La cnil veut des sous, un cnilothon?

Publié le par Coordination contre la biométrie

 

Les systèmes de contrôle d’identité biométriques se multiplient

LE président de la Cnil, Alex Türk, préconise un nouveau système de financement pour disposer d’un budget plus conséquent.
Alors qu’elle fête ses trente ans, la Commission nationale informatique et libertés (Cnil) est de plus en plus saisie par les citoyens, comme le montre son rapport d’activité 2007, présenté le 16 mai. Ainsi, elle a enregistré 56 404 traitements de données nominatives, l’an dernier, reçu 4 455 plaintes, soit 25% de plus qu’en 2006, qui touchent surtout les secteurs de la banque-crédit, la prospection commerciale, le travail et les télécommunications. Elle a aussi adopté 395 délibérations (+32% par rapport à 2006), et effectué 164 contrôles (+21%). De même, les demandes de droit d’accès indirect, soit dans les fichiers des forces de l’ordre, notamment ceux des Renseignements généraux (RG), ont bondi : en hausse de 67% en un an, avec 2 660 demandes. Notamment, suite à la médiatisation en février 2007 « de la demande d’accès à sa fiche des RG - révélé par la presse - par Bruno Rebelle, membre du comité de campagne de la candidate socialiste à la présidentielle, Ségolène Royal », explique la Cnil.
Cette activité soutenue s’est accompagnée de moyens financiers plus importants, avec quinze postes supplémentaires et un budget de 12 millions d’euros pour cette année, contre 10 millions d’euros en 2007, et 9 millions en 2006.
Des dossiers épineux
A côté de ce rôle de gardienne des libertés personnelles des citoyens, qui peuvent la saisir d’un simple courrier ou d’un courriel, l’ agenda « politique » de la Cnil pour ces prochains mois reste chargé, avec plusieurs dossiers épineux.
Le développement exponentiel des systèmes d’identification biométrique, d’abord, où la Commission entend bien exercer son droit de regard. Ainsi, dès cet automne, les Français devront faire enregistrer les empreintes digitales de huit doigts, ainsi que leur photo numérisée, pour obtenir le nouveau passeport biométrique. « C’est la première fois qu’un grand fichier national centralisé de la population française se fonde sur la biométrie », souligne le président de la Cnil, Alex Türk. Le sujet est d’autant plus sensible que le gouvernement est passé outre l’avis de l’autorité indépendante – défavorable à la création d’une telle base de données centralisée - en instaurant par décret, publié le 4 mai, et non par la voie législative, le nouveau passeport biométrique, et en instituant ce système de traitement central des données. Alex Türk a d’ailleurs jugé « choquant » que l’avis de la Cnil émettant des réserves ait été publié au Journal Officiel – et donc rendu accessible au grand public - cinq jours après le décret instituant ce nouveau système, alors qu’il aurait dû l’être le même jour.
Mais « le vrai débat aura lieu à l’Assemblée nationale cet automne », avertit le président de la Cnil, lors des discussions sur la loi relative à la protection de l’identité qui prévoit la mise en place de la carte d’identité électronique. La commission doit d’ailleurs recevoir d’ici fin mai, pour avis, le projet de loi du ministère de l’Intérieur.
Et la Cnil reçoit de plus en plus de demandes pour des projets basés sur la biométrie, qui permettent d’identifier automatiquement des personnes à partir de leurs caractéristiques physiques ou biologiques, telles que les empreintes digitales.
En 2007, 515 dispositifs biométriques lui ont été soumis (+43 % par rapport à 2006) dont une vingtaine a été refusée.
De fait, de plus en plus d’entreprises remplacent les badges par des lecteurs d’empreintes digitales, qui consistent à passer le doigt devant un appareil, qui authentifie le salarié. Or, pour la Cnil, cette technologie comporte des risques d’usurpation d’identité. « Chaque personne laisse des traces de ses empreintes digitales, exploitables plus ou moins facilement, par exemple sur un verre ou une poignée de porte », souligne le rapport de la Commission, qui conseille de sécuriser les bases de données, ou de les stocker sur un support individuel (carte à puce ou clé USB).
Parmi ces techniques biométriques, celle de la reconnaissance vocale se développe. Pour la première fois, la Cnil en a autorisé l’usage au sein de l’entreprise Michelin.
Egalement, en octobre, l’institution publiera son rapport de contrôle de l’ensemble du STIC (Système de Traitement des Infractions Constatées), une mégabase de données interconnectant les fichiers policiers et répertoriant toute personne ayant été concernée par une procédure judiciaire.
Un nouveau mode de financement ?
Autre dossier important, la vidéosurveillance. Alors que la Cnil réclame la clarification de son cadre juridique, et son encadrement par une autorité indépendante, « le ministère de l’Intérieur organise des auditions, et le Sénat a constitué un groupe de travail ad hoc. Mais l’essentiel demeura l’évaluation de la vidéosurveillance, remise en cause en Grande-Bretagne et en Belgique », précise Alex Türk, aussi président, depuis février dernier, du G 29, qui regroupe l’ensemble des Cnil européennes .
Sur le fond, le droit à la protection des données personnelles demeure le cheval de bataille de la Cnil, qui souhaiterait même qu’il figure dans le préambule de la Constitution : « Nicolas Sarkozy souhaite une modification du Préambule, ce serait l’occasion rêvée », remarque Alex Türk. Or, aujourd’hui, les individus subissent « un traçage dans l’espace, avec la biométrie, la vidéosurveillance, et la géolocalisation, et dans le temps, avec les moteurs de recherche et les réseaux sociaux », poursuit-il.
Car là, une autre question épineuse demeure : la durée de rétention des données personnelles des internautes des moteurs de recherche et des réseaux sociaux. Alors que la Cnil a reçu des représentants de Facebook et MySpace lors de trois réunions, « leur durée de rétention des données n’est pas conforme à nos règles », admet Alex Türk. Autre sujet connexe, le développement de sociétés qui proposent aux entreprises de surveiller, moyennant finances, l’évolution de leur e-réputation.
Confrontée à ces nombreuses questions, la Cnil veut grandir, et disposer d’un budget plus important. A l’exemple de son homologue anglaise dotée de «  41 millions d’euros de budget, cette année », précise Alex Türk. Du coup, il a réfléchi à un nouveau mode de financement, qu’il a soumis au Premier Ministre, François Fillon, en lui adressant une note. Sur le modèle de la Cnil britannique, « nous renoncerions à la dotation budgétaire de l’Etat. A la place, les entreprises, les collectivités locales et les acteurs du milieu de l’informatique recourant à nos services paieraient des frais d’inscription annuels », résume-t-il.
Capucine COUSIN

Commenter cet article