L’activité de la CNIL, saisie par les usagers au nom de la protection de leurs données personnelles, est restée étale au cours de l’année 2000. Mais la Commission, qui projette une réunion internationale des commissaires à la protection des données, se sent pousser des ailes.
Comme on disait ailleurs jadis, le bilan est globalement positif. C’est en tout cas ce que Michel Gentot, conseiller d’...tat et président de la CNIL (Commission nationale de l’informatique et des libertés) s’est attaché à plaider lors de la remise du 21ème rapport d’activité de l’institution. Le cru 2000 a beau révéler une légère stagnation de saisine de l’autorité par les particuliers soucieux de protéger leurs données personnelles d’une trop grande circulation dans des fichiers aussi divers que variés, l’affaire n’en est pas moins entendue : selon le président, "la "globalisation" contribue à l’universalisation de la protection inventée par l’Europe, il y a maintenant plus de 20 ans". Comprendre : par la France, à la tête d’une impeccable loi de protection adoptée en 1978, qui a donné naissance à la CNIL. Enfin donc, une raison de se réjouir de la mondialisation, aujourd’hui hautement mise à mal sur tous les continents !
Bonnes nouvelles
Au chapitre des bonnes nouvelles, la CNIL n’est pas en reste. En 2000, sa plus forte activité a concerné la vérification de déclarations de fichiers (+ 56 % par rapport à 1999) soumises par les entreprises ou les administrations. Viennent ensuite les demandes d’accès et de vérification des fichiers de police (+ 21 %), qui ont entraîné l’examen de 1 300 fiches et fichiers informatiques. 365 demandes ont concerné les fiches des renseignements généraux ; 504, les inscriptions au fichier Schengen, qui recense notamment, pour l’espace européen du même nom, les personnes recherchées ou faisant l’objet d’interdiction de séjour sur le territoire commun. Depuis la création de ce fichier en 1993, la CNIL a ainsi fait procéder au retrait de 183 signalements sur 514 enregistrés dans le système (35,6 %).
Au chapitre des avis demandés à la CNIL dans le cadre de la mise en œuvre de fichiers informatiques : le STIC (Système de traitement des infractions constatées) du ministère de l’Intérieur a fait l’objet d’un nouvel examen. La commission recommande l’exclusion des simples témoins du champ du fichier, la transmission à la Justice de toutes les inscriptions y figurant, l’interdiction de son utilisation comme un second casier judiciaire et la limitation de conservation des données à cinq ans pour les infractions simples "ne relevant pas de la délinquance violente ou de la grande criminalité". Le registre épidémiologique de séropositivité au VIH, quant à lui, a fait l’objet d’un décret, rendant obligatoire l’anonymat des données collectées.
Ilôtypage négatif
Par ailleurs, la Commission s’est particulièrement intéressée aux fichiers des organismes de crédit, ceux des organismes de logement social, et aux sites web consacrés à la santé et la cybersurveillance au travail. Pour les deux premiers, il s’agissait essentiellement de vérifier qu’aucune discrimination ne présidait à l’obtention d’un logement ou d’un crédit, sur la base d’un appartenance ethnique ou géographique. Un outil de sélection lié aux "quartiers sensibles", soumis à examen par les organismes bancaires, a été jugé impropre, car il envisage de mettre en œuvre une technique en vogue en Grande-Bretagne - dit "ilôtypage négatif" - qui consiste à filtrer les clients en fonction des zones géographiques compatibles avec le produit vendu. En clair pour le crédit : pas de clients dans les quartiers déshérités.
Pour finir, l’œil de la CNIL est aujourd’hui fixé sur deux événements attendus. La transposition dans le droit français, attendue depuis... cinq ans, de la directive européenne consacrée à la protection des données personnelles. L’examen du texte est enfin programmé au conseil des ministres, ce 18 juillet. Et aussi l’organisation, au mois de septembre 2001, d’une réunion internationale des commissaires à la protection des données (les homologues de la commission), grand-messe en l’honneur de l’exemplarité française revendiquée par la CNIL.