Données personnelles - La Cnil s'inquiète toujours de la diffusion publique des archives

Union et désunion, naturalisation, adoption, abandon, origine ethnique, opinions politiques ou religieuses, appartenance syndicale... les données personnelles contenues dans les archives des collectivités locales posent problème à la Cnil dès lors que ces collectivités décident de les mettre à disposition sur internet.

Dans son rapport d'activité pour 2011, récemment présenté (voir notre article ci-contre du 10 juillet 2012), la Commission nationale de l'informatique et des libertés (Cnil) est revenue sur une préoccupation croissante avec le développement d'internet et de la numérisation des contenus : les risques engendrés par la mise à disposition des archives publiques dématérialisées. Une question qui concerne très directement les services d'archives des collectivités territoriales, et plus particulièrement les archives départementales, nombreuses à développer une politique de mise à disposition de leurs contenus sur internet.
Les craintes de la Cnil concernent les "nombreux services [publics d'archives qui] diffusent sur leurs sites internet des documents archivés contenant des données personnelles". Le rapport annuel ne précise pas la nature de ces données personnelles, mais il s'agit en l'occurrence de données relatives à des événements de la vie privée (mentions marginales d'union, désunion, naturalisation, changement de nom, adoption, reconnaissance, légitimation, abandon...). Il peut aussi s'agir de données "sensibles" au sens de l'article 8 de la loi Informatique et libertés, autrement dit de données personnelles faisant "apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses, ou l'appartenance syndicale des personnes, ou qui sont relatives à la santé ou à la vie sexuelle de celles-ci". Enfin, il peut s'agir de données relatives à des infractions, condamnations ou mesures de sûreté.
Cette préoccupation a conduit la Cnil à intervenir en deux temps. Dans une recommandation n°2010-460 du 9 décembre 2010, elle avait précisé les conditions de réutilisation des données à caractère personnel contenues dans des documents d'archives publiques. Cette recommandation vise essentiellement le cas de la réutilisation - commerciale ou non - de ces données par des tiers. C'est le cas, par exemple, des généalogistes amateurs ou professionnels.

Protéger les données personnelles

Dans un second temps - et dans le prolongement de cette recommandation -, la Cnil a adopté, le 12 avril dernier, une délibération n°AU-029 "portant autorisation unique de traitements de données à caractère personnel contenues dans des informations publiques aux fins de communication et de publication par les services d'archives publiques". Cette délibération vise le cas, plus large, de la mise à disposition du grand public, sur internet, des contenus des archives par les collectivités ou les services publics concernés.
Elle précise notamment la nature des données à protéger (voir ci-dessus), le champ d'application, les finalités du traitement, les conditions de publication et d'indexation des documents d'archives, les catégories de destinataires, les droits des personnes concernées... Par exemple, l'indexation, par l'outil de recherche interne du service des archives, sur les nom et prénom(s) des personnes concernées est autorisée 120 ans à compter de la clôture du registre pour les actes de naissance et pour les autres archives publiques contenant des données à caractère personnel. Le délai est de 100 ans pour les actes de mariage et de 75 ans pour les actes de décès (toujours à compter de la clôture du registre). La délibération précise par ailleurs que "l'indexation par des moteurs de recherche externes sur les nom et prénom(s) des personnes concernées est interdite avant l'expiration d'un délai de cent vingt ans à compter de la clôture des registres des actes en cause ou de la date des documents".

 

Pour aller plus loin

Lire aussi