La CNIL et la protection des données personnelles

le 28/01/2008 à 22:00
La CNIL et la protection des données personnelles
A l'approche de la journée européenne de la protection des données, le 28 janvier, la Commission nationale informatique et libertés (CNIL) souligne les craintes des Français en la matière.

Dans le cadre d'une étude TNS Sofres réalisée en novembre 2007, 61% des individus interrogés ont jugé que la constitution de fichiers "porte atteinte à leur vie privée". Par ailleurs, seuls 26% d'entre eux ont estimé être suffisamment informés de leurs droits. Début 2007, 76% des internautes interrogés par l'agence ETO (baromètre de l'intrusion) se déclaraient gênés du fait que de nombreuses informations les concernant soient stockées dans des fichiers. Enfin, 61% estimaient être insuffisamment informés de leur utilisation.

Or, souligne la CNIL, cette protection jugée insuffisante est citée par une personne sur quatre comme le principal frein à l'utilisation d'Internet (enquête 2007 sur la diffusion des TIC dans la société française - Credoc). Dans ce contexte, la Commission informatique estime qu'il est urgent "de sensibiliser le plus grand nombre à ces droits à la protection des données personnelles", et de mener, "avec le soutien des pouvoirs publics", des campagnes d'information notamment à destination des plus jeunes.

Enfin, la CNIL rappelle "qu'en l'état actuel de son budget" (environ 10 millions d'euros par an), "et malgré les efforts significatifs récemment consentis par le gouvernement", ne pas pouvoir mener seule cette mission. Il est vraisemblable qu'Alex Türk, président de l'autorité administrative indépendante, profite de la journée du 28 janvier 2008 pour tenter d'obtenir davantage.

A lire également

Voilà un mois, le Parlement européen a donné son accord à la conclusion du traité Swift II, un protocole d'échanges d'informations sur des données bancaires. Les eurodéputés ont estimé que cet accord apportait des « garanties supplémentaires », notamment en prévoyant un droit de recours administratif et judiciaire aux Etats-Unis.

Malgré cet accord, la Cnil dénonce encore le manque de clarté de certaines dispositions du traité Swift. Ainsi, sur son site, la commission s'interroge sur « les transferts massifs de données alors que Swift ne sera pas techniquement en mesure d'identifier et de produire des données spécifiques afin de répondre aux requêtes américaines ». Le fait s'était d'ailleurs déjà produit lors de la mise en application de la première version du traité.

Aussi, la Cnil reste dubitative sur le fait que « les transferts ultérieurs ne bénéficieront pas de garanties supplémentaires, notamment en ce qui concerne la durée de conservation, ou encore la limitation des traitements ultérieurs aux finalités pour lesquelles les données ont été initialement collectées ». Enfin, la Cnil conteste également le « rôle incertain » donné aux autorités de protection des données personnelles.

C'est pourquoi, la Commission explique qu'elle compte, avec le G29 (organe consultatif européen indépendant sur la protection des données et de la vie privée), appuyer de son poids afin de pouvoir encadrer strictement le traité et donner à Europol le pouvoir de filtrer les demandes américaines. Histoire de ne pas renouveler les erreurs du passé.
En complément de leur proposition de loi visant à mieux garantir le droit à la vie privée à l'heure du numérique, les sénateurs Yves Détraigne et Anne-Marie Escoffier demandent que l'on étende aux sociétés américaines du Web les dispositions des textes qui encadrent la protection des données personnelles, à commencer par la directive européenne du 24 octobre 1995 qui modifie la fameuse loi "Informatique et libertés" du 6 janvier 1978.

« Il est pour le moins curieux que, pour des atteintes commises en France, les sociétés américaines soient régies par le droit français dans le domaine de la contrefaçon et par le droit américain en matière de protection des données », font remarquer dans un communiqué les deux sénateurs. Ils ajoutent que puisque les juridictions américaines appliquent leur droit national pour des sites implantés hors de leurs frontières, il serait légitime que la France en fasse autant.

« En conséquence, les sénateurs préconisent de modifier l'article 4 de la directive de 1995 afin de soumettre les acteurs de l'Internet aux juridictions et au droit français dans le domaine de la protection des données », affirment-ils, en précisant que leur position bénéficie du soutien de la Cnil, du gouvernement et de Viviane Redding, désormais en charge des questions relatives à la protection des données au niveau européen.

Commentaires

Ecrire

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours