La CNIL rappelle à l’ordre deux ministres pour leur courriel pro-réforme des retraites
Le 14 novembre 2023 à 06h29
2 min
Droit
Droit
La CNIL vient de rappeler à l'ordre Stanislas Guérini et Bruno Lemaire, ministres de la Fonction publique et de l’Économie, pour « non-respect de l’obligation de traiter les données de manière compatible avec les finalités pour lesquelles elles ont été collectées (article 5 - 1 b) du Règlement général sur la protection des données) », relève ewatchers.
En janvier 2023, près de 1 600 agents avaient en effet saisi la CNIL après avoir reçu de Stanislas Guerini un courriel intitulé « Réforme des retraites : Message de Stanislas Guerini aux agents de la Fonction publique » et adressé à plus de deux millions de fonctionnaires, estimant que leurs coordonnées avaient été utilisées de manière illégale.
Après une « analyse approfondie des éléments recueillis », la Présidente de la CNIL a décidé d’engager une procédure de sanction prévue par la loi du 6 janvier 1978 modifiée (article 22).
Dans le cadre de cette procédure, la formation restreinte de la CNIL a de son côté estimé que les coordonnées des agents, issues du « fichier lié à l’Espace numérique sécurisé de l’agent public (ENSAP) », ne pouvaient pas « servir à une communication de nature politique ».
D'une part parce que le décret encadrant son utilisation ne le permet pas, mais également car le RGPD interdit aussi l’utilisation de données pour des finalités différentes de celles pour lesquelles les données ont été collectées, souligne ewatchers.
Le 14 novembre 2023 à 06h29
Commentaires (24)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 14/11/2023 à 07h40
Un rappel à l’ordre, quelle sévérité
Le 14/11/2023 à 07h47
Un rappel à l’ordre ? C’est tout ?
Le 14/11/2023 à 07h47
Je me suis fait exactement la même réflexion…
Le 14/11/2023 à 08h27
On fait bien un rappel pour les délinquants multirécidivistes : alors pour ces ministres…
Le 14/11/2023 à 08h29
Vous n’imaginez pourtant pas la sévérité de la sanction…
Au bout de 10 rappels à l’ordre, un avertissement, au bout de 10 avertissements, un blâme, et au bout de 10 blâmes, on tape! Ca reste cruel…
Le 14/11/2023 à 08h52
Il faut garder les pieds sur terre… Il n’y a pas de dommages donc oui, un rappel à l’ordre me semble ajusté.
Le ministre de la fonction publique a envoyé un message aux fonctionnaires pour leur expliquer les changements de la réforme des retraites. Certes sur la forme, il a utilisé une base de données qui n’était pas faite pour cela, mais sur le fond, il n’y a rien de choquant et c’est au contraire plutôt une bonne chose !
Le 14/11/2023 à 09h01
Non, rien de choquant effectivement
Yes. On manquait de canaux de communication pour expliquer une réforme majeure.
Le 14/11/2023 à 10h40
Le contexte est aussi important : au moment où le mail est parti, le texte final n’avait même pas été adopté. Donc ce n’est pas vraiment l’explication officielle d’une reforme mais une campagne de comme ciblée illégalement pour promouvoir un projet politique.
Le 14/11/2023 à 09h59
Pour rappel, les ministres ont utilisé les adresses email personnelles afin de faire la publicité de leur vision de la réforme des retraites, le tout envoyé depuis [email protected]
Le 14/11/2023 à 10h37
J’en ai bien conscience, c’est pour cela que je faisais référence à une base de données non prévue pour ce cas d’usage. Cela dit, pour être encore plus précis, ils ont utilisé l’adresse renseignée sur l’ENSAP, l’espace en ligne où les bulletins de paye et de pension sont mis à disposition des (ex-)fonctionnaires. Donc le lien avec la retraite existe.
Le 14/11/2023 à 10h39
Ce qui n’autorise toujours pas cette utilisation frauduleuse.
