La Commission nationale de l'informatique et des libertés a annoncé la mise en demeure du ministère de l'Intérieur. Une procédure en rapport avec les radars-tronçons et le traitement des données. Elle a été rendue publique mercredi, mais la décision remonte au 12 novembre.
De l'ordre d'une centaine en France, ces radars fixes calculent la vitesse moyenne sur une portion de route de plusieurs kilomètres. Avec un système de lecture automatique des plaques d'immatriculation, tous les véhicules sont contrôlés et avec l'heure de passage. Ce sont des données à caractère personnel.
" En cas de dépassement de la vitesse maximale autorisée, le radar-tronçon envoie automatiquement les données des véhicules concernés au Centre national de traitement du contrôle automatisé de Rennes, chargé de l'envoi de la contravention ", écrit la Cnil.
Après des contrôles fin 2018 au Centre national de traitement des infractions routières à Rennes, auprès du prestataire en charge de la maintenance des dispositifs et sur une route départementale équipée à Saint-Nazaire, la Cnil reproche pour ces radars-tronçons, " des durées de conservation excessives des données et des mesures de sécurité insuffisantes. "
ℹ️ #Radars-tronçons : mise en demeure du ministère de l’Intérieur pour des durées de conservation excessives des données et des mesures de #sécurité insuffisantes ➡️ https://t.co/GfZ56m8F8Y pic.twitter.com/QtBfmzKsbP
— CNIL (@CNIL) 4 décembre 2019
Dans un communiqué, la Cnil dit notamment avoir constaté que les numéros complets de plaque d'immatriculation des véhicules n'ayant pas commis d'infraction sont conservés plus de 13 mois et plus de 4 ans pour les numéros tronqués de deux caractères, alors que le délai légal prévu est de 24 heures.
En cas d'infraction, c'est un délai qui ne peut pas dépasser un an s'il n'y a pas de contravention et 10 ans lorsqu'il y a une contravention. Même à ce niveau, des largesses ont été constatées.
La Cnil pointe en outre du doigt " un manque de robustesse des mots de passe, une traçabilité insatisfaisante des accès et une gestion insuffisante des droits d'accès à l'application au niveau du prestataire du ministère. "
Pour ces manquements, la Cnil a donné trois mois au ministère de l'Intérieur pour se mettre en conformité avec la loi Informatique et Libertés. Sans quoi, la Cnil pourra prononcer une sanction le cas échéant.
