23ème rapport d'activité 2002 de la Commission nationale de l'informatique et des libertés - Rapports publics - La documentation Française

Ce rapport revient sur l'activité de la Commission en matière de protection des données personnelles et de la vie privée pour l'année 2002. La CNIL présente tout d'abord son activité à travers sept grands thèmes dont la cyberdémocratie, internet et confidentialité ou encore la circulation des données de santé. On trouvera, dans une seconde partie, les délibérations 2002 de la Commission par secteur d'activité (banque, cybervote, fiscalité, internet, justice, police, travail...).

Avant-propos


Chapitre préliminaire - LA CNIL EN CHIFFRES ET EN PRATIQUE


Première partie
AU COEUR DE L'ACTIVITÉ 2002

Chapitre 1
SÉCURITÉ INTÉRIEURE, FICHIERS ET LIBERTÉS

Chapitre 2
PROSPECTION COMMERCIALE : NOUVEAUX USAGES, NOUVEAUX REGARDS, NOUVELLES ACTIONS

Chapitre 3
LA CYBERDÉMOCRATIE EN TEST

Chapitre 4
INTERNET ET CONFIDENTIALITÉ

Chapitre 5
LISTES NOIRES : SUITE

Chapitre 6
LA CIRCULATION DES DONNÉES DE SANTÉ

Chapitre 7
GISEMENTS D'INFORMATIONS À SURVEILLER


Deuxième partie
LES DÉLIBÉRATIONS 2002 PAR SECTEUR D'ACTIVITÉ

BANQUE
BIOMÉTRIE
CYBERVOTE
ÉCONOMIE
ENSEIGNEMENT
FISCALITÉ
INTERNET
JUSTICE
POLICE
POSTE ET TÉLÉCOMMUNICATIONS
PROSPECTION
SANTÉ
SOCIAL
SPOLIATIONS
STATISTIQUES
TRAVAIL
ANNEXES


Table des matières

Extrait Extrait
23ème rapport d'activité : 2002
COMMISSION NATIONALE DE L'INFORMATIQUE ET DES LIBERTES (CNIL)

Juin 2003

L'évolution permanente des techniques d'information et de communication oblige la Commission nationale de l'informatique et des libertés à avoir le regard rivé sur l'horizon mouvant d'un monde informatique qui, par ses contours vertigineux, n'est pas sans ressemblance avec la bibliothèque de Babel telle que la décrit Borges : « un nombre indéfini et peut-être infini de galeries hexagonales avec au centre de vastes puits d'aération bordés par des balustrades très basses ». C'est pourtant vers le proche passé que le législateur demande à la CNIL de se retourner en lui imposant l'exercice salutaire du rapport annuel. Salutaire parce que la CNIL, autorité administrative indépendante, doit rendre compte de son action aux autorités de l'État, au Parlement et à l'opinion. Salutaire aussi parce qu'il incite nécessairement à la modestie.

Le chapitre préliminaire de ce rapport est bien le compte rendu de la vie quotidienne d'un organisme qui est à la fois un « guichet » où s'accomplissent les formalités préalables à la mise en oeuvre des traitements de données personnelles et où sont reçues des plaintes mais aussi un lieu de débats et de réflexion. Ce chapitre fait d'abord ressortir la forte progression du nombre de plaintes et de demandes d'accès aux fichiers de police et de sécurité publique. À travers ces « saisines » s'établit un lien direct avec les citoyens français ou étrangers qui attendent l'appui ou le secours de la CNIL face à des organismes publics et privés souvent opaques. C'est pourquoi chacun des chapitres de la première partie « Au coeur de l'activité 2002 » s'efforce de montrer, à travers des cas réels, comment la CNIL intervient concrètement pour
résoudre les problèmes qui lui sont soumis.

