1. Comparativement au Royaume-Uni ou à l’Allemagne, les moyens de la CNIL semblent limités. Vous aviez soumis au Gouvernement un « plan de rattrapage » qui suppose un doublement des effectifs d’ici 2009 pour répondre notamment, avec le développement des NTIC, aux nouvelles missions de la CNIL. Pourriez-vous nous donner un aperçu de celles-ci ?
À l’occasion de la publication de notre rapport d’activité 2006, j’ai présenté la grande diversité des domaines d’intervention de la CNIL qui la place aujourd’hui, davantage encore qu’auparavant, en amont et au cœur des grands enjeux de société. En effet, qu’il s’agisse des technologies de surveillance (biométrie, vidéosurveillance, géolocalisation, RFID, etc.), des sujets de société (« statistiques ethniques », dossier médical personnel), d’enjeux économiques (centrales positives), la CNIL est sur tous les fronts au niveau national et international (PNR, SWIFT, etc.). En réalité, notre Commission est devenue, pour ainsi dire, la seule autorité administrative indépendante généraliste. Cette croissance spectaculaire du champ d’action rend notre travail passionnant mais elle nous préoccupe aussi. Comment faire face à une augmentation de notre activité de 570 % en trois ans sans un accroissement substantiel de notre budget ? Le Gouvernement a répondu à cette interrogation. En effet, à l’issue des négociations budgétaires menées ces dernières semaines, c’est un total de 15 emplois (l’effectif actuel de la CNIL étant de 95 agents), ainsi qu’une augmentation du budget de fonctionnement, que le Gouvernement a attribué à la CNIL pour l’année 2008.
Dans ces conditions, la CNIL sera en mesure d’engager le développement d’une politique de contrôles adaptée aux réalités de l’informatique d’aujourd’hui et davantage protectrice du respect de la vie privée des personnes.
Je me félicite de cet effort très significatif qui devra être poursuivi au cours des prochaines années.
2. Les moyens d’authentification biométriques par exemple ne laissent-ils pas planer un esprit de Big Brother sur nos libertés individuelles ? Que faire face à la reconstitution de profils à l’embauche, en particulier pour les informations sensibles, que l’on peut collecter grâce aux moteurs de recherche (même si toutefois des homonymes sont possibles) ?
D’une manière générale, la CNIL applique un principe de neutralité vis-à-vis des technologies qui lui sont présentées. Il n’y a pas de bonne ou de mauvaise technologie a priori. C’est le plus souvent les conditions dans lesquelles elle est utilisée et les objectifs poursuivis qui sont plus ou moins intrusifs. C’est cette approche que la CNIL a développée vis-à-vis de la biométrie. Elle a ainsi procédé à l’examen au cas par cas des dispositifs, en prenant en compte leurs caractéristiques techniques et leur contexte de mise en œuvre, ce qui lui a permis d’identifier les usages comportant des risques de dérive. Ce travail était d’autant plus indispensable que depuis 2004 la mise en œuvre d’un dispositif biométrique est soumise à l’autorisation préalable de la CNIL.
Lors de chaque connexion un internaute laisse des traces. Il s’agit a minima des données de trafic (adresse IP…) mais également des données communiquées lors de l’accès à un service ou de la production d’un contenu. Ceci est encore plus vrai depuis l’avènement du Web 2.0 et des réseaux sociaux qui, sous couvert de permettre de plus en plus d’interaction entre les utilisateurs, engendrent la divulgation d’un grand nombre d’informations personnelles.
Préserver son intimité et assurer une étanchéité entre sphère privée et sphère professionnelle est effectivement un véritable défi. Le respect de certains principes peut permettre de limiter les risques. Utilisez un pseudonyme, lorsque c’est possible ou cloisonnez ses différentes activités sur internet (mon pseudonyme sur un site de rencontre n’est pas le même que celui utilisé sur mon blog) en fait partie.
3. Enfin, quelle est la tendance en matière de déclaration de sites à la CNIL ? Et quelles évolutions voyez-vous se dessiner quant aux saisies de la CNIL ?
En 2006, la CNIL a reçu 5 167 saisines qui correspondent à 3 572 plaintes et 1 595 demandes de droit d’accès indirect aux fichiers de police et de gendarmerie.
Les secteurs d’activité qui, par ordre décroissant, ont suscité le nombre le plus important de plaintes sont : Prospection commerciale – Banque – Travail – Télécommunications. L’objet le plus fréquent des plaintes est l’opposition à figurer dans un traitement. Pour la période du 1er janvier au 31 décembre 2006, la CNIL a enregistré 72 000 nouveaux traitements de données personnelles et 1 800 déclarations de modification de traitements déjà déclarés, soit au final 73 800 dossiers à gérer sur l’année.
Par ailleurs, la CNIL a contrôlé 127 organismes en 2006. Elle a adressé 94 mises en demeure, 4 avertissements et prononcé pour la première année 11 sanctions financières pour un montant de 168 000 euros.
15 octobre 2007
Alex Türk est président de la Commission Nationale Informatique et Libertés (CNIL). Il est docteur en droit, sénateur du Nord et conseiller Général de Lille-centre.
Commentaires récents