votre avatar

Elle n’a pas piqué ces données. Elle les a exploitées vigoureusement!

votre avatar

C’est du Partenariat Public Privé Over Égalité entre les femmes et les hommes, si c’est fait conformément à la rfc2516 ça ne me choque pas.

votre avatar

La bonne foi, je veux bien, les ministres ont souvent du mal à différencier l’usage de leurs deniers persos des publics (c’est tellement compliqué, quand on dit “servir” l’Etat on peut entendre “se servir”).

Mais l’erreur humaine ? Genre, le mail s’est écrit tout seul, et Schiappa a appuyé sur Envoyer avec son coude, sans faire attention ? Elle croyait que “.gouv.fr” c’était un alias de son gmail ?

votre avatar

M. Schiappa vole les deniers publics !

Oups pardon c’est une erreur humaine, mes doigts ont fourché !!

votre avatar







Jarodd a écrit :



La bonne foi, je veux bien, les ministres ont souvent du mal à différencier l’usage de leurs deniers persos des publics (c’est tellement compliqué, quand on dit “servir” l’Etat on peut entendre “se servir”).

Mais l’erreur humaine ? Genre, le mail s’est écrit tout seul, et Schiappa a appuyé sur Envoyer avec son coude, sans faire attention ? Elle croyait que “.gouv.fr” c’était un alias de son gmail ?





“désolé, je m’ai trompé de fichier.”


votre avatar







Radithor a écrit :



“désolé, je m’ai trompé de fichier.”





<img data-src=" />


votre avatar

Rien à ajouter… <img data-src=" />

votre avatar

« Non parce que je crois p… je crois pas que l’information… heu… qui est récoltée… heuuu… soit utilisée à des fins qui ne soient pas autre chose que celles dont on a besoin pour faire notre métier.




  • …&nbsp; Que fait la CNIL ! … Pour nous répondre : Mme la présidente, Isabelle Falque-Pierrotin. … »

  • source -

votre avatar

« cet envoi résultait d’une erreur humaine, trouvant son origine dans la croyance de son expéditeur que cette séance de dédicace était liée à ses fonctions de secrétaire d’État chargée de l’égalité entre les femmes et les hommes ».



C’est trop compliqué à comprendre et à croire, certains ? Vous êtes fatigants quand même ceux qui ont un mauvais esprit systématique… Vous ne faites jamais d’erreur ? <img data-src=" />



(en plus du fait que c’est véniel)

votre avatar







OlivierJ a écrit :



« cet envoi résultait d’une erreur humaine, trouvant son origine dans la croyance de son expéditeur que cette séance de dédicace était liée à ses fonctions de secrétaire d’État chargée de l’égalité entre les femmes et les hommes ».



C’est trop compliqué à comprendre et à croire, certains ?





Vous ne faites jamais d’erreur ?





Compliqué a comprendre, non. Par contre a croire, beaucoup plus.



Et nous, quand on fait une erreur avec les deniers publics (eg, mauvaise déclaration d’impôt, etc.), bah on est redressé et les sous, on les rend..

Ça, c’est pas très compliqué a comprendre bon plus.


votre avatar

Ce sous titre ! <img data-src=" />

votre avatar

Toujours plus facile de demandé pardon que d’avoir l’autorisation avant.<img data-src=" />

votre avatar

“responsable mais pas coupable”, oui moi avoir compris.

votre avatar







Drepanocytose a écrit :



Et nous, quand on fait une erreur avec les deniers publics (eg, mauvaise déclaration d’impôt, etc.), bah on est redressé et les sous, on les rend..





Heu…



Je rappelle l’élément contesté, qui a sûrement dû coûter terriblement cher en deniers publics :

le secrétariat d’État chargé de l’Égalité entre les femmes et les hommes avait adressé aux journalistes inscrits sur la liste de diffusion du ministère une invitation pour une séance de dédicace de son dernier ouvrage



Ce n’est pas à faire mais faut pas délirer non plus.


votre avatar







Radithor a écrit :



“responsable mais pas coupable”, oui moi avoir compris.





