La CNIL vient de rendre ses comptes publics. Et le moins que l’on puisse dire, c’est que si la CNIL était une start-up, son action exploserait.
+ 175 % de déclaration de sites Web (2 562 sites déclarés), + 175 % de demandes individuelles d’accès aux fichiers du système d’information européen Schengen, + 67 % de demandes d’accès aux fichiers de police, + 31 % de plaintes (3 508 pour être exact)... Son rapport d’activité, présenté vendredi 7 juillet, atteste que la CNIL (Commission nationale de l’informatique et des libertés) n’a pas chômé en 1999. Et si seules deux dénonciations au Parquet ont été effectuées l’an dernier, portant à 16 le nombre de plaintes transmises à la justice par la CNIL depuis 1978, c’est que le simple fait de diligenter une enquête sert généralement à résoudre les problèmes.
Côté Internet, la commission a constaté que 4 % des sites vérifiés ne sécurisaient pas la transmission des coordonnées bancaires et que près de la moitié des sites n’étaient pas enregistrés à la CNIL. De même, quatre sites sur cinq ne précisent pas l’utilisation qu’ils font des cookies...
Cyber-surveillance au travail
La CNIL s’est par ailleurs assignée trois grands chantiers de réflexion pour l’année à venir. Le premier concerne la création d’une "règle du jeu équilibrée" en matière de "cyber-surveillance" au travail. Si de plus en plus de chartes d’entreprises limitent l’utilisation du mail et le type de sites Web consultables, elles sont, selon la CNIL, "rarement négociées, manifestant un déséquilibre patent entre les prérogatives de l’employeur et les droits des salariés". Deuxième chantier : "concilier l’accès le plus large à la jurisprudence et le droit à l’oubli ou à la réinsertion" en matière de publication sur Internet des décisions de justice. Il s’agit d’éviter que tout le monde puisse savoir "que tel ou tel a été licencié pour faute lourde, a été un débiteur indélicat ou a été condamné pour conduite en état alcoolique".
"Devoir de précaution"
La CNIL, enfin, poursuit sa réflexion sur l’utilisation commerciale des données personnelles sur le Web. Elle propose ainsi la "création d’un label européen de protection des données" en concertation avec le groupe de l’article 29, qui réunit les autres instances européennes de même type. Ce "label de label" contrôlerait la fiabilité de ceux qui apposent leur sceau en fonction de la politique de protection des données et de sécurisation des transactions des sites de commerce électronique. La CNIL soutient déjà deux organismes de ce type : L@belsite, créé par deux fédérations d’entreprises, et WebTrust (constitué d’experts comptables français et américains).
La commission appelle également tous les responsables de fichiers - administrations publiques ou entreprises privées - à un "véritable devoir de précaution" si l’on veut éviter que l’essor des nouvelles technologies ne soit un "ferment de méfiance, quelques fois de fantasmes, souvent de réflexes de rejet". Une "conférence internationale de la protection des données personnelles et de la vie privée" devrait d’ailleurs se tenir à Paris, à l’initiative de la CNIL, en septembre prochain. C’est à peu près à cette date que l’on devrait connaître les grandes lignes du projet de loi sur lequel la commission planche en ce moment et qui vise à renforcer ses pouvoirs, et conformer ses statuts à la directive européenne relative à la protection des données personnelles.