Loi informatique et libertés : plus de fichiers, moins de vie privée

mardi 27 avril 2004
Imprimer

Loi informatique et libertés : plus de fichiers, moins de vie privée

Le projet de refonte de la loi "informatique et libertés" de 1978 vise officiellement à renforcer les pouvoirs de la Commission Nationale de l’Informatique et des Libertés (CNIL). La Fédération Informatique et Libertés (FIL) estime au contraire qu’elle :
. conduit à un recul fondamental dans la protection de la vie privée des citoyens,
. ne respecte pas l’esprit, ni la lettre, de la directive européenne qu’elle est censée transposer,
. libéralise la création de fichiers policiers, alors même que la CNIL reconnaît qu’ils ont longtemps fonctionné en violation de la loi de 1978, et qu’ils sont truffés d’erreurs,
. libéralise la création par l’Etat de fichiers portant sur des données "sensibles" (biométriques, génétiques, sociales, psychiques),
ce qui ne peut que jeter le discrédit sur l’indépendance et les pouvoirs réels de la Commission Nationale de l’Informatique et des Libertés.

Alors que son président et l’un de ses commissaires ont été nominés, cette année, aux Big Brother Awards [1] et que plus de la moitié des sites internet de nos parlementaires violent la loi "Informatique et Libertés" [2] qu’ils sont censés adopter cette semaine, la FIL entend alerter l’opinion sur les inquiétantes dérives de la "protection de la vie privée" telle que l’entend le gouvernement.

Loi informatique et libertés : plus de fichiers, moins de vie privée

PARIS, le 27 avril 2004. — La Fédération informatique et libertés déplore la tournure que prend le texte fondateur de la protection du citoyen face à l’informatisation de la société, la loi "informatique et libertés" (LIL) de 1978 qui a été à l’origine de la CNIL, et soutient l’appel lancé par l’Intercollectif DELIS (Droits et Libertés face à l’Informatisation de la Société) [3].

L’examen du projet de loi de réforme de la LIL reprendra cette semaine à l’Assemblée (le 29 avril). Il transpose, avec 9 ans de retard, la directive européenne de 1995 sur la protection des données personnelles.

1) Préambule : une loi moins-disante en contradiction avec la directive européenne de 1995

La Fédération dénonce la rédaction générale de la nouvelle LIL qui tranforme radicalement un texte fondateur accessible à tous, en une loi très complexe de l’avis même des spécialistes. De plus, la lenteur du travail de transposition s’est accompagné, lors de chaque navette, d’une précipitation dans son examen - laissant très peu de place au débat public et au dépôt d’amendements.

La FIL constate avec regret que le processus de transposition conduit pour l’instant à un recul fondamental dans la protection des citoyens par rapport à la LIL de 1978. La transposition, qui aurait du avoir lieu depuis 1978, a d’ailleurs valu à la France, qui est le seul pays de l’Union à ne pas l’avoir encore fait, plusieurs menaces de sanction de la part des autorités européennes.

Le recul est à signaler autant face aux fichiers du secteur privé qu’à ceux de l’administration. Le texte créé l’illusion d’un renforcement des pouvoirs de sanctions de la CNIL (en contrepartie de l’abandon du processus de "déclaration préalable" de tout fichier nominatif) alors que le personnel chargé d’effectuer ces contrôles reste ridiculement faible (à peu près 70 agents pour toute la France) sans envisager la moindre "déconcentration" de la CNIL en Régions.

Les Parlementaires - et le premier d’entre eux en la matière, à savoir le président de la CNIL, le sénateur Alex TURK - sont les premiers à piocher dans les textes européens une justification à légiférer ; ils n’ont pourtant pas pris autant de zèle à s’inspirer du considérant n°10 de la directive de 1995, qui stipulait clairement [4] : "le rapprochement de ces législations [loi nationale et directive] ne doit pas conduire à affaiblir la protection qu’elles assurent mais doit, au contraire, avoir pour objectif de garantir un niveau élevé de protection dans la Communauté".

2) Fichiers administratifs

L’argument des "pouvoirs renforcés" de la CNIL devient fallacieux dans le cas des traitements mis en oeuvre par l’Etat : ladite Commission ne sera plus qu’une chambre d’enregistrement, qui pourra toutefois publier ses avis mais qui n’aura pas le pouvoir de contrecarrer les plans gouvernementaux alors que les données de santé, le recours à la biométrie et aux identifiants ADN prennent une importance majeure dans les moyens dont se dote l’Etat pour mettre la société sous surveillance.

