19 mai 2008

La CNIL veut son indépendance financière vis à vis de l'Etat

Actuellement dotée d'un budget de 12 millions d'euros alloué par l'Etat, ce qui la place à la traîne des pays européens, la CNIL milite pour une augmentation de ses moyens en tirant ses ressources d'un système de contribution que paieraient tous les acteurs informatiques (entreprises, collectivités). Ce financement permettrait de "conquérir notre indépendance budgétaire", insiste Alex Türk, président de la CNIL. Cette indépendance donnerait à la commission plus de liberté de manœuvre pour faire valoir ses vues. Elle demande, par exemple,  que le préambule de la Constitution garantisse la protection des données personnelles à un moment où se généralisent les systèmes de "traçage" informatique des individus. En présentant le rapport annuel de la commission, Alex Türk a souligné que "du lever au coucher, nous sommes tous plus ou moins soumis" à "un double traçage". D'abord "un traçage dans l'espace" à travers le développement des systèmes de biométrie, de vidéosurveillance ou de géolocalisation. Ensuite "un traçage dans le temps" que permettent les moteurs de recherche ou les réseaux sociaux sur Internet.
"Le premier met en cause la liberté d'aller et venir", souligne le président de la CNIL. "Le second met en cause la liberté de pensée et d'expression", ajoute-t-il en citant l'exemple de déclarations anciennes exhumées dans des moteurs de recherche qui "vous obligent de justifier à 50 ans ce que vous avez dit à 20 ans". La réunion des 27 Cnil européennes, présidée depuis cette année par Alex Türk, a recommandé "une réduction très sensible (à six mois au lieu de 18 actuellement, ndlr) de la durée de conservation des données par les moteurs de recherche" et autres réseaux sociaux sur le net du type Facebook et Myspace. En conséquence, la Cnil veut "faire reconnaître le caractère constitutionnel du droit à la protection des données personnelles" avec une inscription dans le préambule de la Constitution de 1958, qui rappelle les droits fondamentaux."Treize des 27 pays de l'Union européenne ont déjà fait ce travail", explique Alex Türk.

Explosion des demandes de consultation des fichiers de police

Dans son rapport annuel, la CNIL relève par ailleurs une "explosion" en 2007 des demandes de consultation des données personnelles dans les fichiers des forces de l'ordre, notamment ceux des Renseignements généraux (RG). La commission a reçu 4 455 plaintes pour non-respect de la loi informatique et libertés, qui réglemente l'utilisation de données personnelles informatisées, en augmentation de 25%. Elle a effectué 164 missions de contrôle (+ 21%) concernant 140 organismes, adressé 101 mises en demeure, adressé cinq avertissements et prononcé neuf sanctions financières correspondant à des amendes de 5 000 à 50 000 euros. Parmi les secteurs contrôlés, on trouve les dispositifs biométriques, les fichiers de salariés ou encore les systèmes de vidéosurveillance utilisés par les polices municipales ou par des entreprises.
La CNIL a également reçu 2 660 "demandes de droit d'accès indirect" par des particuliers, qui nécessitent une vérification de la commission auprès des services concernés, soit une augmentation de 67% par rapport à 2006. "Cette croissance s'est nettement accélérée suite à la médiatisation en février 2007" de la demande d'accès à sa fiche des Renseignements généraux par Bruno Rebelle, membre du comité de campagne de Ségolène Royal, candidate socialiste à la présidentielle, a expliqué la CNIL. Après cette affaire, "500 personnes ont demandé l'accès à leur dossier" des RG et les vérifications de la CNIL ont révélé que "90% d'entre elles étaient inconnues".
Les demandes peuvent concerner plusieurs fichiers comme le Système de traitement des infractions constatées (STIC) de la police ou le fichier Judex de la gendarmerie, ce qui implique "de nombreuses vérifications" de la part des services de la CNIL. Le contrôle spécifique des fichiers des RG, prévu au programme 2007, se déroulera "en pratique" cette année, précise la commission. Elle compte vérifier notamment que lorsque les RG indiquent "à la CNIL qu'une personne est inconnue, elle l'est réellement" ou encore "qu'en cas de demande de suppression partielle ou totale d'un dossier, celle-ci (soit) effectivement réalisée".
 Avec AFP