Mais que fait la Cnil ?
Se demandent encore quelques médiatiques.
Biométrie, traçage Internet, piratage de fichiers… Les domaines d’intervention de la Commission nationale de l’informatique et des libertés explosent. Plongée dans cette institution à l’expertise de plus en plus sollicitée.
« Alex Türk, le président de la Cnil, se présente comme un contre-pouvoir, mais c’est en réalité un organe du pouvoir. La Cnil est un leurre, un écran de fumée qui entretient la fiction d’une autorité indépendante de l’Etat. »
Le 14 décembre 2008, une petite centaine de manifestants a ainsi investi les locaux de la Cnil, rue Vivienne, à Paris. Aux côtés des militants de Souriez vous êtes filmés ou du Comité Oblomov, les Grenoblois de Pièces et main d'oeuvre réclamaient la dissolution pure et simple de l'autorité de contrôle. L'un des animateurs de ce site grenoblois, qui se veut « boîte à outils citoyenne », refuse de communiquer aux médias nom de famille ou numéro de téléphone.
Loin de « protéger les libertés » comme elle le prétend, la CNIL favorise le développement du contrôle policier des populations via les nouvelles technologies dites « de l'information et de la communication » (TIC) : prolifération des fichiers policiers, vidéosurveillance, biométrie, fichage ADN, puces RFID, passeport biométrique, traçabilité des internautes, etc. « Les Français devront accepter un affaiblissement des libertés individuelles afin de renforcer la sécurité collective » : nous dit la CNIL en 2005.
Nous contestons la fonction prétendument protectrice de la CNIL, simulacre de contrepoids indépendant entre le pouvoir et les citoyens. Cet organe administratif avec ses 17 membres tous grands commis de l'Etat, ne mérite ni moyens ni compétences supplémentaires, mais sa dissolution pure et simple.
En 1986, la légalisation des fichiers de la Direction de la surveillance du territoire (DST), de la Direction générale de la sécurité extérieure (DGSE) et de la Direction de la protection et de la sécurité de la défense (DPSD, ex-sécurité militaire) a été réalisée sans en passer par la CNIL, l’Etat utilisant - fait rare - son droit à ne pas publier les actes réglementaires créant certains fichiers touchant à la défense et à la sécurité publique.
Quatre ans plus tard, la légalisation des fichiers des Renseignements généraux (RG), qui contiennent des données sensibles comme "les opinions politiques, philosophiques, religieuses ou l’appartenance syndicale" des personnes ainsi que leur "origine ethnique" s’est faite, cette fois, après avis conforme de la CNIL. Son feu vert n’a cependant pas empêché la naissance d’une polémique. Les décrets autorisant la collecte et le traitement de ces informations nominatives par les RG ont d’ailleurs été annulés. D’autres décrets assortis de nouvelles garanties ont légalisé, peu après, ces fichiers.
En 1986, la légalisation des fichiers de la Direction de la surveillance du territoire (DST), de la Direction générale de la sécurité extérieure (DGSE) et de la Direction de la protection et de la sécurité de la défense (DPSD, ex-sécurité militaire) a été réalisée sans en passer par la CNIL, l’Etat utilisant - fait rare - son droit à ne pas publier les actes réglementaires créant certains fichiers touchant à la défense et à la sécurité publique.
Quatre ans plus tard, la légalisation des fichiers des Renseignements généraux (RG), qui contiennent des données sensibles comme "les opinions politiques, philosophiques, religieuses ou l’appartenance syndicale" des personnes ainsi que leur "origine ethnique" s’est faite, cette fois, après avis conforme de la CNIL. Son feu vert n’a cependant pas empêché la naissance d’une polémique. Les décrets autorisant la collecte et le traitement de ces informations nominatives par les RG ont d’ailleurs été annulés. D’autres décrets assortis de nouvelles garanties ont légalisé, peu après, ces fichiers.
