La CNIL tire le bilan de 2007 : les données personnelles des français sont toujours plus menacées

• Imprimer

Alex Türk, président de la CNIL, a présenté son rapport 2007. L'activité décolle mais pas son budget. Alex Türk relève l'accroissement des menaces sur les données personnelles des français. Il rappelle son opposition aux modalités du passeport biométrique. Vendredi 16 mai 2008, le sénateur Alex Türk, président de la CNIL (Commission Nationale Informatique et Libertés), a présenté le rapport 2007 de cette autorité administrative indépendante. L'activité de la CNIL a encore une fois progressé de manière importante. Mais si son budget a très sensiblement augmenté, le problème de ses moyens est toujours prégnant. L'affaire Bruno Rebelle a servi de déclencheur Alex Türk a présenté des pistes de transformation radicale du financement de la CNIL qui pourraient résoudre définitivement le problème. Il a également fait le tour des grands dossiers. Durant la campagne présidentielle 2007, le rôle de la CNIL dans la demande de droit d'accès indirect des particuliers aux fichiers de police a été mis en lumière par l'Affaire Bruno Rebelle. Cet ex-directeur de GreenPeace France, et conseiller de Ségolène Royal avait fait l'objet d'un fichage par le service des renseignements généraux. Bruno Rebelle avait pu accéder à sa fiche en s'adressant à la CNIL. Il en a résulté une explosion de telles demandes : 2660 ont ainsi été reçues (+67% par rapport à 2006). Croissance des interventions et des innovations technologiques Mais les moyens n'ont pas suivi cette hausse exponentielle. Les retards de traitement s'accumulent actuellement. En outre, en 2007, la CNIL a enregistré 4 455 plaintes (+25% par rapport à 2006), effectué 164 contrôles (+21%), adopté 395 délibérations (+32%), adressé 101 mises en demeure, prononcé 5 avertissements et, infligé 9 sanctions ...... financières de 5000 à 50 000 € pour un total de 175 000 €. Au cours de 2007, le nombre de correspondants informatique et liberté (CIL) a atteint les 2500. Outre cette croissance du nombre d'interventions, la CNIL fait face à la difficulté de devoir traiter sans cesse des innovations technologiques aux implications pas toujours évidentes. Une manière d'alléger le travail serait de mettre en oeuvre des « labellisations » de technologies, en amont d'une mise en oeuvre, mais ce principe prévu par la loi de 2004 est toujours en attente de son décret d'application quatre ans plus tard. De manière générale, la situation n'est pas toujours à la hauteur des attentes citoyennes. Le dossier tendu du Passeport biométrique Le dossier du « Passeport Biométrique » a ainsi cristallisé de nombreuses tensions. « Il s'agit du premier fichier national de la population française fondé sur la biométrie et il pose donc des questions de principes. Ces questions auraient eu intérêt à être traitées par la voie législative au Parlement au lieu d'un simple décret (NDLR : paru au journal officiel, le dimanche 4 mai 2008), d'autant que nous aurions pu ainsi anticiper sur la nécessaire loi concernant la future carte d'identité biométrique qui va nécessiter une loi débattue à l'automne au Parlement, a regretté Alex Türk. Un raté administratif lors de la publication de l'avis de la CNIL Plusieurs reproches de fond ont été émis par la CNIL dans son avis sur le décret tels que le choix de huit empreintes digitales au lieu des deux requises au niveau européen et - bien sûr - la création d'une base centrale des empreintes digitales au lieu de bases régionales. La CNIL est née justement du scandale Safari (Système Automatisé pour les Fichiers Administratifs et le Répertoire des Individus). Elle a donc une méfiance ...... « génétique » à l'égard des fichiers nationaux de population. Et elle n'accepte pas les arguments présentés par le gouvernement et le ministère de l'intérieur pour justifier cette base centrale, qu'il s'agisse d'une facilité de maintenance technique ou d'une lutte contre la fraude documentaire. La fragilité du système est avant tout liée à la