Le principe de proportionnalité dans la loi informatique et libertés

• Thiébaut Devergranne

L’essentiel : la loi impose que les données soient adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont traitées.

 

Précédent : Le principe de finalité

 

La proportionnalité de la collecte des données

1. – Le troisième principe posé par l’article 6 impose que les données soient « adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées et de leurs traitements ultérieurs ». Sans doute l’une des illustrations les plus significatives de l’application de ce principe tient aux demandes de mise en œuvre de dispositifs biométriques que la CNIL a assez largement récusées en particulier lorsque ceux-ci permettaient la constitution de bases de données d’empreintes digitales, sans justification particulière.

2. – Parmi les premières affaires, la CNIL a refusé au courant de l’année 2000 la mise en œuvre d’un projet de contrôle d’accès biométrique du personnel de l’Académie de Lille par reconnaissance des empreintes digitales. L’objectif premier du projet était de permettre un accès rapide et sécurisé aux bâtiments de l’académie par les employés. Mais la Commission justifiait alors son refus par le fait que la finalité, qui était d’assurer la fluidité de l’entrée du personnel, « ne paraissait pas justifier dans sa généralité, la constitution d’une base de données d’empreintes digitales de l’ensemble du personnel de la cité académique ».

3. – La sensibilité des données biométriques a toujours attiré une certaine suspicion quant à leur collecte. Même réponse donc, côté judiciaire, avec une décision du TGI de Paris le 19 avril 2005, interdisant à une société la mise en œuvre d’un système de « badgeage » des salariés par empreintes digitales. Le tribunal notait : « l’objectif poursuivi n’est pas de nature à justifier la constitution d’une base de données d’empreintes digitales des personnels travaillant dans les espaces publics des gares de la Sncf, le traitement pris dans son ensemble n’apparaissant ni adapté ni proportionné au but recherché. Il y a lieu de faire interdiction à la société Effia Services de mettre en place le système de « badgeage » par empreintes digitales ».

4. – La détermination de la proportionnalité des données dont la collecte est réalisée nécessite une part d’appréciation qui n’est guère aisée, ni pour le responsable du traitement, ni d’ailleurs pour la CNIL elle-même.

Une appréciation de la proportionnalité des données collectées doit être faite.

Il en résulte un contrôle du Conseil d’Etat de l’erreur manifeste d’appréciation. En témoigne un arrêt du 23 mai 2007 rendu par la haute juridiction dans laquelle elle annulait plusieurs décisions de la CNIL avait initialement refusé d’autoriser des dispositifs permettant de détecter automatiquement des reproductions illicites d’œuvres sur Internet.

Lire la suite : L’exactitude des données

Le plan de l'article :

- Les principes essentiels
- Le principe de loyauté
- Le principe de finalité
- Le principe de proportionnalité
- L'exactitude des données
- Le principe de temporalité
- Le consentement au traitement


Thiébaut Devergranne

Thiébaut Devergranne est docteur en droit. Il travaille en droit des nouvelles technologies depuis plus de 15 ans, dont 6 passés au sein des services du Premier Ministre. En savoir plus.

formation RGPD

VOS CGV (gratuit)