Pour la CNIL, la France serait un exemple en matière de protection des données personnelles. La Commission reste pourtant muette sur bon nombre de sujets préoccupants.
Le président de la CNIL se félicite de la marchandisation des données personnelles qui, très paradoxalement, aurait comme effet de générer, un peu partout dans le monde, des lois permettant de protéger lesdites données. Le tout, sur le modèle de ce qui se passe en France. Voilà une lecture très personnelle du vaste fatras généré par l’explosion d’Internet dans le domaine des données personnelles. En effet, la généralisation des applications web, mises en place à l’économie, a fait naître un Far West mondial. Les informations concernant les visiteurs de sites web sont stockées n’importe comment sur des serveurs mal paramétrés ; les mots de passe pour accéder aux bases de données sont visibles en clair, etc. L’accès aux données personnelles traitées par les entreprises ou les services de l’...tat (souvent dans l’illégalité) est simplifié à l’extrême. Il n’y a plus qu’à se pencher pour ramasser des milliers de contacts. La loi de 1978 impose, certes, aux entreprises "effectuant un traitement d’informations nominatives" de s’engager "de ce fait, vis-à-vis des personnes concernées, à prendre toutes précautions utiles afin de préserver la sécurité des informations et notamment d’empêcher qu’elles ne soient déformées, endommagées ou communiquées à des tiers non autorisés". Dans le cas contraire, les responsables risquent "cinq ans d’emprisonnement et 2 000 000 F d’amende". Mais quel particulier ira attaquer une grande société ou un service public pour non-protection des données personnelles ? Trop long, trop cher.
La Cnil comme
Ces limites n’empêchent pas la CNIL de poser la France et sa loi de 1978 comme exemples à suivre pour les législateurs du monde entier. Parlons des lois, justement. La directive européenne de 1995 portant sur les données personnelles aurait due être transposée en France depuis 1998. On attend toujours. Entre temps, le projet de loi sur la société de l’information (PLSI) est activement poussé de l’avant par le gouvernement. La CNIL a bel et bien émis un avis critique à son endroit, mais n’a guère usé de son pouvoir pour alerter les citoyens sur les risques de fichage généralisé qu’il comporte. De même, rien ou presque sur le fait que la France se fasse le porte-parole officiel, au niveau européen, des sociétés de marketing direct : en privilégiant l’opt-out (tant que l’internaute n’émet pas d’avis contraire, un site peut recueillir des infos) à l’opt-in (l’internaute doit d’abord exprimer son choix), les internautes seraient ainsi fichés "a priori", et le spam légalisé. Rien ou presque non plus sur le projet de Convention sur la cybercriminalité, pourtant dénoncé par plusieurs instances européennes, et organisations internationales, comme étant contraire aux principaux textes relatifs aux droits de l’homme. Rien non plus sur ENFOPOL, qui pousse à conserver, à des fins policières, les données de connexion des internautes européens. On rétorquera que la CNIL est compétente sur le territoire français, et pas à l’international. Mais pourquoi, alors, se gargariser de servir de "modèle " au monde entier, quand elle n’est pas capable d’alerter ses propres concitoyens sur les projets de loi tendant à une surveillance généralisée des internautes ?