Joyeux anniversaire LIL ! Les 40 ans de la loi Informatique et Libertés

En janvier 1978, le parlement adoptait une des premières lois protectrices des informations relatives à des personnes physiques, faisant de la France une pionnière dans cette dimension de la protection de la vie privée.

Le 6 janvier 1978, en réponse à la tentative d’interconnexion de tous les fichiers nominatifs détenus par les administrations menée par le gouvernement, le parlement adoptait une des premières lois protectrices des informations relatives à des personnes physiques, faisant de la France une pionnière dans cette dimension de la protection de la vie privée.

L’affaire SAFARI (pour Système Automatisé pour les Fichiers Administratifs et le Répertoire des Individus) a directement donné naissance à la loi Informatique et Libertés (LIL). Ce fichier global devait avoir pour vocation de centraliser l’ensemble des informations détenues par les administrations (du Trésor Public à la Sécurité Sociale en passant par le cadastre) sur les personnes physiques à l’aide d’un numéro unique, le Numéro d’Inscription au Répertoire d’identification des personnes physiques, autrement dit le numéro de sécurité sociale.

Depuis, la loi Informatique et Libertés a été actualisée à plusieurs reprises notamment afin de tenir compte des apports de la loi relative à la protection des personnes physiques à l’égard des traitements de données de 2004 et de la loi pour une République Numérique de 2016.

Afin d’adapter notre socle normatif au « paquet européen de protection des données personnelles » adopté en 2016 par le parlement et le conseil européens, un projet de révision de la loi Informatique et Libertés a été déposé à l’Assemblée Nationale le 13 décembre 2017 sous le nom de Projet de loi relatif à la protection des données personnelles.

Ce « paquet » est composé du règlement européen 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel en matière civile et commerciale et de la directive 2016/680 relative aux traitements mis en œuvre en matière pénale.

La décision a ainsi été prise non pas de créer une nouvelle norme mais d’adapter la loi Informatique et Libertés, symbole avant-gardiste de la protection de la vie privée et d’une nouvelle génération de droits fondamentaux.

Cette « LIL 4.0 » reprend les principes fondateurs de la loi Informatique et Libertés toujours en vigueur et en ajoute de nouveaux tels qu’un véritable droit à l’oubli (un droit à l’effacement automatique des données) pour les mineurs et le droit à la portabilité des données.

En contrepartie de la suppression des formalités déclaratives jusqu’ici obligatoires, les pouvoirs de la CNIL sont renforcés et les sanctions accrues (jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires mondial de l’entreprise défaillante) en cas de non respect des dispositions du règlement européen.

La CNIL, dan sa délibération n°2017-299 portant avis sur le projet de loi relatif à la protection des données personnelles, salue ce renforcement ainsi que les modalités de coopération entre les autorités européennes de contrôle prévues par le texte.

La Commission, tout comme le Conseil d’Etat, regrettent cependant, que le calendrier législatif soit si tardif et tous deux appellent à son adoption rapide, ainsi que celle des décrets d’application, afin de définir un cadre précis et clair aux conditions de la protection des données personnelles en France, gage de sécurité juridique pour tous les opérateurs concernés, qu’ils relèvent du secteur public ou privé.

Justement, la densité et l’ambition des textes font craindre un manque de lisibilité et de prévisibilité pourtant essentiels aux droits fondamentaux qui y sont exprimés et aux obligations qui seront supportées par les responsables de traitement.

Pour l’heure, ce 6 janvier 2018 marque les 40 ans d’une loi aussi symbolique qu’efficace et qui n’a pas seulement résisté aux effets du temps mais les a anticipés. Gageons que les nouveaux textes, le règlement et la directive européens comme la nouvelle loi Informatique et Libertés, porteront en eux, au-delà de leur intemporalité, l’universalité et la stabilité dues à nos droits et nos libertés au sein d’un univers toujours plus connecté. 

Ecrit avec Maître Audrey Decima, Avocat & DPO