La CNIL au bord de la crise
S'il l'obtient, ce doublement des effectifs permettra-t-il à la CNIL de remplir son rôle ? Son président rappelle que, pendant la campagne électorale, Nicolas Sarkozy s'était prononcé pour une augmentation des moyens de la Commission. Mais M. Türk ne sous-estime-t-il pas lui-même ses besoins ? Le "plan de rattrapage", présenté en mars 2005 par le premier ministre Jean-Pierre Raffarin, prévoyait une augmentation des effectifs de 10 personnes par an sur la période 2006-2009. Deux ans plus tard, Alex Türk demande à passer à 20 par an... "Le problème, c'est que nous partons de très bas", reconnaît-il.
La CNIL, créée par la loi du 6 janvier 1978 sur l'informatique, les fichiers et les libertés, révisée en 2004, semble de plus en plus inadaptée à ses missions. Au cours des trente dernières années, l'informatique s'est glissée dans la plupart des activités quotidiennes. "Nous intervenons aujourd'hui dans tous les domaines", note M. Türk. Le développement d'Internet, de la biométrie, de la géolocalisation et de la vidéosurveillance fait exploser le nombre de réclamations. Le 31 mai, le Conseil consultatif national d'éthique (CCNE) a dénoncé la généralisation de la biométrie et appelé au renforcement du statut et des moyens de la CNIL afin de mieux lutter contre ses dérives.
En 2006, outre l'enregistrement de près de 74 000 traitements de données nominatives, sa première mission, la CNIL a reçu 1 600 demandes d'accès aux fichiers du système de traitement des infractions constatées, le fameux STIC. "Au 1er juillet, nous avons déjà atteint le même niveau", constate M. Türk, qui révèle un retard de traitement de 3 000 demandes. La CNIL se retrouve à la merci de la moindre vague d'inquiétude. Ainsi, au début de l'année, les déboires de l'ex-dirigeant de Greenpeace Bruno Rebelle avec les renseignements généraux ont conduit à la multiplication des demandes d'accès aux fichiers, de la part d'hommes politiques et de journalistes. "Nous sommes totalement débordés, résume M. Türk. Nous allons inévitablement rater quelque chose, et, un jour ou l'autre, on nous reprochera de ne pas avoir été assez vigilants."
Le pire est que la situation de la CNIL pourrait, ou devrait, être encore plus difficile : la Commission estime qu'à peine un tiers des Français sont conscients des problèmes de libertés individuelles posés par le développement des technologies de fichage. Les jeunes font massivement partie des deux tiers d'inconscients. Pour inverser cette tendance, la CNIL reconnaît qu'il faudrait développer l'information du public, voire lancer des campagnes de publicité. "Nous n'en avons pas les moyens", constate son président, qui précise que le budget de communication de la Commission ne dépasse pas les 150 000 euros, quand son homologue anglaise lui consacre... l'équivalent de 3 millions d'euros. Ainsi, en France, il ne semble même pas possible de connaître le nombre exact de caméras de surveillance installées.
Dans ce contexte, une forme d'autorégulation se dessine. Incapable de diffuser largement l'information nécessaire à une prise de conscience, la Commission évite de facto de déclencher une vague de demandes qu'elle ne pourrait pas satisfaire. Cette situation absurde a permis de faire illusion, en évitant la crise ouverte. Parfois de justesse, comme en 2006, où un amendement a amputé de moitié son maigre budget de fonctionnement (3,5 millions d'euros en 2007) avant d'être retiré. Mais les effets pervers se font déjà sentir.
"SOCIÉTÉ DE SURVEILLANCE"
Faute d'une pression suffisante de la CNIL, institutions et organismes publics, aussi bien qu'entreprises, font souvent l'impasse sur les mesures de protection des données personnelles. En 2006, la Commission a effectué 127 contrôles, contre près de 700 pour son homologue espagnole.
En marge des conflits individuels, deux exemples touchant des millions de personnes illustrent cette dérive. En 2006, le nouveau passeport biométrique et le passe Navigo ont été mis en service. Malgré cette introduction massive d'une toute nouvelle technologie - les puces radiofréquences (RFID), qu'il est possible de lire à distance -, aucun débat public n'a accompagné ce lancement. Résultat, le nouveau passeport français est plus vulnérable au piratage que son homologue américain, protégé par une feuille métallique. Quant au passe Navigo, qui doit définitivement remplacer la carte orange magnétique en septembre, il n'est pas accompagné de la moindre information claire des usagers, alors que la date, l'heure et le lieu des entrées et sorties des usagers du métro parisien sont enregistrés et conservés pendant une durée limitée à 48 heures. Grâce à l'intervention de la CNIL, le Vélib', vélo en libre-service, qui a démarré le 15 juillet, est "tracé" de la même manière.
Sur le plan international, la Commission reconnaît son échec, avec ses homologues européennes, dans le dossier des données sur les passagers aériens (PNR). Un nouvel accord, qui entre en vigueur le 1er août, se plie aux exigences de la surenchère américaine. Les négociations sur l'accès aux informations européennes sur les transferts de fonds (Swift) conduisent à un bras de fer entre l'Europe et les Etats-Unis, dont l'issue risque fort d'être identique.
M. Türk stigmatise l'avènement d'une "société de surveillance" et craint un "endormissement" collectif sur les libertés. Cette analyse ne provoque guère de réactions, comme si, de fait, le 11-Septembre avait anesthésié toute velléité de réguler des mesures sécuritaires toujours plus contraignantes. La balle est dans le camp du citoyen. Lui seul peut justifier le renforcement des moyens de la CNIL. Il lui suffit de faire appel à ses services. Au rythme actuel, il faudrait plus de sept mille ans pour que les 23 millions de personnes fichées dans le STIC accèdent aux informations personnelles qui les concernent et les vérifient.