Europe 1 a fiché ses auditeurs et conservé leurs données personnelles pendant 20 ans !

Europe 1 a fiché ses auditeurs et conservé leurs données personnelles pendant 20 ans : le rapport de la CNIL, passé sous silence pendant 2 ans, révélé par Mediapart. (Photo : les studios d'Europe 1, le 14 mars 2012. ©Reuters)

Europe 1 a fiché ses auditeurs et conservé leurs données personnelles pendant 20 ans : le rapport de la CNIL, passé sous silence pendant 2 ans, révélé par Mediapart. (Photo : les studios d'Europe 1, le 14 mars 2012. ©Reuters)

Il aura fallu deux ans à l’affaire pour sortir de la sphère privée. Et quelle affaire : un scandale qui concerne plus d’un demi-millions d’auditeurs ! Pendant vingt ans, Europe 1 a fiché et stocké des informations à caractère personnel sur ses auditeurs qui appelaient au standard en mentionnant des critères liés à leur origine, leur santé ou encore leur sexualité supposée comme le révèle Mediapart dans son article en date du 24 février 2019.

En 2016, la CNIL s’intéresse à Europe 1. Plus particulièrement à leur “casting d’auditeurs” – c’est à dire à la façon dont sont catégorisés les auditeurs qui contactaient la radio par courriel ou par téléphone pour passer à l’antenne. Une fiche par auditeur (et par minute en période de pointe) sur laquelle le téléopérateur notait les caractéristiques qu’il jugeait utiles. Ces fiches, dont le recours fréquent au commentaire sur l’origine ou la sexualité présumées des auditeurs fait état du peu d’éthique qui régnait dans les bureaux du standard d’Europe 1, étaient saisies sur un logiciel et conservées… pendant près de vingt ans !

Dans son rapport consulté par Mediapart la CNIL constate des commentaires qu’elle qualifie de « non adéquats » et « insultants ». : 

« Patrice séropositif »« plus alcoolique mes fesses ! », « arrêt maladie, traitement pour un cancer »), ou sur l’origine ethnique ou sexuelle supposée : « accent juif tunisien, insistant et désagréable »« accent du Maghreb, pas toujours claire, bavarde, a besoin de parler de son cancer »« il est homo »« c’est un ancien hétéro, qui est devenu homo ».

La radio a ainsi clairement été responsable du recueil de données personnelles sans consentement, à caractère discriminatoires, et de la conservation bien trop longue de ces fiches en dépassant largement les deux ans autorisés par la loi.

Un fichage qui concerne 573 315 personnes en 20 ans de mauvaises pratiques par Europe 1

À ces multiples infractions, il faut évidement ajouter l’ampleur du phénomène : depuis 2002, le logiciel a permis de stocker des informations sur 573 315 personnes. Un fichage massif derrière lequel se cachait un autre fichage – une liste noire de 448 personnes interdites d’antenne. Mais une fois encore, la radio n’a jamais pris la peine d’appliquer les règles en vigueur qui encadrent l’utilisation de ce type de liste.

« Dans l’absolu, le principe de la liste noire doit se faire sur la base d’éléments objectifs, qu’il y ait une durée de conservation déterminée, que la personne en soit informée, et qu’elle puisse contester », rappelle le service de la protection des droits et des sanctions de la CNIL, joint par Mediapart.

En 2017, le rapporteur de la CNIL bouclait son rapport dans la confidentialité. La CNIL ayant décidé de ne pas suivre ses recommandations et de ne pas rendre public l’avertissement émis à l’encontre de la radio. De son côté, Europe 1 en profitait pour mettre fin à ces pratiques en toute discrétion, sans qu’aucune suite judiciaire ne soit donnée à l’affaire.

Une affaire qui révèle des problèmes structurels au sein de la radio

Interrogée par Mediapart sur le sujet, la CNIL justifie aujourd’hui sa décision passée en ces termes :

"[…] c’était globalement un problème de management, estime un membre de la Commission ayant participé au contrôle. Ce n’est pas comme si le recueil de données faisait partie de leur modèle économique. »

Des explications révélatrices d’un phénomène plus large de dysfonctionnement lié au management au sein de certaines entreprises et dans lequel s’engouffrent facilement des sujets de conformité.

Si on devait tirer une leçon de cette affaire, particulièrement à la lumière de la récente application du RGPD, ce serait la nécessité pour les entreprises d’éviter toutes zones d’ombres – terrain fertile aux mauvaises manipulations de la donnée – en ayant constamment une bonne vision de ce qui se fait en matière de gouvernance de la donnée.

(Source : Mediapart)