LE DOSSIER   


SOYONS VIGILANTS  
La création et l'interconnexion de fichiers informatiques
peut présenter de réels intérêts.
mais
Mais ceci peut aussi contribuer à d'inacceptables atteintes
aux droits des personnes  et aux libertés individuelles,
particulièrement en fonction des données exploitées !!

 

La CNIL (Commission Nationale de l'Informatique et des Libertés)

Une autorité indépendante qui a pour mission essentielle de protéger la vie privée et les libertés individuelles ou publiques.
La Commission Nationale de l'Informatique et des Libertés (CNIL) a été instituée par la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés qui la qualifie d'autorité administrative indépendante.
Outre un Commissaire du Gouvernement, elle est composée d'un collège pluraliste de 17 commissaires. d'où est issu son Président.
Elle est installée 
8 rue Vivienne  75083 Paris cedex 02  Tél : 01 53 73 22 22  Fax : 01 53 73 22 00
Elle est actuellement présidée par Monsieur Alex TÜRK, Sénateur du Nord.
 

Sommaire
Des origines dans les années 70               Les 30 ans de la CNIL en vidéo
Un texte de base complété par des textes successifs et variés,, dans un environnement européenl
Une composition très diversifiée
Cinq missions principales
Un fonctionnnement régi par une délibération n°2006-147 du 23 mai 2006 fixant le règlement intérieur

 

Des origines dans les années 70

Dans les années 70, un projet gouvernemental nommé "SAFARI" visait à identifier chaque citoyen par un numéro unique permettant d'interconnecter tous les fichiers de l'administration. Il suscita une levée de boucliers dans l'opinion publique qui s'inquiéta de ceraines utilisations de l'informatique en vue d'un fichage généralisé de la population. Certains n"hésitèrent pas à évoquer Big Brother !
Prenant en compte l'émotion générale, le gouvernement institua une "Commission Informatique et Libertés" auprès du Garde des Sceaux afin qu'elle propose des mesures garantissant à garantir undéveloppement de l'informatique dans le respect de la vie privée, des libertés individuelles et des libertés publiques. 
Cette "commission tire de cette époque des liens privilégiés avec le Ministère de la Justice.
À la fin de l'année 1977, un projet de loi fut soumis au parlement qui adopta la loi n° 78-17 du 6 janvier 1978 relative à l'informatique aux fichiers et aux libertés et institua une autorité indépendante sous le nom de La Commission Nationale de l'Informatique et des Libertés (CNIL)


Un texte de base complété par des textes successifs et variés, dans un environnement international

La loi du 6 janvier 1978 a été modifiée à de nombreuses reprises:
Loi n° 88-227 du 11 mars 1988 (Journal officiel du 12 mars 1988),
Loi n° 92-1336 du 16 décembre 1992 (Journal officiel du 23 décembre 1992),
Loi n° 94-548 du ler juillet 1994 (Journal officiel du 2 juillet 1994),
Loi n° 99-641 du 27 juillet 1999, (Journal officiel du 28 juillet 1999).
Loi n° 2000-321 du 12 avril 2000, (Journal officiel du 13 avril 2000).
Loi n° 2002-303 du 4 mars 2002, ( Journal officiel du 5 Mars 2002).
Loi n° 2003-239 du 18 mars 2003 (Journal officiel du 19 mars 2003).
Loi n° 2004-801 du 6 août 2004 (Journal officiel du 7 août 2004)
Loi n° 2006-64 du 23 janvier 2006 (Journal officiel du 24 janvier 2006)

 et fait l'objet de divers textes d'application et circulaire. La délibération du 23 mai 2006 afixé son réglement intérieur.
Décret 2005-1309 du 20 octobre 2005 (version consolidée)
Mesures générales d'application de la loi "informatique et libertés"  modifié par le décret 2007- 451 du 25 mars 2007
Décret 82-525 du 16 juin 1982
Redevance dans le cadre de l'exercice du droit d'accès
Arrêté du 23 septembre 1980
Montant de la redevance dans le cadre de l'exercice du droit d'accès
Circulaire du 12 mars 1993
Modalités de l'application de la loi "informatique et libertés" au secteur public
Délibération n° 2006-147 du 23 mai 2006
Réglement intérieur de la Commission nationale de l'informatique et des libertés

Les articles 1 et 2 de la loi du 6 janvier 1978 fixent les principes de base :
 Article 1 L'informatique doit être au service de chaque citoyen. Son développement doit s'opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques.
Article 2  La présente loi s’applique aux traitements automatisés de données à caractère personnel, ainsi qu’aux traitements non automatisés de données à caractère personnel contenues ou appelées à figurer dans des fichiers, à l’exception des traitements mis en oeuvre pour l’exercice d’activités exclusivement personnelles, lorsque leur responsable remplit les conditions prévues à l’article 5.
Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne.
Constitue un traitement de données à caractère personnel toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.
Constitue un fichier de données à caractère personnel tout ensemble structuré et stable de données à caractère personnel accessibles selon des critères déterminés.
La personne concernée par un traitement de données à caractère personnel est celle à laquelle se rapportent les données qui font l’objet du traitement.

