Le contrôle de la CNIL pendant les périodes électorales a principalement pour vocation de permettre l’application des principes du règlement général sur la protection des données (RGPD) à l’occasion des opérations de communication politique. L'Observatoire des élections de la CNIL permet également d’assurer "le suivi des sollicitations adressées à la CNIL dans le cadre des campagnes électorales telles que les demandes de conseil des candidats ou les signalements des mauvaises pratiques".
Comment la CNIL protège-t-elle les données des électeurs ?
Pour le scrutin du 9 juin 2024, le plan d’action de la CNIL se concentre avant tout sur la conformité à la législation sur la protection des données des pratiques de prospection téléphonique, la réutilisation des fichiers à des fins de propagande électorale, l’information des personnes concernées et la sécurité des données collectées par les entreprises proposant des services innovants de ciblage des électeurs à destination des candidats.
La CNIL porte également une attention particulière :
- au rôle de l’intelligence artificielle sur les stratégies de communication politique ;
- à l'application du règlement européen relatif à la transparence et au ciblage de la publicité à caractère politique dont certains éléments, comme les dispositions relatives à la non-discrimination, entreront en vigueur à temps pour les élections européennes (le profilage à partir de données personnelles relatives à l’origine ethnique, la religion ou l’orientation sexuelle est désormais interdit, de même que l’utilisation des données relatives à des mineurs).
La CNIL et les élections européennes de 2019
En 2019, la CNIL avait recueilli un total de 697 signalements, avec un pic d’enregistrement sur les derniers jours de campagne électorale.
L'Observation des élections avait mis en lumière davantage de recours à de nouveaux modes de prospection électorale pour lesquels la grande majorité des signalements portaient sur les appels téléphoniques et sms (93%) et le reste sur les courriers électroniques (6%) et les courriers (1%).
Quelles sont les obligations des partis dans le cadre du RGPD ?
Le règlement général sur la protection des données (RGPD) protège la vie privée des électeurs. Son application nécessite un contrôle adapté aux opérations électorales, qui justifie la mise en place d’un dispositif de vigilance par la CNIL. La CNIL revient sur les six points principaux que doivent respecter les partis envers les électeurs :
- s’assurer de la légalité des pratiques de prospection : les candidats n’utilisent que les données qui leur sont nécessaires et qui proviennent de fichiers regroupant des personnes qui ont accepté d’être démarchées ;
- faire preuve de transparence : les candidats indiquent notamment, dans chacune de leurs communications, qui ils sont, de quelle manière ils ont eu le nom ou l’adresse qui leur a permis de contacter l’électeur ;
- donner aux citoyens les moyens d’exercer leurs droits : les candidats indiquent comment ils se sont procurés le numéro des électeurs ;
- assurer la sécurité et la confidentialité des données : les candidats mettent en place les dispositifs de sécurité en utilisant des mots de passe forts changés régulièrement ;
- respecter la demande de tranquillité des électeurs : les candidats évitent les automates d’appel ;
- supprimer le fichier de prospection après l’élection.
