Communiqué de presse. Paris, 28 janvier 2026.
Première athlète transgenre de niveau élite en France, la sprinteuse Halba Diouf saisit aujourd’hui la CNIL pour dénoncer des manquement à la sécurité et l’utilisation illicite de ses données de santé. Cette nouvelle affaire s’inscrit dans le prolongement de la victoire obtenue par Mousse contre SNCF Connect devant la Cour de justice de l’Union européenne, rappelant l’interdiction de collecter des données relatives à l’identité de genre lorsqu’elles ne sont pas strictement nécessaires.
Halba Diouf, histoire d’une athlète transgenre discriminée
Halba Diouf est une sprinteuse française, spécialiste du 60 m et du 200 m. Née au Sénégal, elle vit en France depuis l’enfance et pratique l’athlétisme depuis l’adolescence. Après le début de sa transition en 2021, son identité féminine est reconnue à l’état civil et elle poursuit sa carrière dans la catégorie féminine.
Ses performances la placent rapidement parmi les meilleures sprinteuses françaises. Pourtant, la Fédération française d’athlétisme (FFA) choisit de l’écarter : résultats effacés, nom retiré des listes de départ, et interdiction de concourir au-delà du niveau départemental, alors même qu’elle se rapproche des minima pour les championnats nationaux.
Cette mise à l’écart s’inscrit dans un mouvement plus large de durcissement des règles visant les femmes trans, souvent présenté au nom de « l’équité » sportive, mais conduisant en pratique à leur exclusion des épreuves féminines. Halba Diouf devient ainsi la seule athlète trans de haut niveau en France et un symbole des discriminations subies dans le sport.
Des procédures engagées contre la Fédération française de l’athlétisme (FFA)
Halba Diouf a d’abord saisi le tribunal administratif pour obtenir l’annulation de la décision du président de la FFA la limitant aux seules compétitions départementales. Par un jugement du 11 juillet 2025, le tribunal administratif de Paris lui a donné raison, jugeant que le président de la fédération était incompétent pour prendre une telle décision et qu’aucun texte ne l’autorisait à exclure une athlète des compétitions féminines. Si la FFA a fait appel, son recours n’est pas suspensif : en droit, Halba Diouf doit pouvoir participer aux compétitions féminines aux niveaux départemental, régional et national.
Face à la persistance de son exclusion et aux atteintes répétées à sa dignité, Halba Diouf a également engagé une procédure pénale contre la FFA pour discrimination et harcèlement fondés sur l’identité de genre. En tant que fédération délégataire d’une mission de service public, la FFA est tenue de respecter les principes d’égalité et de non-discrimination. Le refus de reconnaître son identité en compétition, l’effacement de ses résultats, les restrictions de participation et les exigences particulières qui lui sont imposées — et à elle seule — constituent le cœur des poursuites. L’audience s’est tenue le 17 décembre 2025 et la décision sera rendue le 28 janvier 2026.
Plainte d’Halba Diouf auprès de la CNIL : données de santé et sécurité des informations
Halba Diouf saisit désormais la CNIL — Commission nationale de l’informatique et des libertés, autorité publique indépendante chargée de protéger les libertés et la vie privée face aux usages de l’informatique et des technologies — d’une plainte visant spécifiquement l’utilisation de ses données de santé par la Fédération française d’athlétisme (FFA).
Pour contrôler sa prétendue « conformité » à des règles internes inspirées de World Athletics (la fédération mondiale de l’athlétisme), la FFA a exigé la transmission d’informations particulièrement sensibles : comptes rendus médicaux, détails du traitement hormonal, résultats biologiques, interventions chirurgicales, suivi endocrinologique, etc.
Ces éléments constituent des données de santé au sens du RGPD — le règlement européen encadrant la collecte et l’utilisation des données personnelles — dès lors qu’ils permettent de déduire l’état de santé physique et psychique d’une personne et son parcours de transition. Leur traitement est en principe interdit, sauf exceptions strictement encadrées (article 9 du RGPD). Or, la FFA n’a jamais démontré une base légale valable ni expliqué en quoi une collecte aussi exhaustive serait strictement nécessaire, notamment au regard de la sécurité des compétitions.
Ces données auraient circulé par de simples échanges de courriels non sécurisés, sans chiffrement ni mesures techniques et organisationnelles adaptées à leur sensibilité. La CNIL rappelle de longue date que l’e-mail ne constitue pas, en lui-même, un canal sûr pour transmettre des données de santé et qu’un niveau de protection renforcé est requis.
Les documents transmis indiquent aussi que l’accès à ces informations n’a pas été limité aux seules personnes habilitées et qu’aucune politique de sécurité spécifique n’a été formalisée. Une telle situation est susceptible de caractériser une violation de données à caractère personnel au sens du RGPD, impliquant, le cas échéant, des obligations de notification à la CNIL et d’information de la personne concernée.
La plainte demande à la CNIL de constater ces manquements, de sanctionner la FFA, d’ordonner des mesures de mise en conformité et de rappeler que les données de santé des personnes trans ne peuvent être instrumentalisées comme un outil d’exclusion.
CONTACT PRESSE :
Eve Schenberg, avocate au barreau de Paris
+33682226258
eve.schenberg@avocat.fr
Étienne Deshoulières, avocat au barreau de Paris
www.deshoulieres-avocats.com – +33177628203
contact@deshoulieres-avocats.com
