Missions décuplées mais budget limité pour la CNIL
La CNIL ne serait plus en mesure d’assurer sa mission sans une rallonge budgétaire. Ses missions liées aux nouvelles technologies se multiplient, comme les projets DMP ou INES.
« La CNIL n’est pas en mesure aujourd’hui d’appliquer la loi 2004. » A l’occasion de la présentation à la presse du 25e rapport d’activité (2004), Alex Türk, le président de la Commission nationale informatique et libertés, a poussé un cri d’alarme pour rappeler le manque de moyens auquel est confrontée l’institution. « La CNIL est en position délicate, en danger. Si elle ne dispose pas de moyens financiers supplémentaires, elle ne sera pas en mesure d’effectuer sa mission. » Avec un budget de 7,1 millions d’euros annuel (en augmentation de 3 % par rapport à 2004) et 82 personnes, la Commission est l’une des plus pauvres d’Europe. A comparer avec l’Allemagne (400 personnes) et l’Angleterre (240 employés). Avec respectivement 100 et 90 salariés, même la Roumanie et la Pologne sont mieux pourvues.
Ce n’est donc pas un hasard si seulement 32 % des Français connaissent le nom de la CNIL (taux qui monte à 45 % quand la question développe l’acronyme) et ont une notion de son rôle par rapport à la protection des données privées (41 %) et à Internet (14 %). Et seulement 25 % de ceux qui connaissent l’organisme déclarent avoir le sentiment d’être bien informés sur les droits en matière de protection des informations personnelles. Pour Alex Türk, la solution à ce manque de moyens passe par « le doublement des effectifs et du budget sur 4 ans ». Informé de cette requête, le Premier ministre n’a pas encore donné sa réponse.
Saisines en augmentation de 22 %
Pourtant la mission de la CNIL s’alourdit au fil des ans. De 12 contrôles effectués en 2003, la Commission en a réalisés 45 en 2004. Les réunions plénières se multiplient (3 par mois contre 1 précédemment) et le nombre de saisines à augmenté de 22 % (dont 69 % d’augmentation pour les demandes de droits d’accès indirect aux fichiers nominatifs). Et, de l’enregistrement de plaintes à l’étude des décrets en passant par les contrôles, les fonctions de la Commission se multiplient.
Malgré ses difficultés croissantes, la CNIL n’en poursuit pas moins sa mission de surveillance afin de limiter les dérives. Notamment celles du STIC (système de traitement des infractions constatées). Les membres de la CNIL ont ainsi procédé, dans 26 % des cas, à des mises à jour ou suppression de fiches du fichier alimenté par les services de police nationale et judiciaire. Données erronées et délais de conservation expirés constituaient les principales dérives qui, dans un cas au moins, ont abouti injustement à un refus d’emploi.
Etablissements bancaires rappelés à l’ordre
La CNIL a par ailleurs rappelé à l’ordre plusieurs établissements bancaires pour leur gestion « plus que douteuse » des fichiers de leurs clients. « Culture musulmane; habite avec son frère qui est handicapé physique; n’a pas de projet immédiat si ce n’est se laisser vivre » sont quelques-uns des commentaires enregistrés dans la partie « bloc-note » d’une fiche client que la CNIL a relevés. L’organisme a donc adressé pas moins de six avertissements. Cinq autres avertissements ont également été envoyés à des banques pour manquement au respect des règles d’usage des FICP (fichiers des surendettés) et FCC (interdits bancaires).
2004 aura également été l’année de l’aménagement de la loi Informatique et Libertés de 1978. Votée en août dernier, la nouvelle loi prévoit notamment la création de « correspondant informatique et liberté » (CIL) dans les entreprises, administrations et collectivités locales. Ces CIL effectueront la liaison entre la CNIL et l’organisme qu’ils représentent autour de la question des traitements des données personnelles. Une mesure censée simplifier la problématique des gestion et déclaration de fichiers pour les entreprises mais qui nécessite une mise en place d’un service dédié du côté de la CNIL. Ce qui n’est pas le cas. Tant que le décret d’application (attendu pour juin prochain) n’est pas paru, la CNIL n’a pas à se soucier des CIL. Mais de l’aveu même de son président, la Commission ne sera pas en mesure d’appliquer avant la fin de l’année 2005 le décret d’application de la nouvelle loi.
Du dossier médical personnalisé (DMP) au projet INES de carte d’identité électronique (voir édition du 12 avril 2005) en passant par l’émergence de la cybercriminalité et les demandes de surveillance des adresses IP d’internautes qui abusent des téléchargements illégaux (voir édition du 30 juillet 2004), du vote électronique ou du spam (voir édition du 20 décembre 2004), nombreux sont les problèmes et enjeux en devenir que la CNIL devra traiter en 2005. Si tant est qu’elle en ait les moyens, faute de quoi sa crédibilité pourrait être mise à mal.