___________________________
C’est Alex Türk, 60 ans, autre temps, autre sénateur, qui préside le Cnil depuis 2004 d’une main puissante. Pas assez neutre reprochent ses détracteurs à celui qui s’affiche ouvertement de droite sans étiquette. «On me jugera sur pièces, balaye-t-il agacé, citant son opposition véhémente au fichier policier Edvige. Je ne fais même plus de politique, la Cnil bouffe tout mon temps.» Son statut de parlementaire lui confère les avantages du réseau. D’être écouté au Palais Bourbon quand la menace de ratiboiser le budget de l’institution indépendante menace encore, comme à l’automne dernier.
La loi Informatique et libertés a fêté ses 32 ans. Le 6 janvier 1978, le texte qui instaurait notamment la Cnil était adopté par les députés. En plein essor de l'informatique, la loi n°78-17 visait à encadrer le traitement des données à caractère personnel. Avec la Cnil devait naître un pouvoir de contrôle inédit en France. «L’informatique permet d’accumuler des renseignements sur les individus, ainsi de les conditionner, d’agir sur eux et de substituer au contrôle social, qui doit être limité dans une démocratie, un véritable contrôle de la pensée», déclarait alarmiste, sur le petit écran, le 16 janvier 1980, Jacques Thyraud, sénateur du Loir-et-Cher, président de la Cnil de 1979 à 1983. L’hydre de la surveillance dressait son ombre. Elle était policière, elle devient commerciale avec la vente à distance et le fichage bancaire. Mais le citoyen pouvait dormir sur ses deux oreilles, la Cnil veillait. Trente ans après, le chaperon des libertés privées a affaire à bien plus forte partie. Les fichiers ne sont plus le seul nerf de la guerre. L’Internet a démultiplié la tâche. Mais aussi les puces RFID (système de marquage radio), le GPS, la biométrie (identification par empreintes biologiques), les nanotechnologies… Le droit à l’oubli, invoqué autrefois par le sénateur Thyraud, est devenu si criant qu’il était question de l’inscrire dans la loi. Mais que fait donc la Cnil ?
__________________________________
A 30 ans, la Cnil est déjà à bout de souffle
David Forest, Libération, le 4 janvier 2008
Certains anniversaires ont un goût de cendres. Tel est le cas des 30 ans de la loi informatique et libertés du 6 janvier 1978, qui inaugura l’ère des autorités administratives voulues « indépendantes » du pouvoir en créant la Cnil (Commission nationale informatique et libertés). Clé de voûte du dispositif de protection de la loi de 1978, la commission fut surtout pensée par le législateur comme un garde-fou contre les immixtions de la technique dans la vie privée des citoyens et les progrès du fichage à mesure que l’informatisation de la société française s’accélérait. Trente ans plus tard, nul ne prétend sérieusement que cette ambition a été satisfaite. Si bien qu’Alex Türk, l’actuel président de la Cnil, se risque aujourd’hui sans exagération à employer les termes de « société de surveillance », doux euphémisme désignant le triomphe légal d’une société de contrôle généralisé. Comment la commission a-t-elle accompagné cette régression de grande ampleur présentée comme irréversible ?
On oublie que ses débuts se sont d’emblée accompagnés de critiques tenant notamment à sa représentativité et une absence flagrante de moyens au détriment de son pouvoir d’intervention. Il est vrai que marquée à droite et masculine, faisant la part belle aux représentants des sociétés multinationales consommatrices de fichiers, la Cnil était bien peu représentative du tissu social, quelques syndicalistes tenant lieu d’alibi. Par la suite, le jeu des nominations, combinant placement de personnalités et personnel politique en fin de course, a conduit à s’interroger sur les compétences attendues de ses membres. Les défaillances originelles que traduisent des pouvoirs et moyens misérables n’ont jamais été compensées, quand la Cnil n’a pas été purement et simplement ignorée ou écartée par les gouvernements. Ignorée car, alors même que sa création a été inspirée par les dangers résultant de l’interconnexion et de l’utilisation d’un identifiant unique, elle n’est pas consultée sur le projet consistant à permettre à la direction générale des impôts d’utiliser le numéro de sécurité sociale (NIR), finalement adopté en 1999 malgré les timides réserves de la commission. Ecartée, car depuis l’adoption de la loi Pasqua du 21 janvier 1995 légalisant la vidéosurveillance dans les lieux publics, la Cnil, considérée comme un gêneur, doit abandonner sa compétence au préfet, aux ordres du ministre de l’Intérieur. Les exemples abondent.
