L'Observatoire international des prisons (OIP) a saisi le 18 décembre la Commission nationale de l'informatique et des libertés (CNIL) d'une plainte relative à la mise en place « de fichiers dits de suivi comportemental » dans les prisons. En parallèle, il a attaqué devant le Conseil d'Etat une note interne du 24 décembre 2008 de la direction de l'administration pénitentiaire, qui met en place le cahier électronique de liaison (CEL), « un logiciel qui a pour objet la mise en partage des informations collectées par les différents professionnels ». Utilisé aujourd'hui dans 69 % des prisons, le CEL, selon Michel Teixeira, correspondant informatique et liberté à l'administration pénitentiaire, est « un onglet spécifique » du fichier GIDE (Gestion informatisée des personnes détenues en établissement) créé en 2003. Il rassemble l'ensemble des observations sur le détenu (compte rendu du premier entretien, grille d'évaluation des risques suicidaires, éléments relatifs à sa santé...) et répond aux règles pénitentiaires européennes (1).
Pour l'OIP, la confidentialité de ces informations « n'est pas assurée, puisque, outre le fait que celles-ci sont conservées à l'insu des intéressés, un grand nombre de surveillants, d'agents administratifs, de conseillers d'insertion et de probation, d'enseignants et de personnels soignants y ont accès ». Au-delà d'informations dressant le profil du détenu et de grilles d'évaluation de sa « dangerosité » supposée, les personnels de surveillance sont appelés « à y enregistrer des fiches d'observation dans lesquelles ils portent leur appréciation sur la personnalité du prisonnier ». L'OIP souligne en outre le risque lié au caractère subjectif de ces appréciations, qui sont ensuite utilisées par la direction de l'administration pénitentiaire pour décider du régime de détention, « c'est-à-dire des conditions de vie de chaque personne détenue ».
Enfin selon l'observatoire, la CNIL n'a pas été consultée sur la mise en place du CEL, alors que ce « fichier tentaculaire » rassemble des « données personnelles à caractère sensible » au sens de la loi « informatique et libertés » du 6 janvier 1978, notamment en matière de santé ou de pratique religieuse. Michel Teixeira précise, de son côté, que la procédure qui conduit à déposer un dossier à la CNIL « est en cours ». Il admet cependant que cette dernière a pris du retard en raison des délais de procédure. Le dossier devrait toutefois être soumis à la commission début 2010.
(1) Adoptées pour la première fois en 1973, révisées en 1987, puis en 2006, les 108 règles pénitentiaires européennes visent à harmoniser les politiques pénitentiaires des Etats membres du Conseil de l'Europe et à faire adopter des pratiques et des normes communes.