L’ex-président de la CNIL, Michel Gentot, était pourtant il y a un an sur la même longueur d’ondes, en ouvrant un discours en avril 2003 par ces mots : "Parmi les missions dont l’autorité française de protection des données est investie, il en est une aussi délicate qu’importante : le contrôle des fichiers de sécurité publique. Cette mission est en effet la « pierre de touche » de l’indépendance de l’autorité et la mesure de la soumission de l’Etat au droit commun" [5].

Regrettons que le nouveau président Turk ne se soit pas associé à cette prise de conscience depuis sa prise de fonction en février 2004. La FIL note également à ce titre que ses prises de position en faveur d’un accroissement du fichage policier lui ont valu d’être nominé, cette année, aux Big Brother Awards France, un comble pour un commissaire de la CNIL [6].

Des amendements récents de la Commission des Lois de l’AN, inspirés par le rapport Turk de 2003, tend à prouver que l’Etat se verrait accorder tous les régimes dérogatoires :

. Amendement n° 18 (Art 27, 1°) : Les traitements mis en oeuvres par l’état comportants des données biométriques ne sont plus soumis à autorisation de la CNIL, mais à un simple décrêt en conseil d’Etat.
. Amendement n° 27 (Art 45, I, 1°) : supression des sanctions pécunières infligées par la CNIL pour les traitements mis en oeuvre par l’Etat.
. Amendement n° 28 (Art 45, II, 1°) : supression du principe de "l’interruption de traitement" pour les fichiers administratifs soumis à décret en Conseil d’Etat.
. Amendement n° 34 (Art 16, III) : les traitements de souveraineté (sûreté, défense, sécurité) auront jusqu’au 24 octobre 2010 pour se conformer à la loi de 1978.

La FIL rejoint les préoccupations du collectif DELIS, de l’association IRIS et de la LDH, qui rappellent l’encadrement trop modéré des "mégafichiers sensibles" : "le système Sesam-Vitale et l’informatique hospitalière (PMSI) comportent le risque de constituer des fichiers exhaustifs des données de santé des personnes durant toute leur vie, au moment même où ces informations sont très convoitées par les assureurs, les banquiers, les employeurs".

De plus, il est choquant et dangereux de constater que le texte ne considère pas comme "sensible" les identifiants génétiques, les données sociales et psychiques touchant à l’intimité de la vie privée des personnes [7].

La FIL encourage tous les citoyens à résister au fichage policier en faisant jouer leur droit d’accès. Rappelons que les deux plus larges bases de données policières - le STIC pour la PJ, et JUDEX pour la gendarmerie - ont été "interconnectés" de force suite à la loi Sarkozy de mars 2003 (LSI). La LSI a toutefois modifié la LIL pour que le "droit d’accès" puisse s’exercer même dans le cas de fichiers de police.

L’exercice de ce droit d’accès est d’autant plus important que la CNIL révélait elle-même l’an passé que 25% des fichiers STIC qu’elle avait été amené à contrôler étaient "erronés ou manifestement non justifiés" [8]. Alors que la CNIL aurait donc du voir ses préragotives renforcées en matière de fichiers policiers, la LIL retire à la CNIL ses pouvoirs de contrôle préalable et de sanction. C’est pourquoi la FIL soutient activement l’initiative Renseignementsgeneraux.net, qui donne au citoyen des moyens simples pour exercer ce droit [9].

3) Secteur privé

En matière de fichiers privés et commerciaux, la nouvelle LIL entend se "réconcilier avec les entreprises". La FIL met en doute l’efficacité de ses nouveaux pouvoirs de sanction lorsque l’on sait que son seul moyen de pression jusqu’ici, à savoir la transmission d’une infraction au Parquet, n’a été utilisée qu’une vingtaine de fois en 25 ans d’existence, alors même que la CNIL a reçu plus de 30 000 plaintes depuis 1978.

Ensuite la FIL remarque que les sociétés d’auteurs et d’ayant droits culturels poursuivent leur travail de sape auprès des parlementaires après avoir utilisé la LEN à leur profit. Ainsi, l’amendement n°8 qui sera proposé au vote à l’AN jeudi, comme le réclamait le sénateur Turk dans son rapport en 2003, ajoute un article autorisant les "personnes morales mentionnées aux articles L. 321-1 et L. 331-1 du code de la propriété intellectuelle" à créer des fichiers concernant les infractions dont elles s’estiment victimes.

