Accueil
Publications
Données personnelles & baptêmes : peut-on vraiment disparaître des fichiers de l'Eglise ?
Marius François 22/12/2021, 17:40 Tech & web
1 344 403 000, c'est le nombre de fidèles de l'Église catholique dans le monde en 2021, approximativement le nombre d'utilisateurs actifs mensuels d'Instagram. Si Dieu est amour, il ne "like" pas, pourtant, comme le réseau social, l'Église catholique stocke des données personnelles. Un baptême, une communion, un mariage, un enterrement… toutes ses informations sont consignées dans les registres de l'Église. Mais où sont-elles vraiment ? Et peut-on savoir, au même titre qu'on a le droit de demander à Insta de faire le point sur nos données personnelles, ce que l'Église sait de nous ?
J'ai été baptisé en juillet 2000 à l'église de Langeais, en Indre-et-Loire. Faire-part dûment rédigé Comic sans MS, famille au grand complet, eau bénite : un baptême classique, comme il s'en déroulait environ 400 000 par an à l'époque – un peu moins de 200 000 ces dernières années. Ce jour-là, l'institution religieuse m'accueille en son sein et édite un certificat de baptême sur lequel figurent les informations suivantes : nom, prénom, date et lieu de naissance, adresse du domicile. Ce document est alors indispensable si je veux me marier religieusement. Selon le site de l'Église en France, il existe en deux exemplaires : dans les registres de la paroisse où a eu lieu le sacrement et dans ceux stockés par l'évêché. Dans mon cas : celui de Tours. Mais quel pouvoir ai-je sur ces informations ? Je peux les consulter, en faisant une demande de certificat de baptême à l'une des deux entités. Puis-je les retirer comme je peux le demander à Facebook ou mon opérateur téléphonique par exemple ? Les fidèles ont-ils le droit à l'oubli ? Si vous trouvez que c'est parfois compliqué chez Free ou Bouygues, vous allez regretter ce qui va suivre.
L'Église a bonne mémoire, Thomas Bores l'a appris à ses dépens. En 2015, expatrié en Allemagne, il se retrouve prélevé de 500 euros sur son salaire au nom de l'impôt sur les cultes. Lui qui se définit comme athée ne comprend pas comment l'État fédéral a pu déterminer qu'il était catholique. "Je ne suis pas catholique pratiquant, je ne vais pas à l'église à part pour les enterrements ou les mariages", nous explique-t-il.
En creusant, il apprend que l'Église allemande a contacté le diocèse de son lieu de naissance, qui est également celui où il a été baptisé. Son certificat de baptême a alors traversé le Rhin, direction le diocèse allemand qui l'a transmis à l'administration fiscale du pays. La démarche, quelque peu artisanale, semble avoir une efficacité limitée. "Ma femme est née à Marseille mais a vécu à Paris toute sa vie. Elle a été baptisée en région parisienne [un diocèse différent de celui de naissance, ndlr]", raconte Thomas Bores. Ils ne l'ont pas retrouvée". Rien d'automatisé semble-t-il mais un procédé discutable du point de vue de la confidentialité des données.
Pierre-Yves Le Borgn', alors député PS des Français de l'étranger, se saisit du dossier. Il écrit à Laurent Fabius, ministre des Affaires étrangères, et Bernard Cazeneuve, locataire de la Place Beauvau. Selon lui, les églises catholiques allemande et française "violent de concert la Directive européenne 95/46/EC sur la protection des données personnelles à des fins financières". Le ministre de l'Intérieur répond qu'il ouvre une "instruction".
"Nous ne savons pas si ces pratiques sont encore en cours, et la Commission ne s’est pas positionnée officiellement sur le sujet", nous explique la Commission nationale de l'informatique et des libertés (CNIL). Elle ajoute toutefois qu'un tel transfert doit faire l'objet d'un consentement de l'intéressé ou d'une "finalité poursuivie acceptable au regard de celle présidant au recueil initial des données, ce qui n’apparaît pas évident en première analyse, les transferts des données en cause au sein des paroisses de l’Église catholique ayant a priori vocation à permettre le suivi du parcours sacramentel de personnes à des fins d’établissement d’actes ultérieurs (ex. : mariage dans un autre pays que celui du baptême) dans le cadre de l’administration du culte catholique". Ce qui n'est pas le cas ici : difficile de voir l'impôt comme un nouveau sacrement.
"Donne à toute personne qui t’adresse une demande et ne réclame pas ton bien à celui qui s'en empare." (Luc, 6:30) Le verset biblique s'applique plutôt bien au baptisé et ses données. Thomas Bores procède donc, faute de solution alternative, à un Kirchenaustritt, une "sortie de l'Église", auprès du tribunal administratif afin de ne plus payer l'impôt sur les cultes. Notons que la démarche est payante dans nombre d'États fédérés allemands.
