Passer au contenu

Alex Türk (Cnil) : ‘ Je suis inquiet pour l’avenir de la Cnil ‘

A l’occasion de la présentation de son rapport annuel d’activité, le président en exercice de la Cnil, dénonce le manque de moyens financiers et humains dont dispose son organisation.

01net. : La Cnil a récemment autorisé un syndicat professionnel, le Sell (Syndicat des éditeurs de logiciels de loisirs) à
traquer les pirates de jeux vidéo
sur Internet. De la même manière prévoyez-vous de contrôler les éventuelles dérives de ce type d’organisme dans la recherche
d’informations ?



Alex Türk : Tout d’abord ce type de décision fait partie des attributions de la Cnil. Ensuite nous avons maintenant, ce qui est nouveau, une véritable stratégie de contrôle avalisée en session plénière et qui concerne des
secteurs sensibles ou en forte progression.


Ces contrôles peuvent être diligentés suite à des plaintes reçues par la Cnil et être effectués de manière inopinée. Dans le domaine du peer-to-peer cela ne s’est pas encore produit mais rien n’est exclu pour
l’avenir.Au cours de l’année 2004, la Cnil a-t-elle donné des avertissements particuliers à telle ou telle institution ou constaté des dérives dans les gestions des fichiers administratifs, ou de police ?


Nous avons notamment adressé cinq nouveaux avertissements à des établissements financiers qui n’avaient pas respecté la réglementation relative au FICP (fichier national des incidents des remboursements des crédits aux particuliers géré
par la Banque de France). En comparaison, depuis sa création la Cnil n’avait adressé que 30 avertissements. Je crois à la vertu pédagogique de ce genre de mesure. Et je pense que dans le secteur bancaire le message est passé que l’on ne pouvait
plus faire n’importe quoi avec la gestion de tels fichiers.


Quant aux fichiers nationaux de police judiciaire (et plus particulièrement le fichier Stic ?” Système de traitement des infractions constatées ?”), une plus grande rigueur dans la mise à jour des données a paru
indispensable. Depuis la fin 2004, le ministère de l’Intérieur a mis en ?”uvre un programme automatique d’épurement des données touchées par la limite de conservation qui a abouti en octobre et novembre 2004 à la suppression de plus d’un
million de données obsolètes. C’était indispensable, car cela touche à la liberté des personnes.Depuis l’été 2004, la loi attribue de nouveaux pouvoirs à la Cnil (notamment en matière de sanction et de contrôle a posteriori). A-t-elle les moyens de les exercer ?


Nous avons de nouveaux pouvoirs dans les textes. Mais d’un point de vue budgétaire, je suis très inquiet pour l’avenir. Par le passé la Cnil a été puissante, mais, au fil des années, il y a eu comme un endormissement et l’on n’a pas
réclamé de nouveaux personnels, comme cela aurait dû être fait.


Or sans moyens supplémentaires, ces pouvoirs resteront lettre morte. Je prendrai deux exemples. Aujourd’hui, nous développons considérablement le nombre des contrôles. De 1978 à 2003, il y en avait une douzaine par an. En 2005, nous
tablons sur une centaine d’opérations de ce type. Mais tout cela se fait à effectif constant. Et la Cnil ne dispose toujours que de trois contrôleurs informatiques ce qui est bien insuffisant.


Par ailleurs, l’organisation a aujourd’hui un véritable pouvoir de sanction financier, mais tout cela induit la mise en place d’une formation restreinte de jugement qui soit à même de respecter les droits de la défense en entendant
notamment les avocats des structures mises en cause. Or nous n’avons clairement pas les moyens de ces ambitions législatives.L’une des principales nouveautés définies par la loi est la création d’un CIL (Correspondant Informatique et libertés)
au sein des entreprises et
des collectivités. Serez-vous à même de mettre en place dans le délai ce nouveau service ?



Selon nos informations, les décrets d’application devraient sortir au mois de juin. Les délais seront serrés. Je prévois la mise en place du correspondant des correspondants vers la fin de l’année.


Mais quoi qu’il arrive, nous allons être coincés car au niveau local les gens vont désigner leurs correspondants et il faudra bien structurer tout cela. Par ailleurs, à terme nous prévoyons de déployer des délégations interrégionales,
vraisemblablement au nombre de quatre suivant la division des préfixes téléphoniques, qui auront un rôle de coordination au niveau local. C’est aussi pour cela que nous demandons aujourd’hui une augmentation sensible de nos effectifs.


Enfin sur ce dossier du CIL, j’ajouterai une dernière chose : les petites collectivités et les petites entreprises auront la possibilité d’externaliser la gestion de leurs correspondants (communautés de communes pour les
collectivités). Quant aux plus grandes structures, elles devront certainement créer un service spécial pour le correspondant CIL.Quel est aujourd’hui le budget de la Cnil et quelle place occupe-t-elle par rapport à ses équivalents européens ?


Après plus de vingt-cinq ans d’existence, le budget de la Cnil est de 7 millions d’euros, avec un effectif de 80 personnes. A ce titre la situation française est aberrante ! Songez qu’en Allemagne, l’homologue de la Cnil
dispose de 400 collaborateurs. Ils sont 240 au Royaume-Uni et même 90 en Roumanie. Il y a trois semaines, j’ai remis au Premier ministre, Jean-Pierre Raffarin, un rapport dans lequel je demande un doublement de nos effectifs sur quatre ans de
manière à rejoindre la moyenne basse européenne.Avez-vous confiance dans le pouvoir politique pour redresser cette situation ?


A vrai dire je n’en sais rien. La réalité c’est qu’aujourd’hui, la Cnil est pauvre, il faut le dire, et que nous sommes dans une situation dangereuse. Pour en avoir parlé avec lui, je sais que Jean-Pierre Raffarin est sensible à cette
problématique.


Dans le rapport que nous avons remis à Matignon, j’ai expliqué les choses telles qu’elles sont. Les grands projets publics comme
Copernic,
l’Administration électronique, le dossier médical personnalisé (DMP) ou encore INES, pour la future
carte d’identité électronique représentent un investissement public d’un milliard d’euros.


Il s’agit juste de se demander quelle force de contrôle nous devons mettre en place pour garantir le bon déploiement de ces projets au regard de la protection des données personnelles. Pour l’instant, nous attendons une réponse de la
part du gouvernement, mais au jour d’aujourd’hui nous sommes toujours dans l’inconnu.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Propos recueillis par Philippe Crouzillacq