Délibération n° 2025-069 du 24 juillet 2025 portant avis sur un projet d'arrêté modifiant l'arrêté du 29 novembre 2011 portant création d'un traitement automatisé d'informations relatif à l'enregistrement des bateaux de plaisance naviguant ou stationnant dans les eaux intérieures nationales
| Numéro | 2025-069 |
| Date | jeudi 24 juillet 2025 |
| Nature | Délibération |
| État | En vigueur |
| Référence | CNILTEXT000052853123 |
| N° de demande d'avis : 25007687. |
Thématiques : bateaux de plaisance, contrôles. |
|
Organisme(s) à l'origine de la saisine : Ministère de la transition écologique, de la biodiversité, de la forêt, de la mer et de la pêche |
Fondement de la saisine : article 31.I de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés |
L'essentiel :
S'agissant d'un traitement qui relève d'un régime mixte, la CNIL relève que les droits des personnes ne se fondent que sur le RGPD et que les limitations prévues à certains droits se fondent sur l'article 23 du RGPD. Cette position est conforme à l'avis n° 393836 du Conseil d'Etat (Avis n° 393836 du Conseil d'Etat en date du 13 décembre 2017, points 47 et 48).
Les autres dispositions du projet d'arrêté n'appellent pas d'observations de la part de la CNIL.
La Commission nationale de l'informatique et des libertés,
Vu le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) ;
Vu la directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil (directive police justice ) ;
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés ( loi informatique et libertés ), notamment son titre III et son article 31 ;
Sur la proposition de M. Didier Kling, commissaire, et après avoir entendu les observations de M. Damien Milic, commissaire du Gouvernement,
Adopte la délibération suivante :
I. - La saisine
A. - Le contexte
Les forces de sécurité intérieures (gendarmerie départementale et gendarmerie maritime) du ministère de l'intérieur sont amenées dans le cadre de leur service :
- à contrôler des bateaux et des navires de plaisance ou de commerce ;
- à vérifier les titres de conduite des propriétaires.
Ces opérations de contrôle et vérification sont effectuées à partir des documents spécifiques à la navigation fluviale et maritime et des documents spécifiques à l'immatriculation des navires et bateaux, dont les systèmes d'information et traitements de données à caractère personnel sont gérés par la direction générale des affaires maritimes, de la pêche et de l'aquaculture (DGAMPA).
C'est dans ce cadre que le traitement automatisé d'informations relatif à l'enregistrement des bateaux de plaisance naviguant ou stationnant dans les eaux intérieures nationales dénommé SIMBA est mis en œuvre.
B. - L'objet de la saisine
La CNIL est saisie d'une demande d'avis portant sur le projet d'arrêté modifiant l'arrêté du 29 novembre 2011 portant création d'un traitement automatisé d'informations relatif à l'enregistrement des bateaux de plaisance naviguant ou stationnant dans les eaux intérieures nationales dénommé SIMBA .
II. - L'avis de la CNIL
A. - Sur les finalités du traitement et le régime juridique applicable
La CNIL prend acte de ce que le traitement de données à caractère personnel dénommé SIMBA relève d'un régime mixte :
- les finalités prévues du 1° au 4° de l'article 1er du projet d'arrêté relèvent du RGPD puisqu'il s'agit de finalités administratives (enregistrement des bateaux, édition des titres de circulation, etc.) ;
- la finalité prévue au 5° de l'article 1er du projet d'arrêté (le contrôle en mer et sur les eaux intérieures de la situation des bateaux et la tenue d'enquête, à l'occasion d'accidents, des contrôles des bateaux ou en cas de suspicion de commission ou de commission d'infractions) relève du titre III de la loi informatique et libertés , qui transpose la directive police justice , en ce que cette finalité participe à la prévention et la répression d'infractions pénales. Par ailleurs, elle est mise en œuvre par des autorités compétentes, au sens de l'article 87 de la loi informatique et libertés (les agents des services de la gendarmerie maritime et de la gendarmerie nationale dûment habilités, les agents des services de la direction générale des douanes et de droits indirects dûment habilités, etc.).
