Les pouvoirs de la CNIL devraient être considérablement amoindris

LE MONDE | 13.07.04 | 13h44 • MIS A JOUR LE 13.07.04 | 15h48

La mise en conformité européenne de la loi sur la protection des données personnelles, qui devait être examinée au Sénat jeudi 15 juillet, ne permettra plus à la Commission nationale de l’informatique et des libertés de refuser la constitution de fichiers de police. Les associations s’inquiètent.
La grande lenteur du travail parlementaire a contribué à détourner l’attention, et la réforme risque de passer inaperçue. Le projet de refonte de la loi sur l’informatique et les libertés de 1978 - examiné une première fois par le Parlement en juillet 2001 -, qui doit être examiné au Sénat jeudi 15 juillet, suscite pourtant de très vives inquiétudes.

La France était tenue, depuis 1998, de remanier la loi pour se mettre en conformité avec la directive européenne du 24 octobre 1995 sur la protection des données personnelles. Le projet avait été déposé par le gouvernement Jospin, mais la majorité est aujourd’hui soupçonnée d’en profiter pour réduire une grande partie des pouvoirs de la Commission nationale de l’informatique et des libertés (CNIL). La Commission ne sera plus désormais en mesure de s’opposer à la création de fichiers de police, ce qui devrait permettre aux gouvernements de se dispenser de négociations jugées trop longues.

L’intercollectif Delis (Droits et libertés face à l’informatisation de la société), qui rassemble une quarantaine de syndicats professionnels et d’associations, dénonce ainsi un "abaissement très sérieux du niveau de protection des citoyens face aux traitements de leurs données personnelles".

La révision de la loi de 1978 modifie en effet profondément les missions et les prérogatives de la CNIL. La directive européenne de 1995 laissait cependant une importante marge de manœuvre : des restrictions aux droits fondamentaux sont effectivement autorisées "pour sauvegarder la sûreté de l’Etat, la défense, la sécurité publique" ; mais l’harmonisation des législations "ne doit pas conduire à affaiblir la protection" des libertés fondamentales.

Si la CNIL demeure l’instrument du contrôle indirect des citoyens sur leurs données personnelles fichées par les différentes administrations, elle perd une part importante de son pouvoir de contrôle sur les fichiers publics. La création de fichiers de sécurité (police, gendarmerie, renseignements généraux, etc.) ne sera plus suspendue à son aval. Elle rendra un avis consultatif, qui sera publié au Journal officiel, mais n’influera pas, in fine, sur la création de ces fichiers. "La loi de 1978 est un texte clair et fort, rédigé pour pouvoir s’affronter à la volonté de l’Etat, estime Alain Weber, chargé de la section informatique et libertés à la Ligue des droits de l’homme (LDH). Le projet de réforme n’inclut pas cet aspect fondamental."

"La droite et la gauche sont animées par la même crainte de voir des situations comme celle du STIC-Système de traitement des infractions constatées- se reproduire", explique un magistrat, spécialiste de la protection des données personnelles. Le STIC, le plus vaste fichier de police, pourtant utilisé depuis le milieu des années 1990, n’a pu être légalisé qu’en juillet 2001 en raison de l’opposition de la CNIL.

Les fichiers constitués par le secteur privé et les collectivités locales pourront, eux aussi, échapper au contrôle a priori de l’autorité indépendante. L’une des réserves formulées par les associations porte ainsi sur un amendement déposé par le sénateur Alex Türk (non inscrit, Nord), rapporteur du texte au Sénat, prévoyant la création du statut de "correspondant aux données" au sein des entreprises, des associations et des collectivités locales. Selon cet amendement, les organismes qui mettraient en place ces correspondants seront exonérés des traditionnelles procédures de déclaration de leurs fichiers. Christophe Pallez, secrétaire général de la CNIL, estime que ces correspondants devront veiller, au sein de la société qui les emploie, au respect de bonnes pratiques et participeront, en outre, à "la sensibilisation" des personnels aux problématiques liées aux fichiers.

ALLÉGEMENTS DE PROCÉDURE

En exemptant ces sociétés de déclarer leurs fichiers, les associations craignent que l’amendement Türk ne contribue à "vider la loi de sa substance", selon l’expression de Pierre Suesser, un des représentants de l’intercollectif Delis. Paradoxe : l’auteur de l’amendement, Alex Türk, n’est autre que... le président de la CNIL, depuis février.

Ces correspondants, note M. Suesser, "n’auront que peu d’influence puisqu’ils n’auront pas, à la manière des responsables syndicaux, le statut d’employés protégés". La création d’un tel statut, répond M. Pallez, "aurait dissuadé les entreprises de nommer de tels correspondants" et "aurait tué dans l’œuf la possibilité d’alléger et d’assouplir le système actuel, beaucoup trop lourd à gérer".

Ces allégements de procédure sont théoriquement compensés par l’attribution à la CNIL de nouveaux pouvoirs d’investigation et de sanctions. La Commission pourra ainsi infliger des amendes - jusqu’à 300 000 euros - en cas de manquement. Jusqu’alors, la CNIL pouvait simplement dénoncer au parquet des activités présumées délictueuses ou adresser des "avertissements" relativement indolores à des entreprises. "L’institution de nouveaux pouvoirs part d’un bon sentiment, mais la CNIL risque de se transformer en un organisme voué à gérer du contentieux, ce dont elle n’a ni la vocation ni les moyens", estime un ancien membre.

Autre sujet de crispations, la réforme ouvre aux personnes morales la possibilité de relever et de ficher des infractions qui leur sont préjudiciables. Les sociétés d’auteurs et les ayants droit pourront légalement constituer des fichiers d’internautes suspectés de télécharger gratuitement de la musique sur les réseaux d’échange en ligne. Une disposition "très dangereuse", selon Meryem Marzouki, présidente de l’association Iris, car "elle remet en cause le droit d’accès aux données fichées". Cette disposition, ajoute Mme Marzouki, "ne permettra aucun contrôle sur les informations collectées". Cette mesure s’apparente, selon les associations, à une autorisation de collecter des données personnelles sans le consentement des intéressés. En outre, ces bases d’infractions risquent, selon eux, d’aboutir à la création de casiers judiciaires privés.

Cependant, précise M. Pallez, "la création des fichiers d’infractions sera, dans le cas de la protection du droit d’auteur, encadrée par la CNIL". Des textes législatifs ultérieurs devront préciser les situations ne concernant pas les violations du droit d’auteur.

Stéphane Foucart