Vie privée : les points noirs selon la Cnil

Ainsi, en 2008, ce sont 71 990 fichiers qui ont été déclarés, 4 244 plaintes déposées, mais aussi 12 postes créés ainsi que 218 contrôles effectués, ce qui est assez peu vu la multiplication des sujets et des techniques, et 2 516 accès aux fichiers de police demandés. Soit 116 % de plus qu'en 2007. Et encore, il reste 3 500 demandes qui n'ont pas encore été traitées !

Les fichiers de police restent d'ailleurs un sujet emblématique (et polémique) des problématiques de protection de la vie privée, mais il n'est pas le seul. Tour d'horizon des préoccupations 2008 de la Cnil.

C'est devenu un problème récurrent, soulevé au début de l'année par un rapport de la Cnil : le Système de traitement des infractions constatées, le fameux fichier de police Stic, comporte nombre d'erreurs et des signalements qui ne devraient plus y être, sans que les citoyens sachent très bien ce qui est inscrit les concernant.

En 2008, 17 % des fiches ont dû être supprimées, 65 % ont dû être modifiées et seules 18 % étaient exactes... D'où des demandes de vérification qui explosent. « Il y a un développement des demandes tel que nous sommes dans l'incapacité d'y répondre en temps réel », reconnaît le président de la Cnil, Alex Türk. Du coup, 3 500 d'entre elles, arrivées entre 2002 et 2009, sont toujours en cours de traitement !

Le 1^er juillet 2008, un décret donne naissance à un nouveau fichier de police, regroupement de plusieurs fichiers existants mais pas seulement : Edvige. La polémique enfle. Edvige prévoit de ficher des mineurs dès treize ans, des personnalités publiques, des élus, des syndicalistes, des candidats à des élections, inclut des données sur les choix religieux et les orientations sexuelles, etc.

La Cnil avait émis des réserves qui ne seront pas prises en compte par les pouvoirs publics. Au final, Edvige a été annulé, remplacé par une variante, Edvirsp, elle-même en cours de refonte. Avec, cette fois, consultation de la Cnil. « Nous en sommes à la troisième mouture du texte, un Edvirsp 2. Edvirsp 1 étant en quelque sorte mort-né », ironise Alex Türk.

La vidéosurveillance commence à poser de gros soucis à la Cnil. Ses réflexions ont alimenté un rapport sénatorial, rendu à la fin de l'année 2008, qui préconise à la fois un contrôle total de ces projets par la Cnil et plus de transparence. C'est-à-dire faire savoir combien de caméras sont mises en place et dans quel but. « Nous souhaitons une remise à plat complète du régime juridique de la vidéosurveillance, basé sur des règlements de 1995, insiste le président de la Commission. Aujourd'hui, ce cadre est obsolète et dangereux. »

Surtout que la ministre de l'Intérieur a plusieurs fois évoqué son ambition de multiplier le nombre de caméras.

Le 29 avril 2008, la Commission rendait au gouvernement un avis critique sur le dispositif de riposte graduée prévu dans le projet de loi Création et Internet. Comme c'est le gouvernement qui décide de publier ou non les avis qu'il a demandés, il enterre celui-ci. En octobre, le Sénat vote donc le texte sans en avoir eu connaissance.

Sauf qu'au début du mois de novembre, La Tribune déterre l'avis de la Cnil et en publie la teneur. Du coup, les députés, eux, votent en connaissance de cause. Un méli-mélo qui a mis la Commission en porte-à-faux mais qui s'est soldé par un nouveau règlement : désormais, les présidents de commission des deux assemblées pourront demander à la Cnil ses rapports et avis en lien avec un projet de loi en cours de discussion.

Le groupe G29, composé des Cnil européennes et présidé par Alex Türk, a rendu au début du mois d'avril 2008 un avis concernant la protection de la vie privée par les moteurs de recherche. Le texte demande aux moteurs de ne pas conserver de données personnelles plus de six mois. Google a annoncé qu'il ferait passer cette durée de dix-huit à neuf mois, Yahoo! a accepté de passer de treize à trois mois.

L'Education nationale aussi a son projet de fichier. C'est Base élèves, qui fait polémique depuis l'automne 2008 et déchaîne l'hostilité des parents d'élèves ainsi que des enseignants. Plusieurs centaines de plaintes ont été déposées. Le projet est revenu en discussion entre le ministère et la Cnil, qui ont prévu une réunion sur le sujet à la fin du mois.