Fin 2018, le Faed (Fichier automatisé des empreintes digitales) contenait près de 6,3 millions d'empreintes digitales (et palmaires) de personnes mises en cause dans des procédures pénales. Il sert à la recherche et à l'identification d'auteurs de crimes et de délits.

Pour la gestion de ce fichier, la Cnil sanctionne le ministère de l'Intérieur. Elle a observé plusieurs manquements parmi lesquels un risque de conservation excessive de données dans le temps et pour des éléments non prévus par la législation (nom d'une victime ou numéro d'immatriculation d'un véhicule), la non-suppression d'empreintes de personnes acquittées ou relaxées.

La Cnil reproche également un manquement relatif à l'information des personnes dont les empreintes sont prises et à la sécurité des données. Sur ce dernier point, l'autorité de la protection des données personnelles souligne un mot de passe trop peu robuste pour se connecter au fichier.

cnil-sanction

Si l'accès au fichier est limité à des terminaux dans des locaux comme les commissariats de police, brigades de gendarmerie et des douanes, la Cnil met en avant le fait que " de nombreuses personnes extérieures aux forces de police sont susceptibles de se trouver légitimement dans ces locaux (personnel d'entretien, avocats, médecins, etc.). "

Pour un accès au Faed, la Cnil avait constaté lors de son contrôle que les forces de police avaient besoin d'un mot de passe composé de 8 caractères. La sécurité de la connexion au fichier doit ainsi être renforcée.

Le ministère de l'Intérieur a jusqu'à la fin du mois d'octobre pour se mettre en conformité avec la plupart des manquements soulevés. Pour un manquement relatif à la durée de conservation des données d'un fichier manuel, la date butoir est au 31 décembre 2022.

Source : Cnil