Ce fichier doit permettre de renforcer le « renseignement maritime douanier » et « contribuer à la recherche, à la constatation et à la répression des infractions douanières sur le vecteur maritime dans le cadre des compétences de la direction générale des douanes et droits indirects », précise l’arrêté.
En avril dernier, la Cnil, autorité indépendante qui veille à la vie privée des Français, avait mis en demeure le ministère de l’Economie, dont dépendent les douanes, de régulariser ce fichier de données utilisé jusqu’alors illégalement.
L’autorité arguait que la création et l’utilisation du « Système d’Information du Renseignement des Navires et des Équipages » (Sirene), contenant des informations personnelles sur plus de 45.000 personnes dont 392 mineurs, qui ont eu affaire aux Douanes lors de contrôles en mer, n’étaient « prévues par aucun texte ».
Par ailleurs, le fichier ne faisait « pas de distinction claire entre les données des différentes catégories de personnes concernées, telles que celles soupçonnées d’une infraction, les victimes ou les témoins ».
Bercy avait six mois pour rectifier le tir, chose faite par l’arrêté daté du 22 novembre, assorti d’un avis favorable de la Cnil daté du 19 octobre et publié mardi au JO.
« La Cnil considère que le traitement est licite dans son principe », indique-t-elle précisant toutefois qu’une meilleure distinction devrait être faite dans le traitement des données des « victimes et tiers à une infraction ».
Les données inscrites dans le fichier se rapporteront notamment au propriétaire ou locataire, au loueur et aux caractéristiques du navire contrôlé mais aussi des personnes à bord.
Les données relatives à des mineurs ne peuvent être traitées que si elles ont un lien avec une infraction, relève par ailleurs la Cnil, qui s’en félicite.
Enfin, l’arrêté prévoit la collecte de données sur la localisation du navire, dont la Cnil reconnaît l’intérêt pour la détection de fraudes tout en s’inquiétant de dérives.
« En effet, le croisement des données de localisation des navires avec les données à caractère personnel des personnes à bord s’avérerait très attentatoire aux droits et libertés et (…) induit un risque de surveillance générale et à grande échelle de ces personnes », précise-t-elle, préconisant un « cloisonnement ».
La Cnil estime par ailleurs que « les personnes concernées devraient être informées individuellement du traitement de leurs données, lors des contrôles opérés par les douanes, sauf impératif spécifique lié aux enquêtes ».