La Cnil rend son 21ème rapport d'activité

La Cnil publie son rapport d’activité 2000. Si le nombre de saisines est pratiquement identique à celui de 1999, elle constate notamment une « forte augmentation » des demandes relatives aux fichiers de police. Ce rapport est surtout l’occasion d’une vue d’ensemble des activités de l’établissement qui souligne la mondialisation de la protection des données tout en réclamant la transposition de la directive européenne de 1995.

« Toute personne a droit à la protection des données à caractère personnel la concernant. Ces données doivent être traitées loyalement, à des fins déterminées et sur la base du consentement de la personne concernée ou en vertu d’un autre fondement légitime prévu par la loi. Toute personne a le droit d’accéder aux données collectées la concernant et d’en obtenir la rectification. » Ainsi débute le 21ème rapport d’activité de la Commission nationale informatique et libertés (Cnil), par la citation de l’article 7 de la Charte des droits fondamentaux proclamée lors du Conseil européen de Nice le 7 décembre 2000, qui rappelle : « Le respect de ces règles est soumis au contrôle d’une autorité indépendante. ». En France, cette autorité est la Cnil. Le rapport d’activité sur l’année 2000 permet de mieux cerner le rôle joué par l’autorité mise en place par la loi « informatique et libertés » de 1978 et qui bénéficiait l’année dernière d’un budget de 32,5 millions de francs (38,5 en 2001) pour un effectif de 58 agents (70 en 2001).

Une mission d’information

La Cnil a notamment pour mission « d’informer les personnes de leurs droits et obligations, de tenir à leur disposition le registre des traitements déclarés, de recevoir les réclamations, pétitions et plaintes, ainsi que d’exercer, à la demande des requérants, le droit d’accès aux fichiers intéressant la sécurité publique et la sûreté de l’Etat », rappelle le document. En 2000, elle a enregistré près de 6 000 saisines, un chiffre pratiquement identique à celui de 1999. Parmi celles-ci, on compte 817 demandes de droit d’accès direct, 3 399 plaintes, 1 049 demandes de conseil, 144 demandes de radiation des fichiers commerciaux, 319 demandes d’information générale et 208 demandes d’extraits du fichier des fichiers. « Les demandes d’exercice du droit d’accès indirect aux fichiers de police et de sécurité enregistrent encore une très forte progression d’une année sur l’autre (+ 67 % en 1999 et + 21 % en 2000) », souligne le document. Il précise aussi : « L’objet le plus fréquent des plaintes concerne l’exercice des droits, et tout particulièrement du droit d’opposition à figurer dans un traitement ou à faire l’objet de prospection commerciale. » On apprend aussi qu’en 2000, la Cnil a reçu 897 demandes d’accès aux fichiers du système d’information Schengen mis en place en 1995 dans le cadre de l’Europe. » Suite aux démarches entreprises par la CNIL, 183 signalements ont été supprimés », dénombre le document. La Cnil est aussi chargée de recueillir les déclarations des sites Internet (4 943 en 2000), au total elle recensait 8 702 sites au 31 décembre 2000.

Parallèlement à ces services offerts au public, la Cnil effectue des enquêtes et émet des recommandations quand elle ne saisit pas les autorités judiciaires. En 2000, elle s’est ainsi prononcée sur des affaires (détaillées dans le rapport) concernant l’utilisation des données personnelles dans des domaines variés tels que les maladies à déclaration obligatoire sous surveillance, l’enfance maltraitée, les discriminations raciales, le Stic (Système de traitement des infractions constatées), les contrôles d’accès par biométrie, la cybersurveillance des salariés (qui a d’ailleurs fait l’objet d’un rapport, voir édition du 29 mars 2001), la santé en ligne, les fichiers employés dans le cadre des demandes de crédits ou encore la sécurisation des cartes bancaires.

Une dimension européenne

Un chapitre entier du rapport est consacré à la « mondialisation de la protection des données ». Le rapport note que « l’année 2000 pourrait être considérée comme une année charnière vers une véritable mondialisation de la protection des données, l’Europe continuant à jouer dans ce domaine le rôle de pointe qu’elle tient depuis les années 70 ». La Cnil s’attarde longuement sur l’Europe ; dans son avant-propos, le président de la Commission Michel Gento sonne l’alarme : « On regrette que d’importants chantiers législatifs n’aient pu aboutir aussi rapidement qu’espéré. Il y a urgence désormais à transposer en droit interne la directive européenne du 24 octobre 1995 et à adapter sur plusieurs points la loi ‘informatique et libertés’. » Il fait référence au projet de loi sur la société de l’information (LSI) adopté en conseil des ministres à la mi-juin (voir édition du 13 juin 2001) et pour lequel la Cnil a rendu un avis.

Pour finir, la Cnil donne rendez-vous à la 23ème conférence internationale des commissaires à la protection des données « Vie privée : droit de l’Homme » qui aura lieu à Paris du 24 au 26 septembre 2001.

La Cnil rend son 21ème rapport d’activité

Cybersécurité : cinq mesures pour protéger ses réseaux

Comprendre «l'après» peut aider les entreprises à se protéger contre les ransomwares

13 conseils pour télétravailler en toute sécurité

Choisir son fournisseur Cloud, une décision stratégique pour les PME

Le stockage dans le cloud continue d’inquiéter les PME

Numérique : le temps de l'augmentation est venu