A son tour la CNIL (Commission nationale de l'Informatique et des libertés) n'échappe pas au caractère "poil à gratter" de l'Internet. La présentation du 22ème rapport d'activité a été l'occasion pour Michel Gentot, qui préside la CNIL, de démontrer que la Commission ne souhaitait pas se laisser doubler par la Toile et par le spam en matière de protection des données personnelles. Plusieurs annonces, mises soigneusement en exergue, annoncent la couleur.

La première porte sur la création d'une nouvelle adresse e-mail dédiée aux particuliers : spam@cnil.fr. "Avec cette adresse, explique Michel Gentot, les internautes peuvent nous envoyer tous les messages commerciaux non sollicités qu'ils reçoivent. Un instrument d'analyse nous permet par la suite de voir les messages qui relèvent du spam et de prendre les mesures adéquates." Cette nouvelle adresse, déjà opérationnelle, sera accompagnée à terme d'une rubrique dédiée d'information au spam sur le site de la CNIL.

La deuxième annonce concerne également le spam, mais cette fois sur les téléphones mobiles. "La Commission vient de dénoncer au parquet une opération d'envoi massif de SMS, détaille Michel Gentot. Ces SMS, envoyés en masse, comportaient des phrases du type "quelqu'un qui t'aime t'a laissé un message" et enjoignaient le destinataire à appeler un numéro de téléphone surtaxé." Dans sa délibération, la CNIL note que cette affaire porte non seulement sur la volonté de "générer des appels coûteux vers les services Audiotel" mais aussi sur la collecte illicite de données. Les destinataires qui contactaient le numéro de téléphone étaient invités à composer "les numéros de téléphone de ceux de leurs amis qu"ils estimaient pouvoir être à l'initiative d'un tel envoir". Ces numéros enrichissaient à leur tour la base de données.

L'autre affaire révélée par la CNIL, encore liée au Net, porte sur un e-mail "envoyé visiblement à plus de 100 000 personnes, entre les deux tours de l'élection présidentielle". La Commission, qui n'a pas encore délibéré sur ce dossier, note que sous le prétexte de réaliser un sondage en ligne sur les intentions de vote, cet e-mail collectait d'autres informations comme l'âge, le sexe ou la catégorie socio-professionnelle. Les destinataires étaient invités à fournir leurs coordonnées pour être informés des résultats de ce sondage.

Au travers de ces différentes annonces, la CNIL cherche-t-elle à montrer qu'elle sort désormais ses crocs sur Internet ? "Nous ne voulons pas enfermer la Commission dans le pénal, mais nous suivons une nouvelle orientation, souligne Michel Gentot. Notre rôle est surtout d'anticiper, même si la future transposition en Droit français de la directive européenne de 1995 sur la protection des données personnelles et la libre circulation de ces données va conférer à la CNIL un pouvoir de sanction."

Ce futur pouvoir devrait s'accompagner d'un rôle de plus en plus actif de la part des particuliers. Dans son rapport d'activité, la CNIL note que les particuliers attestent "d'une plus grande autonomie dans l'exercice de leurs droits". Pour la deuxième année consécutive, les demandes de radiation de fichiers commerciaux auprès de la CNIL sont en baisse : -34 % en 2001 et -22 % en 2000. "La preuve, selon Michel Gentot, que les particuliers agissent de plus en plus directement avec ceux qui opèrent les fichiers et connaissent leurs droits." Cette sensibilité accrue des particuliers face aux données personnelles a son revers de la médaille pour la Commission : l'année dernière, le nombre de demandes pour vérifier qu'un fichier a bien été déclaré à la CNIL a augmenté de 21 %. Une soif de transparence.