29ème rapport d'activité 2008 de la Commission nationale de l'informatique et des libertés

-

Français
129 pages
Obtenez un accès à la bibliothèque pour le consulter en ligne
En savoir plus

Description

La CNIL présente son rapport d'activité pour l'année 2008, trente ans après sa création en janvier 1978. On peut noter que l'activité de la Commission est caractérisée par une forte hausse depuis 2003 (en 2008, elle a adopté 588 délibérations, en hausse de 765% sur cinq ans, et réalisé 218 contrôles sur place, en hausse de 1534% sur la même période). Le rapport aborde les temps forts de l'année : débat autour du fichier EDVIGE (Exploitation documentaire et valorisation de l'information générale), non publication de l'avis de la CNIL concernant le projet de loi HADOPI (Haute autorité pour la diffusion des oeuvres et la protection des droits sur Internet), vidéosurveillance, etc. Il revient également sur les domaines de compétence de la CNIL ainsi que sur des questions relatives à la protection de la vie privée sur internet, les échanges d'informations policières à l'échelle européenne et internationale ou encore le partage des données de santé. Il présente le programme que s'est fixé la CNIL pour l'année 2009, par exemple sa volonté d'augmenter le nombre de contrôles qu'elle effectue : rappelons que la loi « informatique et libertés » du 6 août 2004 lui a confiée ce pouvoir, ainsi qu'un pouvoir de sanction.

Sujets

Informations

Publié par
Publié le 01 mai 2009
Nombre de lectures 11
Langue Français
Poids de l'ouvrage 1 Mo
Signaler un problème

