Il est loin le temps du SarkoSpam (en 2005) où le détournement massif de données personnelles d'origine commerciale pour envoyer de la propagande politique n'avait guère eu de conséquences juridiques pour les coupables. L'Office Public de l'Habitat de Rennes Métropole - Archipel Habitat vient d'en faire l'amère expérience. La CNIL vient en effet de lui infliger une sanction inédite : 30 000 euros d'amende pour détournement des données des locataires.

L'office, présidé par la maire PS de Rennes, a en effet envoyé, en octobre 2017, une « information » sur la réforme en cours des APL (aide personnalisée au logement) mise en oeuvre par le gouvernement dont la maire de Rennes est une opposante. Si nul ne conteste qu'informer les locataires sur une évolution du cadre juridique de leur bail et de ses accessoires est légitime, le moment choisi et la teneur des propos ont posé problème. En effet, la réforme était en cours et l'objet du courrier envoyé était très critique : il fallait donc bien y voir une propagande politique. De plus, il a été envoyé à tous les locataires, sans se préoccuper de savoir s'ils étaient ou non concernés (ce qui aurait supposé une collecte particulière de données, l'information n'étant pas fournie aux bailleurs).

Violation d'un principe fondamental de la CNIL

Or les données personnelles des locataires n'ont pas été collectées à des fins d'envoi de propagande politique mais uniquement pour la gestion des des demandes de logements et du parc locatif. Et les fins d'une collecte doivent, a rappelé la CNIL, être « déterminées, explicites et légitimes ». Ce détournement de finalité constitue, selon l'autorité administrative indépendante, une violation claire d'un des principes fondamentaux de la loi Informatique et Libertés.