26ème rapport d activité 2005 de la Commission nationale de l informatique et des libertés

123 pages

Français

Découvre YouScribe en t'inscrivant gratuitement

Je m'inscris

26ème rapport d'activité 2005 de la Commission nationale de l'informatique et des libertés

rapports-culture-communication - Commission Nationale De L'Informatique Et Des Libertés

Découvre YouScribe en t'inscrivant gratuitement

Je m'inscris

Obtenez un accès à la bibliothèque pour le consulter en ligne
En savoir plus

123 pages

Français

Obtenez un accès à la bibliothèque pour le consulter en ligne
En savoir plus

A propos
Informations
Extrait

Description

La CNIL propose son rapport d'activité pour l'année 2005, année au cours de laquelle est paru le décret d'application de la nouvelle loi informatique et libertés offrant la possibilité pour les entreprises, les collectivités locales, les établissements publics ou les associations de désigner un correspondant informatique et libertés. Le rapport consacre par ailleurs un chapitre à ses avis sur les relations entre libertés individuelles et nouvelles technologies de l'information. Il revient sur les temps forts qui ont marqué l'année 2005 et fait le point sur des sujets tels que le bracelet électronique, le spam ou encore le vote électronique. Le rapport fait état des réflexions en cours (identité électronique, géolocalisation des véhicules des salariés...) et annonce le programme de travail de la CNIL pour 2006. Il revient enfin sur les propositions et recommandations adressées au gouvernement et au parlement.

Sujets

CNIL

Informatique

Internet

Libertés fondamentales

Électrisation

Vie privée

Legislation

Transparence

Terrorisme

Droit d'auteur

Surveillance électronique

Carte d'identité

Autorité administrative indépendante

Base de données

Culture

Communication

Medias

Informations

Publié par	rapports-culture-communication
Publié le	01 avril 2006
Nombre de lectures	75
Licence :	En savoir + Paternité, pas d'utilisation commerciale, partage des conditions initiales à l'identique
Langue	Français
Poids de l'ouvrage	1 Mo

Extrait

C O M M I S S I O N NATIONALE DE L’INFORMIBAETIRQUÉES ET DES L T

26eRAPPORT D’ACTIVITÉ 2005

En application de la loi du 11 mars 1957 (article 41) et du Code de la propriété intellectuelle du 1erjuillet 1992, toute reproduction partielle ou totale à usage collectif de la présente publication est strictement interdite sans autorisation expresse de l’éditeur. Il est rappelé à cet égard que l’usage abusif et collectif de la photocopie met en danger l’équilibre économique des circuits du livre.

C O M M I S S I O N NATIONALE DE L’INFORMATIQUE ET DES LIBERTÉS

26eRAPPO D’VIATCRITTÉ 2005

prévu par l’article 11 de la loi du 6 janvier 1978, modifiée par la loi du 6 août 2004

Sommaire

Avant-propos . . . . .

. . .

. .

. . . . .

. . . . . . . . . . . . . . . . . . . . . .

LA CNIL. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Les membres . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Les services au 31 décembre 2005 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Les moyens . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Les chiffres clés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . La CNIL en Europe et dans le monde . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . La CNIL et les citoyens . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

LA NOUVELLE LOI « INFORMATIQUE ET LIBERTÉS » EN PRATIQUE . . . . . . . . . . . .

Le décret d’application : Le correspondant a un statut . . . . . . . . . . . . . . . . . . . Les mesures de simplification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Le conseil . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Les contrôles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Les sanctions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Les transferts internationaux de données . . . . . . . . . . . . . . . . . . . . . . . . . . . . L’HOMO INFORMATICUS . . . . . . . . . . . . . . . .

L’homo informaticus tracé . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

L’homo informaticus administré à distance . . . . . . . . . . . . . . . . . . . . . . . . . . .

L’homo informaticus biomaîtrisé . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

TEMPS FORTS DE L’ANNÉE 2005 . . . . . . . . .

La lutte contre le terrorisme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

L’échange de fichiers sur internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Les dispositifs d’alerte professionnelle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Le risque financier . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

La mesure de la diversité des origines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

12 13

16 19

39 41

58 60

OÙ EN EST-ON SUR... ? . . . . . . . . . . . . . . . . . .

Le bracelet électronique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

La surveillance des salariés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Le spam . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Le vote électronique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Le partage des données médicales personnelles . . . . . . . . . . . . . . . . . . . . . . Les annuaires et services de renseignements universels . . . . . . . . . . . . . . . . . .

Les données des passagers aériens . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

La diffusion et la réutilisation des données publiques . . . . . . . . . . . . . . . . . . .

RÉFLEXIONS EN COURS . . . . . . . . . . . . . . . .

L’identité électronique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . La géolocalisation des véhicules des salariés . . . . . . . . . . . . . . . . . . . . . . . . . Vers une définition européenne de la notion de donnée à caractère personnel . Généalogie et protection des données personnelles . . . . . . . . . . . . . . . . . . . .

AU PROGRAMME 2006 . . . . . . . . . . . . . . . . . . L’Europe de la sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Les jeunes à l’ère numérique (espaces de travail, blogs…) . . . . . . . . . . . . . . .

La violence dans les stades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . La prospection politique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Les casiers judiciaires parallèles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Les labels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Les principaux décrets d’application devant être soumis pour avis à la CNIL en 2006 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

PROPOSITIONS ET RECOMMANDATIONS DE LA CNIL AU GOUVERNEMENT ET AU PARLEMENT . . . . . . . . . . . . . . . . . . . .

