- Commission Nationale de l'Informatique et des Libertés
-
Commission nationale de l'informatique et des libertés
La Commission nationale de l'informatique et des libertés (Cnil) est une autorité administrative indépendante française chargée de veiller à la protection des données à caractère personnel et de la vie privée. Elle a été créée par la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.
Sommaire
Historique et contexte
La Cnil a été créée en 1978 par la Loi informatique et libertés, votée suite au scandale du projet Safari (Système automatisé pour les fichiers administratifs et le répertoire des individus), qui visait à interconnecter les fichiers nominatifs de l'administration française, notamment par le biais du numéro Insee. La révélation de ce projet, le 21 mars 1974 par le quotidien Le Monde, avait entraîné une vive opposition populaire, et la création de la Commission nationale de l'informatique et des libertés quelques années plus tard.
Selon René Blanchet, recteur-chancelier des universités de Paris, la mission de la Cnil repose directement sur les textes fondamentaux des droits de l'homme. Parmi les missions de la commission, on retrouve en effet la protection de la correspondance privée comme défini par la Déclaration universelle des droits de l'homme (1948) dans son article 12 : « Nul ne sera l'objet d'immixtions arbitraires dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d'atteintes à son honneur et à sa réputation. Toute personne a droit à la protection de la loi contre de telles immixtions ou de telles atteintes. »[1] Le droit à la vie privée a été confirmé par différents pactes internationaux, dont la Convention de sauvegarde des droits de l'homme et des libertés fondamentales et la Convention européenne des droits de l'homme.
Loi de 1978 et modification en 2004 et 2006
Article détaillé : Loi informatique et libertés.La loi de 1978 constitue les fondements de la protection des données à caractère personnel dans les traitements informatiques mis en œuvre sur le territoire français.
La loi du 6 août 2004 a modifié la loi de 1978 en transposant librement en droit français la directive européenne du 24 octobre 1995 sur la protection des données à caractère personnel. La loi de 2004 allège de façon substantielle les obligations déclaratives des détenteurs de fichiers, accroît les pouvoirs de la Cnil en ce qui concerne les investigations sur place et les sanctions, et renforce les droits des personnes.
Les pouvoirs de la Cnil ont néanmoins été diminués en ce qui concerne les fichiers visant à la sécurité nationale ou à la défense du territoire, ceci à la demande du gouvernement Raffarin, et avec l'accord du président de la Cnil, Alex Türk (UMP), qui était aussi rapporteur de la loi de 2004 [2]. En effet, la directive 95/46 ne stipulait aucune mesure précise en ce qui concerne les « traitements de souveraineté » (fichiers d'agences de renseignement, etc.). Néanmoins, le rapporteur de la loi, Alex Türk, a jugé bon de remplacer l'avis conforme requis par la Cnil pour l'instauration de tels fichiers par un avis simple, laissant au gouvernement la liberté de passer outre un avis défavorable en contrepartie de la publication dudit avis.[2].
Enfin, la loi du 23 janvier 2006 relative au traitement du terrorisme a également diminué ses pouvoirs, puisqu'elle « permet désormais de limiter, sous certaines conditions, l’information communiquée à la Cnil lorsqu’elle rend un avis sur les fichiers intéressant la sûreté de l’Etat, la défense ou la sécurité publique. » [3][4]
Missions
Les missions de la Cnil s'orientent autour de trois axes :
- l'information : la Cnil informe les autorités publiques et les professionnels mettant en œuvre des traitements de données nominatives sur leurs devoirs, et les citoyens sur leurs droits. Elle permet aussi aux citoyens d'exercer leur droit d'accès dit indirect à certains fichiers (ex. : fichier des renseignements généraux). Les moyens utilisés pour cette information sont notamment son site internet (pour l'information générale sur la loi et ses modalités d'application), le rapport annuel, la publicité faite sur des délibérations clés (via la presse), l'organisation de réunions thématiques régionales à destination des professionnels.
- le contrôle : le contrôle du respect de la loi s'effectue a priori (par l'instruction des dossiers de déclaration) et a posteriori (par des visites dans les entreprises et organismes, suite à une plainte ou non).
- la répression : les pouvoirs de sanction conférés par le législateur sont l'avertissement, la mise en demeure et la sanction financière. La Cnil peut aussi saisir le parquet dans les cas les plus graves.
En 2007, la Cnil a enregistré 56 404 nouveaux traitements de données nominatives, reçu 4 455 plaintes, effectué 164 contrôles, adressé 101 mises en demeure, prononcé 5 avertissements et 9 sanctions financières et effectué 5 dénonciations au parquet.
En 2008, la Cnil a enregistré 71 990 déclarations de fichiers, reçu 4 244 plaintes, effectué 218 contrôles, adressé 126 mises en demeure, prononcé 1 avertissement et 9 sanctions financières et effectué 5 dénonciations au parquet.
