Il n’y aura pas de procédure de la CNIL à l’encontre de Marlène Schiappa. Son secrétariat d'État avait profité du fichier presse pour faire la publicité de son dernier livre. La commission considère qu’il ne s’agit que d’une erreur humaine, isolée et commise de bonne foi.
Le 22 mai, le secrétariat d’État chargé de l’Égalité entre les femmes et les hommes avait adressé aux journalistes inscrits sur la liste de diffusion du ministère une invitation pour une séance de dédicace de son dernier ouvrage, « Si souvent éloignée de vous ».
Un livre où Marlène Schiappa s’adresse à sa fille, sans rapport direct avec ses activités au sein de l’exécutif puisque comme l’a repéré Anticor, l’ouvrage « n’est ni une communication gouvernementale ni un bilan d’action politique, mais un récit purement personnel, partiel et parfois romancé. Les propos tenus ici n’engagent que leur auteure. »
Pour l’association néanmoins, le cabinet serait en contrariété directe avec une circulaire du 24 mai 2017 qui exige de limiter l’usage des deniers publics « au strict accomplissement de la mission ministérielle en ne tirant pas profit de ses fonctions pour soi-même ou pour ses proches ».
Pire, l’article 226-21 du Code pénal sanctionne ceux qui détournent les finalités d’un fichier de données personnelles, ici un traitement presse devenu cible d’une campagne commerciale. Le quantum des peines n’est pas négligeable : les indélicats risquent jusqu’à cinq ans de prison et 300 000 euros d'amende.
La réponse du Premier ministre puis de la CNIL
Suite à cette curieuse campagne de promotion, Anticor avait questionné le Premier ministre, mais également saisi la CNIL.
Le 1er août, Édouard Philippe lui a expliqué laconiquement que cet envoi presse trouvait son origine dans « une erreur humaine » et que désormais, de telles campagnes faisaient l’objet d’une double validation hiérarchique.
Hier, la même association a diffusé cette fois la réponse de la CNIL. Dans ce courrier datant du 7 août, sa présidente, Isabelle Falque-Pierrotin, soutient elle aussi, sur la foi des affirmations de Marlène Schiappa, que « cet envoi résultait d’une erreur humaine, trouvant son origine dans la croyance de son expéditeur que cette séance de dédicace était liée à ses fonctions de secrétaire d’État chargée de l’égalité entre les femmes et les hommes ». Elle prend note également de la double validation des envois presse.
La jurisprudence Schiappa et le RGPD
En tout cas, « l’incident résultant d’une erreur commise de bonne foi et étant isolé », la CNIL a décidé de classer la plainte d’Anticor. La commission assure que cet épisode lui a permis d’appeler l’attention de la secrétaire d’État sur les nouvelles obligations s’imposant à tout responsable de traitement depuis l’entrée en application, le 25 mai dernier, du règlement général sur la protection des données.
Précisons que les détournements de finalité étaient déjà sanctionnés avant cette date. L’argument pris en compte par la CNIL devrait en tout cas inspirer tous les responsables de traitements. Inquiétés, ils pourront toujours tenter de s’abriter derrière la jurisprudence Schiappa, à savoir l’erreur humaine isolée commise de bonne foi. D'ailleurs, dans le prononcé des sanctions, le RGPD lui-même demande à ce que les autorités tiennent compte des violations « commise délibérément ou par négligence ».
Commentaires (41)
Faudrait attaquer son directeur de cabinet, à savoir Mathieu Pontécaille. @mpontecaille
C’est très léger comme défense surtout à ce niveau de responsabilité.
Mais bon, on a l’habitude du justice fort avec les faibles et faible avec les forts.
La bonne foi, je veux bien, les ministres ont souvent du mal à différencier l’usage de leurs deniers persos des publics (c’est tellement compliqué, quand on dit “servir” l’Etat on peut entendre “se servir”).
Mais l’erreur humaine ? Genre, le mail s’est écrit tout seul, et Schiappa a appuyé sur Envoyer avec son coude, sans faire attention ? Elle croyait que “.gouv.fr” c’était un alias de son gmail ?
M. Schiappa vole les deniers publics !
Oups pardon c’est une erreur humaine, mes doigts ont fourché !!