Les fichiers de police judiciaire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . L’accès aux données de santé par les organismes d’assurance maladie complémentaires . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . La nécessaire définition d’un cadre pour mesurer la diversité des origines . . . . . Les fichiers centraux de crédit ou fichiers positifs . . . . . . . . . . . . . . . . . . . . . .

71 72

73 75

84 86

91 92

101

103

104

105

ANNEXE. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107

Liste des délibérations adoptées par la CNIL en 2005 . . . . . . . . . . . . . . . . . .

109

M. Alex Türk, président de la CNIL remet le rapport d’activité 2004 à M. Jacques Chirac, président de la République, accompagné de Guy Rosier, vice-président délégué, François Giquel, vice-président et Christophe Pallez, secrétaire général.

Avant-propos

L’année 2004 a été marquée par le vote de la nouvelle loi « informatique et libertés » mettant en application la directive européenne de 1995 et réformant en profondeur la loi fondamentale de 1978. Cette année aura donc été celle de la prise de conscience de la nouvelle donne juridique et de la mesure des défis qui nous attendaient.

L’année 2005 qui a vu paraître le décret d’application de la nouvelle loi a été, elle, celle de la mise en action.

• Mais, pour agir, il faut d’abord réunir des moyens. C’est pourquoi je me félicite que notre démarche auprès du Premier ministre tendant à renforcer très sensiblement l’effectif de notre commission pour faire face à de nouvelles missions, ait abouti, fin 2004, à un accord de principe mis en œuvre par le nouveau gouvernement dans le courant 2005.

C’est ainsi qu’il nous est possible de procéder à une partie du recrutement nécessaire, durant l’année 2006, pour engager les premières inflexions et les initiatives indispensables : par exemple, création d’un nouveau service d’accueil et d’orientation en prise directe avec l’usager, création d’une structure dédiée aux correspondants « informatique et libertés » en liaison constante avec les acteurs du monde informatique (entreprises, collectivités locales et administrations), développement du service des contrôles conformément à l’esprit même de la nouvelle loi.

Bien entendu, il ne s’agit là que de la première phase d’un plan de rattrapage qui devrait, en quatre ans, nous rapprocher de la moyenne européenne. À ce sujet, je me réjouis que le président de la République, lors de la présentation de notre rapport annuel 2004, ait manifesté son soutien ardent à ce plan et son intention de faire connaître cette préoccupation au Premier ministre.

• Pour agir, il faut également une méthode : nous avons choisi celle de la pédagogie, de la communication, du dialogue. Tel était le sens notamment de la refonte complète de notre rapport annuel qui a, je crois pouvoir le dire, rencontré un véritable succès. De même, nous avons engagé une vaste opération appelée « Les rencontres régionales de la CNIL » qui nous a amenés à nous rendre en région Nord-Pas-de-Calais en janvier, en Bretagne en avril, en Midi-Pyrénées en juin, en Franche-Comté en octobre, et enfin en Provence-Alpes-Côte d’Azur en décembre 2005.

Chaque fois notre équipe, composée de commissaires et de nombreux spécialistes de la commission, a pu échanger avec l’ensemble des acteurs « informatique et libertés » : magistrats, avocats, associations, consommateurs, syndicats, entreprises, professionnels de la recherche et de la santé, administrations, collectivités locales, milieux éducatifs, etc.

Ajoutons à ces initiatives, l’organisation d’un colloque extrêmement enrichissant, en novembre dernier, en collaboration avec le Sénat et l’université de Paris II, le développement de notre site internet ainsi qu’une multiplicité d’interventions en matière de formation.

• Pour agir, enfin et surtout, il faut un objectif ! Le nôtre n’a pas changé…mais il a beaucoup évolué !

La CNIL a toujours eu pour mission d’évaluer, conformément à la loi, au service de la société française, les données de l’équilibre fondamental entre les impératifs de progrès ou de la sécurité et ceux de la protection de la vie privée et des données personnelles.

Mais l’exercice est, chaque jour, plus périlleux car il ne s’agit pas de nous déterminer dans le présent seul. Il nous faut repérer, comprendre et exprimer des dérives qui peuvent

survenir lors de la mise en œuvre de telle ou telle innovation dans les cinq ou dix ans à venir.

C’est en cela que notre objectif change parce qu’il évolue au gré des innovations techniques à une vitesse toujours plus grande, mais aussi parce que les enjeux sont toujours plus massifs et plus internationaux, mais encore parce que les usagers sont, comme

consommateurs, de plus en plus avides des applications de ces nouvelles technologies de l’informatique et, comme citoyens, de plus en plus soucieux quant à la défense de leurs droits à la protection de leurs données personnelles.

Au fil des pages de cette deuxième édition du rapport annuel, « nouvelle formule », le lecteur découvrira l’écho ou le reflet de ces (ses) contradictions, de ces défis, de ces (ses) aspirations et il pourra prendre la mesure des actions que nous avons entreprises, en 2005, pour aider à la résolution des unes, à la maîtrise des autres, à la réalisation, enfin, de ces dernières.

Alex Türk Président de la Commission nationale de l’informatique et des libertés

CNIL

La CNIL en un CLIN d’œil

La Commission nationale de l’informatique et des libertés est chargée d’appliquer la loi du 6 janvier 1978 relative à l’informati-que, aux fichiers et aux libertés. La mission générale de la CNIL est de veiller à ce que l’informatique soit au service du cito yen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques.