20ème rapport d'activité 1999 de la Commission nationale de l'informatique et des libertés - Rapports publics - La documentation Française

Présentation par la CNIL du bilan de son activité pour 1999. Fichier national des empreintes génétiques, registres d'inscription des PACS, conditions d'utilisation du NIR par l'administration fiscale, commerce électronique, localisation géographique des téléphones portables, déclaration obligatoire de séropositivité, recensement général de la population, surveillance des salariés, discussions bilatérales Europe-Etats-Unis sur les flux transfrontières de données sont les sujets exposés dans ce rapport d'activité.

 
 
COMMISSION NATIONALE DE L'INFORMATIQUE
ET DES LIBERTÉS
20e rapport  d'activité
1999

prévu par l'article 23 de la loi du 6 janvier 1978
 
 
Sommaire
Avant-propos
Chapitre 1
AU CŒUR DE L'ACTUALITÉ
Chapitre 2
LE NIR, UN NUMÉRO PAS COMME LES AUTRES
Chapitre 3
COMMERCE ÉLECTRONIQUE : LA CONFIANCE EN JEU
Chapitre 4
GÉNÉRATION « TÉLÉCOMS »
Chapitre 5
SANTÉ ET PROTECTION SOCIALE : DES QUESTIONS DE PLUS EN PLUS SENSIBLES
Chapitre 6
QUEL RECENSEMENT POUR DEMAIN ?
Chapitre 7
GESTION DES RESSOURCES HUMAINES : HALTE AUX DÉRIVES !
Chapitre 8
LA PROTECTION DES DONNÉES EN EUROPE ET DANS LE MONDE : CONCERTATION
ET FERMETÉ
ANNEXES
Annexe 1
Composition de la Commission au 31 mai 2000
Composition de la Commission au 31 décembre
1999
Annexe 2
Répartition des secteurs d'activité
Annexe 3
Organigramme des services au 31 mai 2000
Organigramme des services au 31 décembre
1999
Annexe 4
Loi no 78-17 du 6 janvier 1978  relative à l'informatique,
aux fichiers et aux libertés
Annexe 5
Liste des délibérations adoptées en 1999
Annexe 6
Délibérations adoptées en 1999, non publiées dans les
chapitres du rapport
Annexe 7
Décisions des juridictions
Annexe 8
Actualité parlementaire
Annexe 9
Listes d'opposition
Annexe 10
La protection des données en Europe et dans le Monde
Annexe 11
Travaux du groupe de protection des personnes à l'égard
du traitement des données à caractère personnel
(art. 29)

Untitled Document

COMMISSION NATIONALE DE L'INFORMATIQUE ET DES LIBERTÉS

20e rapport  d'activité 1999

prévu par l'article 23 de la loi du 6 janvier 1978

Avant-propos

Un fichier épidémiologique de suivi de la séropositivité au sida, le fichier national d'empreintes génétiques des personnes condamnées pour infraction sexuelle, une loi autorisant l'administration fiscale à utiliser le NIR, l'informatisation des registres d'inscription des pactes civils de solidarité, le recensement général de la population, et Internet toujours, moyen désormais le plus puissant de collecter des données personnelles à l'échelle mondiale : la CNIL a été tout au long de cette année 99 au cœur de l'actualité.

Alors, ce XXe rapport d'activité serait-il le journal intime de « Big Brother » ?

Nullement, car au-delà de l'action de la CNIL, jamais sans doute nos concitoyens n'ont manifesté avec autant de force, et parfois de passion, leur attachement aux droits qui leurs sont reconnus par la loi du 6 janvier 1978 et leur souci de transparence, tant à l'égard de l'Etat, de ses procédures, de ses fichiers, qu'à l'égard des entreprises avec lesquelles ils sont en contact dans leur vie quotidienne. Cette vigilance est un beau signe de vitalité et un élément qui concourt à l'équilibre entre informatique et libertés.

C'est cet équilibre que le législateur de 1978 a recherché en édictant des principes simples et clairs qui constituent un utile viatique à l'heure de la société de l'information. La CNIL l'a déjà souligné : la constitution d'un fichier résultait jadis d'une volonté. Nous étions fichés parce que quelqu'un souhaitait nous ficher. Aujourd'hui, nous pouvons aussi être « fichés » du seul fait de la technologie qui produit des traces sans que nous en ayons toujours pleinement conscience. Ces traces constituent autant de gisements de données qui touchent à notre vie privée et qui peuvent être exploitées, détournées, portées à la connaissance de tiers.

Jamais sans doute les principes établis par la loi du 6 janvier 1978 n'ont eu une telle actualité. A l'heure des réseaux et du « tout numérique », ces principes sont autant de sauvegardes : principe de finalité, contrôle de la pertinence des données collectées, confidentialité des informations nominatives, droit d'accès et de rectification, droit d'opposition, droit à l'oubli enfin.

Jamais, en tout cas, ces principes n'ont eu une telle force. Désormais communs à tous les Etats membres de l'Union européenne, ils sont en voie d'être consacrés au plan mondial. La discussion bilatérale en cours entre l'Europe et les Etats-Unis sur les flux transfrontières de données en est l'illustration. Certains avaient pu redouter que la législation française ne résiste ni à la globalisation des échanges ni à l'internationalisation de la société de l'information. Force est pourtant de constater que l'expérience française de la protection des données personnelles a convaincu l'Europe, et qu'Internet devient un puissant instrument de diffusion de la culture « informatique et libertés » dans le monde.

Il nous reste à actualiser la loi du 6 janvier 1978 puisque la directive européenne du 24 octobre 1995 nous y invite. Le moment est évidemment venu. Il nous appartient collectivement de veiller à renforcer la confiance, tous les acteurs privés ou publics doivent s'en convaincre. Les responsables de traitements devraient devenir des relais « informatique et libertés » et participer ainsi à la protection des données personnelles désormais conçue, non plus seulement comme une obligation, mais comme la condition indispensable d'une relation confiante avec nos concitoyens.

Michel Gentot