Extension de ses attributions à la vidéosurveillance
En avril 2008, la Cnil a adressé une note au ministre de l'Intérieur. Elle estime que le développement des caméras qui enregistrent leur contenu numérique sur disque dur rend une intervention systématique de sa part pertinente[5].
Composition et indépendance
La Cnil est composée d'un collège pluraliste de dix-sept commissaires. Parmi eux on compte :
- douze commissaires élus par les organismes qu'ils représentent : Assemblée nationale française, Sénat, Conseil d'État, Cour de cassation, Cour des comptes, Conseil économique et social ;
- trois personnalités qualifiées nommées par décret ;
- deux désignées respectivement par les présidents de l'Assemblée nationale et du Sénat.
Un commissaire du gouvernement, désigné par le Premier ministre, siège auprès de la Commission.
La durée du mandat des commissaires est de cinq ans, renouvelable une fois, sauf pour les commissaires issus du Conseil économique et social, de l'Assemblée nationale et du Sénat pour lesquels la durée du mandat correspond à la durée de leur mandat dans leur institution d'origine.
Les dix-sept commissaires élisent parmi eux le bureau, composé d'un président, d'un vice-président et d'un vice-président délégué. Depuis le 3 février 2004, c'est le sénateur Alex Türk qui préside la Cnil.
Le statut d'autorité administrative de la Cnil lui confère une relative indépendance dans les actions qu'elle entreprend. Toutefois, ses pouvoirs sont limités et définis par la loi, et elle est financée par le budget de l'État français.
Moyens
En 2008, la Cnil emploie 120 agents contre 82 en 2004 et 57 en 1995.
En 2006, la Cnil dispose d'un budget de 11.4 millions d'euros (7 millions en 2005). Cette augmentation a notamment permis l'accroissement des effectifs . La volonté de son président est d'améliorer l'information et le contrôle.[réf. souhaitée]
Présidents de la Cnil Début Fin Pierre Bellet 5 décembre 1978 27 novembre 1979 Jacques Thyraud 1979 1983 Jean Rosenwald 1983 Juin 1984 Jacques Fauvet 14 juin 1984 1999 Michel Gentot 3 février 1999 7 janvier 2004 Alex Türk 3 février 2004 En 2007, le président de la Cnil, Alex Türk, a dénoncé plusieurs fois[6] son manque de moyens pour traiter les dossiers, allant jusqu'à cumuler plusieurs années de retard sur certains types de plaintes.
Exemples d'interventions de la Cnil
En 2008, elle a contrôlé les fichiers informatisés de dix collectivités locales et de quatre en 2007 [7], relevant diverses irrégularités. Ces contrôles peuvent être suivis d'avertissements (publics ou non), de mise en demeure voire d'amendes [7].
La Cnil est par exemple intervenue sur les cas suivants :
- faits trop anciens :
- « Madame X, âgée de 43 ans, postulant pour un emploi au sein de l’aéroport d’Orly, s’est vue refuser son assermentation, étant signalée dans le Stic. Elle saisit donc en août 2004 la Cnil qui entreprend aussitôt les démarches de vérification des fichiers auprès du ministère de l’Intérieur. Le 25 novembre 2004, la sécurité publique informe la Cnil que Madame X est connue de ses services, ce que fait aussi la police judiciaire le 13 janvier 2005, ce qui donne lieu, en février 2005, à des investigations de la Cnil au ministère de l’Intérieur, au cours desquelles le magistrat de la Cnil découvre que Madame X est seulement signalée pour une affaire de non-représentation d’enfant datant de 1993. Ce signalement, compte tenu de l’ancienneté des faits, n’aurait jamais du figurer dans le Stic. Il a donc été supprimé. La Cnil a demandé que les services de police judiciaire, prennent attache avec le préfet qui avait refusé l’assermentation de Madame X afin que sa situation soit réexaminée. »[réf. nécessaire]
-
- « Monsieur L, agent de sécurité, âgé de 44 ans, a été licencié en août 2004, suite à un signalement dans le Stic pour un vol commis en 1994. Ce signalement a été supprimé car le délai de conservation de cinq ans était expiré. Mais ce dossier n’a pu être réglé qu’en mai 2005. »[réf. nécessaire]
- mesure excessive : « Madame K, agent de sécurité, âgée de 24 ans, n’a pu être embauchée dans une société de sécurité et de gardiennage en septembre 2004. Elle était signalée dans le Stic pour une infraction à la législation relative aux animaux dangereux (elle promenait son chien dans la rue, non muselé et non tenu en laisse). Il y avait là une erreur d’enregistrement, cette infraction, relevant d’une contravention de 2e classe, n’aurait en effet jamais dû donner lieu à signalement dans le Stic. La Cnil l’a donc fait supprimer. »[réf. nécessaire]
- mesure injustifiée : Une personne, fichée à tort, s'était vu écartée d'une candidature pour travailler sur le tarmac de l'aéroport de Roissy-Charles-de-Gaulle. Le temps de corriger les données, l'emploi a été attribué à une autre personne[8].
