CNIL

CNIL

Commission nationale de l'informatique et des libertés

Logotype de la Cnil

La Commission nationale de l'informatique et des libertés (Cnil) est une autorité administrative indépendante française chargée de veiller à la protection des données à caractère personnel et de la vie privée. Elle a été créée par la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

Sommaire

Historique et contexte

La Cnil a été créée en 1978 par la Loi informatique et libertés, votée suite au scandale du projet Safari (Système automatisé pour les fichiers administratifs et le répertoire des individus), qui visait à interconnecter les fichiers nominatifs de l'administration française, notamment par le biais du numéro Insee. La révélation de ce projet, le 21 mars 1974 par le quotidien Le Monde, avait entraîné une vive opposition populaire, et la création de la Commission nationale de l'informatique et des libertés quelques années plus tard.

Selon René Blanchet, recteur-chancelier des universités de Paris, la mission de la Cnil repose directement sur les textes fondamentaux des droits de l'homme. Parmi les missions de la commission, on retrouve en effet la protection de la correspondance privée comme défini par la Déclaration universelle des droits de l'homme (1948) dans son article 12 : « Nul ne sera l'objet d'immixtions arbitraires dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d'atteintes à son honneur et à sa réputation. Toute personne a droit à la protection de la loi contre de telles immixtions ou de telles atteintes. »[1] Le droit à la vie privée a été confirmé par différents pactes internationaux, dont la Convention de sauvegarde des droits de l'homme et des libertés fondamentales et la Convention européenne des droits de l'homme.

Loi de 1978 et modification en 2004 et 2006

Article détaillé : Loi informatique et libertés.

La loi de 1978 constitue les fondements de la protection des données à caractère personnel dans les traitements informatiques mis en œuvre sur le territoire français.

La loi du 6 août 2004 a modifié la loi de 1978 en transposant librement en droit français la directive européenne du 24 octobre 1995 sur la protection des données à caractère personnel. La loi de 2004 allège de façon substantielle les obligations déclaratives des détenteurs de fichiers, accroît les pouvoirs de la Cnil en ce qui concerne les investigations sur place et les sanctions, et renforce les droits des personnes.

Les pouvoirs de la Cnil ont néanmoins été diminués en ce qui concerne les fichiers visant à la sécurité nationale ou à la défense du territoire, ceci à la demande du gouvernement Raffarin, et avec l'accord du président de la Cnil, Alex Türk (UMP), qui était aussi rapporteur de la loi de 2004 [2]. En effet, la directive 95/46 ne stipulait aucune mesure précise en ce qui concerne les « traitements de souveraineté » (fichiers d'agences de renseignement, etc.). Néanmoins, le rapporteur de la loi, Alex Türk, a jugé bon de remplacer l'avis conforme requis par la Cnil pour l'instauration de tels fichiers par un avis simple, laissant au gouvernement la liberté de passer outre un avis défavorable en contrepartie de la publication dudit avis.[2].

Enfin, la loi du 23 janvier 2006 relative au traitement du terrorisme a également diminué ses pouvoirs, puisqu'elle « permet désormais de limiter, sous certaines conditions, l’information communiquée à la Cnil lorsqu’elle rend un avis sur les fichiers intéressant la sûreté de l’Etat, la défense ou la sécurité publique. » [3][4]

Missions

Les missions de la Cnil s'orientent autour de trois axes :

  • l'information : la Cnil informe les autorités publiques et les professionnels mettant en œuvre des traitements de données nominatives sur leurs devoirs, et les citoyens sur leurs droits. Elle permet aussi aux citoyens d'exercer leur droit d'accès dit indirect à certains fichiers (ex. : fichier des renseignements généraux). Les moyens utilisés pour cette information sont notamment son site internet (pour l'information générale sur la loi et ses modalités d'application), le rapport annuel, la publicité faite sur des délibérations clés (via la presse), l'organisation de réunions thématiques régionales à destination des professionnels.
  • le contrôle : le contrôle du respect de la loi s'effectue a priori (par l'instruction des dossiers de déclaration) et a posteriori (par des visites dans les entreprises et organismes, suite à une plainte ou non).
  • la répression : les pouvoirs de sanction conférés par le législateur sont l'avertissement, la mise en demeure et la sanction financière. La Cnil peut aussi saisir le parquet dans les cas les plus graves.

En 2007, la Cnil a enregistré 56 404 nouveaux traitements de données nominatives, reçu 4 455 plaintes, effectué 164 contrôles, adressé 101 mises en demeure, prononcé 5 avertissements et 9 sanctions financières et effectué 5 dénonciations au parquet.

