Les établissements pénitentiaires mettent en place des fichiers dits de « suivi comportemental », contenant une multitude d’informations personnelles sur toutes les personnes détenues en France, et utilisées, sans que ces derniers n’en soient informés, pour décider de leurs conditions de vie. Le dernier en date, le « Cahier électronique de liaison », est soit disant nécessaire pour appliquer en France les règles pénitentiaires européennes.
L’OIP (Observatoire international des prisons) a saisi la CNIL d’une plainte et attaqué devant le Conseil d’État une note interne de la direction de l’administration pénitentiaire, initiant le déploiement du Cahier électronique de liaison dans l’ensemble des établissements.
Les informations conservées dans ces fichiers tentaculaires constituent des données personnelles à caractère sensible, au sens de la loi « informatique et libertés » du 6 janvier 1978, puisque certaines ont trait à la santé ou à la pratique religieuse des détenus. Elles sont collectées par les différents professionnels intervenant dans la prison sous couvert de faciliter la gestion du service. Au-delà de fiches dressant le profil du détenu et de grilles d’évaluation de sa « dangerosité » supposée, les personnels de surveillance sont appelés à y enregistrer des fiches d’observation dans lesquelles ils portent leur appréciation sur la personnalité des prisonniers. Appréciations subjectives qui sont ensuite utilisées par la direction pour décider du régime de détention, c’est-à-dire des conditions de vie, de chaque personne détenue.
Ces fichiers, pour lesquels la CNIL n’a pas été consultée comme le prévoit la loi, sont théoriquement hors la loi, et de ce fait inutilisables. Ils sont illégaux parce que leurs finalités ne sont pas explicitées, la confidentialité des informations n’est pas assurée et celles-ci méconnaissent par leur ampleur et leur nature les principes d’adéquation, de pertinence et de proportionnalité auxquels sont assujettis les traitements automatisés de données personnelles. Enfin, des informations à caractère médical y figurent, même si un grand nombre de services de santé, au nom du principe du secret médical, refusent de les renseigner en dépit des pressions exercées sur eux.
L’OIP demande que cesse cette collecte illégale de données sensibles et que celles-ci soient détruites. Fin avril 2010 la Cnil n’avait toujours pas réagi à ce fichier illégal.