CNIL : domaine d'intervention élargi et financement via une taxe
Pour ses 30 ans et son 29ème rapport annuel, la CNIL fait face à un accroissement de ses responsabilités mais manque de moyens. La vidéosurveillance devrait rentrer dans ses attributions. Les entreprises et les administrations seraient amenées à la financer via une taxe. Le 13 mai 2009, Alex Türk, sénateur du Nord et président de la CNIL, a présenté le 29ème rapport d'activité de cette autorité administrative indépendante. Comme le rapport annuel de la Cour des Comptes, ce rendez-vous annuel est surtout l'occasion de soulever des indignations et des problèmes mais aussi de préparer l'avenir. Concernant l'exercice 2008, la présentation de ce rapport a été l'occasion de rappeler le rôle central de la CNIL en lien avec celui, similaire, de l'informatique. « La CNIL est ainsi compétente sur le dopage des sportifs puisque les informations relatives aux contrôles sont présentes dans des fichiers nominatifs » ainsi illustré Alex Türk. Face à cette extension constante de ses missions, la CNIL voit ses moyens régulièrement menacés. Alex Türk a ainsi regretté que, une nouvelle fois, des parlementaires aient voulu couper les ailes à l'autorité administrative indépendante pour faire des économies. Heureusement, cette tentative a échoué mais, pour éviter de connaître de nouveau de tels risques, Alex Türk milite pour un changement dans le « modèle économique » de la CNIL : il s'agirait de la financer par une taxe spécifique auprès des entreprises et des administrations possédant des fichiers nominatifs au lieu (ou en plus) de recourir au budget général de l'Etat. La multiplication des taxes avec des circuits de collectes séparés est a priori un moyen coûteux qui est largement combattu (la redevance télévisuelle est ainsi aujourd'hui adossée aux taxes locales par exemple). Rien ne dit, par conséquent, que la CNIL parviendra à ses fins même si c'est le modèle, par exemple, de l'homologue anglais de l'autorité. Cependant, l'extension de ses compétences, en plus de l'accroissement des sujets sur lesquels elle intervient du fait de la présence d'informatique, devrait être rapidement actée. Ainsi, la Commission des Lois du Sénat a voté à l'unanimité un rapport préconisant le passage de la vidéosurveillance (sur la voie publique comme dans les lieux privés) sous le contrôle de la CNIL en lieu et place des actuelles très complaisantes commissions départementales. La CNIL s'occupe déjà de la vidéosurveillance pour les aspects de protection des données personnelles (comme l'image individuelle) et un regroupement des compétences, pour lequel milite Alex Türk, serait forcément positif. Toujours dans ses projets de développement, la CNIL souhaite vivement pouvoir créer des délégations en province sur des zones inter-régionales afin de développer tant les contrôles (la plupart ont lieu dans les très grandes villes facilement accessibles depuis Paris) que l'éducation des populations et l'accroissement du nombre des Correspondants Informatique et Liberté (CIL). Le cas de l'un des CIL fut d'ailleurs au centre d'une indignation de la salle lors de la présentation du rapport. Suite à une question, Alex Türk a ainsi confirmé qu'un organisme public a déchargé un CIL de ses fonctions malgré un avis préalable négatif de la CNIL. L'autorité administrative trop indépendante avait en effet estimé que ce CIL n'avait nullement manqué à ses devoirs. Mais les détails de l'affaire resteront secrets, l'avis rendu à l'occasion de ce seul incident connu sur les 5000 CIL enregistrés n'étant pas public. A la demande de CIO-online.com, Alex Türk a estimé que « oui, il y a un travail d'amélioration à faire sur la publicité des travaux et avis de la CNIL mais tout en respectant les règles générales des procédures juridiques ». Plus tôt, Alex Türk avait déploré que l'avis rendu par la CNIL au gouvernement à l'occasion de la loi Création et Internet dite Hadopi n'était pas public. Il lui était donc interdit de répondre aux questions des parlementaires ou du public sur cet avis sur lequel des éléments (de ce fait invérifiables) étaient parus dans la presse. Cependant, le cas pourrait ne plus se représenter puisque l'article 104 de la loi n° 2009-526 du 12 mai 2009 de simplification et de clarification du droit et d'allègement des procédures, parue le même jour au Journal Officiel, permet au Parlement de lever ce fameux secret même contre l'avis du Gouvernement. Cet article est issu d'un amendement parlementaire. Le courant passe d'ailleurs de mieux en mieux entre le Parlement et la CNIL, auparavant accaparée et mobilisée par le seul pouvoir exécutif. Pour cultiver une relation nouvelle, rien ne vaut un petit courrier de temps en temps : la CNIL rédige donc désormais une lettre envoyée à tous les parlementaires à chaque besoin et l'a déjà fait « quatre ou cinq fois ». Malgré tout, le rapport 2008 de la CNIL est surtout une compilation de scandales, un véritable livre d'horreurs pour citoyens. Le nombre de demande d'accès indirect aux fichiers de police explose, traduisant une vive inquiétude des citoyens. Mais les moyens de la CNIL restant limités, le délai de vérification dépasse désormais l'année. La plus grande préoccupation de la CNIL semble ainsi concerner les fichiers policiers et judiciaires avec, au premier chef, le fameux STIC. L'analyse du STIC dans les ressorts de la moitié des parquets et sur trois ans a fait ressortir un million de problèmes, soit un problème pour 60 habitants de notre pays ! Il s'agit en général d'un soucis d'actualisation : Untel, interrogé dans une affaire par la police, se retrouve soudain coupable présumé par la magie des informations incomplètes ou non-effacées. Certains se voient ainsi refuser des agréments professionnels ou des emplois sur la foi de ce fichier à la fiabilité plus que douteuse. Le Ministère de la Justice a récemment prétendu avoir envoyé des instructions à tous les parquets -tout en minimisant les problèmes soulevés par la CNIL- mais n'a pas daigné envoyer une copie de ces instructions à la CNIL, pour information. A l'heure de la présomption générale de culpabilité, dont la loi dite Hadopi n'est qu'un exemple et ce malgré l'affaire d'Outreau, cette question est probablement jugée tellement secondaire qu'elle ne mérite pas des engagements forts de la Chancellerie. La CNIL se retrouve confrontée à un souci qui, objectivement, la dépasse : l'internationalisation des sujets. Compétente sur le seul territoire français, la CNIL doit cependant traiter des réseaux sociaux (Facebook...), des moteurs de recherche (Google...) mais aussi de la coopération policière internationale, du dopage sportif... Or le fameux G29, groupement des organismes homologues de la CNIL dans l'Union Européenne, ne dispose toujours pas de moyens propres et son secrétariat repose sur les seuls moyens de la CNIL française, aux moyens limités ! En particulier, nul organisme de type CNIL, et pas même le G29 ne peut se faire assister d'experts, y compris lors de colloques internationaux sur la mise en oeuvre de pratiques mondiales communes en matière de protection des données personnelles. Sur le plan international, enfin, l'emploi exclusif de l'Anglais (et de la philosophie juridique anglo-saxonne) n'est d'ailleurs pas sans poser de problème.