Pour gérer vos consentements :
Categories: Cloud

La loi ‘Informatique et libertés’ en chantier

Le 21ème rapport d’activité de la Cnil (Commission nationale informatique et libertés), publié le 9 juillet dernier se félicitait de l’avance de la France en matière de protection des données personnelles (voir édition du 10 juillet 2001). L’Hexagone a fait figure de précurseur en la matière, se dotant d’une loi datée du 6 janvier 1978 « relative à l’informatique, aux fichiers et aux libertés » qui créait avec la Cnil la première autorité administrative indépendante. Depuis, la France – qui se voulait parmi les bons élèves de la classe – s’est fait taper sur les doigts : elle aurait dû transposer, dès 1998, dans sa législation une directive européenne datée de 1995, « relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données » (disponible sur le site de la Commission européenne). « Il y a urgence désormais à transposer en droit interne la directive », s’alarme le président de la Cnil Michel Gento dans l’avant-propos du rapport d’activité de la Commission. Le premier pas concret vient d’être franchi. En effet, le 18 juillet, la ministre de la Justice Marylise Lebranchu a présenté en Conseil des ministres un projet de loi visant à modifier le texte de 1978 pour le rendre conforme à la directive.

Contrôle renforcé sur les fichiers

La principale nouveauté apportée par le texte concerne les procédures de création des fichiers informatiques. « De plus en plus de fichiers mis en oeuvre par des opérateurs privés présentent des risques sérieux d’atteinte aux libertés », explique le ministère de la Justice.. « Il est nécessaire que la Cnil exerce un contrôle sur des fichiers comme ceux mis en place après les incidents de paiement. » Le ministère a lu attentivement le rapport d’activité de la commission qui consacre un chapitre à la question. « Au regard de la vie privée des personnes, il est peu d’occasions où l’on se voit demander autant de renseignements que lorsque l’on sollicite un prêt. Aussi ce domaine d’activités est-il un de ceux qui, depuis des années, suscite le plus grand nombre de plaintes de particuliers auprès de la Cnil », souligne le document. Huit catégories de fichiers seront désormais soumis à une autorisation, soit

« selon la nature des données qu’ils contiennent » (données dites sensibles, données génétiques, données relatives aux infractions ou aux condamnations, numéro de sécurité sociale, appréciations sur les difficultés sociales des personnes, données biométriques nécessaires au contrôle de l’identité des personnes), soit « selon leur finalité » (utilisation à des fins d’exclusion du bénéfice d’un droit, d’une prestation ou d’un contrat, ou interconnexion entre des fichiers de nature différente). Autre nouveauté : finie la simple déclaration préalable pour la création de fichiers commerciaux s’ils ne rentrent pas dans les huit catégories citées ci-dessus. Par ailleurs, les particuliers apprécieront de ne plus avoir à motiver leur démarche quand ils souhaitent faire retirer leur nom d’un fichier commercial. La procédure devrait de plus être gratuite.

Des pouvoirs de sanction

La version actuelle du projet de loi prévoit d’étendre les pouvoirs de la Cnil, lui permettant de mener des enquêtes. « Demain, la Cnil sera en mesure d’accéder à tout local professionnel servant à l’exploitation d’un fichier et aux matériels qu’il contient, sur autorisation judiciaire en cas d’opposition du propriétaire des lieux », explique le ministère de la Justice, rappelant que ce n’est pas le cas actuellement. Surtout, la Commission pourra engager des poursuites contre les organismes, publics ou privés, qui détiennent les fichiers. Grande révolution si elle est validée : la Cnil pourra infliger des sanctions, et même des amendes d’un montant pouvant aller jusque 150 000 euros (près de 984 000 francs), le double en cas de récidive. Interrogé par Le Monde Interactif à ce sujet, Michel Gentot souligne surtout l’importance de la diffusion de l’information. « Je crois que l’important est moins le pouvoir de condamner à payer une amende telle ou telle entreprise qui irait violer les lois de l’Internet, que de le faire savoir », estime-t-il. Le « faire savoir » sera en revanche le seul pouvoir de la Cnil si elle désapprouve la création de fichiers administratifs dits « de souveraineté » (concernant la sûreté de l’Etat, la Défense, la sécurité publique ou la répression pénale) ou de fichiers employant le numéro de sécurité sociale. Pour ces deux catégories, un décret ou un arrêté suffirait, même si la Cnil émet un avis négatif (l’avis sera tout de même publié en même temps que le décret autorisant le fichier). Auparavant, il était nécessaire d’obtenir l’aval à la fois du Conseil d’Etat et de la Commission. Le gouvernement justifie la mesure en mettant en avant la lourdeur de la procédure. Le fichier Stic (Sytème de traitement des infractions constatées) en est un excellent exemple : dénoncé à maintes reprises, primé lors des premiers Big Brother Awards français (voir édition du 18 décembre 2000), ce fichier de police a eu un parcours chaotique. Il « a connu de nombreuses vicissitudes », souligne le rapport annuel de la Cnil qui lui consacre un chapitre entier. Par contre, les particuliers pourront maintenant accéder à ces fichiers « intéressant la sûreté de l’Etat, la défense et la sécurité publique » par le biais de la Cnil « s’il est constaté que cette communication ne met pas en cause ces intérêts publics ».

Il reste que le texte n’est qu’un projet de loi qui va subir les navettes parlementaires. « Le projet sera soumis au Parlement avant la fin de l’année », précise le gouvernement, « le ministère de la Justice juge ‘difficile mais possible’ une adoption définitive avant la fin de la législature ». Rien n’est encore joué, patience.

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago