La Cnil confrontée à une "explosion" des plaintes

A l’occasion de la présentation de son 23ème rapport d’activité, rendu public jeudi 26 juin, la Commission nationale de l’informatique et des libertés (Cnil) note une "véritable explosion" des plaintes. Mais alors que la Cnil commence, timidement, à préfigurer le renforcement à venir de ses pouvoirs, elle doit, à l’instar de nombreuses autres administrations, faire face à une situation budgétaire difficile, qui l’empêche de mener à bien sa mission.

Le 23e rapport de la Cnil, fort de plus de 400 pages, témoigne d’une sensibilisation grandissante de la population aux atteintes à la vie privée et aux libertés informatiques, ainsi que de l’importance croissante qu’acquièrent ses domaines d’expertise.

La Cnil a fort à faire : prospection commerciale, vote électronique, services administratifs en ligne, biométrie, confidentialité sur internet, données médicales, "listes noires" de clients endettés ou de mauvais payeurs... L’autorité est de plus en plus sollicitée, au point, par exemple, qu’elle s’affuble elle-même du titre de "service après-vente de la téléphonie mobile", tout en se félicitant de voir que les problèmes liés au fichier Préventel de prévention des impayés semble sur le point d’être réglé.

Si les plaintes se multiplient, c’est aussi parce que la Cnil fait un travail de fond et mène de plus en plus d’actions vers les utilisateurs, professionnels et particuliers. Elle a cette année publié une recommandation sur le stockage et la conservation du numéro de carte bancaire. De même, le succès de son "Opération Boîte à Spam", qui a enregistré plus de 320 000 e-mails en quelques mois, l’a entraînée à éditer un guide pratique intitulé "Pour en finir avec le spam !".

Dans la foulée, la Cnil vient par ailleurs de lancer une collection de guides pratiques portant sur le "refus de crédit", les "professions de santé" ou encore les "collectivités locales".

Plus de plaintes, moins de moyens

En parallèle de "l’explosion" du nombre de saisines venant de particuliers, la Cnil est confrontée à une diversification de ses missions. Comme Transfert l’avait rapporté en avril dernier, les demandes d’accès aux fichiers de police et de sécurité (RG, DST, STIC, SIS, etc.) ont ainsi augmenté, en 2002, de 51% (voir notre article : Fichiers de sécurité publique : la Cnil règle ses comptes avec la police).

Au total, la Cnil enregistre une hausse globale de 38% des saisines par rapport à 2001. Si les demandes de conseils et de radiation des fichiers commerciaux ne progressent "que" de 16 et 17%, les demandes d’extraits du "fichier des fichiers" (la Cnil y recense les fichiers qui lui ont été déclarés, le défaut de déclaration étant puni pénalement, Ndlr) sont quant à eux en hausse de 32 %, et les plaintes de 42 %.

Face à cette montée en puissance, la Cnil reste limitée dans ses moyens, financiers et humains. Ses perspectives budgétaires ne sont pas pour rassurer. A l’instar de nombreuses autres administrations, elle fait l’objet d’un gel d’une partie de ses crédits. La Cnil espère pourtant bien voir son budget, comme promis, faire l’objet d’une "augmentation non négligeable" en 2004, mais déplore déjà la création d’un nombre de postes insuffisant.

Si la Cnil a du mal à faire face à ses missions, cela est aussi dû à sa politique, qui vise à privilégier les conciliations à l’amiable. Ainsi, depuis sa création, l’autorité n’a transmis que 25 dossiers à la Justice (dont 7 en 2002), et prononcé 51 avertissements (dont 2 l’an passé). Elle a pourtant reçu 5076 plaintes en 2002, pour un total de 41 270 plaintes depuis sa création, en 1978.

La Cnil se targue pourtant d’avoir doublé, en 2002, le nombre de contrôles effectués (52), et annonce vouloir en autoriser 100 en 2003, en prévision du renforcement de ses pouvoirs, que la refonte en cours de la Loi Informatique et Libertés de 1978 (LIL) devrait lui accorder.

La calendrier parlementaire étant pour le moins chargé, on ne sait toujours pas quand ce projet de loi sera débattu, et encore moins quand il sera voté. La Cnil remarque à ce propos que "la France est le seul pays de l’Union Européenne à n’avoir pas transcrit formellement" dans son droit interne la directive européenne sur la protection des données personnelles. Adoptée en 1995, elle aurait pourtant du être transposée, en France, depuis 1998. "Cela ne facilite pas les choses dans le concert européen", souligne Michel Gentot, président de la Cnil.

Vers une privatisation des missions ?

La LIL prévoit de renforcer les pouvoirs de contrôle et de sanction de la Cnil. De plus, ses modes d’intervention seraient appelés à évoluer dans le sens du "conseil et de l’expertise technique", ainsi que de la certification des "procédés d’anonymisation". La Cnil assumerait aussi à l’avenir la labellisation des "produits tendant à la protection des données" et des codes de déontologie.

Autant de nouvelles tâches qui, si le rythme des plaintes continue à augmenter, pourrait rapidement entraîner la Cnil à ne pas pouvoir assurer correctement sa mission.

Face à ce problème, la Cnil pourrait chercher une solution dans l’externalisation, auprès du secteur privé, de certaines de ses missions. La refonte de la LIL prévoit ainsi "de nombreux traitements pourront être dispensés de toute formalité ou relèveront de déclarations simplifiées". Alex Türk, vice-président de la Cnil et rapporteur, au Sénat, de la LIL, y a fait adopter un amendement visant à dispenser des formalités de déclaration les entreprises ayant désigné des "correspondants à la protection des données". Peu connue en France, cette profession l’est beaucoup plus aux Etats-Unis, où la loi protège moins les citoyens qu’en Europe.

L’époque est à l’informatisation massive des procédures administratives et à l’inflation législative dans le domaine du fichage et de la vie privée : un projet de carte d’identité à puce est à l’étude au ministère de l’Intérieur et les Européens seront bientôt dotés de passeports biométriques. S’il n’y a pas de réelle volonté politique de doter les instances de contrôle publiques de vrais moyens juridiques, humains et financiers, la protection de la vie privée va vers une privatisation progressive. Et ne s’en trouvera pas renforcée.