Outre la réglementation nationale, il faut citer un ensemble de textes inscrivant la CNIL dans un environnement européen :
    - Charte des droits fondamentaux de l'Union européenne
    Le texte intégral de la Charte des droits fondamentaux de l'Union européenne - (JOCE du 18/12/2000)
    - Convention 108
     Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel
    - Directive européenne n° 95/46/CE du 24 octobre 1995 du Parlement européen et du Conseil
    relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.
    - Directive européenne 2002/58/CE du 12 juillet 2002 du Parlement européen et du Conseil
    concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques)
    - Traité de Lisbonne 2007/C 306/01
    modifiant le traité sur l'Union européenne et le traité instituant la Communauté européenne, signé à Lisbonne le 13 décembre 2007 - (JOCE du 17/12/2007
Pour prendre connaissance de ces textes  européens, rendez-vous sur le site de la CNIL           Rendez-vous sur le site de la CNIL
 

Une composition très diversifiée

La CNIL est composée d'un collège pluraliste de 17 commissaires : qui élisent leur président parmi eux :
    - 4 parlementaires (2 députés, 2 sénateurs),
    - 2 membres du Conseil économique et social,
    - 6 représentants des hautes juridictions (2 conseillers d’État, 2 conseillers à la Cour de cassation, 2 conseillers à la Cour des comptes),
    - 5 personnalités qualifiées désignées par le Président de l’Assemblée nationale (1 personnalité), par le Président du Sénat (1 personnalité), par le conseil des ministres (3 personnalités).
Actuellement, le président est Monsieur Alex TÜRK, sénateur du Nord   >>>

Pour conduire leurs missions, les membres de la CNIL s’appuient sur différents services. Outre un secrétariat généal, on relève l'existence d'une Direction des affaires juridiques, internationales et de l'expertise, Direction des relations avec les usagers et du contrôle et d'une Direction des ressources humaines, financieres et informatiques
Le Président de la CNIL recrute librement ses collaborateurs.

La composition de la CNIL contribue à assurer son indépendance :
    12 des 17 membres sont élus par les assemblées ou les juridictions auxquelles ils appartiennent.  
    Le Président  est élu parmi ses membres.

La Cnil le ne reçoit d’instruction d’aucune autorité.
les ministres, autorités publiques, dirigeants d’entreprises, publiques ou privées, ne peuvent s’opposer à l’action de la CNIL pour quelque motif que ce soit et doivent prendre toutes mesures utiles afin de faciliter sa tâche.

La Cnil constitue une autorité administrative à trois titres :
    - son budget est imputé sur celui de l’État,
    - ses agents  sont contractuels de l’État,
    - ses décisions  peuvent faire l’objet de recours devant la juridiction administrative.

La CNIL est enfin une quasi autorité juridictionnelle
Elle s'est vue reconnaître le pouvoir de prononcer des sanctions, particulièrement pécuniaires.


Cinq missions principales

Pour répondre aux véritables menaces que les nouvelles technologies en général et l'informatique en particulier, peuvent faire peser sur les libertés, la CNIL a reçu pour mission de protéger la vie privée et les libertés individuelles ou publiques.  A ce titre, a loi "Informatique et Libertés"lui confie 5 missions principales :
    - informer les personnes de leurs droits et obligations et le gouvernement (pouvoir de proposition)des mesures législatives ou réglementaires de nature à adapter la protection des libertés et de la vie privée à l'évolution des techniques.
    - garantir le droit d'accès direct ou indirect aux fichiers,
    - recenser les fichiers déclarés et autoriser certains d'entre eux,.
    - contrôler en usant de ses pouvoirs de vérification et d’investigation
    -sanctionner graduellement (avertissement, mise en demeure, sanctions pécuniaires pouvant atteindre 300 000 €, injonction de cesser le traitement),
    - réglementer en établissant des normes simplifiées et en dipensant de toute déclaration des catégories de traitement sans risques.


 Un fonctionnnement régi par une délibération n°2006-147 du 23 mai 2006 fixant le règlement intérieur

Cette délibération a particulièrement défini :
    -  conditions de fonctionnement de la commission (séances  et organisation),
    - les services de la commission,(attributions des services, comité consultatif paritaire, incompatibilités),
    - les règles de procédure relatives aux formalités préalables et aux saisines,(formalités préalables à la mise en oeuvre des traitements de données à caractère personnel, plaintes,  réclamations et pétitions),
    - l'examen de règles professionnelles et des produits et procédures, (à la demande d’organisations professionnelles ou d’institutions regroupant principalement des responsables de traitement),
    -  règles applicables au correspondant à la protection des données à caractère personnel (désignation d’un correspondant à la protection des données à  caractère personnel, difficultés ou manquements dans l’exercice des missions du correspondant), ,
    - l'exercice des pouvoirs de la commission (missions de contrôle sur place, règles relatives à l’application des articles 45 et 46 de la loi 6 janvier 1978),
    - les règles applicables )à la publicité des décisions de la commission (avis, dénonciations au parquet, sanctions,  les mises en demeure ne faisant l’objet d’aucune publicité).

 

POUR DE PLUS AMPLES INFORMATIONS        >>>