En 2008, la Cnil a enregistré 71 990 déclarations de fichiers, reçu 4 244 plaintes, effectué 218 contrôles, adressé 126 mises en demeure, prononcé 1 avertissement et 9 sanctions financières et effectué 5 dénonciations au parquet.

Extension de ses attributions à la vidéosurveillance

En avril 2008, la Cnil a adressé une note au ministre de l'Intérieur. Elle estime que le développement des caméras qui enregistrent leur contenu numérique sur disque dur rend une intervention systématique de sa part pertinente[5].

Composition et indépendance

La Cnil est composée d'un collège pluraliste de dix-sept commissaires. Parmi eux on compte :

Un commissaire du gouvernement, désigné par le Premier ministre, siège auprès de la Commission.

La durée du mandat des commissaires est de cinq ans, renouvelable une fois, sauf pour les commissaires issus du Conseil économique et social, de l'Assemblée nationale et du Sénat pour lesquels la durée du mandat correspond à la durée de leur mandat dans leur institution d'origine.

Les dix-sept commissaires élisent parmi eux le bureau, composé d'un président, d'un vice-président et d'un vice-président délégué. Depuis le 3 février 2004, c'est le sénateur Alex Türk qui préside la Cnil.

Le statut d'autorité administrative de la Cnil lui confère une relative indépendance dans les actions qu'elle entreprend. Toutefois, ses pouvoirs sont limités et définis par la loi, et elle est financée par le budget de l'État français.

Moyens

En 2008, la Cnil emploie 120 agents contre 82 en 2004 et 57 en 1995.

En 2006, la Cnil dispose d'un budget de 11.4 millions d'euros (7 millions en 2005). Cette augmentation a notamment permis l'accroissement des effectifs . La volonté de son président est d'améliorer l'information et le contrôle.[réf. souhaitée]

Présidents de la Cnil Début Fin
Pierre Bellet 5 décembre 1978 27 novembre 1979
Jacques Thyraud 1979 1983
Jean Rosenwald 1983 Juin 1984
Jacques Fauvet 14 juin 1984 1999
Michel Gentot 3 février 1999 7 janvier 2004
Alex Türk 3 février 2004

En 2007, le président de la Cnil, Alex Türk, a dénoncé plusieurs fois[6] son manque de moyens pour traiter les dossiers, allant jusqu'à cumuler plusieurs années de retard sur certains types de plaintes.

Exemples d'interventions de la Cnil

En 2008, elle a contrôlé les fichiers informatisés de dix collectivités locales et de quatre en 2007 [7], relevant diverses irrégularités. Ces contrôles peuvent être suivis d'avertissements (publics ou non), de mise en demeure voire d'amendes [7].

La Cnil est par exemple intervenue sur les cas suivants :

  • faits trop anciens :
    • « Madame X, âgée de 43 ans, postulant pour un emploi au sein de l’aéroport d’Orly, s’est vue refuser son assermentation, étant signalée dans le Stic. Elle saisit donc en août 2004 la Cnil qui entreprend aussitôt les démarches de vérification des fichiers auprès du ministère de l’Intérieur. Le 25 novembre 2004, la sécurité publique informe la Cnil que Madame X est connue de ses services, ce que fait aussi la police judiciaire le 13 janvier 2005, ce qui donne lieu, en février 2005, à des investigations de la Cnil au ministère de l’Intérieur, au cours desquelles le magistrat de la Cnil découvre que Madame X est seulement signalée pour une affaire de non-représentation d’enfant datant de 1993. Ce signalement, compte tenu de l’ancienneté des faits, n’aurait jamais du figurer dans le Stic. Il a donc été supprimé. La Cnil a demandé que les services de police judiciaire, prennent attache avec le préfet qui avait refusé l’assermentation de Madame X afin que sa situation soit réexaminée. »[réf. nécessaire]
    • « Monsieur L, agent de sécurité, âgé de 44 ans, a été licencié en août 2004, suite à un signalement dans le Stic pour un vol commis en 1994. Ce signalement a été supprimé car le délai de conservation de cinq ans était expiré. Mais ce dossier n’a pu être réglé qu’en mai 2005. »[réf. nécessaire]
  • mesure excessive : « Madame K, agent de sécurité, âgée de 24 ans, n’a pu être embauchée dans une société de sécurité et de gardiennage en septembre 2004. Elle était signalée dans le Stic pour une infraction à la législation relative aux animaux dangereux (elle promenait son chien dans la rue, non muselé et non tenu en laisse). Il y avait là une erreur d’enregistrement, cette infraction, relevant d’une contravention de 2e classe, n’aurait en effet jamais dû donner lieu à signalement dans le Stic. La Cnil l’a donc fait supprimer. »[réf. nécessaire]
  • mesure injustifiée : Une personne, fichée à tort, s'était vu écartée d'une candidature pour travailler sur le tarmac de l'aéroport de Roissy-Charles-de-Gaulle. Le temps de corriger les données, l'emploi a été attribué à une autre personne[8].