e29 RAPPORT D’ACTIVITÉ 2008
C O M M I S S I O N 
N A T I O N A L E  D E
L’INFORMATIQUE 
ET DES LIBERTÉS
Commission nationale
Prix : 15 €de l’informatique et des libertés
8, rue Vivienne La Documentation française
75083 Paris Cedex 02 29-31, quai Voltaire
75344 Paris Cedex 07 www.cnil.fr
Téléphone : 01 40 15 70 00
Téléphone : 01 53 73 22 22 Télécopie : 01 40 15 72 30
Télécopie : 01 53 73 22 00 www.ladocumentationfrancaise.fr
Imprimé en France
ISBN : 978-2-11-007585-7
DF : 5HC16070
La
documentation-:HSMBLA=U\Z]Z\: Française
dF
e
29 rapportd’activité2008
COMMISSION NATIONALE DE L’INFORMATIQUE ET DES LIBERTÉSCOMMISSION
NATIONALE DE
L’INFORMATIQUE
ET DES LIBERTÉS
e29 RAPPORT
D’ACTIVITÉ
2008En application de la loi du 11 mars 1957 (article 41) et du Code de la propriété intellectuelle du
er1 juillet 1992, toute reproduction partielle ou totale à usage collectif de la présente publication est
strictement interdite sans autorisation expresse de l’éditeur. Il est rappelé à cet égard que l’usage
abusif et collectif de la photocopie met en danger l’équilibre économique des circuits du livre.
© La Documentation française – Paris, 2009
ISBN: 978-2-11-007585-7COMMISSION
NATIONALE DE
L’INFORMATIQUE
ET DES LIBERTÉS
e29 RAPPORT
D’ACTIVITÉ
2008
prévu par l’article 11 de la loi du 6 janvier 1978,
modifiée par la loi du 6 août 2004Sommaire
Avant-propos 7
LES TEMPS FORTS DE L’ANNÉE 2008
Edvige: retour sur un débat utile 13
Agir en europe 15
Hadopi: histoire d’un avis «t(r)op secret» 18
Plaintes, contrôles, sanctions:
un tryptique nécessaire 20
La lutte contre la fraude s’organise 21
Vidéosurveillance: il faut placer la CNIL au cœur du dispositif de contrôle 23
Pour une constitutionnalisation du droit à la protection
des données personnelles 27
LA CNIL EN ACTION
Protéger 31
Informer, conseiller 36
Contrôler 45
Sanctionner 47
Anticiper 50
LES DÉFIS
La vie privée, un espace en voie de disparition? 55
Protéger et accompagner les entreprises 57
Coopération policière européenne et internationale: no limit? 59
La surveillance des personnes vulnérables: une question de société essentielle 61
Le partage des données de santé 63
4AU PROGRAMME 2009
Vers un nouveau système de financement de la CNIL 69
Les contrôles: toujours une priorité 70
Francophonie: accélérons le cercle vertueux 71
Les principaux décrets 73
CONCLUSION 75
La proposition aux pouvoirs publics 77
ANNEXES 79
Les membres de la CNIL 81
erLes services au 1 décembre 2008 82
La CNIL en chiffres 84
Les moyens 85
Liste des organismes contrôlés en 2008 86
Liste des organismes sanctionnés en 2008 89
Lexique informatique et libertés 90
Ceux qui ont fait la CNIL 1978-2008 94
Liste des délibérations adoptées en 2008 95
Portrait de Marc L***
paru dans le volume 28 du Tigre (novembre-décembre 2008) 123
5La CNIL en un CLIN d’œil
La Commission nationale de l’informatique et des libertés est chargée d’appliquer la loi du 6 janvier 1978 modifiée en août
2004 relative à l’informatique, aux fichiers et aux libertés. La mission générale de la CNIL est de veiller à ce que l’informatique
soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux
libertés individuelles ou publiques.Avant-propos
Pour la quatrième fois, il me revient, comme Président
de notre institution, d’écrire ce petit avant-propos rituel qui
prétend dire, en quelques lignes, ce que le rapport annuel
tente de révéler, en quelques dizaines de pages, d’une année
qui, elle, a compté des milliers d’heures de travail au service
de la protection des données personnelles!
À l’instant de me livrer à cet exercice, je m’interroge: quelle marque laissera donc
cette année 2008 dans la mémoire commune de l’ensemble des membres de l’équipe
CNIL, commissaires et personnel?
S’il me faut choisir, je crois que ce qui restera imprimé, c’est ce constat selon lequel
plus aucun secteur d’activité, plus aucune parcelle de notre vie individuelle et collective,
n’échappe désormais au développement et à la pression des technologies nouvelles de
l’information.
Dés lors, plus aucun aspect de la vie en société n’échappe à la réflexion et à
l’action de notre Commission.
C’est dire combien je mesure le poids de nos responsabilités, mais aussi l’intensité
des attentes de nos concitoyens et l’exigence de la demande des pouvoirs publics.
Comment faire face?
C’est simple: il faut être indépendants, compétents et efficaces!
Nous devons être indépendants. À ce titre, l’année que nous venons de vivre a été,
une nouvelle fois, mouvementée puisque nous avons dû faire face à une offensive survenue
sous la forme d’un amendement parlementaire remettant en cause gravement notre
budget. Mais, en même temps, le gouvernement nous apportait un soutien sans réserve
en repoussant l’essentiel de cet amendement et en nous accordant une augmentation
substantielle de notre budget de personnel et de fonctionnement.
Quoiqu’il en soit, ma conviction est faite: nous ne pouvons plus continuer ainsi
