La Commission Nationale de l'Informatique et des libertés (CNIL) franchit une nouvelle étape visant à simplifier les formalités déclaratives obligatoires des sites internet. Cette initiative coïncide avec l'entrée en vigueur en août 2004 de la nouvelle loi Informatique et libertés. Après la dématérialisation du formulaire de déclaration et la création d'une base de données accessible en ligne des sites déclarés, la CNIL profite de la nouvelle loi qui encourage la simplification générale des formalités. Un nouveau formulaire de déclaration est désormais disponible. Ce dernier est plus synthétique que le précédent.
En substance, le nouveau formulaire électronique accessible sur le site www.cnil.fr comporte deux pages contre quatre précédemment, l'agencement des rubriques facilite sa compréhension et réduisant le niveau de détail demandé.
Désormais, outre les informations administratives (organismes déclarant, service mettant en uvre le site, interlocuteur désigné pour l'exercice des droits reconnus aux internautes), le responsable dispose d'un nombre réduit de cases à cocher qui s'articulent autour de grandes rubriques (finalités poursuivies par le site, catégories de données collectées ou diffusées, interconnexion et transfert à des tiers).
Les informations communiquées à la CNIL vont lui permettre d'établir des corrélations plus immédiates entre les quatre grandes finalités (formalités administratives, vente en ligne, collecte de CV, constitution d'annuaires ou demandes d'information) et seize catégories de données collectées ou diffusées via le site Web.
L'enjeu pour la CNIL va consister à exploiter les informations déclarées dans le cadre d'une approche juridique intuitive. Elle pourra par exemple, sur la base de la finalité et des informations traitées, rechercher le niveau d'adéquation juridique garanti par le site. Sécurité et confidentialité (moyens de paiement, bases de données ouvertes, etc.), profiling (cookies et données de connexion
), degré de sensibilité des données (données de santé, données bancaires ou marketing, etc.) seront autant d'indices dans le cadre d'une approche globale basée sur des recoupements.
Dans le cadre d'une approche online/offline, la CNIL va pouvoir établir des liens entre les traitements liés au site Web et ceux qui ont été déclarés par le même organisme (fichiers client, salariés
).
Sur le fond, la déclaration du site Internet demeure une obligation légale dont l'absence crée un risque pénal pour le contrevenant. Pour autant, la déclaration ne doit pas être perçue comme une simple formalité sans conséquence puisque le responsable du site s'engage à réaliser une déclaration conforme à la réalité des traitements réalisés. Le site n'est pas à l'abri d'un contrôle en ligne de la CNIL. Celle-ci a par exemple décidé au cours de l'été 2004 de déclencher une étude d'ensemble sur les pratiques mises en uvre par les sites Internet bancaires. C'est pour elle l'occasion d'établir une corrélation entre la déclaration et la pratique.
|