« Jamais sans doute, les avis ou les recommandations de la Cnil n’ont à ce point pesé sur des choix de société », a constaté Michel Gentot, président de la Commission nationale de l’informatique et des libertés, lors de la conférence de presse de présentation de son 20ème rapport d’activité, en rappelant l’actualité de dossiers aussi chauds que l’utilisation du NIR par la direction générale des impôts, les registres d’inscription des Pacs, le fichier épidémiologique de suivi de la séropositivité au sida, le fichier national d’empreintes génétiques des personnes condamnées pour infraction sexuelle ou le recensement général de la population. Pourtant malgré ce constat, ce rôle de régulateur des fichiers publics va sans doute prendre fin. Le gouvernement a choisi, à la demande insistante de l’administration, de relâcher le contrôle de la Commission. Dans l’avant-projet de loi, les traitements automatisés du secteur public devraient échapper à la lourde procédure d’avis qui permettait, justement, à la Commission d’imposer certains garde-fous.

Même si les fichiers publics peuvent se montrer liberticides, l’année 1999 a aussi montré les dangers potentiels de certaines applications du secteur privé. La Cnil s’est particulièrement préoccupée de la « génération télécoms ». « L’enjeu est clair : éviter que les nouvelles technologies associées à la société de la communication ne constituent, à notre insu, un des pièges de nos sociétés modernes et les transforment « malgré elles », en société de surveillance », peut-on lire dans son rapport. En juin 1999, elle a procédé à une étude approfondie sur l’utilisation actuelle et virtuelle des données de localisation des téléphones mobiles, en concertation avec les trois opérateurs. La conservation des données de localisation et la disparité de leurs durées (d’un à trois ans) inquiète fortement la Cnil. Elle propose de limiter cette durée à un an et de prévoir un droit d’opposition à la transmission de ces données à un tiers. Elle a, par ailleurs, veillé à ce que les nouveaux services de « communication avancée » tels que la mémorisation du numéro de l’appelant en cas d’absence de réponse, de présentation du numéro de l’appelant ou les interruptions publicitaires soient encadrés.

Les dérives en matière de gestion des ressources humaines alarment la Cnil qui reçoit de plus en plus de plaintes de salariés, à ce sujet. Il s’agit aussi bien de l’enregistrement de données éloignées de leur finalité au moment de l’embauche, de l’établissement de profils ou de l’utilisation des traces indélébiles laissées sur le disque dur. « La meilleure Cnil du monde ne nous protègera pas si chacun ne s’implique pas et n’évite pas de laisser des traces un peu partout », a expliqué le vice-président délégué, Hubert Bouchet, qui mène actuellement une enquête en vue de l’élaboration d’une recommandation générale sur la « cybersurveillance » des salariés dans l’entreprise.

La Cnil continue, par ailleurs, de veiller particulièrement aux risques liés aux traitements de santé, et notamment au dispositif Sesam-Vitale. Elle appelle à un encadrement juridique des « concentrateurs », ces organismes qui assurent la transmission des feuilles de soin électroniques entre le professionnel de santé et les organismes d’assurance maladie. Ces « concentrateurs » qui reçoivent et centralisent des données personnelles sensibles et « convoitées » devraient, selon la Cnil, être soumis à des obligations de sécurité particulières. S’agissant du volet « dossier médical » de la carte, elle s’interroge sur le droit d’accès des patients et ses modalités.

Alors qu’elle se trouve certainement dans sa dernière année d’activité, sous sa forme actuelle, la Cnil a désormais jusqu’à la fin du mois de septembre pour décrypter le texte complexe de l’avant-projet de loi qui doit modifier, et non abroger, l’actuelle loi « Informatique et libertés », afin de rendre un avis fondé sur vingt ans d’expérience.

Sylvie ROZENFELD

(1) connu comme le numéro de sécurité sociale.
(2) Pactes civils de solidarité.

L’activité de la Cnil en 1999

Concernant les formalités préalables, le nombre de demandes d’avis s’est élevé à 3 538, soit une augmentation de 17,8 % par rapport à l’an dernier. Mais le nombre de traitements déclarés, soit 63 300, a baissé de 6,7 %. Cela tient essentiellement à la forte diminution des déclarations simplifiées (-14,1 %), phénomène auquel aucune explication n’est donnée. En revanche, les déclarations de sites internet explosent avec une croissance spectaculaire de 44,2 %.

Les plaintes (3 538) qui ont augmenté de 31 % concernent d’abord le travail, la banque ou la prospection commerciale. Quant aux demandes d’accès indirect aux fichiers de police, ils n’ont jamais été aussi importants. Le débat sur le fichier STIC que la Cnil s’apprête à réexaminer, et le système Schengen, expliquent en partie cette augmentation de 67 %.