Il est possible de demander à être "débaptisé" – on parle d'apostasie – que cela soit par choix spirituel ou poussé par une taxation des cultes. Selon les estimations du quotidien Libération, 2 200 adultes auraient renié leur baptême en 2018 en France. Mais attention, quitter l'Église ne veut pas dire disparaître de ses registres. Les évêchés se contentent d'ajouter la mention "a renié son baptême par lettre datée du XXX". Et c'est légal : la Cour de cassation, dans une décision du 19 novembre 2014, confirmait que "dès le jour de son administration et en dépit de son reniement, le baptême constitu[e] un fait dont la réalité historique ne [peut] être contestée".
Sauf que c'était avant le Règlement général sur la protection des données (RGPD), entré en application en mai 2018, qui a abrogé la fameuse directive 95/46/EC. Le nouveau texte se veut alors ambitieux pour protéger les données des Européens. Il repose, entre autres, sur le principe d'une durée de conservation limitée. "Il n'est pas possible de conserver des informations sur des personnes physiques dans un fichier pour une durée indéfinie. Une durée de conservation précise doit être fixée, en fonction du type d'information enregistrée et de la finalité du fichier", explique la CNIL sur son site. Les cultes font-ils l'objet d'une dérogation ? Contactée par NEON, la commission rappelle la jurisprudence de 2014, estimant qu'elle "n’apparaît pas devoir être remise en cause". Pas de droit à l'oubli les fidèles donc.
Impossible selon l'autorité administrative de demander l'effacement des données puisque "l’information en cause demeure nécessaire à la satisfaction de la finalité du registre". Ne pas effacer les registres permet, explique-t-elle, de "gérer les cas de "retour à la foi", de ne pas rebaptiser quelqu’un qui l’a déjà été, d’autoriser ou de refuser un mariage religieux au regard du parcours sacramentel de l’intéressé". En revanche, la mention du reniement "peut s’analyser comme constituant une modalité d’enregistrement de l’exercice du droit d’opposition pour l’avenir, interdisant à l’évêché de les traiter s’ils étaient amenés à le faire, sauf à pouvoir se prévaloir d’un motif légitime et impérieux". Le diocèse ne peut donc pas exploiter les informations des registres en cas d'apostasie. Péchés par données ?
Marius François 22/12/2021, 17:40 Tech & web
Des registres chargés de data dorment dans les diocèses. Les pratiques de l'Église sont-elles conformes aux exigences du RGPD ?
1 344 403 000, c'est le nombre de fidèles de l'Église catholique dans le monde en 2021, approximativement le nombre d'utilisateurs actifs mensuels d'Instagram. Si Dieu est amour, il ne "like" pas, pourtant, comme le réseau social, l'Église catholique stocke des données personnelles. Un baptême, une communion, un mariage, un enterrement… toutes ses informations sont consignées dans les registres de l'Église. Mais où sont-elles vraiment ? Et peut-on savoir, au même titre qu'on a le droit de demander à Insta de faire le point sur nos données personnelles, ce que l'Église sait de nous ?
J'ai été baptisé en juillet 2000 à l'église de Langeais, en Indre-et-Loire. Faire-part dûment rédigé Comic sans MS, famille au grand complet, eau bénite : un baptême classique, comme il s'en déroulait environ 400 000 par an à l'époque – un peu moins de 200 000 ces dernières années. Ce jour-là, l'institution religieuse m'accueille en son sein et édite un certificat de baptême sur lequel figurent les informations suivantes : nom, prénom, date et lieu de naissance, adresse du domicile. Ce document est alors indispensable si je veux me marier religieusement. Selon le site de l'Église en France, il existe en deux exemplaires : dans les registres de la paroisse où a eu lieu le sacrement et dans ceux stockés par l'évêché. Dans mon cas : celui de Tours. Mais quel pouvoir ai-je sur ces informations ? Je peux les consulter, en faisant une demande de certificat de baptême à l'une des deux entités. Puis-je les retirer comme je peux le demander à Facebook ou mon opérateur téléphonique par exemple ? Les fidèles ont-ils le droit à l'oubli ? Si vous trouvez que c'est parfois compliqué chez Free ou Bouygues, vous allez regretter ce qui va suivre.
Transmission de données par l'opération du Saint-Esprit
L'Église a bonne mémoire, Thomas Bores l'a appris à ses dépens. En 2015, expatrié en Allemagne, il se retrouve prélevé de 500 euros sur son salaire au nom de l'impôt sur les cultes. Lui qui se définit comme athée ne comprend pas comment l'État fédéral a pu déterminer qu'il était catholique. "Je ne suis pas catholique pratiquant, je ne vais pas à l'église à part pour les enterrements ou les mariages", nous explique-t-il.
