La loi "Informatique et libertés" du 6 janvier 1978 vient d'être modifiée par la loi du 6 août 2004. Cette modification, qui était nécessaire afin de permettre la transposition des dispositions de la directive du 24 octobre 1995, renforce substantiellement la protection des personnes.

Une obligation d'information des personnes élargie
D'une part, la nouvelle loi améliore de façon notable l'information des personnes. Jusqu'ici, les personnes auprès desquelles étaient recueillies des informations nominatives devaient seulement être informées du caractère obligatoire ou facultatif des réponses, des conséquences d'un défaut de réponse, des destinataires des données ainsi que de l'existence d'un droit d'accès et de rectification.

Dorénavant, elles doivent également être averties des informations relatives à l'identité du responsable du traitement, de la finalité poursuivie par le traitement, du droit de s'opposer à ce que ces informations soient transférées à des tiers et, le cas échéant, des transfert de données envisagés vers un Etat non membre de la Communauté européenne.

Notons que les personnes concernées devront être informées de ces prescriptions dès l'enregistrement de ces données ou, si une communication à des tiers est envisagée, au plus tard lors de la première communication des données.

Le législateur a par ailleurs prévu, lorsqu'elle est utile, une obligation d'information spécifique en ce qui concerne l'utilisation des dispositifs propres aux services de communications électroniques (on pense ici, notamment, aux 'cookies') et une possibilité pour les personnes de s'y opposer.

Un correspondant CNIL en entreprise
D'autre part, la nouvelle loi "informatique et libertés" complète les droits d'accès, de rectification et d'opposition en reconnaissant aux personnes le droit d'interroger directement le responsable d'un traitement en vue d'obtenir notamment des précisions sur les finalités du traitement, les catégories de données traitées, l'origine de ces informations et les destinataires auxquels ces données sont communiquées.

A cet égard, l'instauration d'un correspondant "protection des données" au sein des entreprises devrait permettre la diffusion de la culture "informatique et libertés" au sein de celles-ci et, en conséquence, garantir au mieux le respect des droits des personnes.

De nouvelles compétences pour la CNIL
Par ailleurs, les nouvelles compétences de la CNIL permettront de mieux encadrer la mise en œuvre de traitements faisant peser un risque sur la vie privée des personnes.

Jusqu'à présent, la loi "informatique et libertés" ne permettait pas en effet à la CNIL de s'opposer à la mise en œuvre par les entreprises privées de traitements qui risquaient de faire peser un risque particulier sur la vie privée des individus.

Désormais ces traitements seront soumis à l'autorisation de la CNIL. Ainsi, et à titre d'exemple, devront dorénavant être autorisés les traitements comportant des appréciations sur les difficultés sociales des personnes, les traitements comportant des données biométriques nécessaires au contrôle de l'identité des personnes ou encore les traitements susceptibles d'exclure des personnes du bénéfice d'un droit, d'une prestation ou d'un contrat en l'absence de toute disposition réglementaire.

Ce dernier exemple est tout à fait significatif d'un renforcement des pouvoirs de la CNIL face à la multiplication des "listes noires" mises en œuvre par les entreprises qui recensent les débiteurs mais qui, mal contrôlées, peuvent faire peser un risque de "stigmatisation" ou d'exclusion des personnes qui y sont fichées.

Notons enfin que ces nouvelles dispositions verront leur application garantie par une évolution des missions de la CNIL qui, en même temps qu'elle développera son rôle de conseil auprès des entreprises, multipliera les contrôles sur place et fera, le cas échéant, application des nouveaux pouvoirs de sanction qui lui sont attribués.

Ainsi, prise dans son ensemble, la modification de la loi "informatique et libertés" apporte sans conteste une amélioration à la protection des personnes.