Le député Delattre, dernier rapporteur du texte à l’AN (rapport du 13 avril 2004) - et par ailleurs, lui-aussi, membre de la CNIL - a même créé une distinction parmi les entreprises privées : de manière générale elles pourront ficher les clients "fraudeurs" mais dans le cadre "d’une loi ultérieure" ; alors que "les sociétés de perception et de gestion des droits d’auteur" qui pourront "faire de même (...) dès l’entrée en vigueur de la présente loi" [10].

4) CONCLUSION

La FIL appelle les parlementaires à modifier le texte pour qu’il cherche plutôt à "réconcilier" le simple citoyen avec la CNIL, tout en évitant que le mélange des genres et le risque de conflits d’intérêts demeure au sein de la Commission.

  Il serait par exemple utile, comme le propose DELIS, de modifier la composition de la Commission "en y incluant plus de représentants d’usagers et d’organisations de défense des droits de l’homme, et lui attribuer des moyens supplémentaires pour agir en créant des délégations régionales".

  II apparait surprenant que les quatre parlementaires membres de droit de la CNIL (deux sénateurs, deux députés) puissent être également les rapporteurs du texte de réforme devant leurs pairs, comme cela s’est produit avec MM. Turk et Delattre ;

  La FIL dénonce le faux-semblant de l’indépendance des Commissaires malgré l’article 8 de la loi de 1978 qui précise que "la qualité de membre de la commission est incompatible avec l’exercice de fonctions ou de détention de participation dans les entreprises concourant à la fourniture de services en informatique ou en télécommunications". La nomination en 1999 de Philippe Lemoine n’a posé aucun problèmes : président de Cofinoga et du groupe de distribution Galeries Lafayette, il dirige pourtant son pôle "services informatiques" (Laser) qui développe d’importants programmes de fidélisation mettant en jeu des données personnelles. La FIL note d’ailleurs que cet article 8 a disparu purement et simplement au cours de la transposition. Philippe Lemoine a été reconduit pour cinq ans en février 2004, et nominé aux Big Brother Awards France la même année [11].

  La FIL rappelle aux parlementaires, comme elle l’a fait en lançant le 30 mars son opération "Coodgle" sur la LEN, que la moitié d’entre-eux sont en infraction avec la LIL , n’ayant pas déclaré dans les régles leur site internet à la CNIL, ce qui leur fait d’ores et déjà encourrir une peine de 3 ans d’emprisonnement et 45 000 euros d’amende, et leur vaudra, au titre de la nouvelle LIL, 5 ans d’emprisonnement et de 300 000 euros d’amende [12].

[1] Les BBA récompensent ceux qui font la promotion de la surveillance des citoyens : http://www.bigbrotherawards.eu.org

[2] Opération "Coodgle" : pourquoi tant de LEN ? http://len.vie-privee.org

[3] Menaces sur la loi informatique et libertés : http://www.iris.sgdg.org/info-debat...

[4] Lire le texte à partir du dossier spécial de la Commission : http://europa.eu.int/comm/internal_...

[5] Discours du 3 avril 2003 dont une copie est archivée ici (format PDF) : http://www.renseignementsgeneraux.n...

[6] Nomination de M Türk aux BBA 2004 : http://nomines.bigbrotherawards.eu....

[7] "Big Brother se rapproche", tribune publiée dans Le Monde, 14 avril 2004. Voir DELIS : http://www.delis.sgdg.org/menu/tran.... Lire aussi le rapport d’étape de IRIS (membre de DELIS) sur le sujet : http://www.iris.sgdg.org/les-iris/l...

[8] Fichage policier : 25% d’erreurs, mais que fait la police ? http://www.vie-privee.org/comm101

[9] Formulaires et lettre-types pour faire jouer votre droit d’accès : http://renseignementsgeneraux.net

[10] Rapport de la Commission des lois de l’Assemblée nationale, 13 avril 2004 : http://www.assemblee-nationale.fr/1...

[11] Nomination de M Lemoine aux BBA 2004 : http://nomines.bigbrotherawards.eu....

[12] Opération "Coodgle" : pourquoi tant de LEN ? http://len.vie-privee.org