La Commission nationale informatique et libertés (CNIL), l’organisme chargé de vérifier qu’entreprises et administrations respectent le droit à la vie privée des citoyens, vient de voir ses pouvoirs de contrôle limités par deux décisions du Conseil d’Etat.
La CNIL dispose d’un pouvoir de contrôle physique : lorsqu’elle suspecte de graves manquements, elle est habilitée à contrôler les locaux d’entreprise. Jusqu’à présent, elle pouvait le faire directement, sans saisir un juge et sans prévenir au préalable les responsables de l’entreprise, qui avaient toutefois le droit de s’opposer à la visite des agents de la Commission. Dans ce cas, c’est le tribunal qui tranchait pour savoir si le contrôle était justifié.
Fin 2006, la CNIL avait contrôlé dans ce cadre deux entreprises de prospection par téléphone. Constatant des manquements à la loi, elle avait pris des sanctions de 30 000 euros chacune contre les deux sociétés. Les deux entreprises ont alors contesté la procédure, et le Conseil d’Etat leur a donné raison : dans ses décisions, il estime que les contrôles doivent être « préalablement autorisés par un juge », à moins que le responsable de l’entreprise ait été « préalablement informée de son droit de s’opposer » au contrôle.
Dans un communiqué, la Commission informatique et libertés annonce qu’elle souhaite demander une modification de la loi afin de pouvoir préserver l’effet de surprise de ses contrôles, « ce qui est très important en matière de fichiers informatiques où les preuves sont fragiles car facilement effaçables. » La CNIL a effectué environ 270 contrôles physiques en 2009.