Accueil Confidentialité des données Radars-tronçons : la CNIL met en demeure le ministère de l’Intérieur pour...

Radars-tronçons : la CNIL met en demeure le ministère de l’Intérieur pour une mauvaise gestion et sécurité des données récoltées

Le ministère de l’Intérieur devra prendre les mesures suffisantes pour garantir la sécurité des données personnelles collectées par les radars-tronçons, qui calculent la vitesse moyenne d’un véhicule sur une section de route, et s’assurer que ces données ne seront pas conservées au-delà des délais prévus par la législation, indique la CNIL.

En cas de dépassement de la vitesse maximale autorisée, le radar-tronçon envoie automatiquement les données des véhicules concernés – plaques d’immatriculation des véhicules, clichés des véhicules et heure exacte de passage – au Centre national de traitement du contrôle automatisé de Rennes, chargé de l’envoi de la contravention. Ces informations sont “des données à caractère personnel“, souligne la Cnil et les dispositifs de collecte “doivent donc respecter la législation « Informatique et libertés ».

Sur ce plan, la Cnil a constaté plusieurs manquements. L’autorité a constaté que le les durées de conservation définies par l’arrêté du 13 octobre 2004 modifié portant création du système de contrôle automatisé ne sont pas respectées. “En particulier, le contrôle a permis de constater que les numéros de plaque d’immatriculation des véhicules n’ayant pas commis d’infraction sont conservés plus de 13 mois pour les numéros complets, et plus de 4 ans pour les numéros tronqués de deux caractères, bien au-delà du délai de vingt-quatre heures prévu par l’arrêté“, note-t-elle. Le ministère de l’Intérieur devra donc purger et supprimer ce stock de données.

Par ailleurs, la Cnil reproche au ministère le manque de sécurité des données personnelles traitées : elle a constaté “un manque de robustesse des mots de passe, une traçabilité insatisfaisante des accès et une gestion insuffisante des droits d’accès à l’application au niveau du prestataire du ministère“.

Le ministère de l’intérieur a trois mois pour se conformer à la loi Informatique et Libertés.