L‘année 2009 a une fois encore montré une activité en pleine croissance avec 719 délibérations adoptées (+23% par rapport à 2008 et +957% par rapport à 2003) et 270 contrôles réalisés (+24% par rapport à 2008). Au-delà des volumes, c’est surtout une amélioration du service rendu à l’usager (professionnel ou particulier) qu’il faut souligner.
Trois faits marquants en 2009 témoignent de cette amélioration qui s’est poursuivie depuis :
-.le délai de délivrance des récépissés de déclarations est passé de 13 mois en 2007 à trois semaines aujourd’hui ;
-.l’ouverture de l’extranet pour les correspondants informatique et libertés (CIL) qui offre une plate-forme d’échanges privilégiés et des outils dédiés ;
-.la nouvelle version du site cnil.fr structuré autour de publics cibles.
La CNIL poursuit cette démarche en 2010 avec de nouveaux téléservices :
-. la possibilité d’accéder en ligne depuis mars 2010 à tous les formulaires correspondant aux formalités préalables prévues par la loi, y compris la demande d’autorisation ;
-. l’ouverture d’un service de plainte en ligne depuis le 14 juin pour les particuliers.
En 2009, la CNIL a :
-. enregistré 68 185 traitements de données nominatives
-. reçu 4265 plaintes
-. reçu 2217 demandes de droit d’accès indirect aux fichiers de police
-. adopté 719 délibérations
-. effectué 270 contrôles
-. adressé 91 mises en demeure
-.prononcé 5 sanctions financières pour un montant de 75 000 euros et 4 avertissements
-.participé à 130 colloques
-. envoyé 68 000 exemplaires d’une édition spéciale de MON QUOTIDIEN
-.adressé 40 000 exemplaires du guide des collectivités locales
Parmi les décisions prises en 2009 par la CNIL, on compte :
– . 544 autorisations
-. 5 refus d’autorisation
-. 35 avis sur des traitements sensibles ou à risques
-. 7 avis sur des projets de loi ou de décret
-. 900 autorisations relatives à des systèmes biométriques (autorisation unique)
-.3 054 déclarations relatives à des systèmes de vidéosurveillance
STIC, Hadopi, droit à l’anonymat, Vie privée, Body scanners, Europe, Swift, Google Street View, Facebook, vidéosurveillance… Ces quelques mots clés témoignent d’une année chargée pour La Commission nationale de l’Informatique et des libertés (CNIL).
Google Street View. « Soyons clairs, envers Google, il n’y a aucune espèce d’animosité de la part de la CNIL » a tenu à préciser avec force Alex Türk, président de la Commission. Rappelons en effet qu’entre le moteur de recherche américain et la Commission, il s’agit d’une vieille histoire d’amour faite de contentieux, d’entretiens, de recommandations « au succès mitigé » (en 2008) reconnait le président, et tout récemment aussi d’une « mise en demeure » dans l’affaire des données collectées par le service de géo-localisation Street View. (cf. autre article dans le N° 89 de Nea say. Logiquement, des sanctions morales – des « avertissements » – ou financières devraient suivre puisque le président a insisté sur la responsabilité des institutions, des sociétés… « Ce n’est pas parce qu’un problème est réglé, que l’on en est débarrassé », a-t-il ainsi affirmé.
Hadopi, « un sujet majeur » pour la CNIL. La Commission confirme enfin à voix haute qu’elle a bien autorisé la collecte des adresses IP par des sociétés spécialisées sur ordre des ayants droits*, dont le destinataire sera l’Hadopi. « L’envoi des recommandations a été validé » précise l’une des commissaires de la CNIL. Seule l’Association de lutte contre la piraterie audiovisuelle (Alpa) n’y a pas encore été autorisée.
Facebook. « La philosophie même du système me pose problème », a avoué Alex Türk. « Quand j’entends de la part du président de Facebook [Mark Zuckerberg, NDLR] qu’il va falloir renoncer à notre conception actuelle de la vie privée, je ne peux pas être d’accord. Je suis effaré que de telles déclarations ne suscitent pas davantage de remous. » Le président de la CNIL, inquiet de la montée des réseaux sociaux, a déclaré « s’être engagé dans une action au niveau européen pour mettre en place des systèmes qui protégeraient la vie privée » des utilisateurs.
Fichiers policiers STIC. Le système de traitement des infractions constatées reste l’une des préoccupations de la Commission. Pour un « nettoyage complet » de ce fichier, dont un certain nombre de données est faussé, la Commission travaille en collaboration avec la police, les ministères de l’Intérieur et de la Justice. Le ministère de la Justice est d’ailleurs « saisi pour mettre en place un système de traçabilité. »
Vidéosurveillance. « 79% des français sont pour à condition que la protection des droits individuels soit respectée », a précisé le sénateur Türk. La Commission se propose d’obtenir « un pouvoir de contrôle par évocation » par rapport à la vidéosurveillance. Votée par le Sénat, cette mesure permettrait de « vérifier sur le terrain qu’un certain nombre de règles est respecté », notamment par rapport « aux droits des citoyens ».
G29. Si la CNIL se félicite des actions menées au cours de l’année, de l’augmentation de son budget (13 millions en 2009, 14,7 millions en 2010), de celui de son personnel, des 719 délibérations adoptées dans l’année, des 91 mises en demeures adressées…, le sénateur Türk évoque pourtant une « situation extrêmement préoccupante » au regard de la place du G29 (groupe de travail européen sur la protection des données) et de la révision de la loi européenne au sein de la Commission Européenne.
Alex Türk déplore « le peu de cas qui est fait de ce groupe de travail » l’assimilant à la « cinquième roue du carrosse ». Mais surtout, il se dit inquiet de la précipitation avec laquelle l’Union européenne cherche « à revoir la directive de 1995 ». Précipitation due selon lui à « l’influence anglo-saxonne et à la trop grande souplesse des institutions européennes vis-à-vis des Etats-Unis ». Le G29 n’a d’ailleurs pas obtenu satisfaction dans le cadre de Swift. Des données bancaires qui transitent par cette société dont les serveurs sont localisés aux Etats-Unis, ce qui gêne les commissions européennes.
Quant aux critiques, Alex Türk ne semble pas s’en émouvoir, en dépit du Big Brother Award qui lui a été attribué cette année. On lui reproche ses manquements par rapport à la biométrie de plus en plus présente dans les écoles. Il explique ne pas pouvoir être dans « les milliers d’établissements scolaires », mais traiter les dossiers qui parviennent à la CNIL. Pour plus d’efficacité, il ajoute que la « meilleure méthode [serait…] qu’il y ait davantage de commissions informatique et libertés localement ».
Enfin, il rappelle que si le travail de la Commission n’est pas parfait, « beaucoup de pays dans le monde ne disposent pas de Commissions nationales informatique et libertés », et encore moins d’une tentative de contrôle des fichiers policiers. Mieux que rien donc.
* la Société des auteurs, compositeurs et éditeurs de musique (Sacem), la Société civile des producteurs phonographiques (SCPP), et la Société civile des producteurs de phonogrammes en France (SPPF).
Dossier de presse http://www.cnil.fr/fileadmin/documents/La_CNIL/actualite/CNIL_DP-conference-presse_17-06-2010.pdf
30 ième Rapport annuel http://www.cnil.fr/fileadmin/documents/La_CNIL/publications/CNIL-30erapport_2009.pdf