En creusant, il apprend que l'Église allemande a contacté le diocèse de son lieu de naissance, qui est également celui où il a été baptisé. Son certificat de baptême a alors traversé le Rhin, direction le diocèse allemand qui l'a transmis à l'administration fiscale du pays. La démarche, quelque peu artisanale, semble avoir une efficacité limitée. "Ma femme est née à Marseille mais a vécu à Paris toute sa vie. Elle a été baptisée en région parisienne [un diocèse différent de celui de naissance, ndlr]", raconte Thomas Bores. Ils ne l'ont pas retrouvée". Rien d'automatisé semble-t-il mais un procédé discutable du point de vue de la confidentialité des données.
Pierre-Yves Le Borgn', alors député PS des Français de l'étranger, se saisit du dossier. Il écrit à Laurent Fabius, ministre des Affaires étrangères, et Bernard Cazeneuve, locataire de la Place Beauvau. Selon lui, les églises catholiques allemande et française "violent de concert la Directive européenne 95/46/EC sur la protection des données personnelles à des fins financières". Le ministre de l'Intérieur répond qu'il ouvre une "instruction".
"Nous ne savons pas si ces pratiques sont encore en cours, et la Commission ne s’est pas positionnée officiellement sur le sujet", nous explique la Commission nationale de l'informatique et des libertés (CNIL). Elle ajoute toutefois qu'un tel transfert doit faire l'objet d'un consentement de l'intéressé ou d'une "finalité poursuivie acceptable au regard de celle présidant au recueil initial des données, ce qui n’apparaît pas évident en première analyse, les transferts des données en cause au sein des paroisses de l’Église catholique ayant a priori vocation à permettre le suivi du parcours sacramentel de personnes à des fins d’établissement d’actes ultérieurs (ex. : mariage dans un autre pays que celui du baptême) dans le cadre de l’administration du culte catholique". Ce qui n'est pas le cas ici : difficile de voir l'impôt comme un nouveau sacrement.
"Donne à toute personne qui t’adresse une demande et ne réclame pas ton bien à celui qui s'en empare." (Luc, 6:30) Le verset biblique s'applique plutôt bien au baptisé et ses données. Thomas Bores procède donc, faute de solution alternative, à un Kirchenaustritt, une "sortie de l'Église", auprès du tribunal administratif afin de ne plus payer l'impôt sur les cultes. Notons que la démarche est payante dans nombre d'États fédérés allemands.
L'Église, tu l'aimes ou tu la quittes (jamais vraiment)
Il est possible de demander à être "débaptisé" – on parle d'apostasie – que cela soit par choix spirituel ou poussé par une taxation des cultes. Selon les estimations du quotidien Libération, 2 200 adultes auraient renié leur baptême en 2018 en France. Mais attention, quitter l'Église ne veut pas dire disparaître de ses registres. Les évêchés se contentent d'ajouter la mention "a renié son baptême par lettre datée du XXX". Et c'est légal : la Cour de cassation, dans une décision du 19 novembre 2014, confirmait que "dès le jour de son administration et en dépit de son reniement, le baptême constitu[e] un fait dont la réalité historique ne [peut] être contestée".
Sauf que c'était avant le Règlement général sur la protection des données (RGPD), entré en application en mai 2018, qui a abrogé la fameuse directive 95/46/EC. Le nouveau texte se veut alors ambitieux pour protéger les données des Européens. Il repose, entre autres, sur le principe d'une durée de conservation limitée. "Il n'est pas possible de conserver des informations sur des personnes physiques dans un fichier pour une durée indéfinie. Une durée de conservation précise doit être fixée, en fonction du type d'information enregistrée et de la finalité du fichier", explique la CNIL sur son site. Les cultes font-ils l'objet d'une dérogation ? Contactée par NEON, la commission rappelle la jurisprudence de 2014, estimant qu'elle "n’apparaît pas devoir être remise en cause". Pas de droit à l'oubli les fidèles donc.
Impossible selon l'autorité administrative de demander l'effacement des données puisque "l’information en cause demeure nécessaire à la satisfaction de la finalité du registre". Ne pas effacer les registres permet, explique-t-elle, de "gérer les cas de "retour à la foi", de ne pas rebaptiser quelqu’un qui l’a déjà été, d’autoriser ou de refuser un mariage religieux au regard du parcours sacramentel de l’intéressé". En revanche, la mention du reniement "peut s’analyser comme constituant une modalité d’enregistrement de l’exercice du droit d’opposition pour l’avenir, interdisant à l’évêché de les traiter s’ils étaient amenés à le faire, sauf à pouvoir se prévaloir d’un motif légitime et impérieux". Le diocèse ne peut donc pas exploiter les informations des registres en cas d'apostasie. Péchés par données ?
