Informatique et libertés
Edito
La CNIL vient de publier son nouveau rapport annuel
Parmi les grands thèmes abordés par la Cnil au cours de l’année 2005, on trouve notamment la biométrie, la géolocalisation, la vidéosurveillance, la lutte contre le terrorisme, l’administration électronique, les alertes professionnelles, la mesure de la diversité des origines ainsi que le peer to peer. Il a été souligné l’importance d’augmenter les effectifs de la Cnil afin de lui permettre d’accomplir ses nouvelles missions. Les priorités de la Cnil au courant de l’année 2005 ont été de faire connaître les droits des personnes concernées sur leurs données à caractère personnel.
Le rapport annuel met en exergue l’impact de l’application de la nouvelle loi Informatique et libertés, tout d’abord, en ce qui concerne son décret d’application permettant aux entreprises la désignation d’un Cil. La loi Informatique et libertés a également permis à la Cnil d’adopter des mesures de simplification déclaratives. Des normes d’autorisation unique ont également été prises permettant aux entreprises d’effectuer un simple engagement de conformité à ces normes. La loi Informatique et libertés a permis ainsi la mise en place de contrôles, les secteurs contrôlés étant majoritairement ceux de la grande distribution, le marketing direct, la biométrie, la vidéosurveillance ou encore le courtage d’assurance sur internet.
La loi du 6 août 2004, qui permet à la Cnil de prononcer des sanctions pécuniaires a conduit à la modification du règlement intérieur pour assurer le respect des droits de la défense. La Cnil a précisé également les temps forts de l’année 2005. Il s’agit principalement de la lutte contre le terrorisme. Le deuxième temps fort de la Cnil a concerné les échanges de fichiers sur internet. La Cnil a en effet la possibilité de permettre à certains organismes de mettre en œuvre des traitements afin de rechercher et constater les infractions au droit d’auteur. La Cnil s’est vue soumettre cinq demandes d’autorisation dont quatre ont été refusées. Elle a essayé dans le cadre de son analyse de mettre en place un juste équilibre entre la propriété intellectuelle et le respect de la vie privée. Le troisième temps fort de la Cnil a été la mise en place d’un encadrement du dispositif d’alerte professionnelle.
La Cnil avait tout d’abord refusé d’autoriser des dispositifs d’alerte professionnelle car elle estimait que cela donnait lieu à un système généralisé de délation professionnelle. Pour concilier le respect des libertés individuelles avec les réglementations applicables telles que la loi Sarbanes Oxley, elle a finalement adopté un document d’orientation qui a débouché sur une norme d’autorisation unique permettant aux entreprises dès lors que les dispositifs sont conformes à cette autorisation d’effectuer un simple engagement de conformité. Le quatrième temps fort de l’année 2005 a consisté en la mise en place de mesures sur le crédit scoring. C’est ainsi que le crédit scoring soumis à autorisation car susceptible d’exclure des personnes du bénéfice d’un droit a bénéficié d’une norme d’autorisation unique en février 2006. Le cinquième et dernier temps fort a consisté en la lutte contre les discriminations dans le secteur de l’emploi.
La Cnil apporte par ailleurs des précisions sur ses avancées en matière d’identité électronique, de surveillance des salariés, de spam, de vote électronique, de partage des données médicales personnelles, d’annuaires et services de renseignements universels, de données des passagers aériens, de diffusion et de réutilisation des données publiques. Dans la perspective d’une mise en conformité avec les exigences Informatique et libertés, la Cnil précise par ailleurs ses réflexions en cours qui concernent notamment l’identité électronique, la géolocalisation des véhicules des salariés, une définition européenne de la notion de données à caractère personnel ou encore la généalogie et la protection des données à caractère personnel. La Cnil précise par ailleurs les sujets au programme de l’année 2006. Ils sont relatifs à l’Europe de la sécurité, à l’ère numérique (espace de travail, blog), à la violence dans les stade, à la prospection politique, aux casiers judiciaires parallèles, aux labels de procédure et de produit pour la protection des données, aux principaux décrets d’application devant être soumis pour avis la Cnil en 2006, tels que le décret sur la lutte contre le terrorisme ou le traitement sur la récidive des infractions pénales.
Enfin, la Cnil précise dans son rapport annuel les propositions et recommandations au gouvernement et au parlement portant sur les fichiers de police judiciaire pour mieux encadrer leur utilisation, l’accès aux données de santé par les organismes d’assurance maladie complémentaire, la nécessité de définir un cadre pour mesurer la diversité des origines ou encore la nécessité de rédiger un texte légal pour encadrer les fichiers centraux de crédit ou les fichiers positifs.
26ème rapport d’activité 2005 de la Commission nationale de l’informatique et des libertés
Chloé Torres
Directeur du département Informatique & libertés
chloe-torres@alain-bensoussan.com