Elections 2012 : l'usage des fichiers nominatifs surveillé par la CNIL

2012 sera une année d'élections nationales majeures. La CNIL prend cette fois les devants en publiant une mise à jour de ses recommandations sur l'usage des fichiers nominatifs. Les DSI de collectivités territoriales, notamment, doivent prendre leurs précautions.

Les campagnes électorales de préparation de la présidentielle en 2007 avaient été marquées par un certain nombre de questions sur les usages des fichiers nominatifs par les partis politiques, notamment autour du fameux Sarkospam, jamais sanctionné. Alors qu'Internet et, d'une manière générale, les TIC sont de plus en plus utilisées par les partis politiques, la CNIL (Commission Nationale Informatique et Liberté) prend cette fois les devants pour les campagnes électorales de 2012. L'autorité administrative indépendante a récemment publié au Journal Officiel ses recommandations « sur la mise en oeuvre par les partis ou groupements à caractère politique, élus ou candidats à des fonctions électives de fichiers dans le cadre de leurs activités politiques ».

Eviter un nouveau Sarkospam

Le scandale du Sarkospam avait consisté, en 2006, en un envoi par l'UMP de mails de promotion du candidat Nicolas Sarkozy auprès d'un très grand nombre d'internautes. Les destinataires n'avaient jamais (dans leur grande majorité) donné leur consentement à la réception de propagande électorale de la part de l'UMP (ou d'un autre parti du reste). Et pour cause : les fichiers avaient été achetés un peu partout (programmes de fidélisation commerciale...), parfois sans les précautions nécessaires auprès de loueurs de fichiers peu scrupuleux, certains ayant été déjà condamnés pour leurs pratiques illégales. Les réactions avaient été nombreuses et violentes. La CNIL les résume dans les attendus de sa recommandation : « La prospection politique, tout particulièrement, est souvent vécue de manière très intrusive par les personnes concernées, comme en témoignent les nombreuses plaintes instruites par la commission en ce domaine ».

Des bases juridiques limitées

Cet écart de l'UMP n'a jamais été sanctionné mais la CNIL, à l'époque, avait veillé à réunir tous les partis politiques pour éviter de futures dérives en fixant formellement quelques règles du jeu. Il est vrai que les partis politiques ne sont pas concernés par une réglementation précise issue de la Loi sur la Confiance dans l'Economie Numérique (LCEN)... destinée aux seules entreprises effectuant du démarchage commercial ! Du coup, seules les règles très générales de la Loi Informatique et Liberté de 1978 modifiée en 2004 s'appliquent, avec ses décrets d'application. L'UMP avait tiré prétexte de ce semblant de vide juridique pour se justifier. A la même époque, d'autres mouvements politiques avaient également usé massivement de propagande électorale électronique mais en veillant à ne pas acheter ou louer de fichiers de tiers, en dehors du fichier des listes électorales dont l'usage est très encadré.

[[page]]

La recommandation de la CNIL s'appuie donc sur la Loi Informatique et Liberté, sur les décrets d'application, sur le Code Electoral et sur sa propre jurisprudence. Elle remplace la délibération n° 2006-228 du 5 octobre 2006, adoptée à l'issue de la concertation avec les partis politiques en 2006.

Un rappel de principes malmenés

Assez naturellement, la CNIL n'étant qu'un organe de régulation, la recommandation rappelle essentiellement des principes qui devraient être évidents. Or ces certitudes ont été largement malmenées ces dernières années.

Ainsi, les fichiers employés doivent être issus d'une collecte respectant « licéité et loyauté ». Finis, donc, les fichiers achetés à l'arrière du camion comme lors du Sarkospam. Les « parrainages » sont également strictement encadrés, cette notion permettant d'inclure discrètement un grand nombre d'individus dans les fichiers. De la même manière, le respect des finalités d'un fichier est un impératif : il n'est pas plus possible, par exemple, de mélanger les caisses d'un candidat et de son entreprise que les fichiers professionnels et électoraux. Sans que cela soit explicitement dit, la recommandation condamne par avance tout détournement de fichiers municipaux ou de collectivités locales, administratifs, pour des usages partisans par un parti politique.

Si les partis politiques ont, par nature, à traiter des données relatives aux opinions politiques (particulièrement sensibles), ils ont l'obligation de prendre des précautions à la hauteur de la sensibilité des données. La CNIL insiste lourdement sur, par exemple, la non-divulgation d'informations sensibles, notamment auprès d'intermédiaires techniques comme des routeurs ou des achemineurs (La Poste...). De la même façon, la sécurité des fichiers -obligation générale- doit être examinée de manière particulièrement sévère dans le cas des mouvements politiques à cause de la sensibilité des données traitées.