Accueil > Sécurité > RGPD > Radars-tronçons et données : la CNIL épingle le ministère de l’Intérieur
radar tronçon cnil données

Radars-tronçons et données : la CNIL épingle le ministère de l’Intérieur

Les données collectées par les radars-tronçons déployés sur les routes françaises sont conservées trop longtemps, et leur stockage n’est pas suffisamment sécurisé. La CNIL vient de mettre en demeure le ministère de l’Intérieur, et lui laisse trois mois pour se conformer à la loi.

Depuis l’adoption du RGPD par l’Union européenne, les entreprises françaises sont soumises à des obligations très strictes concernant la collecte et l’utilisation des données personnelles. Dans ce contexte, on pourrait s’attendre à ce que le gouvernement français se montre exemplaire. Malheureusement, ce n’est pas toujours le cas…

La Commission nationale informatique et libertés (CNIL) vient de publier ce 4 décembre 2019 une mise en demeure du ministère de l’Intérieur. Cet avertissement concerne les  » radars-tronçons «  : ces systèmes de contrôle de vitesse permettant de mesurer la vitesse moyenne des véhicules sur une certaine distance, en lisant leurs plaques à l’entrée et à la sortie du tronçon.

Ces bornes automatiques, dont on dénombre près d’une centaine sur l’ensemble du territoire national, prennent en photo tous les véhicules circulant sur la section contrôlée et mémorisent l’heure exacte de leur passage. Or, selon la CNIL, les données ainsi collectées sont conservées bien plus longtemps que le délai de vingt-quatre heures fixé par l’arrêté de 2004 régissant leur déploiement.

Les radars-tronçons conservent vos données plus de quatre ans

Ainsi, même si les véhicules n’ont commis aucune infraction, leurs numéros complets de plaque d’immatriculation sont conservés plus de treize mois. Les numéros tronqués de deux caractères, quant à eux, peuvent être sauvegardés pendant plus de quatre ans !

Par ailleurs, la CNIL reproche au ministère de ne pas prendre les mesures nécessaires pour assurer la sécurité de ces données. L’autorité française de protection des données déplore  » un manque de robustesse des mots de passe, une traçabilité insatisfaisante des accès et une gestion insuffisante des droits d’accès à l’application au niveau du prestataire du ministère « . Autant de négligences qui risquent de découler sur une fuite de données massive.

Par conséquent, la CNIL laisse trois mois au ministère de l’Intérieur  » pour se conformer à la loi (…) sur les deux manquements « . Passé ce délai, l’organisme envisage de prononcer une sanction…

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Send this to a friend