Passer au contenu

La Cnil, cette inconnue…

Créée en 1978, la Commission nationale de l’informatique et des libertés n’en finit plus de faire l’actualité. Accès au fichier des Renseignements généraux, géolocalisation, téléphonie, spam, vidéosurveillance, biométrie…, la
Cnil est sur tous les fronts. Rencontre avec Alex Türk, son président.

Micro Hebdo : quelle définition donneriez-vous de la Cnil ?


Alex Türk : d’abord c’est un organisme indépendant chargé d’analyser les évolutions technologiques et leurs effets dans le champ des libertés. La Cnil a aussi un rôle de pédagogue auprès du public pour l’aider à prendre
conscience de ses droits. La protection des données personnelles est effectivement désormais un droit fondamental. Enfin, la Cnil a un rôle de contrôle, de recueil des plaintes et de sanction. Dans quels cas, un particulier peut-il saisir la Cnil ?


Il y a mille occasions pour un particulier de saisir la Cnil ! D’abord, chacun peut demander un droit d’accès au fichier de la police et à celui des Renseignements généraux. Mais il peut aussi s’agir d’un dépôt de plainte. Et là,
les motifs sont multiples : quelqu’un a lancé une information sur Internet sans votre accord, vous soupçonnez votre employeur d’utiliser la vidéo-surveillance illégalement ou vous venez de vous faire refuser un crédit et vous suspectez votre
banque d’avoir pris sa décision parce que votre nom figurerait sur un fichier… Dernièrement, la Cnil ne s’est pourtant pas cachée qu’elle avait énormément de retard dans les réponses qu’elle pouvait donner au public. La commission n’est-elle pas dépassée ?


Nous avons effectivement beaucoup de retard. Nous devons aujourd’hui encore répondre à plus de 3 000 demandes d’accès au fichier de la police et à 300 autres qui concernent celui des Renseignements généraux. Et il nous faudra sept,
huit voire douze mois pour combler ce retard. Concernant les contrôles, nous n’avons pu en effectuer que 128 l’an dernier alors que l’équivalent espagnol de la Cnil en a réalisé plus de 600. Entre les contrôles, les demandes de droit d’accès et les
textes que nous devons étudier, notamment l’an dernier avec le dossier médical personnel ou les textes anti-terroristes, notre petite équipe d’une centaine de personnes est débordée. Et cet engorgement n’est pas près de se résoudre. Avec 8,8
millions d’euros de budget en 2006, la Cnil manque de moyens pour faire face à la demande. Avec 128 contrôles seulement l’an dernier et une Cnil débordée, les entreprises ne vont-elles pas être tentées de se dire qu’elles ont finalement peu de chances d’être contrôlées ?


C’était vrai, mais ça l’est de moins en moins. D’abord, parce qu’il y a de plus en plus de contrôles et donc de moins en moins de chances de passer au travers. Ensuite, nous nous montrons de plus en plus durs. Nous considérons que, sur
certains dossiers, les organisations professionnelles ont pu faire passer les messages et que les abus constatés il y a quelques années ne peuvent pas réapparaître aujourd’hui. Les entreprises ont été prévenues, et nous pourrions considérer les
nouveaux manquements comme de la mauvaise foi. C’est par exemple le cas sur la fameuse pratique du spam. Enfin, même si les plannings de contrôles sont déjà chargés, nous sommes toujours prêts à effectuer un contrôle inopiné. Lorsque vous constatez une infraction, les sanctions sont-elles si dissuasives ? En septembre dernier, la Cnil a prononcé un ‘ avertissement ‘ à l’encontre de la
société Free. Cela n’a rien de bien effrayant…



Les avertissements permettent de signifier à une entreprise qu’elle est dans le collimateur. Nous pouvons décider de rendre cet avertissement public ou non, ce qui peut avoir un effet négatif sur l’image auprès du public. Généralement,
les entreprises averties se tiennent à carreau. D’autant que la loi de 2004 permet désormais à la Cnil de prononcer des sanctions financières jusqu’à 300 000 euros. L’an dernier, le total des sanctions a représenté plus de 168 000 euros.
Et si les entreprises ne jouent pas le jeu, nous pouvons aller plus loin… Avec le développement d’Internet, comment la Cnil peut-elle contrôler et sanctionner une entreprise qui agit depuis l’étranger, notamment dans le cas du spam ?


Tout le problème est là : d’un côté, le droit est limité territorialement. De l’autre, Internet n’a aucune limite ! Les équivalents de la Cnil en Europe doivent réfléchir à des actions communes. Nous en sommes au début de ce
processus. Mais c’est inévitable. Car dans le même temps, nous voyons que les exécutifs, eux aussi, se serrent les coudes : certains gouvernements nous mettent en porte-à-faux car, lorsque telle loi n’a pas posé de problème dans tel pays,
pourquoi la Cnil française aurait-elle quelque chose à redire ? D’après une enquête d’Ipsos, seuls 49 % des Français connaissaient la Cnil, l’an dernier…


L’important ce n’est pas la Cnil, c’est que les Français aient conscience de leurs droits et qu’ils les défendent. Maintenant, nous faisons ce que nous pouvons avec nos modestes moyens. Tous les deux mois, nous partons en région pour
rencontrer entreprises, collectivités locales, etc. Dernièrement, nous étions à Montpellier et en Alsace. Et nous préparons des déplacements à Nantes puis en Picardie. Malheureusement, avec un budget communication de 90 000 euros, nous ne
pouvons pas faire beaucoup de choses. Il faut savoir que la Cnil anglaise dispose, elle, d’un budget de communication de 15 millions d’euros, soit 16 fois plus que nous ! Les Français sont-ils suffisamment conscients de leur droit à la protection des données personnelles ?


Non, ce droit reste encore peu connu. Surtout chez les jeunes générations, chez qui on constate aujourd’hui des comportements inquiétants. Un exemple : avec l’e-mail, il n’y a plus vraiment de respect du secret de la correspondance.
Certains jeunes postent aussi sur Internet des photos et des informations sur leurs professeurs ou sur leur entourage, au mépris du respect de la vie privée. Il va falloir un gros travail de pédagogie pour expliquer l’importance de ce droit
fondamental ! Quelle serait pour vous la Cnil idéale ?


Ce serait une Cnil qui n’existerait pas car elle aurait fait son travail. Evidemment c’est une boutade, mais cela constitue un idéalwww.cnil.fr

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Didier Forray