Passer au contenu

Plus de pouvoir pour la Cnil

Dépassée, la loi Informatique et Libertés méritait un sérieux coup de neuf. C’est chose faite depuis le 15 juillet.

Le dépoussiérage de la loi Informatique et Libertés s’imposait. D’une part parce que, datant de 1978, le texte ne correspondait plus à la réalité des nouvelles technologies. Et d’autre part parce qu’une directive européenne de 1995 n’avait toujours pas été transposée dans le droit français. La nouvelle loi, adoptée par le Parlement il y a quelques semaines, avait été présentée dès février 2002 en première lecture à l’Assemblée nationale sous le gouvernement de Lionel Jospin.Les formalités préalables à tout traitement informatique ont été allégées, et le pouvoir de la Cnil (Commission nationale de l’informatique et des libertés) a été renforcé. Concernant le premier point, rappelons que, jusqu’alors, toute association ou entreprise devait théoriquement déclarer ses fichiers informatisés à la Cnil. En réalité, seulement 1 % des associations l’ont fait, contre 30 % des PME.

Fichiers baladeurs

En clair, et de l’avis d’Alex Türk, président de la Cnil, des milliers de fichiers échappent à tout contrôle. La solution envisagée dans le nouveau texte de loi est de supprimer l’obligation de déclaration pour les entités publiques et privées. Celles-ci devront en contrepartie désigner un correspondant à la protection des données, qui devra tenir une liste des traitements effectués dans l’entreprise.Cette mesure ne fait pas l’unanimité. Certains sénateurs, ainsi que la Ligue des droits de l’homme, se sont notamment inquiétés du manque de garanties autour du statut de cet employé.Pour l’instant, la Cnil se contente de préciser que si un correspondant est inefficace ou si des pressions sont exercées sur lui, des sanctions pourront être prises. La Commission rappelle également que ‘ ce mécanisme qui est prévu par la directive européenne existe déjà dans plusieurs pays tels que la Suède, les Pays-Bas et surtout l’Allemagne ‘.

Ce qui va changer

Concernant la récolte de données génétiques, biométriques, médicales, politiques ou religieuses et la constitution de listes noires, l’autorisation de la Cnil demeure obligatoire. Les sociétés de gestion de droits d’auteur et de droits voisins sont les seules autorisées à constituer des fichiers relatifs à la contrefaçon. Cela permet aux maisons de disques, par exemple, de stocker en toute légalité les adresses IP des internautes soupçonnés d’échanger illégalement des fichiers sur les réseaux peer to peer, mais toujours sous le contrôle de la Cnil.Enfin, la nouvelle procédure prévue par la loi concernant la création des fichiers de police ne requiert plus, comme c’est le cas actuellement, l’autorisation de la Cnil, mais un simple avis motivé de la Cnil, qui devra toutefois être publié.De plus, la Commission continuera d’effectuer un contrôle continu sur les fichiers de police.Autre changement majeur apporté à la loi : le pouvoir de la commission, qui était jusqu’alors limité à un rôle de conseil, a été élargi. Dorénavant, la Cnil pourra infliger des amendes pouvant s’élever à 300 000 euros.De plus, le président de la Cnil pourra saisir le juge des référés en cas datteinte grave et immédiate aux droits reconnus par la loi

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Valérie Quélier