La CNIL vient de rappeler à l'ordre Stanislas Guérini et Bruno Lemaire, ministres de la Fonction publique et de l’Économie, pour « non-respect de l’obligation de traiter les données de manière compatible avec les finalités pour lesquelles elles ont été collectées (article 5-1 b) du Règlement général sur la protection des données) », relève ewatchers.
En janvier 2023, près de 1 600 agents avaient en effet saisi la CNIL après avoir reçu de Stanislas Guerini un courriel intitulé « Réforme des retraites : Message de Stanislas Guerini aux agents de la Fonction publique » et adressé à plus de deux millions de fonctionnaires, estimant que leurs coordonnées avaient été utilisées de manière illégale.
Après une « analyse approfondie des éléments recueillis », la Présidente de la CNIL a décidé d’engager une procédure de sanction prévue par la loi du 6 janvier 1978 modifiée (article 22).
Dans le cadre de cette procédure, la formation restreinte de la CNIL a de son côté estimé que les coordonnées des agents, issues du « fichier lié à l’Espace numérique sécurisé de l’agent public (ENSAP) », ne pouvaient pas « servir à une communication de nature politique ».
D'une part parce que le décret encadrant son utilisation ne le permet pas, mais également car le RGPD interdit aussi l’utilisation de données pour des finalités différentes de celles pour lesquelles les données ont été collectées, souligne ewatchers.
Commentaires (24)
#1
Un rappel à l’ordre, quelle sévérité
#2
Un rappel à l’ordre ? C’est tout ?
#3
Je me suis fait exactement la même réflexion…
#4
On fait bien un rappel pour les délinquants multirécidivistes : alors pour ces ministres…
#5
Vous n’imaginez pourtant pas la sévérité de la sanction…
Au bout de 10 rappels à l’ordre, un avertissement, au bout de 10 avertissements, un blâme, et au bout de 10 blâmes, on tape! Ca reste cruel…
#6
Il faut garder les pieds sur terre… Il n’y a pas de dommages donc oui, un rappel à l’ordre me semble ajusté.
Le ministre de la fonction publique a envoyé un message aux fonctionnaires pour leur expliquer les changements de la réforme des retraites. Certes sur la forme, il a utilisé une base de données qui n’était pas faite pour cela, mais sur le fond, il n’y a rien de choquant et c’est au contraire plutôt une bonne chose !
#7
Non, rien de choquant effectivement
Yes. On manquait de canaux de communication pour expliquer une réforme majeure.
#7.1
Le contexte est aussi important : au moment où le mail est parti, le texte final n’avait même pas été adopté. Donc ce n’est pas vraiment l’explication officielle d’une reforme mais une campagne de comme ciblée illégalement pour promouvoir un projet politique.
#8
Pour rappel, les ministres ont utilisé les adresses email personnelles afin de faire la publicité de leur vision de la réforme des retraites, le tout envoyé depuis [email protected]
#8.1
J’en ai bien conscience, c’est pour cela que je faisais référence à une base de données non prévue pour ce cas d’usage. Cela dit, pour être encore plus précis, ils ont utilisé l’adresse renseignée sur l’ENSAP, l’espace en ligne où les bulletins de paye et de pension sont mis à disposition des (ex-)fonctionnaires. Donc le lien avec la retraite existe.
#9
Ce qui n’autorise toujours pas cette utilisation frauduleuse.
#10
Il y a autant de lien entre l’ENSAP et la réforme des retraites qu’entre le site impots.gouv.fr et la réforme des retraites. Pourquoi ne pas avoir envoyé la pub à tous les français ?
Sur la forme, c’est indécent. Sur le fond, c’est illégal.
#11
La CNIL, c’est CNUL. À peine une petite tape sur les doigts pour le détournement d’un fichier de plusieurs millions d’adresses mail. 🤬
J’avais déjà très mal pris le fait de recevoir ce spam, mais voir ce foutage de gueule de sanction, ça me met en colère !
#12
Vous avez reçu un message de votre DRH qui vous explique pourquoi il veut mettre en œuvre tel changement et en quoi il vous impactera. Je suis désolé mais je ne vois vraiment pas en quoi c’est dramatique.
#13
Désolé mais c’est interdit par le code du travail.
Avant d’en parler aux salariés, le DRH doit soumettre le projet au élus du CSE.
#14
Sauf que le ministre n’est pas DRH, qu’il utilise des adresses email personnelles issues d’un fichier prévu exclusivement pour notifier la présence d’un nouveau document et qu’il explique ce que son parti politique veut faire. Il fait donc de la propagande politique.
En soit, ce n’est pas dramatique, c’est juste illégal.
#15
La CNIL n’est pas un tribunal.
Les sanctions qu’elle peut infliger sont limitées
La sanction la plus sévère aurait été l’amende administrative qui de toute façon n’aurait pas été appliquée à eux mais aux ministères.
Le pire pour un politique est de rendre compte de ce qu’il fait (ou ne fait pas): la publicité faite autour de cette sanction est certainement beaucoup plus préjudiciable qu’une amende.
#15.1
Merci d’avoir retrouvé la liste des sanctions possibles.
C’est effectivement la seule sanction applicable à un ministère. Et elle a décidé de rendre publique la décision pour aggraver la sanction.
Je me demande s’il n’est pas possible d’attaquer les ministères devant une juridiction administrative maintenant que le manquement est avéré.
Mais ne rêvez pas, la loi ne sera pas abrogée.
#15.2
même pas
“En vertu du 7° du III de l’article 20 de la loi du 6 janvier 1978 modifiée, dans le cas où le traitement de données à caractère personnel est mis en œuvre par l’Etat, il ne peut être prononcé une amende administrative. “
https://www.legifrance.gouv.fr/cnil/id/CNILTEXT000048388493
#15.3
“Même pas” quoi ?
Ce que tu cites s’applique à la CNIL.
La justice administrative (Conseil d’État probablement ici) a d’autres sanctions que des amendes même si le Conseil d’État a déjà condamné l’État à des amendes.
Sinon, pour viser les ministres eux-même, il faut les poursuivre devant la Cour de justice de la République.
#16
Pourquoi pas au ministre ? L’email est signé de son nom, pas du ministère.
En plus on pourrait considérer qu’il a plus communiqué en tant qu’homme politique (qui défend le projet de son parti) que ministre.
#17
Ils ne sont pas les premiers à utliser des listes pour autre chose que ce à quoi elles sont destinées.
Les sanctions sont généralement au même niveau (ou moindre).
C’est donc logique.
#18
Ce que je ne comprends pas, c’est comment cet email a pu être envoyé. Ca ne se fait pas facilement, il faut bien préparer une “campagne” d’emailing. Le ministre ou un de ses subordonnés n’a pas pris son Outlook puis spammé en un clic sur un alias de 2M d’emails. Il y a un progiciel étatique derrière, et des gens (tant tech qu’administratif, du moins j’ espère) dans la boucle. Il doit bien y avoir des garde-fou. Ce point mériterait peut être un éclaircissement dans un futur article 😀
#19
Pas un qui ne relève que ça s’écrit Bruno Le Maire (et non Lemaire).