Données sur l'ascendance des personnes dans les fichiers des entreprises et administrations

Question de M. FOUCHÉ Alain (Vienne - UMP) publiée le 28/06/2007

M. Alain Fouché attire l'attention de Mme la ministre de l'intérieur, de l'outre-mer et des collectivités territoriales sur la nécessité de ne pas intégrer dans les fichiers des entreprises et des administrations de données sur l'ascendance des personnes. En effet, cette intégration impliquerait l'enrichissement, obligatoire, des fichiers par des données supplémentaires, sensibles, qui ne serviraient donc pas strictement à la gestion. De surcroît, elle serait susceptible de comporter, au moins aux yeux des personnes concernées, le risque d'une utilisation détournée de ces informations à d'autres fins. Il lui demande donc de bien vouloir lui préciser si elle envisage d'oeuvrer en ce sens.

Publiée dans le JO Sénat du 28/06/2007 - page 1112

Transmise au Ministère de la Justice

Réponse du Ministère de la Justice publiée le 25/10/2007

Le garde des sceaux, ministre de la justice, fait connaître à l'honorable parlementaire que, en application de l'article 8 de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, « il est interdit de collecter ou de traiter des données à caractère personnel qui font apparaître, directement ou indirectement, [notamment] les origines raciales ou ethniques [...] ». Ainsi, si les données relatives à l'ascendance d'une personne sont de nature à révéler de telles origines, il ne peut être procédé ni à leur collecte ni à leur traitement, sauf dans les hypothèses limitativement énumérées par le paragraphe II du même article. Lorsque les données relatives à l'ascendance d'une personne ne présentent pas un tel risque ou relèvent de l'une des dérogations autorisées, leur collecte et leur utilisation ne peuvent intervenir que dans le respect des dispositions de la loi, et notamment de celles de son article 1er, aux termes duquel « l'informatique doit être au service de chaque citoyen » et « ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques ». Ainsi, l'article 6 de la loi exige notamment que les données soient « collectées pour des finalités déterminées, explicites et légitimes et ne [soient] pas traitées ultérieurement de manière incompatible avec ces finalités ». Il est ajouté que les données ainsi collectées doivent être « adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées et de leurs traitements ultérieurs ». La Commission nationale de l'informatique et des libertés, sous le contrôle du juge administratif, a la faculté de prononcer des sanctions administratives à l'égard du responsable de traitement qui ne respecterait pas ces obligations. Des poursuites pénales peuvent être également engagées à son encontre sur le fondement des dispositions de l'article 226-21 du code pénal, qui punit de cinq ans d'emprisonnement et de 300 000 euros d'amende le fait de détourner des données à caractère personnel « de leur finalité telle que définie par la disposition législative, l'acte réglementaire ou la décision de la [Commission nationale de l'informatique et des libertés] autorisant le traitement automatisé, ou par les déclarations préalables à la mise en oeuvre de ce traitement ».

Publiée dans le JO Sénat du 25/10/2007 - page 1947