et il est devenu absolument nécessaire de mettre en place une nouvelle formule de
budget garantissant notre indépendance. Dans ce présent rapport, on trouvera une
présentation de ce projet appelé «financement à l’anglaise». Dans le même esprit, nous
avons été amenés, dans le cadre du débat relatif à la création d’un défenseur des droits
fondamentaux, lors de la révision constitutionnelle de juillet 2008, à exposer les raisons
pour lesquelles en aucune manière notre Commission ne pourrait se voir soumise à un
pouvoir hiérarchique émanant de celui-ci.
7eCNIL 29 RAPPORT D’ACTIVITÉ 2008
Nous devons également, bien entendu, être compétents. C’est pourquoi nous
fournissons de gros efforts pour renouveler et densifier nos capacités d’expertise tant
sur le plan juridique que technologique. Et je crois pouvoir dire que notre Commission
occupe aujourd’hui une position de leader dans le concert de la coopération européenne
et internationale.
Cela est illustré non seulement parce que nous exerçons la présidence du groupe
de l’article 29, réunissant les 27 «CNIL européennes», à Bruxelles, mais aussi parce que
nous avons été amenés à organiser, avec succès, la conférence mondiale de Strasbourg.
De plus, nous sommes aujourd’hui en pointe sur les grands sujets tels que la question des
moteurs de recherche, des réseaux sociaux, de la biométrie ou du problème de dopage.
Enfin, nous devons être efficaces. C’est tout le sens de notre stratégie «généraliste»
consistant à recourir, en fonction des sujets à traiter, à toute la palette d’instruments qui
nous est désormais offerte par la loi de 2004 modifiant celle de 1978: activités de
conseil et de pédagogie, coopération avec plus de 4000 correspondants «informatique
et libertés», développement considérable de notre contrôle, affinement de notre politique
de sanction, capacité d’expertise.
De notre indépendance, de notre compétence, de notre efficacité, dépend, aux
yeux de nos concitoyens et des pouvoirs publics, notre légitimité. Mais il est un moyen à
la fois symbolique et concret, sur le plan juridique, de mettre en exergue cette légitimité:
il s’agirait dans une éventuelle prochaine révision constitutionnelle, de reconnaître le droit
à la protection des données personnelles, au titre de nos droits fondamentaux, comme
l’ont fait, à ce jour, 13 États membres de l’Union européenne.
Mais ceci est une autre histoire... et un autre combat...
Alex Türk
Président de la Commission nationale
de l’informatique et des libertés
8Le mot
du secrétaire
général
En 2008, la CNIL aura achevé sa mue engagée par la loi du 6 août 2004.
Rappelons que c’est cette loi qui a confié à notre Commission son pouvoir de contrôle
sur place et de sanction dont elle était dépourvue. C’est également elle qui a conforté
son rôle de conseil en amont, en particulier à l’égard des correspondants «informatique
et libertés», qui sont les vecteurs et les garants de la diffusion de la culture infortés au sein des entreprises et des administrations publiques. C’est encore elle
qui lui a confié le soin d’autoriser, préalablement à leur mise en œuvre, la création des
fichiers les plus sensibles (biométrie, profilage, interconnexion ou transferts internationaux
de données hors de l’Union européenne). Tant le secteur privé que le secteur public
est concerné. En effet, les dangers de l’informatique n’obéissent plus à la dichotomie
«public/privé», mais tiennent davantage à la nature du fichier envisagé.
La loi de 2004 a donc profondément modifié les missions de notre Commission,
dans une proportion considérable bien que méconnue. Les quelques chiffres suivants
en témoignent. En 2003, dernière année d’application de la loi initiale de 1978, la
CNIL adopta 68 délibérations et procéda à moins de 15 «visites» sur place. En 2008,
notre Commission a adopté 588 délibérations et réalisé 218 contrôles sur place. Quel
que soit le critère retenu, en cinq ans, notre activité a crû de plus de 765% s’agissant
des délibérations, et de 1534% s’agissant des contrôles! Entre-temps, nos effectifs ont
augmenté de 60%, ce qui illustre les efforts réalisés par les équipes de la CNIL que je
tiens ici à remercier pour leur efficacité.
Au-delà de ces volumes, c’est surtout le public auquel s’adresse la CNIL qui
a profondément changé. En 2003, 90% des délibérations adoptées par notre
Commission portaient sur le secteur public. En 2008, c’est à 90% le secteur privé qui
a été concerné par ses décisions. Mais, bien entendu, cela ne signifie en aucune manière
un désengagement de la CNIL du secteur public, preuve en est son contrôle du STIC
ou son avis sur EDVIGE dont la presse s’est largement fait l’écho. Ce changement du
«public» de la CNIL, qui a déjà abouti à une nouvelle organisation interne, doit l’amener
à modifier son offre de services. C’est pourquoi d’importants chantiers, lancés en 2008,
devraient aboutir cette année.
9