La Cnil en question
Le 14 décembre 2007 les locaux de la Cnil ont été occupés une matinée par plusieurs dizaines de personnes qui ont notamment déployé une banderole « Informatique ou libertés, il faut choisir »[9],[10]. Le collectif Pièces et Main d'Œuvre avance, dans un texte d'avril 2007, que la Cnil ne bénéficie que d'une « pseudo-indépendance » et rappelle que « depuis juillet 2004, la loi a décidé que les services de police n'auraient même plus à s'asseoir sur les avis de la Cnil pour créer de nouveaux fichiers. Celle-ci était inaudible et silencieuse, la voici muette. Rien qu'un guichet de police. »[11]
La protection des données personnelles sur le plan international
Articles détaillés : Vie privée et Données personnelles.L'Allemagne en 1971, la Suède en 1973, les États-Unis en 1974 et la France en 1978 ont été les quatre premiers pays dotés d'une loi informatique et libertés. Ces lois instituent la création d'autorités de contrôle indépendantes.
Certaines structures économiques et politiques internationales s'en sont inspirées, parmi lesquelles l'Organisation de coopération et de développement économiques (OCDE) en 1980, le Conseil de l'Europe en 1981 (Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel) et les Nations unies (ONU) en 1990. En 1995, la Communauté européenne a émis une directive en ce sens, que les pays de l'Union européenne doivent transposer.
Depuis le 28 janvier 2007, une Journée européenne de la protection des données à caractère personnel est organisée par le Conseil de l'Europe et relayée en France par la Cnil.
Annexes
Articles connexes
- Loi informatique et libertés
- Fichage en France
- Données personnelles
- Vie privée et informatique (Protection de la vie privée)
- Commission d'accès aux documents administratifs
- Commission de contrôle des informations nominatives
- Contrôleur européen de la protection des données
- Identité numérique (Internet)
Bibliographie
- Loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (texte consolidé)
- Loi du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel et modifiant la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (texte d'origine)
- 26e rapport d'activité 2005 de la Commission nationale de l'informatique et des libertés (La Documentation française)
- 28e rapport d'activité 2007 de la Commission nationale de l'informatique et des libertés (La Documentation française)
Liens externes
- Site officiel
- INA : journal télévisé d'Antenne 2 du 9 décembre 1980 : Reportage présentant les fonctions de la Cnil
Notes et références
- ↑ Intervention de René Blanchet, recteur-chancelier des universités de Paris, lors de la 23e conférence internationale des commissaires à la protection des données personnelles, les 24-26 septembre 2001, à Paris.
- ↑ a et b Frédéric Rolin, « Fichier Edvige : un pas de plus vers la soft-dictature »., 9 septembre 2008.
- ↑ « Loi antiterrorisme : la Cnil a-t-elle été écoutée ? » sur le site de la Cnil, 16 février 2006.
- ↑ « La loi antiterrorisme limite l’information de la Cnil sur les fichiers de police et de défense », sur le site de la Cnil, 15 février 2006.
- ↑ « La Cnil demande un contrôle indépendant », sur le site de la Cnil
- ↑ « La Cnil dénonce l'endormissement sur les libertés », Le Monde du 17 avril 2007 et sur France Inter, le lundi 9 juillet à 8 heures.
- ↑ a et b « La Cnil contrôle les collectivités locales : quels constats ? »sur le site de la Cnil, 24 novembre 2008.
- ↑ Ouest-France, 15 juillet 2008, page 5. Faits rapportés par Alex Türk, président de la Cnil.
- ↑ « La Cnil occupée par des manifestants », The Inquirer, 14 décembre 2007.
- ↑ « La Cnil occupée par une centaine de personnes », tempsreel.nouvelobs.com, 13 février 2008.
- ↑ Pièces et Main d'Œuvre, « L’invention du "sécuritaire" ou la liquidation de la gauche militante », 20 avril 2007. [pdf] Version pdf
- Portail de l’informatique
- Portail du droit français
Catégories : Autorité administrative indépendante en France | Droit de l'Internet | Bases de données du gouvernement français | Organisation spécialiste en sécurité de l'information | Organisation spécialiste en sécurité informatique | Association ou organisme français pour la défense des droits et des libertés | Informatique en France | Organisme fondé en 1978
Wikimedia Foundation. 2010.