La présidente de la CNIL a mis en demeure le ministère de l’Économie de se mettre en conformité l’un de ses fichiers douaniers dans un délai de six mois.
À la suite d’un signalement relatif au fichier SIRENE, la CNIL a contrôlé le service garde-côtes des douanes Manche-Mer du Nord-Atlantique, service à compétence nationale de la direction générale des douanes et des droits indirects (DGDDI).
Les vérifications ont permis de constater que le recours à ce fichier n’était pas conforme à la loi Informatique et Libertés, ce qui a conduit la présidente de la CNIL a mettre en demeure le ministère de l’Économie, des Finances et de la Souveraineté industrielle et numérique de se mettre en conformité dans un délai de six mois.
Le fichier SIRENE recense des informations sur les passagers des navires contrôlés, comprenant leur état civil, adresse, profession, fonction à bord du navire ainsi que les informations relatives à la propriété ou à la location du navire et leur géolocalisation. 45 793 personnes, dont 392 mineurs, sont intégrées au fichier SIRENE qui contient également des copies de titres d’identité et la mention d’infractions pénales (trafic de drogue, contrefaçon, travail dissimulé, refus d’obtempérer, agressions sexuelles, détention d’armes prohibées, homicide volontaire ou assassinat).
Pourtant, la création et l’utilisation du fichier SIRENE ne sont prévues par aucun texte (par exemple une loi ou un décret). De plus, la CNIL n’a pas été saisie d’une demande d’avis concernant sa mise en place, en violation de la loi Informatique et Libertés (articles 87 et 89).