L’adaptation de la directive européenne sur la protection des données personnelles modifie sensiblement la loi de 1978. Elle donne de vrais pouvoirs de sanction à la Cnil, mais limite sa censure sur la création de fichiers par l’...tat.
Le document est long de 31 pages et découragerait les lecteurs les plus passionnés de droit. On ne lui a pas trouvé de petit nom plus attractif que son énoncé complet : "Projet de loi relatif à la protection des personnes physiques à l’égard des traitements de données à caractère personnel et modifiant la loi n° 78-17 du 6 janvier 1978 relative à l’informatique et aux libertés". Présenté au conseil des ministres, mercredi 18 juillet, il a pour but de mettre la France en conformité avec la directive européenne portant sur le même sujet. Ce qu’elle aurait dû faire depuis cinq ans. Ce pour quoi elle s’est fait tirer les oreilles par Bruxelles. Mais ce qui ne l’a pourtant pas incité à presser le pas : validé par Matignon au mois de juin 2000, le texte a suivi son petit bonhomme de chemin pendant plus d’un an.
La CNIL pourra appliquer des sanctions financières
Deux faits saillant s’en dégagent. Un certain accroissement des pouvoirs de la CNIL, le gendarme français des fichiers, chargé de faire respecter la loi de 1978. Et une certaine exonération de contrôle des fichiers de "sécurité" de l’...tat.
Alors qu’aujourd’hui la CNIL ne dispose que du pouvoir de dénoncer à la justice les infractions à la loi de 1978, elle serait, selon ce nouveau texte, dotée de pouvoirs de sanction administrative réels. Ils lui permettraient d’enjoindre aux contrevenants de se mettre en conformité avec la loi sous peine d’amendes décernées par la commission. Ce dispositif constituerait une alternative aux poursuites, toujours possibles néanmoins, et réduirait singulièrement la durée de règlement des dossiers litigieux.
Un bémol : ceci impliquerait un accroissement nécessaire du personnel juridique de la Cnil car, pour respecter la règle de droit, la procédure initiée par la Cnil devra être contradictoire. C’est-à-dire permettre d’entendre les personnes ou les entreprises concernées en présence de leur avocat. À noter : en Europe, seule la commission espagnole dispose de tels pouvoirs.
La CNIL ne pourra plus bloquer le STIC
Au chapitre des chausses trappes du texte : le traitement des fichiers de sécurité, comme le fameux STIC (Système de traitement des infractions constatées) du ministère de l’Intérieur (lire http://www.delis.sgdg.org) ou les fichiers collationnant des données sensibles, ethniques ou d’opinion, par exemple. Aujourd’hui, ces fichiers sont soumis au régime commun : examen en Conseil d’Etat et nécessité d’obtenir un avis conforme de la CNIL. Le projet de loi prévoit que ces fichiers seront autorisés par simple arrêté ministériel. Et que seul un avis simple sera demandé à la CNIL.
L’...tat, pourtant, ne se met pas hors d’atteinte du courroux de la CNIL : au même titre que les entreprises privées, il encourrait, tout comme les collectivités locales, des sanctions pécuniaires s’il omettait de déclarer un fichier.
Aucun calendrier parlementaire n’est prévu pour la discussion du texte. Aucune indication, non plus, sur les amendements qui seront imaginés par les députés. Attention : ceci n’est pas encore un texte définitif...