Le gouvernement a autorisé, par un décret publié au Journal officiel ce mercredi 29 mai, la mise en place d'un nouveau traitement automatisé de données personnelles intitulé "plainte en ligne" (PEL). Ce texte vise à permettre aux victimes et à leurs représentants légaux de déposer une plainte par voie électronique pour des infractions contre les biens (vols, dégradations, escroqueries…) commises par des auteurs inconnus.
Géré par le ministère de l'intérieur, ce téléservice reste facultatif. ll a deux objectifs :
- Permettre le dépôt de plainte en ligne et l'obtention éventuelle d'un rendez-vous auprès d'un service de police ou de gendarmerie pour finaliser la démarche ;
- Faciliter l'instruction des plaintes par les forces de l'ordre et l'information des plaignants sur les suites données.
Le traitement comportera diverses données personnelles sur les plaignants, les faits dénoncés et les éventuels témoins. Ces informations seront conservées pour une durée de 6 mois. Seuls les personnels habilités de la police et de la gendarmerie ainsi que les magistrats pourront y accéder.
Ce nouveau dispositif, qui remplace l'ancien système de pré-plainte en ligne, devrait faciliter les démarches des victimes tout en améliorant le traitement des plaintes par les autorités. Sa date de mise en service effective sera fixée prochainement par arrêté du ministre de l'intérieur.
Un traitement de données validé par la Cnil
Saisie pour avis sur ce projet de décret, la Commission nationale de l'informatique et des libertés (Cnil) estimait dans une délibération du 4 avril 2024, également publiée au Journal officiel le 29 mai 2024 ciierl anl que "les finalités du traitement PEL sont déterminées, explicites et légitimes". Elle souligne que "le traitement PEL est limité aux infractions contre les biens et lorsque l'auteur est inconnu" et qu'il "s'inscrit dans un cadre déjà existant comprenant le dépôt de plainte en ligne pour les arnaques sur internet (THESEE) et pour le signalement de la fraude à la carte bancaire (PERCEVAL)".
Le traitement comportera diverses données personnelles sur les plaignants, les faits dénoncés et les éventuels témoins, dont des informations sensibles via des champs libres. A ce sujet, la Cnil "prend acte de la garantie selon laquelle aucun outil de requête n'est accessible dans l'application PEL pour effectuer des recherches sur les informations et les données sensibles collectées dans les champs libres."
La Cnil juge le délai de conservation des données "proportionné aux besoins exposés par le ministère". Des garanties entourent leur effacement automatique à l'issue de ce délai ou leur suppression anticipée à la demande des personnes concernées.
Par ailleurs, relevant que "le traitement peut faire l'objet d'interconnexions et de rapprochements manuels" avec les logiciels de rédaction des procédures de la police et de la gendarmerie, la Cnil "considère que les actes réglementaires autorisant ces traitements permettent ces mises en relation à sens unique".