Rien à ajouter…
" />
« Non parce que je crois p… je crois pas que l’information… heu… qui est récoltée… heuuu… soit utilisée à des fins qui ne soient pas autre chose que celles dont on a besoin pour faire notre métier.
« cet envoi résultait d’une erreur humaine, trouvant son origine dans la croyance de son expéditeur que cette séance de dédicace était liée à ses fonctions de secrétaire d’État chargée de l’égalité entre les femmes et les hommes ».
" />
C’est trop compliqué à comprendre et à croire, certains ? Vous êtes fatigants quand même ceux qui ont un mauvais esprit systématique… Vous ne faites jamais d’erreur ?
(en plus du fait que c’est véniel)
Ce sous titre !
" />
Toujours plus facile de demandé pardon que d’avoir l’autorisation avant.
" />
“responsable mais pas coupable”, oui moi avoir compris.
Je veux qu’elle a du sens : être de bonne foi ne rend pas innocent et la justice seule permet le pardon (référence à votre utilisation du mot “véniel”).
Voilà qui est curieux, la CNIL reprend mot pour mot les éléments de langage dispensés par le premier ministre il y a 3 semaines pour justifier de son classement de la plainte.
Vraiment c’est une coïncidence étonnante…
… l’illusion n’aura vraiment durée qu’un temps, RGPD ou pas, scandale FB ou pas, semblant d’intérêt de la population pour la question des données persos ou pas, cette AAI reste fidèle à elle-même; elle n’est qu’un écran de fumée pour ne surtout pas défendre efficacement la protection des données à caractère personnel.
Ses décisions sont totalement incohérentes sanctionnant encore récemment et à plusieurs reprises le simple constat factuel d’un défaut de sécurisation (chose qui d’ailleurs ressort nécessairement des déclarations d’E.Philippe) peu importe la bonne foi avancée par les poursuivis, mais finalement on fait machine arrière, la simple erreur ou l’inattention permettant d’échapper même à une simple mise en demeure de se conformer, sans même parler de sanction…
Je suis très attaché à la protection des données à caractère perso, j’ai fait ma thèse dessus et je bosse encore beaucoup dessus, mais précisément je suis convaincu depuis mes études de la nécessité de la suppression de la CNIL pour à l’inverse former les Parquets et ajouter au Code civil un fondement juridique (autre que la simple faute).
A défaut, tous nos efforts pour protéger nos données personnelles seront vains, car la CNIL est entachée d’une erreur originelle; son lien avec les pouvoirs en places.
Édouard Philippe lui a expliqué laconiquement que cet envoi presse trouvait son origine dans « une erreur humaine » et que désormais, de telles campagnes faisaient l’objet d’une double validation hiérarchique.
Et depuis quand le premier ministre se prend-t-il pour un juge?
Pas de démocratie sans séparation des pouvoirs
Et puis tu as la fameuse décision contre Darty, où la CNIL ne prend pas en considération la bonne ou mauvaise foi de l’entreprise, se contentant de déduire de l’obligation de sécurisation que tous les maîtres du traitement (sans considération de compétence) ont l’obligation de vérifier les logiciels qu’ils utilisent et ne pas le faire implique une sanction.
Là on est dans le manquement sanctionné uniquement sur la base d’un élément matériel, l’aspect intentionnel (qui n’existe pas d’ailleurs à ma connaissance en matière de sanction administrative) n’est absolument pas pris en compte.
La faute/l’erreur est de s’être servi des listes de l’état pour faire de la promo personnelle. Le prix payé pour cette erreur aura été principalement politique et il semble probable qu’elle le regrette amèrement.
En revanche l’histoire de la protection des données personnelles des journalistes me semble tirée par les cheveux et principalement de mauvaise foi dans un objectif partisant.
j’ai envie de dire que si c’est l’adresse mail pro qui est utilisée, j’aurai du mal à la considérer comme une donnée perso, à par à la rigueur si elle contient le nom, prenom, adresse postale perso, noms des membres de la famille, du chien et des gosses des voisins …
un “m.rees at nextinpact” dans un listing de mails de journalistes conviés a une conf de presse, ça me semble normal, j’y vois pas de souci avec le rgpd
par contre être invité par une administration pour de la promo perso, je suis d’accord que c’est pas normal
ce qui serait pas normal, et là je verrai un souci avec le rgpd, c’est si l’invitation provenait de la personne elle-même (genre m.schiappa at gmail) et que l’adresse de m.rees provenait du fichier “emailing” du ministère.
mais je vois pas trop comment identifier la source, vu que quiconque vient sur nextinpact peut trouver l’adresse pro des journalistes
Je ne comprends pas la saisine de la CNIL.
