La loi d’orientation et de programmation pour la performance de la sécurité intérieure, dite Loppsi 2, a déjà beaucoup fait parler d’elle mais n’a toujours pas été votée. Adoptée en première lecture en février dernier par l’Assemblée nationale, elle a été examinée par la commission des lois du Sénat le 2 juin dernier. C’est à cette occasion que l’avis de la Commission nationale de l’informatique et des libertés a été sollicité. Celle-ci vient de le publier sur son site Internet (en PDF). Si la Commission semble assez satisfaite du fait que certaines de ses recommandations ont été prises en compte, elle tique encore sur plusieurs points.
Tout d’abord, les fichiers de police et de justice, une source récurrente de reproches de la part de la Cnil (encore dernièrement à l’occasion de la présentation de son bilan annuel). Celle-ci exprime toujours ses réserves concernant la consultation des fichiers Stic et Judex dans le cadre d’enquêtes administratives, « compte tenu […] des graves conséquences pour les personnes qui peuvent résulter de leur insuffisante mise à jour, notamment en terme d’accès ou de maintien dans l’emploi ».
Vidéosurveillance depuis l’étranger
La manière dont la loi prévoit d’organiser la vidéosurveillance ne plaît pas non plus complètement à la Cnil. Le texte donne la possibilité aux préfets de sous-traiter l’exploitation de ce genre de dispositif à des opérateurs publics ou privés, par le biais d’agréments. Une option « susceptible de porter atteinte à l’intégrité du processus en termes de fiabilité et de sécurité ». Le gendarme des données personnelles a aussi la crainte que cette sous-traitance soit même externalisée… à l’étranger, « rendant ainsi impossible tout contrôle sur le territoire national ».
Outre ces sujets récurrents, la Loppsi 2 a amené un nouvel objet de réflexion : les scanners corporels. L’article 18 bis du projet de loi prévoit en effet l’utilisation « d’un dispositif d’imagerie utilisant des ondes millimétriques » à titre expérimental et pour trois ans. La loi n’est pas encore en vigueur, mais un système de ce type est déjà en place à l’aéroport Roissy-Charles-De-Gaulle.
La Cnil estime que le système et les procédures retenus par la loi fournissent des « garanties réelles du point de vue de la protection de la vie privée des personnes ». Mais ce n’est pas assez. La Commission veut un décret d’application validé par le Conseil d’Etat qui dirait qui peut consulter les images fournies par les scanners, quelles sont les sécurités techniques, quels sont les droits des personnes scannées, comment elles peuvent exprimer leur consentement et comment elle peuvent être informées du contrôle. Et l’avis de la Cnil sur ce décret est nécessaire.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
