La CNIL ne pourra plus s’opposer aux nouveaux fichiers de l’Etat.


article de la rubrique Big Brother > la Cnil
date de publication : mercredi 21 juillet 2004
version imprimable : imprimer



A l’heure du passeport biométrique, le contrôle des fichiers internationaux est plus sensible que jamais

par Stéphane Foucart, Le Monde, 14 juillet 2004

La révision de la loi amputera une part du pouvoir de contrôle a priori de la CNIL sur les fichiers publics ; son avis sur la création d’un fichier de sécurité deviendra purement consultatif. En clair, la CNIL ne pourra plus s’opposer aux nouveaux fichiers de l’Etat.

La CNIL ne s’est, pourtant, guère montrée virulente à l’égard des différents gouvernements. En 1986, la légalisation des fichiers de la Direction de la surveillance du territoire (DST), de la Direction générale de la sécurité extérieure (DGSE) et de la Direction de la protection et de la sécurité de la défense (DPSD, ex-sécurité militaire) a été réalisée sans en passer par la CNIL, l’Etat utilisant - fait rare - son droit à ne pas publier les actes réglementaires créant certains fichiers touchant à la défense et à la sécurité publique.

Quatre ans plus tard, la légalisation des fichiers des Renseignements généraux (RG), qui contiennent des données sensibles comme "les opinions politiques, philosophiques, religieuses ou l’appartenance syndicale" des personnes ainsi que leur "origine ethnique" s’est faite, cette fois, après avis conforme de la CNIL. Son feu vert n’a cependant pas empêché la naissance d’une polémique. Les décrets autorisant la collecte et le traitement de ces informations nominatives par les RG ont d’ailleurs été annulés. D’autres décrets assortis de nouvelles garanties ont légalisé, peu après, ces fichiers.

De même, en juillet 1997, la CNIL a donné son aval à la création d’un fichier des RG indiquant la couleur de peau des personnes "susceptibles d’être impliquées dans des actions violentes de nature à porter atteinte à l’ordre public et au fonctionnement des institutions". Là encore, le ministre de l’intérieur, Jean-Pierre Chevènement, a suspendu le projet.

Pour autant, la CNIL et le pouvoir politique se sont à de nombreuses reprises opposés. En 2002, le projet de loi sur la sécurité intérieure de Nicolas Sarkozy a constitué un point de crispation important. Sans avoir été préalablement consulté ou saisi, Michel Gentot, le président de l’autorité indépendante, a ainsi déclaré être préoccupé "au plus haut point" par la banalisation de l’accès aux fichiers de sécurité. "Si la possibilité d’utiliser des fichiers de police judiciaire à des fins d’enquêtes administratives est maintenue, prévenait M. Gentot, il convient d’être très attentif aux dangers que cela peut comporter."

LES EXIGENCES AMÉRICAINES

La future carte d’identité électronique fait actuellement l’objet d’une négociation avec le ministère de l’intérieur. Elle comportera les empreintes digitales, et induira de nouveaux fichiers plus ou moins sensibles en fonction des données qui y seront inscrites.

Au niveau international, la CNIL ne sera plus en mesure de peser sur les accords internationaux. Qui sont pourtant au centre des préoccupations des associations de défense des libertés. En témoigne l’affaire du transfert des fichiers passagers des transporteurs aériens européens aux autorités fédérales américaines (Le Monde du 22 juin). A l’été 2002, les douanes américaines ont en effet demandé aux transporteurs européens d’accéder au fichier dit PNR (Passenger Name Record) de chaque voyageur en partance pour les Etats-Unis, qui contient plus d’une trentaine d’informations nominatives, dont certaines particulièrement sensibles - notamment les préférences alimentaires des passagers, leurs handicaps physiques éventuels...

La CNIL s’est émue des exigences américaines, dont plusieurs points ne sont pas compatibles avec les principes européens de protection des données. Elle s’est ouverte de ce problème, le 12 décembre 2002, au premier ministre. Jean-Pierre Raffarin n’a jamais répondu et ne s’est pas saisi du dossier, laissant les négociations s’engager entre la Commission européenne et les douanes américaines. Les Américains, au terme d’accords passés avec Bruxelles - dérogatoires aux législations européennes sur la protection des données -, accèdent depuis le 5 mars 2003 au fichier PNR des transporteurs.