La Cnil en question

Le 14 décembre 2007 les locaux de la Cnil ont été occupés une matinée par plusieurs dizaines de personnes qui ont notamment déployé une banderole « Informatique ou libertés, il faut choisir »[9],[10]. Le collectif Pièces et Main d'Œuvre avance, dans un texte d'avril 2007, que la Cnil ne bénéficie que d'une « pseudo-indépendance » et rappelle que « depuis juillet 2004, la loi a décidé que les services de police n'auraient même plus à s'asseoir sur les avis de la Cnil pour créer de nouveaux fichiers. Celle-ci était inaudible et silencieuse, la voici muette. Rien qu'un guichet de police. »[11]

La protection des données personnelles sur le plan international

Articles détaillés : Vie privée et Données personnelles.

L'Allemagne en 1971, la Suède en 1973, les États-Unis en 1974 et la France en 1978 ont été les quatre premiers pays dotés d'une loi informatique et libertés. Ces lois instituent la création d'autorités de contrôle indépendantes.

Certaines structures économiques et politiques internationales s'en sont inspirées, parmi lesquelles l'Organisation de coopération et de développement économiques (OCDE) en 1980, le Conseil de l'Europe en 1981 (Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel) et les Nations unies (ONU) en 1990. En 1995, la Communauté européenne a émis une directive en ce sens, que les pays de l'Union européenne doivent transposer.

Depuis le 28 janvier 2007, une Journée européenne de la protection des données à caractère personnel est organisée par le Conseil de l'Europe et relayée en France par la Cnil.

Annexes

Commons-logo.svg

Articles connexes

Bibliographie

  • Loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (texte consolidé)
  • Loi du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel et modifiant la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (texte d'origine)
  • 26e rapport d'activité 2005 de la Commission nationale de l'informatique et des libertés (La Documentation française)
  • 28e rapport d'activité 2007 de la Commission nationale de l'informatique et des libertés (La Documentation française)

Liens externes

Notes et références

  • Portail de l’informatique Portail de l’informatique
  • Portail du droit français Portail du droit français
Ce document provient de « Commission nationale de l%27informatique et des libert%C3%A9s ».

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article CNIL de Wikipédia en français (auteurs)

Игры ⚽ Поможем написать курсовую

Regardez d'autres dictionnaires:

  • Cnil — Commission nationale de l informatique et des libertés Logotype de la Cnil La Commission nationale de l informatique et des libertés (Cnil) est une autorité administrative indépendante française chargée de veiller à la protection des …   Wikipédia en Français

  • CNIL — The Commission nationale de l informatique et des libertés or CNIL (pronounced|knil) is an independent French administrative authority whose mission is to ensure that data privacy law is applied to the collection, storage, and use of personal… …   Wikipedia

  • CNIL — Die Commission Nationale de l Informatique et des Libertés (CNIL) ist die nationale Datenschutzbehörde Frankreichs mit Sitz in Paris. Die CNIL wurde durch Gesetz vom 6. Januar 1978 geschaffen. Sie ist eine weisungsunabhängige Verwaltungsbehörde,… …   Deutsch Wikipedia

  • CNIL — ● ►fr /knil/ sg. ►ORG Commission Nationale de l Informatique et des Libertés. Veille au respect des lois françaises concernant l informatique, ainsi qu à la légalité des fichiers nominatifs et de leur utilisation (en particulier, application de… …   Dictionnaire d'informatique francophone

  • CNIL — Commission nationale de l informatique et des libertes (F) …   Acronyms

  • CNIL — Commission nationale de l informatique et des libertes (F) …   Acronyms von A bis Z

  • CNIL — Commission Nationale de l Informatique et des Libertés. Créée en 1978 …   Sigles et Acronymes francais

  • Commission nationale de l'informatique et des libertés — Région France Devise : L informatique doit respecter l identité humaine, les droits de l homme, la vie privée et les libertés …   Wikipédia en Français

  • Fichage en France — Le fichage en France concerne la pratique du fichage en France. Aux fichages nationaux s ajoutent des fichages au niveau européen accessibles par les mêmes organismes d État, et parfois par des organismes privés. La Loi informatique et libertés… …   Wikipédia en Français

  • Commission Nationale De L'informatique Et Des Libertés — Logotype de la Cnil La Commission nationale de l informatique et des libertés (Cnil) est une autorité administrative indépendante française chargée de veiller à la protection des …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”