Le deuxième trait saillant, tout le rapport en témoigne, ne surprendra pas : c'est le fait que l'activité européenne et internationale de la CNIL est devenue une dimension essentielle de son action tant il est avéré que la protection des données nepeut être assurée pleinement si elle ne l'est qu'à l'intérieur de nos frontières. La CNIL, si elle cherche tous les relais possibles chez ses homologues ou dans les organisations
internationales, n'en milite pas moins pour que le droit national français ou le droit européen unifié par la directive d'octobre 1995 soit considéré comme applicable à des opérations de collecte de données effectuées en France par des sites web établis hors de l'Union européenne ainsi que cela est exposé au chapitre 4.

Un troisième élément à mettre en avant résulte entièrement de la volonté de la CNIL d'infléchir ses modes d'intervention : la multiplication des décisions de contrôle sur place. Cette démarche est souvent menée plus dans une optique d'information que d'investigation. Mais elle débouche aussi sur des dénonciations au procureur de la République d'infractions pénales à la législation « Informatique et libertés ». À cet égard il faut souligner que 2002 restera comme l'année du nombre record de dénonciations au parquet : sept en une seule année contre dix-huit seulement

Une bonne part de ces dénonciations est le fruit d'une opération emblématique dirigée contre les courriers électroniques non sollicités : « la boîte à spams » qui est largement évoquée au sein du chapitre 2, consacré aux mutations, parfoispérilleuses pour notre vie privée et notre tranquillité, de la prospection commerciale. Cette opération traduit le souci de la CNIL de se mobiliser sur des sujets qui concernent la vie quotidienne des gens, ici des internautes, autrement dit bientôt chacun de nous. La banalisation de l'usage d'internet permet d'écrire ce mot sans sa majuscule. Elle ne met pas fin aux inquiétudes légitimes que ses usagers peuvent nourrir sur la confidentialité des données personnelles qui sont mises en circulation universelle. Le chapitre 5 expose les réponses pragmatiques qu'apporte la CNIL.

Y a-t-il matière à dénoncer une frilosité de la CNIL à l'égard de la « société de l'information » ? C'est le procès dont la menacent les tenants d'une généralisation à marche forcée du vote électronique. Sans aucun attachement nostalgique au préau d'école et à l'urne en bois, la CNIL a eu plusieurs occasions au cours de l'année 2002, année électorale s'il en fut, de préciser les garanties qui doivent selon elle entourer ces scrutins dématérialisés pour qu'ils ne soient pas démonétisés (chapitre 3).

La CNIL est bien placée pour constater que l'informatisation de la société ne passe pas uniquement par internet. L'année 2002 a montré que l'encadrement des grandes bases de données nominatives reste un enjeu de taille. C'est ainsi qu'elle a été amenée à se prononcer sur l'extension des fichiers de police judiciaire réalisée par la loi sur la sécurité intérieure (chapitre 1), sur le nouveau recensement (chapitre 7)
ou encore sur les outils du pilotage de la santé publique (chapitre 6). La CNIL est dans sa mission classique mais toujours d'actualité de modérateur de l'exercice des fonctions régaliennes de l'État. Lorsque des bases de données conditionnent des actes plus banals, obtenir un crédit, souscrire un abonnement téléphonique (chapitre 5), faire connaître son numéro de téléphone ou sa nouvelle adresse (chapitre 7), la CNIL se voit investie, en plus de celui de régulation, d'un rôle de médiation qu'elle remplit dans un esprit de service au public.

Parmi tous les événements qui ont marqué la vie de la CNIL en 2002, il en est un, pourtant majeur, qui n'est pas évoqué dans le présent rapport : le vote par l'Assemblée nationale le 30 janvier 2002 du projet de loi transposant la directive européenne sur la protection des données et modifiant la loi du 6 janvier 1978. Avec cet acte législatif, un pas décisif est franchi : le premier. Toutefois le calendrier électoral et parlementaire n'a pas permis d'aller plus loin au cours de l'année 2002. Puisse l'année 2003 dont le premier trimestre a vu le Sénat adopter à son tour le projet en
première lecture être celle de l'achèvement de ce processus indispensable.


Michel GENTOT