Jusqu'où peut-on aller dans le fichage ?

Isabelle Falque-Pierrotin, présidente de la CNIL, rappelle qu'une donnée doit être collectée "dans un but particulier".
Isabelle Falque-Pierrotin, présidente de la CNIL, rappelle qu'une donnée doit être collectée "dans un but particulier". © MaxPPP
  • Copié
Frédéric Frangeul , modifié à
Le scandale qui touche l’office public HLM de Paris met en lumière certaines dérives.

Le scandale a été rendu public jeudi. L'office public HLM de Paris, coupable de manquements importants sur le respect de la vie privée de ses locataires, a fait l’objet d’une mise en demeure de la part de la Commission nationale Informatique et liberté, la CNIL. En cause, le fichier Ikos destiné à la gestion locative. L’enquête de la CNIL a démontré qu’il comportait des données personnelles des locataires,  telles que leur état de santé, leur situation familiale ou financière, consultables par les gardiens d’immeubles. Cette affaire soulève la question du fichage informatique. Et de ses limites.

"On collecte une donnée dans un but particulier"

Jusqu’où peut-on aller dans ce domaine ? "On collecte une donnée pour un but particulier" : voilà pour la règle de base rappelée par Isabelle Falque-Pierrotin, la présidente de la CNIL. "Si le but est de gérer les locataires, les données de santé des locataires ne sont pas utiles", précise-t-elle sur Europe 1. Et, de fait, des données de ce type étaient collectées par l’OPH de Paris puisque les mentions "séropositif"," Alzheimer" ou "cancer", étaient associées au nom de certains locataire dans le fichier incriminé.

En matière de collecte de données personnelles, la cadre juridique est strict et repose sur la loi de 1978. Dans son article premier, celle-ci rappelle que l’informatique "ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques". Les données liées à  la santé font quant à elle l'objet d'une protection particulière et leur collecte, sauf exception, est interdite.

"Une question de liberté"

Se pose enfin la question la question de l’accès aux données collectées. "En termes de gestion, on ne doit donner accès à ces données personnelles qu'à ceux qui en ont vraiment besoin pour leur métier", précise Isabelle Falque-Pierrotin. Dans le cas de la gestion des HLM parisien, des commentaires inscrits en marge des dossiers,  "alcoolique", "n’est pas de nationalité française", ou "accusé de viol", n’avaient rien à faire dans des fichiers de gestion locative.

Au final, "la collecte de données personnelles n’est pas interdite en soi mais il faut utiliser ces renseignements de façon raisonnable", conclut Isabelle Falque-Perrotin. "C’est une question de liberté". L’office public des HLM de Paris, dont le directeur général a reconnu "ne pas avoir été assez vigilant",  a deux mois pour se conformer à la loi. Ensuite, l’organisme pourrait encourir une amende de 150.000 euros.