La CNIL ne sera pas plus à même de peser sur les discussions du G8, qui visent à intégrer une ou plusieurs données biométriques (iris de l’œil, empreintes digitales ou morphologie du visage) sur les futurs titres de transport. Le développement des passeports de nouvelle génération pourra donner lieu à la création de bases de données biométriques partagées entre les Etats sans que les autorités nationales de protection des données puissent se faire entendre.

___________________________

Liberté et sécurité : l’histoire d’une lutte inégale

par Piotr Smolar, Le Monde, 14 juillet 2004

La CNIL a rapidement été dépassée par la révolution informatique.

L’histoire de la CNIL illustre la tension opposant les principes de libertés individuelles et de sécurité. C’est aussi celle d’une institution pensée comme un garde-fou par rapport au pouvoir étatique, peu à peu dépassée par l’explosion des communications et des échanges de données.

Une histoire qui a basculé, après le 11 septembre 2001, dans une ère où la protection des citoyens et des intérêts vitaux est devenue un enjeu si crucial, face à une menace impossible à cerner, que les défenseurs des libertés individuelles sont devenus inaudibles.

Tout a commencé par le "Safari". En mars 1974, le ministère de l’intérieur avait mis en place un projet baptisé "Système automatisé pour les fichiers administratifs et le répertoire des individus" (Safari), qui visait à utiliser le fichier de Sécurité sociale comme identifiant commun à tous les fichiers administratifs.

Dans la foulée, le premier ministre, Pierre Messmer, créait une commission dite Informatique et libertés, chargée de proposer une réglementation. Dans un rapport rendu en septembre 1975, cette commission proposait la mise en place d’une instance de contrôle. "Il faut prendre garde que le développement inégal de l’informatique au sein de l’Etat ne fausse pas les équilibres voulus par la Constitution et par la loi", notait-elle.

Les abus avaient donc leur auteur présumé avant même d’être identifiés : l’Etat. "A cette époque, seuls les organismes publics avaient les moyens de se payer des ordinateurs suffisamment puissants pour être dangereux", remarque un membre de la CNIL. Le 7 janvier 1978, la loi sur l’informatique et les libertés était publiée au Journal officiel. La CNIL était née.

Depuis, vingt-six ans se sont écoulés et l’informatique est devenue, dans les sociétés occidentales, la colonne vertébrale des échanges de données à distance. Elle n’est plus l’apanage de l’Etat, de même que les fichiers ne sont plus seulement constitués par les services de police, mais aussi par les entreprises.

Après s’être longtemps focalisée sur les fichiers administratifs, la CNIL s’est de plus en plus souciée des bases de données personnelles et du développement d’Internet. Malgré sa volonté de jouer un rôle de vigie, ses moyens juridiques, humains et financiers ne lui ont jamais permis d’asseoir son autorité. La constitution des fichiers de police, qu’elle devait pourtant surveiller de près, s’est faite sans son aval. Pour preuve : le STIC - vaste fichier informatisé comprenant des données sur les auteurs mais aussi les victimes de crimes et délits - a été mis en place et utilisé à partir de 1996 alors que sa reconnaissance légale, par décret, date de juillet 2001 ! Mais l’exemple du Judex, l’équivalent du STIC chez les gendarmes, est encore plus flagrant : alors que les magistrats de la CNIL exercent depuis des années leur droit d’accès indirect, le décret de création n’a toujours pas été publié. "Il ne faut pas oublier que la CNIL fait partie du service public, soupire un de ses membres. Plusieurs fois, le gouvernement a choisi d’ignorer la Commission, comme pour la loi du 18 mars 2003 sur la sécurité quotidienne, ou bien lors de la création, par amendement sénatorial, du fichier de suivi des délinquants sexuels."

La CNIL a cependant, à de nombreuses reprises, dénoncé des créations suspectes de fichiers informatisés aux parquets. Elle a ainsi décidé, le 20 juin 2000, de dénoncer au parquet de Paris l’Eglise de scientologie d’Ile-de-France, en qualité de personne morale, pour avoir conservé dans ses fichiers les coordonnées d’une personne qui avait demandé à ne plus y figurer, et pour avoir entravé l’action de la CNIL. En 1997, la Commission avait été saisie par un particulier qui ne voulait plus recevoir de courriers de la Scientologie. Autre exemple : la CNIL a dénoncé au parquet de Nanterre, en juillet 1999, les extravagances du fichier de candidatures d’un grand laboratoire.


Suivre la vie du site  RSS 2.0 | le site national de la LDH | SPIP