La CNIL milite pour son indépendance vis-à-vis de l'Etat

Le bilan 2007 de la CNIL a été marqué par l'essor des puces sans contact, de la vidéosurveillance et de la biométrie. Pour remplir ses missions de protection, son président est favorable à un autre mode de financement.

Parfois critiquée pour son manque d'influence dans les décisions, la CNIL (Commission nationale de l'informatique et des libertés) a publié son rapport d'activité pour 2007, une année marquée par la croissance des plaintes.

La CNIL a ainsi reçu 4 455 plaintes pour non-respect de la loi informatique et libertés, soit 25% de plus qu'en 2006. Les secteurs les plus concernés par les plaintes en 2007 ont été la banque-crédit, la prospection commerciale, le travail, et les télécommunications.

Cette hausse souligne certes la sollicitation croissante dont fait l'objet la Commission, mais aussi la sensibilisation accrue des citoyens en matière de droits. Durant l'année, la CNIL a par exemple reçu 2 660 demandes de droit d'accès indirect (+67%). Cette procédure autorise toute personne à demander à la CNIL de vérifier les renseignements pouvant la concerner dans les fichiers intéressant la sûreté de l'État, la défense et la sécurité publique.

Parmi les temps forts de 2007, la CNIL retient notamment trois domaines que sont la biométrie, la vidéosurveillance et les puces sans contact. Signe de la montée en puissance de la biométrie dans la société française, 515 dispositifs lui ont été soumis. C'est 43% de plus qu'en 2006. Plus de la moitié sont relatifs à des systèmes de contrôle d'accès basés sur l'empreinte digitale, mais enregistrée uniquement sur un support individuel.

La CNIL est opposée au passeport biométrique

Toujours en matière de biométrie, le passeport promu par le ministère de l'Intérieur a suscité plusieurs critiques de la part de la CNIL. Lors de la présentation du bilan 2007, le président de la Commission, Alex Türk a une nouvelle fois regretté son adoption par décret et non par un vote du parlement. Le passeport biométrique conduit en effet à la mise en place de la première base centralisée de données.

Pour la CNIL, les finalités invoquées par le ministère d'améliorer le processus de délivrance, de renouvellement et de lutter contre la fraude ne justifiait pas la création d'une telle base, susceptible de porter une atteinte excessive à la liberté individuelle. Le gouvernement n'a toutefois pas tenu compte de l'avis défavorable émis par la CNIL et les premiers passeports biométriques devraient être délivrés dès octobre 2008.

Compte tenu de son essor, la vidéosurveillance est également l'une des préoccupations de la CNIL. 1 317 déclarations ont ainsi été enregistrées en 2007, dans la plupart des cas pour des systèmes comprenant plusieurs caméras. Afin d'encadrer au mieux ce développement de la vidéosurveillance, la CNIL se dit favorable à une clarification des textes applicables.

Deux régimes juridiques différents coexistent actuellement, selon le lieu d'installation (public ou privé). Dans son rapport, la commission souligne l'opportunité de lui attribuer un pouvoir de contrôle unique. Une responsabilité qui ne pourrait toutefois être assurée sans une augmentation significative de ses moyens.

20 millions d'euros pour fonctionner correctement

En 2007, la CNIL s'est enfin montrée attentive à ce qu'elle qualifie d'invasion des puces sans contact, aussi bien RFID que NFC. Ces dernières sont il est vrai de plus en plus présentes dans le quotidien des français, des transports jusqu'à l'accès aux immeubles. Le cœur du problème concerne la protection des données personnelles potentiellement embarquées dans ces puces et qui pourraient être exploitées pour tracer les individus.

La CNIL intervient déjà dans le domaine des technologies sans contact. Elle a notamment, en ce qui concerne le passe Navigo, fait limiter à deux jours la durée de conservation des données passagers (stations d'entrée et de sortie). La Commission insiste néanmoins sur l'importance de préserver des systèmes permettant de voyager anonymement. Du secteur de la distribution, elle attend une neutralisation en caisse des puces équipant les produits, mais aussi une information des consommateurs, afin notamment qu'ils puissent lire le contenu d'une puce.

Si l'année 2007 s'est caractérisée par un accroissement de son activité, la CNIL n'attend pas pour 2008 une inversion de tendance, d'autant qu'elle devra faire face à des défis supplémentaires en matière de protection de la vie privée. Le Web communautaire ou Web 2.0 est en effet très friand de ces données, de même que les moteurs de recherche désormais incontournables. La CNIL aimerait par conséquent ramener à six mois la durée de conservation des données enregistrées par les moteurs.

Et pour remplir l'ensemble de ses missions, la CNIL dispose en 2008 de 11,4 millions d'euros, versés par les pouvoirs publics. Elle devrait totaliser en fin d'année 120 employés. Elle en comptait 105 en 2007. Toutefois ces moyens dont dispose la Commission ne satisfont pas encore Alex Türk qui estime qu'un budget de 20 à 22 millions d'euros permettrait d'assurer un développement correct.

Le président, qui souhaiterait mettre fin à la dépendance de la CNIL vis-à-vis de l'Etat, est donc favorable à un système de cotisation. Entreprises, administrations et collectivités verseraient ainsi directement des frais d'inscription de 50 à 60 euros par an, un système déjà en place au Royaume-Uni.