Cette formule qui a été longtemps reprise a du sens pourtant. Mais là c’est même pas la question.


votre avatar

Je veux qu’elle a du sens : être de bonne foi ne rend pas innocent et la justice seule permet le pardon (référence à votre utilisation du mot “véniel”).

votre avatar







Drepanocytose a écrit :



Compliqué a comprendre, non. Par contre a croire, beaucoup plus.

&nbsp;…





Même en croyant la bonne foi du 1er Ministre, la bonne foi n’a jamais été une excuse au respect de la règle pénale : comme dit la doctrine, “nul n’est sensé ignoré la loi”.


votre avatar







Radithor a écrit :



comme dit la doctrine, “nul n’est sensé censé ignoréer la loi”.





<img data-src=" />


votre avatar

Une ministre qui a le temps d’écrire un livre dans lequel elle se plaint de… ne pas avoir le temps de s’occuper de ses enfants… elle est belle notre “élite” de l’hypocrisie <img data-src=" />

votre avatar







ProFesseur Onizuka a écrit :



Une ministre qui a le temps d’écrire un livre dans lequel elle se plaint de… ne pas avoir le temps de s’occuper de ses enfants… elle est belle notre “élite” de l’hypocrisie <img data-src=" />





Me semblait quelle avait écrit 2 bouquins durant cette année de pouvoir . Sans oublier l’interview de j’sais plus qui une femme journaliste de tf1 Chazal je crois. Puis les plateaux télés pour son livre


votre avatar

la bonne foi n’est pas suffisante pour échapper à sa responsabilité. ….



je la* trouve très “classe” !




  • m”autorises-tu à pouvoir la ressortir (lors d’un repas-de-famille, par exemple) ?



    * cette phrase !!! <img data-src=" />

votre avatar

Je ne comprends pas comment on peut plaider la bonne foi.

Il aurait non seulement fallu que le livre concerne l’activité du ministère, mais aussi soit édité par celui-ci.

Là il y a utilisation du personnel du ministère et de la liste de diffusion pour un bénéfice personnel (les produits de la vente du livre).



Qui peut soutenir que quelqu’un au ministère puisse avoir découvert le livre ou la séance de dédicace (un événement privé), et avoir décidé d’en faire la promotion sans même faire attention au titre ?

votre avatar

En fait je me demande si l’erreur n’est pas d’avoir porté la plainte devant la CNIL.

Celle-ci a traité ce qui est sous son périmètre de compétence et a estimé (à tort ou à raison) que ça ne valait pas une procédure de sa part.



N’y a-t-il pas une cour plus compétente en la matière pour ce genre de détournement ?



M’enfin, même si je suis d’accord avec le fait que “République exemplaire” ne rime pas avec zéro fautes, ça commence à faire beaucoup de couacs et dérapages dernièrement.

votre avatar

ça commence à faire beaucoup de couacs et de dérapages au bout d’1 an seulement ….



  • “encore 4 ans à tenir ” !

    la vache….ça va être chaud ! <img data-src=" />

votre avatar







SebGF a écrit :



En fait je me demande si l’erreur n’est pas d’avoir porté la plainte devant la CNIL.

Celle-ci a traité ce qui est sous son périmètre de compétence et a estimé (à tort ou à raison) que ça ne valait pas une procédure de sa part.



N’y a-t-il pas une cour plus compétente en la matière pour ce genre de détournement ?



M’enfin, même si je suis d’accord avec le fait que “République exemplaire” ne rime pas avec zéro fautes, ça commence à faire beaucoup de couacs et dérapages dernièrement.





Le détournement de finalité est pénalement sanctionné, néanmoins il est probable qu’une plainte de ce type finisse aux oubliettes, les Parquets, débordés, attachant un intérêt très relatif à la question de la protection des données persos.



Donc après l’avis de classement du Parquet, ANTICORPS aurait du se constituer partie civile devant le Juge d’instruction, constitution qui inévitablement pose le problème de l’intérêt à agir de l’association (elle n’est pas elle-même victime, à mon sens seul un journaliste visé par les mails du ministère peut se constituer).



Donc la saisine de la CNIL était la solution la plus simple et (très théoriquement) la plus efficace.


Promotion du livre de Marlène Schiappa : la CNIL classe la plainte d’Anticor

  • La réponse du Premier ministre puis de la CNIL

  • La jurisprudence Schiappa et le RGPD

Fermer