Refus de mise en œuvre d’un traitement en matière d’infractions pédopornographiques par une société privée

Dans un arrêt du 11 mai 2015, le Conseil d’Etat a rejeté un recours pour excès de pouvoir formulé par une société à l’encontre d’une décision de la CNIL ne l’autorisant pas à mettre en œuvre un “traitement de données personnelles de recherche des infractions à caractère pédopornographique que pourraient commettre ses salariés”. En l’espèce, l’employeur souhaitait rapprocher les consultations de sites et chargements opérés à partir des postes des salariés avec un fichier correspondant à des contenus pédopornographiques communiqué par les autorités de police, afin, en cas de coïncidence, de saisir les autorités compétentes d’une infraction suspectée. Le Conseil d’Etat a relevé que la société n’était pas habilitée par la loi à créer de tels traitements, et que le fait que le traitement litigieux soit au nombre de ceux soumis à autorisation de la CNIL “ne saurait (…) lui ouvrir droit à la création de ce traitement”, de telle sorte qu’elle “n’était pas fondée à soutenir que la CNIL aurait fait une inexacte application” des textes.

Pour lire l’arrêt sur Légifrance