Fichier de détenteurs d’arme : la CNIL oublie le principe de minimisation

Beaver Creek Plantation By: Torrey Wiley - CC BY 2.0

En matière de protection des données personnelles et de la vie privé, la plus grande menace vient toujours de l’Etat.

Par PABerryer.

Les périodes de crise sont souvent une opportunité pour les gouvernements pour passer en douce des législations qui sans cela auraient sans doute fait réagir. Ainsi en est-il du Décret n° 2020-487 publié le 28 avril dernier au Journal Officiel portant création d’un traitement automatisé de données à caractère personnel dénommé « système d’information sur les armes ».

Ce que prévoit le décret

Le but est de créer un fichier recensant un certain nombre d’informations relatives aux détenteurs d’armes à feu comme les caractéristiques des armes détenues, le résultat de l’enquête administrative associée etc. Cela semble logique vu la finalité du traitement. Par contre, le décret prévoit également la collecte :

 
  • Concernant la personne faisant une demande de détention d’arme : ses données relatives à ses « opinions politiques, aux convictions religieuses, à l’appartenance syndicale ou à la santé de la personne faisant l’objet de cette enquête administrative »
 
  • Concernant ses proches : « À la prétendue origine raciale ou ethnique, aux opinions politiques, aux convictions religieuses, à l’appartenance syndicale, à la vie sexuelle ou l’orientation sexuelle d’une personne autre que celle faisant l’objet de l’enquête administrative mentionnée au V, sous réserve que ces données se rapportent à une procédure dans laquelle la personne faisant l’objet de l’enquête administrative est mise en cause. »
 
Il s’agit donc d’une collecte massive de données dont on ne comprend pas la pertinence au regard de la finalité annoncée par le gouvernement, à moins qu’il s’agisse d’un fichage en douce d’une population potentielle d’opposants.
 
Un autre aspect inquiétant est celui de la réaction de la CNIL. Cette dernière a été sollicitée pour rendre un avis sur ledit décret, avis ayant fait l’objet de sa délibération 2020-001 du 9 janvier 2020. Dans cette délibération, à part quelques réserves sur les données de santé, pas un mot sur la collecte des données personnelles sensibles ni sur le fait que des proches du demandeur puissent faire l’objet de cette collecte.
La CNIL semble bien avoir enterré le principe de minimisation dans cette affaire. La mise en place d’un double standard (sévère pour le secteur privé, permissif pour l’État) est également des plus dommageables car en matière de protection des données personnelles et de la vie privée, la plus grande menace vient toujours de l’État.
 
Petit point historique : contrairement à ce que l’on pourrait croire, le port d’arme a longtemps été libre en France, au moins jusqu’à la Seconde Guerre mondiale. La première législation restrictive date de 1939. Elle a été considérablement alourdie par le régime de Vichy et ce afin de lutter contre la Résistance et protéger l’occupant. La même logique a par ailleurs conduit Vichy à créer le délit de non-assistance à personne en danger afin de forcer les Français à aider les nazis lorsque ces derniers étaient victimes de la Résistance.
Vous souhaitez nous signaler une erreur ? Contactez la rédaction.