prise d'informations dans les mairies : de faux documents peuvent alors y être trop facilement présentés. Si l'avis de la CNIL n'a été publié que le 10 mai, c'est à cause d'un « raté administratif » qui a abouti à une publication au Journal Officiel postérieure à celle du décret. Ce que regrette Alex Türk. Une publication de l'avis de la CNIL avant celle d'un texte reste à ce jour impossible mais elle doit être simultanée. Ce principe a abouti au refus d'Alex Türk de communiquer sur l'avis rendu par la CNIL au sujet de la « Loi Olivennes ». Vers un financement par les entreprises et les administrations ? Alex Türk a salué l'effort budgétaire substantiel du gouvernement. La CNIL est dotée de 105 postes (emplois) contre 90 l'an passé et bientôt 120 à la fin de 2008. Son budget est aussi en croissance. Mais le président de la CNIL s'est plaint de devoir sans cesse tendre la sébile aux pouvoirs publics, étant de ce fait dans une situation de dépendance vis à vis de son principal objet de contrôle. Comparativement, l'homologue britannique de la CNIL dispose de 260 personnes et son augmentation budgétaire de cette année correspondant au budget total de la CNIL. Le financement de cet homologue inspire Alex Türk : plutôt que de dépendre du gouvernement et donc de l'impôt, la CNIL pourrait bénéficier d'une sorte de redevance payée par les entreprises et les administrations utilisatrices de fichiers nominatifs, au dessus d'une certaine taille à définir mais 700 000 structures pourraient être concernées. Un million de petits ruisseaux de financement « Je préfère dépendre d'un million de petits ruisseaux plutôt que d'un seul fleuve, a-t-il martelé, rappelant que l'Autorité des Marchés Financiers, autre autorité administrative indépendante, fonctionne sur ce principe et qu'il en est de même pour ...... le récent Haut Comité pour le Commissariat aux Comptes. Alex Türk a remis une note au Premier ministre sur ce sujet. Ce système permettrait d'associer les ressources aux services rendus. La CNIL crie certes régulièrement famine mais c'est l'une des seules autorités du monde à être à ce point généraliste, ayant des rôles de pédagogie, de conseil, d'expertise, de contrôle et de contribution à la doctrine juridique. Le danger du traçage permanent des français La contribution à la doctrine et le rôle de conseil ont été mis à contribution récemment. Alex Türk a saisi Simone Veil, présidente de la commission en charge de rédiger un nouveau préambule à la Constitution, afin que le droit au respect des données personnelles devienne une valeur constitutionnelle. A titre d'inspiration, la « privacy » anglo-saxonne recouvre trois domaines : l'identité, l'intimité et la vie privée. De nos jours, la principale menace reste le "traçage" des individus dans l'espace par des moyens de vidéosurveillance, de géolocalisation, etc, qui mettent en danger la liberté d'aller et venir. Ainsi qu'un traçage dans le temps par la conservation et l'archivage des données sur les réseaux sociaux ou dans les moteurs de recherche. Cela met en péril la liberté d'expression et de penser car cela interdit le droit à l'oubli et donc au repentir, le droit à l'évolution et au changement des individus. Réglementer les moteurs de recherche et les réseaux sociaux Les sujets deviennent rapidement internationaux, au-delà de l'Europe. Le Groupe de l'Article 29 (le G29), regroupement des homologues de la CNIL au niveau européen, est en faveur d'une réglementation des moteurs de recherche et des réseaux sociaux. Ce qui a surpris les entreprises concernées qui ont demandé à être auditionnées. Cette audition publique devrait avoir lieu devant le G29 à l'automne. « A ce jour, seulement 10 à 15% de la population mondiale bénéficie d'un niveau de protection correct de leurs données personnelles, puisqu'il faut exclure autant les Etats-Unis et le Japon que la Chine et l'Inde, a regretté Alex Türk. Le débat mondial sur le niveau de protection est un des sujets majeurs du G29. La 30ème conférence mondiale sur l'informatique et liberté