Le 14/11/2023 à 10h46
Il y a autant de lien entre l’ENSAP et la réforme des retraites qu’entre le site impots.gouv.fr et la réforme des retraites. Pourquoi ne pas avoir envoyé la pub à tous les français ?
Sur la forme, c’est indécent. Sur le fond, c’est illégal.
Le 14/11/2023 à 10h56
La CNIL, c’est CNUL. À peine une petite tape sur les doigts pour le détournement d’un fichier de plusieurs millions d’adresses mail. 🤬
J’avais déjà très mal pris le fait de recevoir ce spam, mais voir ce foutage de gueule de sanction, ça me met en colère !
Le 14/11/2023 à 11h12
Vous avez reçu un message de votre DRH qui vous explique pourquoi il veut mettre en œuvre tel changement et en quoi il vous impactera. Je suis désolé mais je ne vois vraiment pas en quoi c’est dramatique.
Le 14/11/2023 à 11h33
Désolé mais c’est interdit par le code du travail.
Avant d’en parler aux salariés, le DRH doit soumettre le projet au élus du CSE.
Le 14/11/2023 à 11h42
Sauf que le ministre n’est pas DRH, qu’il utilise des adresses email personnelles issues d’un fichier prévu exclusivement pour notifier la présence d’un nouveau document et qu’il explique ce que son parti politique veut faire. Il fait donc de la propagande politique.
En soit, ce n’est pas dramatique, c’est juste illégal.
Le 14/11/2023 à 12h00
La CNIL n’est pas un tribunal.
Les sanctions qu’elle peut infliger sont limitées
La sanction la plus sévère aurait été l’amende administrative qui de toute façon n’aurait pas été appliquée à eux mais aux ministères.
Le pire pour un politique est de rendre compte de ce qu’il fait (ou ne fait pas): la publicité faite autour de cette sanction est certainement beaucoup plus préjudiciable qu’une amende.
Le 14/11/2023 à 12h26
Merci d’avoir retrouvé la liste des sanctions possibles.
C’est effectivement la seule sanction applicable à un ministère. Et elle a décidé de rendre publique la décision pour aggraver la sanction.
Je me demande s’il n’est pas possible d’attaquer les ministères devant une juridiction administrative maintenant que le manquement est avéré.
Mais ne rêvez pas, la loi ne sera pas abrogée.
Le 14/11/2023 à 12h50
même pas
“En vertu du 7° du III de l’article 20 de la loi du 6 janvier 1978 modifiée, dans le cas où le traitement de données à caractère personnel est mis en œuvre par l’Etat, il ne peut être prononcé une amende administrative. “
République Française
Le 14/11/2023 à 13h08
“Même pas” quoi ?
Ce que tu cites s’applique à la CNIL.
La justice administrative (Conseil d’État probablement ici) a d’autres sanctions que des amendes même si le Conseil d’État a déjà condamné l’État à des amendes.
Sinon, pour viser les ministres eux-même, il faut les poursuivre devant la Cour de justice de la République.
Le 14/11/2023 à 12h48
Pourquoi pas au ministre ? L’email est signé de son nom, pas du ministère.
En plus on pourrait considérer qu’il a plus communiqué en tant qu’homme politique (qui défend le projet de son parti) que ministre.
Le 14/11/2023 à 13h03
Ils ne sont pas les premiers à utliser des listes pour autre chose que ce à quoi elles sont destinées.
Les sanctions sont généralement au même niveau (ou moindre).
C’est donc logique.
Le 14/11/2023 à 15h13
Ce que je ne comprends pas, c’est comment cet email a pu être envoyé. Ca ne se fait pas facilement, il faut bien préparer une “campagne” d’emailing. Le ministre ou un de ses subordonnés n’a pas pris son Outlook puis spammé en un clic sur un alias de 2M d’emails. Il y a un progiciel étatique derrière, et des gens (tant tech qu’administratif, du moins j’ espère) dans la boucle. Il doit bien y avoir des garde-fou. Ce point mériterait peut être un éclaircissement dans un futur article 😀
Le 14/11/2023 à 23h44
Pas un qui ne relève que ça s’écrit Bruno Le Maire (et non Lemaire).