Juridique

La CNIL victime de la croissance

Le sénateur Alex Türk, président de la CNIL, a présenté le rapport 2007 de cette autorité administrative indépendante. Son activité explose mais pas son budget. Plusieurs pistes d'évolutions majeures sont esquissées pour les années à venir.

PublicitéCe vendredi 16 mai 2008, le sénateur Alex Türk, président de la CNIL (Commission Nationale Informatique et Libertés), a présenté le rapport 2007 de cette autorité administrative indépendante. L'activité de la CNIL a encore une fois progressé de manière importante mais, même si son budget a très sensiblement augmenté, le problème de ses moyens est toujours prégnant. Alex Türk a cependant présenté des pistes de transformation radicale du modèle budgétaire de la CNIL qui pourrait résoudre définitivement le problème. Il a également, exercice obligé dans ce genre de circonstances, fait le tour des grands dossiers marquant de l'année écoulée et présenté les questions majeures des années à venir. Durant la campagne présidentielle 2007, l'Affaire Rebelle a mis en lumière le rôle de la CNIL dans la demande de droit d'accès indirect aux fichiers de police. Il en a résulté une explosion de telles demandes : 2660 demandes ont ainsi été reçues (+67% par rapport à 2006). Les moyens consacrés au sujet n'ayant pas suivi cette hausse exponentielle, les retards de traitement s'accumulent. Ce fait déjà très médiatisé n'est pas la seule source de difficulté pour la CNIL : en 2007, elle a enregistré 4455 plaintes (+25% par rapport à 2006), effectué 164 contrôles (+21%) adopté 395 délibérations (+32%), adressé 101 mises en demeure, prononcé 5 avertissements et, pour terminer, a infligé 9 sanctions financières de 5000 à 50 000 euros pour un total de 175 000 euros. Par ailleurs, le nombre de CIL (correspondants informatique et liberté) a atteint les 2500. A la croissance des chiffres s'ajoute la difficulté de traiter sans cesse des innovations technologiques aux implications pas toujours évidentes. Une manière d'alléger le travail serait de pouvoir mettre en oeuvre des « labellisations » de technologies, en amont d'une mise en oeuvre, mais ce principe prévu par la loi de 2004 est toujours en attente de son décret d'application quatre ans plus tard... Vers un nouveau modèle budgétaire à la charge des entreprises et administrations ? Alex Türk a salué l'effort budgétaire substantiel du gouvernement : la CNIL est ainsi à ce jour doté de 105 postes contre 90 l'an passé et 120 à la fin de 2008, son budget de fonctionnement étant lui aussi en croissance. Mais le président de la CNIL s'est plaint de devoir sans cesse tendre la sébile aux pouvoirs publics, étant de ce fait dépendant du principal contrôlé. L'homologue britannique de la CNIL dispose ainsi de 260 personnes et d'une augmentation budgétaire correspondant au budget total actuel de la CNIL ! Le modèle budgétaire de cet homologue d'outre-Manche inspire Alex Türk : plutôt que de dépendre du gouvernement et donc de l'impôt, la CNIL pourrait bénéficier d'une sorte de redevance payée par toutes les entreprises et administrations utilisatrices de fichiers nominatifs (au dessus d'un certain seuil de taille à mieux définir mais 700 000 structures pourraient être concernées). « Je préfère dépendre d'un million de petits ruisseaux plutôt que d'un seul fleuve » a-t-il martelé, rappelant que l'Autorité des Marchés Financiers, autre autorité administrative indépendante, fonctionne déjà sur ce principe depuis son origine et qu'il en est de même pour le récent Haut Comité pour le Commissariat aux Comptes. Alex Türk a remis une note au Premier ministre sur ce sujet. Une généraliste généralement débordée Ce système permettrait d'associer les ressources aux services rendus. La CNIL crie certes régulièrement famine mais c'est l'une des seules autorités du monde à être à ce point généraliste, ayant des rôles de pédagogie, de conseil, d'expertise, de contrôle et de contribution à la doctrine juridique. La contribution à la doctrine et le rôle de conseil a notamment été mis à contribution récemment. Alex Türk a ainsi saisi Simone Veil, présidente de la commission en charge de rédiger un nouveau préambule à la Constitution, pour que le droit au respect des données personnelles devienne une valeur constitutionnelle. La « privacy » anglo-saxonne recouvre en effet trois domaines : l'identité, l'intimité et la vie privée. La principale menace reste le traçage des individus dans l'espace (vidéosurveillance, géolocalisation...qui mettent en danger la liberté d'aller et venir) et dans le temps (conservation des données sur les réseaux sociaux ou par les moteurs de recherche, ce qui met en péril la liberté d'expression et de penser par le rejet du droit à l'oubli et donc au repentir, à l'évolution et au changement). Les sujets deviennent rapidement internationaux, au delà même de la seule Europe. Le voeu unanime du Groupe de l'Article 29 (G29, regroupement des homologues de la CNIL au niveau européen) en faveur d'une réglementation des moteurs de recherche et des réseaux sociaux a surpris les entreprises concernées qui ont demandé à être auditionnées. Une telle audition publique devrait avoir lieu devant le G29 à l'automne. « A ce jour, seulement de 10 à 15% de la population mondiale bénéficie d'un niveau de protection correct de leurs données personnelles, puisqu'il faut exclure autant les Etats-Unis et le Japon que la Chine et l'Inde » a regretté Alex Türk. Le débat mondial sur le niveau de protection est un des sujets majeurs que doit affronter actuellement le G29. Il sera notamment au coeur de la Trentième Conférence Mondiale Informatique et Liberté, organisée à Strasbourg et Baden-Baden du 15 au 17 octobre 2008 par la CNIL et son homologue allemande qui fêteront ensemble leur trentième anniversaire. Une situation franco-française pas toujours claire Tandis que la situation s'éclaircit à travers le monde, notamment en Afrique où le Burkina Faso, le Sénégal et le Gabon deviennent moteurs d'une généralisation d'institutions du type de la CNIL, la situation française n'est pas toujours à la hauteur des attentes citoyennes. Le dossier du « Passeport Biométrique » a ainsi cristallisé de nombreuses tensions. « Il s'agit du premier fichier national de la population française fondé sur la biométrie et il pose donc des questions de principes qui auraient eu intérêt à être traitées par la voie législative au Parlement au lieu d'un simple décret, d'autant que nous aurions pu ainsi anticiper sur la nécessaire loi concernant la future carte d'identité biométrique qui va nécessiter une loi débattue à l'automne au Parlement » a regretté Alex Türk. Plusieurs reproches de fond ont, de plus été adressés par la CNIL dans son avis sur le décret comme le choix de huit empreintes digitales au lieu des deux requises au niveau européen ainsi que la constitution d'une base centrale au lieu de bases régionales. Née du scandale Safari (Système Automatisé pour les Fichiers Administratifs et le Répertoire des Individus), la CNIL a une méfiance « génétique » à l'égard des fichiers nationaux de population. Et elle n'accepte pas les arguments présentés pour justifier cette base centrale, qu'il s'agisse d'une facilité de maintenance technique ou d'une lutte contre la fraude, la fragilité du système étant avant tout liée à la prise d'informations en mairies. Alex Türk a regretté qu'un « raté administratif » ait abouti à une publication au Journal Officiel de l'avis de la CNIL postérieure à celle du décret. Une publication de l'avis de la CNIL avant celle d'un texte reste à ce jour impossible mais elle doit être simultanée. Ce principe a abouti au refus d'Alex Türk de communiquer sur l'avis rendu par la CNIL au sujet de la « Loi Olivennes »...