Juridique

Trente ans après Safari, la CNIL continue le combat de la protection des données personnelles

A l'occasion des trente ans de la première Loi Informatique et Libertés (refondue en 2004) et de l'élection d'Alex Türk, président de la CNIL, à la tête du G29, la réunion des autorités de préservation des données personnelles des différents pays européens, nous revenons avec lui sur l'évolution du sujet de la protection des données personnelles.

PublicitéLe 21 mars 1974, Le Monde publia « Safari ou la chasse aux Français », point de départ du scandale Safari (Système automatisé pour les fichiers administratifs et le répertoire des individus). De fil en aiguille, on en est arrivé à la Loi Informatique et liberté et la création de la CNIL, la première autorité administrative indépendante. Est-ce que, à l'époque, tous les ferments des problèmes actuels étaient déjà présents ? Non, pas du tout, et c'est cela qui est assez paradoxal. Ce qui a fait peur en 1974, c'est le volume des données. Rappelons qu'à l'époque les ordinateurs prenaient des volumes considérables. Ce qui n'avait pas du tout été envisagé à l'époque était la généralisation de l'informatique. De plus, à l'époque, plusieurs pays ont déjà légiféré sur la protection des données personnelles. L'innovation juridique constituée des autorités administratives indépendantes a été une réussite, même si leur statut nécessiterait un certain travail. Il reste que la CNIL a une forte autonomie. Voir la réponse complète d'Alex Türk En 2004, la loi de 1978 a été profondément remanié, notamment avec la suppression de la distinction public/privé, la création des CIL... Quels ont été les grands effets de cette reforme ? Indubitablement, le premier effet a été le grand développement des contrôles de la bonne application de la loi sur le terrain et la capacité, si nécessaire, de sanctionner. La sanction a un fort effet pédagogique : en cas de sanction d'une entreprise, l'organisation professionnelle concernée réagit tout de suite en appelant ses adhérents à corriger le tir. La création des CIL (ils sont aujourd'hui 2000) a également constitué une grande avancée. La distinction public/privé était liée au scandale Safari et à la croyance erronée que le danger venait principalement de l'Etat. Or Google est au moins aussi sensible que la création d'un fichier au Ministère des Finances... Enfin, il reste un décret à paraître sur la labellisation des processus en amont d'une application pratique. Notre pouvoir a été accru et notre force repose surtout sur notre capacité à être respectés. Cependant, le budget de la CNIL reste un problème. Notre homologue britannique va connaître une augmentation de son budget égale à notre budget complet ! Voir la réponse complète d'Alex Türk Les problématiques sont aujourd'hui largement internationales (PNR, Google, Swift...). Où en est-on sur l'internationalisation de la protection des données personnelles ? Cela progresse mais nous n'en sommes certainement pas à l'apogée ! Nous ne sommes pas encore assez respectés, connus et puissants pour traiter avec de grandes sociétés internationales. Mais je ne crois pas qu'on puisse continuer à vivre sur une planète où seulement 10% de la population vit dans des pays où il existe une structure de protection des données personnelles et les normes associées. Le G29 a voulu, pour ne pas être contourné et marginalisé, dialoguer avec les pays extra-européens au lieu de se draper dans sa dignité d'une loi qui est une exception dans le monde. Si la définition d'un « bon » niveau de protection peut être consensuel, il n'en est pas de même de la force contraignante des « bonnes pratiques »... Nous essayons donc de structurer et de renforcer le G29 et de développer nos relations avec d'autres pays à travers le monde (la France avec les pays francophones, l'Espagne avec l'Amérique Latine, etc.). Nous sommes sur un jeu triangulaire Europe-Etats-Unis-Asie. Voir la réponse complète d'Alex Türk Où doit être le curseur entre pédagogie et sanction ? Avez-vous les moyens de faire les deux ? La sanction fonctionne, je n'ai pas de soucis à ce sujet. Par contre, je suis extrêmement inquiet pour la pédagogie et la sensibilisation de la population où nous manquons uniquement de moyens. Notre homologue britannique a un budget de communication 16 fois supérieur au notre ! Il faudrait que les citoyens aient la même considération pour la protection des données personnelles que pour la liberté de la presse ou celle d'aller et venir. Voir la réponse complète d'Alex Türk Parmi les grands sujets qui vont arriver dans les prochains mois, il y a la carte nationale d'identité électronique avec signature sécurisée intégrée (projet Inès) qui fait peur. La population ne craint-elle pas davantage, finalement, les traitements en volume que les véritables menaces ? Pour l'instant, nous n'avons pas vraiment d'information sur ces sujets. J'ai l'impression que la signature électronique fait peur car les gens craignent que leur signature leur échappe. Le projet Inès évolue : il est devenu facultatif... jusqu'à ce que tout le monde en ait besoin dans sa vie quotidienne ! Nous étudierons le projet lorsque nous serons saisi et nous vérifierons que le Ministère a bien étudié toutes les solutions possibles, notamment pour éviter la concentration dans un immense traitement unique de toutes les signatures électronique. Voir la réponse complète d'Alex Türk