01 Net. : Quel serait l’esprit de la directive qui va être transposée ?Christophe Pallez : Il s’agit d’abord d’alléger les formalités préalables, de réduire les contrôles a priori. Actuellement, pour traiter des données personnelles, il faut demander l’avis de la Cnil et
cet avis doit être favorable. Dans certains cas, on pourrait s’en tenir à une simple déclaration. On reçoit énormément de dossiers, d’importance inégale. Il faut les saisir, les enregistrer, ce qui génére un flux de papiers inutile. On aimerait
s’intéresser à des sujets plus brûlants, comme la biométrie, Internet, les communications électroniques…Dans quelle mesure Internet rend-il nécessaire ces modifications ?Nous recevons tous les ans plusieurs milliers de déclarations de fichiers Internet qui n’appellent pas de commentaire. Bien sûr, un site n’est tenu de se déclarer à la Cnil que s’il manipule des données personnelles, mais la plupart
le font. Dès que l’on crée une relation personnalisée, on traite des données personnelles. A moins d’être un pur site institutionnel sans interactivité. Cela dit, le terme ‘ Internet ‘ n’apparaît pas spécifiquement dans le
texte de la loi. Je ne vois pas d’article qui réponde spécifiquement à ce problème, sauf celui qui fait obligation d’informer les gens de la présence de cookies et de leur permettre de s’y opposer. Ces allègements de procédures vont-ils changer le fonctionnement de la Cnil ?Ce qui va changer le plus, c’est le travail en aval : le contrôle, les vérifications et la mise en place de sanctions financières. Actuellement, quand on découvre un traitement de données abusif, soit on prononce un
avertissement, soit on dénonce les infractions au Parquet. Mais c’est quelque chose dont on n’abuse pas : nous avons fait trente dénonciations en vingt-cinq ans, dont une quinzaine en deux ans à cause des
‘ spammeurs ‘ et des ‘ faxeurs ‘. Nous allons avoir la possibilité de donner des amendes, en respectant les droits de la défense. La procédure sera plus longue. Mais nous gardons la possibilité de
saisir la Justice.Qu’est-ce qui risque d’être le plus discuté ?Pour l’instant, cela n’a pas été très vif. En revanche, le débat peut porter sur les fichiers d’infractions, tenus par ceux qui sont victimes de fraudeurs ou de contrefaçon de disques et de films. L’Assemblée vient d’adopter un
amendement permettant aux sociétés de gestion des droits d’auteurs, sous contrôle de la Cnil, de tenir des listes d’adresses IP d’internautes qui transmettent des fichiers de musique ou de films. Est-ce que l’interprétation de la loi par la Cnil ?” qui fait de l’adresse IP une donnée à caractère personnel ?” reste valable ?Bien entendu, même si le nom du contrefacteur n’est pas mentionné à côté de l’adresse IP. C’est pour ça qu’il faut que la Cnil encadre ces fichiers d’infraction.Ce sont les sociétés d’auteurs qui ont inspiré cette disposition ?C’est une demande très claire des sociétés d’auteurs, oui. Elles le demandent depuis que le Sénat a ouvert la porte, en prévoyant, dans une première étape, une disposition d’ordre général sur la création de ces fichiers d’infractions.
La deuxième étape, ce sera à l’Assemblée nationale, avec une disposition spécifique.Y a-t-il un point de cette loi qui vous tienne particulièrement à c?”ur ?Le système qui nous intéresse le plus, ce pourrait être la création du ‘ correspondant à la protection des données personnelles ‘ dans l’entreprise. Un monsieur Cnil qui serait garant que ça se passe
bien.Quelqu’un de la Cnil ?A priori, plutôt quelqu’un de l’entreprise, mais, sinon accrédité, du moins connu et identifié par la Cnil. L’avantage, c’est que l’entreprise n’aurait plus à déclarer de fichiers, grâce à la présence de ce
correspondant. C’était une proposition d’Alex Türk, sénateur à lépoque [le correspondant a été inclus dans la loi par les sénateurs en avril 2003, NDLR] et qui est devenu président de la Cnil.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.