Probablement pour éviter tout risque de fuites d’information et toute dépense inutile dans le déploiement d’outils DLP, MM les sénateurs UMP Gérard Longuet et Gérard Cornu ont soutenu et fait voter une loi permettant à l’Etat de vendre à la petite semaine le fichier des immatriculations automobiles (dit « fichier cartes grises »). Un scoop signé Elisabeth Fleury du Parisien.
Demi-scoop devrait-on dire, car cette pratique serait en fait relativement ancienne. L’Etat se serait transformé en « data broker » depuis au moins 1983, avec une discrétion digne des actions classées « confidentiel défense ». Un fait que rappelle d’ailleurs une communication de la CNIL. Plus étonnant encore, cette même Cnil déclare que chaque automobiliste peut s’opposer à ce commerce de données personnelles, car précisément, depuis 2006, « le formulaire de demande de certificat d’immatriculation contient une case à cocher permettant aux automobilistes de s’opposer à ce que leurs données puissent être réutilisées à des fins de prospection commerciale. »
« Une case à cocher permettant de s’opposer »… n’est-ce pas là une clause d’opt-out considérée comme illégale en Europe en général et en France en particulier ?
Dans les colonnes de notre confrère Rue 89, Corinne Lepage, député au Parlement Européen et actuelle présidente de Cap21 (mouvement vert) va plus loin et considère l’ensemble de ces dispositions comme totalement illégales et anticonstitutionnelles. Trois articles de la loi Informatique et Liberté sont clairement violés, explique l’ex Ministre de l’Environnement (quatre si l’on considère l’usage d’une case « opt out » dans les formulaires de demande de carte grise). On espère donc une explication de la Cnil un peu plus circonstanciée qu’un simple « tout va bien, nous avons rappelé le principe de la loi ».