Si je comprends bien, il s’agit bien d’une liste de diffusion PRESSE. La finalité de ce “fichier” est bien de “spammer” les reporters de X ou Y chose.
C’est différent du fichier client d’un ecommerçant, auquel cas, le détournement de ce fichier pour spammer (bon maintenant on dit, l’utiliser pour spammer sans déclarer ni demander le consentement) est illégale. Auquel cas en effet la CNIL est compétente.
Ce que je retiens, c’est qu’il y a usage d’un outil professionnel pour un usage privé. Chez le particulier ou le privé, on aurait appelé ça “faire fonctionner son réseau”. Encore que si le professionnel le tolère, ça pourrait passer.
Sauf que pour les officiels, la diligence impose de ne pas exploiter les ressources publiques à des fins privés. Même si le thème du soit disant livre rentre dans le cadre de la fonction minitérielle de la ministre, il demeure une activité (publier un livre) hors fonction ministérielle (autrement, nous serions dans le cadre d’une action minitérielle), et donc privée. Qu’un officiel pondre d’un livre, comme il veut, mais le markting, l’édition, la distribution, doit être réalisé dans les mêmes conditions qu’un non-officiel.
Plus terre-a-terre, un auteur, qui aurait écrit le même contenu, ne dispose pas du potentiel de contact de cette liste de diffusion, et donc, peut crier à la distorsion de concurrence.
Dans d’autres circonstances, pour des sous, on aurait appelé ça de l’abus de bien sociaux, pour de l’autorité, de l’abus de pouvoir. Ici, un nouveau délit devrait être nommé non?
Même si le “crime” reste “limité”, il n’empêche que la diligence, le discernement de la ministre ne sont visiblement pas nets, ce qui pourrait porter préjudice à sa fonction et mission, qui sont pourtant importantes.
Ca a l’air bien secretaire d’etat comme boulot, bien paye et pas trop grosse charge de travail pour reussir a un bouquin en parallele de tes activites hebdomadaire… En plus tu profites bien des contacts pour le marketing perso
" />
Elle n’a pas piqué ces données. Elle les a exploitées vigoureusement!
C’est du Partenariat Public Privé Over Égalité entre les femmes et les hommes, si c’est fait conformément à la rfc2516 ça ne me choque pas.
Une ministre qui a le temps d’écrire un livre dans lequel elle se plaint de… ne pas avoir le temps de s’occuper de ses enfants… elle est belle notre “élite” de l’hypocrisie
" />
la bonne foi n’est pas suffisante pour échapper à sa responsabilité. ….
je la* trouve très “classe” !
* cette phrase !!!
Je ne comprends pas comment on peut plaider la bonne foi.
Il aurait non seulement fallu que le livre concerne l’activité du ministère, mais aussi soit édité par celui-ci.
Là il y a utilisation du personnel du ministère et de la liste de diffusion pour un bénéfice personnel (les produits de la vente du livre).
Qui peut soutenir que quelqu’un au ministère puisse avoir découvert le livre ou la séance de dédicace (un événement privé), et avoir décidé d’en faire la promotion sans même faire attention au titre ?
En fait je me demande si l’erreur n’est pas d’avoir porté la plainte devant la CNIL.
Celle-ci a traité ce qui est sous son périmètre de compétence et a estimé (à tort ou à raison) que ça ne valait pas une procédure de sa part.
N’y a-t-il pas une cour plus compétente en la matière pour ce genre de détournement ?
M’enfin, même si je suis d’accord avec le fait que “République exemplaire” ne rime pas avec zéro fautes, ça commence à faire beaucoup de couacs et dérapages dernièrement.
ça commence à faire beaucoup de couacs et de dérapages au bout d’1 an seulement ….
la vache….ça va être chaud !