L’affaire Zemmour

⛔️ L’interdiction de traiter des données qui reprennent les convictions religieuses 

Et oui, utiliser un fichier de données qui recense les convictions religieuses de citoyens français, ce n’est pas vraiment autorisé par le RGPD, comme en atteste le paragraphe 1 de l’article 9:

“ Le traitement des données à caractère personnel qui révèle l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique sont interdits. “

Il s’agit de ce que l’on appelle des “données sensibles”  et cette interdiction est justifiée par le risque encouru d’atteinte à leur vie privée pour les personnes concernées: Des exceptions à cette interdiction existent, mais elles sont très limitées. 

Le consentement express pour l’utilisation envisagée  est  l’une des exceptions qui permet le traitement de telles données. 

🔎 Le début de l’enquête 

Après avoir reçu des signalements de la part des destinataires de ce malencontreux texto, la CNIL a ouvert une enquête.

D’après l’un des responsables de la campagne du candidat, ces données auraient été achetées auprès d’un prestataire qui assure avoir reçu le consentement des personnes concernées.

Cependant, il faudrait pour le prestataire auprès duquel les données ont été recueillies prouver que le consentement de chaque personne a été recueilli pour cette finalité précise (soit 10 000 consentements), ce qui paraît peu probable. Et  la CNIL devra donc  déterminer si c’est réellement le cas.

À défaut, l’autorité pourra prononcer une mise en demeure et même une sanction pour l’ex-candidat. 

Pour en savoir + sur les contrôles et les sanctions de la CNIL, consultez notre article juste ici. 

L’utilisation de données personnelles pour une finalité différente et qui plus est politique: l’affaire de la présidente de l’Université de Nantes 

📰 Contexte 

Mercredi 13 avril, quelques jours après le 1er tour des élections présidentielles, 37 000 étudiants et 4 000 membres du personnel ont reçu dans l’après-midi un mail de Carine Bernault, présidente de l’Université de Nantes. 

Dans ce mail, les étudiants et le personnel sont vivement encouragés à faire barrage à l’extrême droite (Rassemblement National) lors du second tour des élections, qui oppose Emmanuel Macron (LREM) à Marine Le Pen (RN). 

🙃 Finalement, un problème de finalités

Outre la position prise par la présidente de l’université nantaise et le débat médiatique et politique autour du principe de neutralité du service public, du devoir de réserve des fonctionnaires, de la liberté d’expression des universitaires, intéressons-nous au moyen de communication utilisé. 

Il s’agissait d’adresses mails universitaires dont l’administration se sert usuellement comme canal de communication avec le personnel et les étudiants, et comme moyen d’authentification et d’accès à des contenus et services. 

En l’espèce, c’est plus de 40 000 adresses mails qui ont finalement été utilisées pour une finalité bien différente de celles initialement prévues, ce qui est interdit !

De plus, si l’on essaie de qualifier cette nouvelle finalité, celle-ci s’apparente à de la communication politique: une finalité interdite par la CNIL. 

En effet, la CNIL, dans son article “Quels fichiers peuvent être utilisés à des fins de communication politique ?” énonce que non, les données récoltées par une administration ne peuvent être utilisées à des fins de communication politique. 

Venant d’une professeure de propriété intellectuelle, le détournement de finalité pour l’utilisation d’une finalité interdite, c’est assez étonnant.  Et c’est sûrement sur ce point que la CNIL ne pourra pas faire l’impasse. 

👉  Nous attendons donc avec impatience la position de la CNIL. Il semble qu’aucune enquête ou instruction n’ait été ouverte pour le moment.