B. - Sur les droits des personnes
La CNIL relève que les droits des personnes ne se fondent que sur le RGPD et que les limitations prévues à certains droits se fondent sur l'article 23 du RGPD. Cette position est conforme à l'avis n° 393836 du Conseil d'Etat (Avis n° 393836 du Conseil d'État en date du 13 décembre 2017, points 47 et 48) compte tenu du fait que le ministère a indiqué que, en l'espèce, les données traitées pour la finalité soumise au titre III de la loi Informatique et Libertés ne sont pas aisément distinguables des données traitées pour les finalités soumises au RGPD et que l'application d'un double régime paraît complexe à mettre en œuvre pour les droits des personnes concernées.
Elle relève toutefois que, contrairement à ce qui était prévu initialement, les droits d'accès, de rectification et de limitation ne font pas l'objet de limitations pour la finalité relevant du titre III de la loi informatique et libertés , au-delà des conditions de leur exercice prévues par les articles 15 à 18 du RGPD.
Les autres dispositions du projet d'arrêté n'appellent pas d'observations de la part de la CNIL.
La présidente,
M.-L. Denis
Délibération n° 2026-026 du 19 mars 2026 portant avis sur un projet de traitement à des fins de recherche scientifique relatif à la mise en oeuvre d’une analyse discursive et interactionnelle en intervention précoce en psychiatrie
L'Université de Montpellier Paul-Valéry a sollicité un avis de la CNIL sur un projet de recherche en psychiatrie impliquant le traitement de données sensibles. La Commission a émis un avis favorable, assorti de recommandations pour atténuer les risques de réidentification, notamment par la pseudonymisation et la suppression des données non pertinentes après analyse. Elle rappelle également l'obligation d'informer les personnes concernées et de vérifier l'application de la dérogation prévue pour la recherche scientifique.
19/03/2026
Délibération n° HABS-2026-001 du 19 mars 2026 habilitant des agents de la Commission nationale de l’informatique et des libertés à établir un rapport en application du cinquième alinéa de l'article 22-1 de la loi n° 78-17 du 6 janvier 1978 modifiée
La CNIL, en tant qu'organisme concerné, a adopté une délibération interne portant habilitation. Cette décision vise à habiliter vingt-cinq agents spécifiques de sa direction des contrôles et des sanctions à établir des rapports dans le cadre de ses pouvoirs de contrôle. Les habilitations sont accordées pour une durée de cinq ans et remplacent une précédente délibération. Aucune sanction n'est mentionnée, cette délibération étant un acte d'organisation interne de l'autorité.
19/03/2026
Délibération n° 2026-023 du 12 mars 2026 portant avis sur un projet de loi renforçant la sécurité du quotidien
La CNIL émet un avis sur un projet de loi du ministère de l'Intérieur visant à renforcer la sécurité du quotidien. Elle relève plusieurs manquements ou risques concernant l'élargissement de l'usage des caméras individuelles à des acteurs privés, l'expérimentation prolongée de traitements algorithmiques sur vidéosurveillance et drones, et la généralisation des dispositifs LAPI avec des durées de conservation allongées. La Commission souligne la nécessité de strictes limites, d'un meilleur encadrement et du respect du principe de proportionnalité pour ces dispositifs intrusifs, afin de protéger les libertés individuelles.
12/03/2026
Délibération n° 2026-019 du 05 mars 2026 portant avis sur un projet de traitement à des fins de recherche scientifique dont l’objectif est d’étudier l’état du droit de la filiation procréative des personnes transgenres (PROTRANS)
L'Université Lumière Lyon 2 a sollicité un avis de la CNIL pour un projet de recherche scientifique sur la filiation procréative des personnes transgenres, impliquant le traitement de données sensibles. La CNIL émet un avis favorable mais formule des recommandations, notamment sur la nécessité de clarifier la répartition des responsabilités entre les universités co-responsables du traitement. Elle souligne également les risques de collecte incidente de données lors des entretiens et de réidentification des personnes, en raison du faible nombre de participants et de la collecte d'informations telles que la commune de naissance dans les décisions de justice.
05/03/2026