Juridique

La CNIL fait autant face aux enjeux mondiaux qu'aux incidents locaux

La CNIL fait autant face aux enjeux mondiaux qu'aux incidents locaux

Comme chaque année, la Cnil a convoqué la presse pour détailler son rapport d'activité 2010. Et parmi les sociétés mises sur le grill, Google figure en bonne position.

PublicitéDans une ambiance tendue, Alex Türk, président de la Cnil et sénateur (UMP) du Nord, a présenté devant la presse le 30e rapport d'activité de la commission. Depuis le vote en 2004 de la réforme de la loi Informatique et libertés, la Cnil a perdu une grande partie de ses pouvoirs. Même si ses moyens augmentent régulièrement (14,7 millions de budget en 2010 contre 13 en 2009), elle n'émet plus que de simples avis consultatifs sur les projets de loi du gouvernement et se limitent à des contrôles a posteriori des fichiers publics (Police, Justice, Gendarmerie, Santé...) Alex Türk reste pourtant droit dans ses bottes, « tous les fichiers de Police sont soumis à notre contrôle sinon le Stic [le fichier dit d'antécédents judiciaires]  n'aurait jamais été contrôlé... ». Et aujourd'hui la bataille se déplace sur le champ européen avec un projet d'accord qui confierait à Europole la centralisation du contrôle d'accès au Stic réclamé par les autorités américaines. « Nous ne mettons pas en cause le travail d'Europole, qui est un grand professionnel de la Police, mais pas de la protection des données personnelles.  Nous avions également compris qu'il y aurait un représentant européen aux États-Unis pour surveiller l'utilisation des accès au Swift [le  système d'échange d'informations interbancaires], mais ce point a disparu dans le projet d'accord ! Le Parlement européen a refusé de soutenir le projet (...) Au lieu de répondre au coup par coup aux demandes des autorités américaines, les États-Unis pourraient accéder à de grands blocs de données pour rechercher les informations qui les intéressent.

Jusqu'à 40 000 euros d'amendes

Pour revenir à l'année 2009, la Cnil publie dans son rapport annuel les noms des entreprises sanctionnées financièrement (DirectAnnonces 40 000 €, SPC Huissiers 20 000 €...). Comme le précise Yann Padova, secrétaire général de la Cnil, « 120 à 150 mises en demeure ont été envoyées en 2009, avec à la clef 5 à 10 sanctions, et depuis le 1er janvier 2010, nous sommes déjà à 45 mises en demeures ». On peut notamment citer l'avertissement adressé récemment à Acadomia, l'interruption en urgence d'un système de vidéosurveillance permanente des salariés mise en oeuvre dans une société de transport routier sans informations appropriées à l'égard se son personnel ou , pour la première fois, l'interdiction pour trois mois d'un système biométrique mis en oeuvre dans une société  en l'absence d'impératif fort de sécurité. « Nous commençons par une mise en demeure en cas d'infraction à la législation mais si la mise en conformité est rapide, nous arrêtons généralement la procédure », précise Alex Türk.



Une procédure qui ne concerne pas encore Google avec son service Street View. Depuis quelques mois l'Union européenne et le G29 sont en discussion serrée avec la firme de Mountain View  au sujet de la collecte d'informations réalisée par les bornes WiFi des Google cars. « Nous n'émettons pas d'opposition de principe au service Street View, mais il doit être possible de réaliser la même chose en respectant les données personnelles ». Le phénomène a commencé en 2008 et depuis le phénomène perdure, précise le président. « Fin mai, nous avons procédé à un nouveau contrôle et mis en demeure Google pour obtenir des informations techniques. Google nous a rapatrié des informations stockées aux États-Unis qui sont en cours d'analyse à la Cnil. Ce que je peux dire pour le moment, c'est que la capture de données inclue des mots de passe et des adresses IP ainsi que des morceaux de messages électroniques contenant parfois des informations bancaires ». Dans le domaine de l'informatique et des libertés, Alex Türk considère qu'il va falloir changer de point de vue et appliquer des sanctions quand les limites ont été franchies. « La simple rectification des fautes n'est pas suffisante. » La procédure concernant Google n'est donc pas prête de s'enterrer.

PublicitéAccorder le droit à l'oubli sur Internet

Alex Türk a également esquissé les deux principales problématiques de la Cnil en 2010, à savoir la montée en puissance du droit à l'oubli, et dans une vision plus large du droit à l'incognito, et un regard particulier à porter sur les nanotechnologies. « Avec la miniaturisation des composants, les usages vont être bouleversés avec une arrivée massive de ces solutions dans 5 à 10 ans. C'est donc aujourd'hui qu'il faut réfléchir au problème. » Et quant à la protection de la vie privée sur Facebook, le président a engagé une action au niveau européen pour mettre en place un système de protection commun. « Je me pose des questions sur la philosophie même de ce système. La radicalisation de l'exposition de la vie privée et le respect des libertés individuelles ne doivent pas disparaitre au profit du développement des nouvelles technologies.

Pour conclure, La Cnil revient sur ses observations relatives à la loi Loppsi 2, dont le texte a été remanié au Sénat le 2 juin dernier. Notamment un renforcement du contrôle de la vidéosurveillance dont les déclarations de systèmes sont passés de 2 588 en 2008 à 3 054 en 2009. Un amendement adopté en commission des lois devrait ainsi confier à la CNIL un pouvoir de contrôle national sur ces dispositifs.


Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Avez-vous mis en place une charte ou une politique encadrant les usages de l’IA générative au sein de l’organisation ?