La CNIL toujours dans la collaboration passive

Publié le par Kil'

Nouvelles techniques, nouveaux défis pour la CNIL
LE MONDE | 10.04.06 | 13h53  •  Mis à jour le 29.01.07 | 18h33

ientôt trente ans après sa création, la Commission nationale de l'informatique et des libertés (CNIL) fait sa mue. Les récentes évolutions de la société - préoccupations sécuritaires accrues, informatisation massive de tous les secteurs de l'économie, etc. - rendent la tâche de l'autorité administrative toujours plus complexe. A ces changements s'ajoute, selon le rapport d'activité 2005 de la CNIL, rendu public jeudi 6 avril, le développement rapide de nouvelles techniques de traçage et d'identification des personnes.

"Les demandes d'autorisation de dispositifs d'identification biométrique des personnes constituent l'un de nos plus gros dossiers, dit Alex Türk, sénateur du Nord (non-inscrit, ex-RPR) et président de la CNIL. Ces systèmes se développent notamment dans le monde scolaire, et le fait que certains responsables d'établissement ne demandent pas d'autorisation préalable nous inquiète." La réforme, adoptée en 2004, de la loi sur l'informatique et les libertés de 1978, confère un statut particulier aux données biométriques, empreintes digitales ou palmaires, iris de l'oeil, etc. Tout fichage - autre que mis en oeuvre par l'Etat - de telles données est ainsi soumis à l'autorisation expresse de l'autorité.

La géolocalisation des véhicules, souvent dans le cadre d'une activité professionnelle, est également une tendance lourde. En novembre 2005, la CNIL a, par exemple, interdit la mise en place par une compagnie d'assurances d'un système de géolocalisation des véhicules de certains de ses assurés. Le dispositif aurait permis à l'entreprise de connaître, en temps réel, la position et la vitesse de ses clients qui, en contrepartie, auraient bénéficié d'une réduction de prime.

D'autres grands dossiers - étatiques ou paraétatiques - vont, dans les prochaines années, occuper la Commission. Le projet de carte d'identité électronique et biométrique devrait prochainement revenir à l'ordre du jour, puisque le ministère de l'intérieur espère sa mise en place en 2008. Lancé en 2001 sous le gouvernement Jospin, ce projet a vu régulièrement s'opposer les principes de la CNIL à ceux de la Place Beauvau. Après plusieurs années de discussions souvent informelles, le ministère de l'intérieur semble estimer indispensable la mise en place d'un fichier unique d'empreintes digitales. La CNIL devrait jouer un rôle central dans la surveillance et le contrôle du dispositif.

D'autres préoccupations sont à venir. Le dossier médical personnel (DMP), par exemple, qui doit voir le jour le 1er juillet 2007. Ou encore la surveillance à grande échelle, par la force publique, des réseaux d'échange de fichiers (peer-to-peer, ou P2P), prévue par la loi sur le droit d'auteur adoptée en première lecture le 21 mars à l'Assemblée.

Face à l'augmentation mécanique de ses tâches se pose la question des pouvoirs de la CNIL. Dotée de moyens parmi les plus faibles d'Europe, la Commission compte à peu près autant de personnel que son homologue roumaine et quatre fois moins que l'autorité allemande. Une augmentation de 50 % du nombre de ses salariés, obtenue du gouvernement fin 2004, sera étalée sur quatre ans, mais ne suffira pas à combler le retard de la France.

La dernière réforme de la loi de 1978 sur l'informatique et les libertés est toujours au centre d'une polémique entre les associations et les membres de l'autorité. Pour une part du monde associatif, la réforme de 2004 a affaibli la CNIL en lui ôtant son pouvoir d'empêcher l'Etat de créer des fichiers par décret et en dispensant les entreprises d'autorisation pour mettre en place la majorité de leurs fichiers.

Une polémique qui n'a pas lieu d'être, selon M. Türk. "L'assouplissement des procédures en amont est compensé par des pouvoirs de sanction et le développement des pouvoirs de contrôle", dit le président de l'autorité administrative. " Quant à sa capacité à entraver la mise en place par décret d'un fichier d'Etat, mes prédécesseurs ne l'ont jamais utilisée", ajoute M. Türk.

En 2005, le nombre de contrôles (une centaine), souvent inopinés, menés sur le terrain par les agents de la Commission a plus que doublé par rapport à l'année précédente. Et le nombre d'avertissements (une dizaine) donnés par l'autorité est, là encore, en forte augmentation. "Cela a permis de rectifier quantité de comportements qui avaient cours dans le secteur bancaire", ajoute M. Türk. Les pouvoirs de sanctions financières de la CNIL, introduits par la réforme, n'ont pas été utilisés en 2005.

"Nous maintenons notre analyse selon laquelle la CNIL a vu ses pouvoirs diminués après la réforme de 2004", estime Michel Tubiana, président d'honneur de la Ligue des droits de l'homme (LDH), pour qui "les attributions de la CNIL sont très loin d'être à la hauteur du nombre de fichiers créés".

En outre, la CNIL n'a pas de prise sur bon nombre de sociétés du Net, généralement américaines (Yahoo, Google, etc.), qui, de manière croissante, traitent et stockent de grandes quantités de données personnelles (historique des recherches, mots-clés recherchés, etc.) pour mieux personnaliser les services offerts aux internautes. "La CNIL fait avec les moyens dont elle dispose et ne peut être présente sur toutes les nouveautés en matière d'Internet", admet M. Türk.

Pour faire face à l'internationalisation de la circulation des données personnelles, la CNIL devrait contribuer à créer, dans les prochaines semaines, une fédération des organisations francophones de protection des données personnelles, à l'image du groupe (dit "G29") qui fédère ces organismes à l'échelon européen.


Stéphane Foucart

Publié dans articles

Commenter cet article