En janvier 2023, le ministère de la Fonction publique, Stanislas Guerini, avait envoyé un courriel de propagande aux agents publics concernant la réforme des retraites. Près de 1600 agents avaient alors saisi la CNIL, car ils estimaient que leurs coordonnées avait été utilisées de manière illégale.

Après une « analyse approfondie des éléments recueillis », la Commission a effectivement considéré que les coordonnées des agents, issues du « fichier lié à l’Espace numérique sécurisé de l’agent public (ENSAP) », ne pouvaient pas « servir à une communication de nature politique », car le décret encadrant son utilisation ne le permet pas, et car le RGPD interdit l’utilisation de données pour des finalités différentes de celles pour lesquelles les données ont été collectées.

Deux rappels ont été prononcés, un contre le ministre de la Fonction publique, Stanislas Guerini, et un contre le ministre de l’Économie, Bruno Lemaire.

Le message intégral de la CNIL adressé le 13 novembre 2023 :

« Madame, Monsieur,

Vous avez saisi la Commission nationale de l’informatique et des libertés (CNIL) d’une plainte relative à la réception d’un courriel adressé par l’adresse électronique ne-pas-repondre@dgfip.finances.gouv.fr et dont l’objet est « Réforme des retraites : Message de Stanislas Guerini aux agents de la Fonction publique ».

La CNIL, saisie de près de 1600 plaintes à ce sujet, est intervenue auprès du ministère de la Transformation et de la Fonction Publiques ainsi qu’auprès du ministère de l’Économie, des Finances et de la Souveraineté industrielle et numérique, pour les interroger sur les faits en cause ce dont vous avez été informé. A l’issue d’une analyse approfondie des éléments recueillis, la Présidente de la CNIL a décidé d’engager une procédure de sanction prévue par la loi du 6 janvier 1978 modifiée (article 22).

Dans le cadre de cette procédure, la formation restreinte – organe de la CNIL chargé de prononcé des sanctions – a relevé que ce sont les coordonnées issues du fichier lié à l’Espace numérique sécurisé de l’agent public (ENSAP) qui avaient été utilisées pour communiquer sur le projet de réforme des retraites.

Elle a considéré que le décret n°2022-1446 du 21 novembre 2022 régissant ce fichier n’avait pas été respecté, dans la mesure où les coordonnées liées à l’ENSAP ne peuvent pas servir à une communication de nature politique.

En conséquence, la formation restreinte de la CNIL a prononcé deux rappels à l’ordre à l’encontre d’une part, du ministère de la Transformation et de la Fonction Publiques et, d’autre part, du ministère de l’Économie, des Finances et de la Souveraineté industrielle et numérique pour non-respect de l’obligation de traiter les données de manière compatible avec les finalités pour lesquelles elles ont été collectées (article 5-1 b) du Règlement général sur la protection des données).

Pour en savoir plus, je vous invite à consulter la communication relative à cette décision sur le site web de la CNIL.

Compte tenu de ces éléments, il est procédé à la clôture de votre dossier.

Salutations distinguées.

[RETIRÉ] Cheffe du service de l’exercice des droits et des plaintes »

Lire :

Voir les sigles et acronymes
  • RGPD : Règlement Général sur la Protection des Données
  • CNIL : Commission Nationale de l'Informatique et des Libertés