A l’occasion de la Conférence internationale qui réunira à Paris, du 24 au 26 septembre prochain, les Commissaires à la protection des données, Michel Gentot, le président de la Commission nationale de l’informatique et des libertés (Cnil), revient sur les principaux dossiers d’actualité relatifs à la confidentialité sur le réseau.Avez-vous le sentiment que la société de l’information est désormais pour le gouvernement une question de deuxième ordre ? La question aurait peut-être pu être posée il y a quelques mois. Mais le mois de juillet a été décisif puisque le conseil des ministres a adopté deux projets de loi importants : celui sur la société de l’information (LSI) et celui qui transpose la directive européenne de 1995 sur la protection des données personnelles. Ces textes seront discutés en première lecture à l’Assemblée d’ici au début de 2002 et les prochaines échéances électorales ne devraient pas avoir trop d’incidences sur ces projets de loi. Du côté des entreprises, j’ai été frappé de constater que, lors de la dernière session de Hourtin [l’université d’été de la communication, ndlr] et à la récente université d’été du Medef, la question de la confidentialité des données personnelles a fait l’objet de plusieurs colloques. Mais j’ai le sentiment que cet intérêt traduit d’une certaine manière une absence d’information. D’où l’importance des médias pour faire de la pédagogie au sujet de ce nouveau droit de l’homme.Qu’attendez-vous de cette réunion avec vos homologues étrangers, dont le thème principal est ” Vie privée, droit de l’homme ” ? Il est toujours intéressant de confronter les expériences, même si nous échangeons déjà des informations tout au long de l’année. Mais nous voulons associer les représentants de grands groupes industriels, des magistrats, des syndicats… Il ne faut pas croire qu’en ce qui concerne le respect des données, il y a les Européens d’un côté et les Anglo-Saxons de l’autre. Des irrigations réciproques existent. En Europe, les Britanniques sont au diapason des Européens. Les États-Unis ne sont pas la zone de non-droit que l’on imagine. Ainsi, leur législation sur la compilation de données relatives aux mineurs sur internet est plus restrictive qu’en Europe et ils sont très avancés en matière de compilation et de commercialisation d’informations relatives à la santé. En France, à ce jour, il n’existe pas de loi interdisant la commercialisation de données médicales recueillies sur internet. L’évolution croissante d’internet va générer une augmentation massive du nombre de fichiers étudiés par la Cnil. Avez-vous les moyens matériels de faire face à cette situation ? La Cnil comptait 61 agents au 1er janvier dernier. Bercy nous a accordé ?” et c’est une grande première ?” 12 postes supplémentaires pour cette année. Nous sommes en train de les recruter. Si la prochaine loi de finance est votée en l’état, nous en aurons 4 de plus en 2002. En termes de budget annuel, nous disposons de quelque 4,6 millions d’euros [30 millions de francs]. Ce qui nous permet de disposer d’un équipement informatique satisfaisant. Au-delà des moyens humains et matériels, l’autorité, qui s’attache généralement aux avis et décisions de la Cnil, paraît de nature à faire avancer les choses. En outre, en matière de fichiers, il se produit un effet boule de neige : si nous parvenons à régler un problème individuel dans un fichier qui peut comporter 10 000 noms, c’est autant de personnes que nous aurons contribué à rétablir dans leurs droits. Mais l’essentiel de notre contrôle porte sur des plaintes de particuliers qui contestent leur présence dans un fichier. Soit quatre à cinq mille réclamations par an. Avec internet, ce nombre a progressé de près de 50 % en trois ans.Quel régime préconisez-vous en matière de conservation des données par les prestataires internet ? Nous sommes favorables à une durée de trois mois. Au-delà, un an ou plus, cela risquerait de donner l’impression au citoyen qu’il est sous surveillance sans, d’ailleurs, que les données conservées aussi longtemps puissent être vraiment exploitables. Il faut arbitrer entre les impératifs d’ordre public et le respect de la vie privée.Vous allez conclure dans quelques semaines un rapport consacré à la cybersurveillance des salariés. Où en êtes-vous ? Certains chefs d’entreprise considèrent que tout ce qui se déroule dans leurs locaux professionnels relève de leur imperium. Or, le code du travail est formel : la signature du contrat de travail n’autorise pas de facto toutes les mesures de surveillance à l’égard des salariés. Il faut que ces derniers en soient informés au préalable. Il doit y avoir un minimum de vie privée sur le lieu de travail. La jurisprudence en la matière est intéressante mais pas homogène. Il nous a paru important d’enquêter à ce propos. Afin de formuler par la suite des recommandations. Nous avons lancé un appel à propositions au printemps dernier aux organisations syndicales, aux instances patronales, à un certain nombre d’experts du réseau… Évidemment, les 35 heures, les retraites ou les négociations sociales absorbent prioritairement l’attention des organisations syndicales. Mais c’est l’une des missions de la Cnil que d’explorer de nouveaux sujets et d’inciter les personnes ou les organismes à débattre, les esprits à mûrir.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