C’est ainsi qu’au fil des affaires, l’autorité de régulation a sombré dans une léthargie démentie en apparence de temps à autre par quelques avertissements médiatiques ou exceptionnellement par une dénonciation au Parquet - la Cnil ayant pris la singulière habitude de ne dénoncer qu’une infime fraction des plaintes dont elle est saisie. S’ajoute à cela l’attentisme, quand ce n’est le mépris, de nombreux chefs d’entreprises à l’endroit de la loi informatique et libertés, souvent considérée comme l’expression emblématique d’une bureaucratie paperassière hors d’âge.
Surtout, la commission ne s’est jamais départie d’une politique du consensus mou et de la négociation à tous crins consistant à ne jamais entrer en conflit frontal, à donner des gages d’indépendance afin de maintenir son rang d’autorité sans jamais contrarier sérieusement les ambitions du pouvoir. Arbitre se voulant raisonnable, encourageant dialogue et concertation, prônant une pédagogie à toute épreuve plutôt que l’offensive, la Cnil s’est ainsi installée dans le paysage sans véritablement déranger, alors que les libertés informatiques étaient peu à peu noyées dans l’eau tiède. Longtemps, seule la présentation en grande pompe de son rapport annuel à la presse lui a permis de donner de la voix. Et rien de très encourageant n’y figure, sinon l’augmentation systématique à deux chiffres du nombre de plaintes, demandes d’avis et réclamations. Tandis que le rapport gagne en volume, certains secteurs d’activités endossent d’une année à l’autre le bonnet d’âne.
La banque et le marketing direct, qui accompagnent l’essor du commerce électronique, sont ainsi constamment pointés du doigt. Tandis que la première segmente sa clientèle et établit des profils à risques, le second alimente de gigantesques bases de données à des fins de matraquage publicitaire. De leur côté, les salariés ont passé les multiples laisses électroniques d’une cybersurveillance omniprésente et protéiforme (courrier électronique, caméras, géolocalisation, biométrie…). Des codes de déontologie sont adoptés et des accords d’entreprises conclus, lesquels accompagnent l’engouement de la fin des années 80 pour l’autorégulation et la moralisation des comportements contre le couple étatisation-répression tombé en disgrâce au profit des multinationales de l’Internet et du commerce électronique.
Dans ce contexte, la Cnil a rapidement cédé le pas pour se muer en syndic de faillite. Il a fallu attendre la réforme du 6 août 2004 pour que la commission, « nain aux pieds d’argile », se voie dotée d’un pouvoir de sanction pécuniaire, seul en mesure d’inciter les entreprises à traduire en actes la loi informatique et libertés. Enfin, l’insignifiance de son budget est une constante de son histoire qui, loin de la mettre en mesure de faire face aux risques induits par la mise en réseau du pays, traduit sa véritable fonction de chambre d’enregistrement de toutes les lois techno sécuritaires. Ce laisser-faire traduit le fossé grandissant entre bonnes intentions affichées et désintérêt croissant - toutes majorités confondues - à l’égard des libertés informatiques que rogne irréversiblement l’adoption de lois liberticides dont le spectre du terrorisme sert de puissant levier. Pour expliquer cet abandon et l’absence de mobilisation politique, c’est encore le prétendu « consensus » autour du tout sécuritaire qui est cyniquement avancé. Masque tragique au service d’une morale d’escales qui exprime le recul saisissant de l’inspiration commune au maintien des libertés, la seule qui vaille.
David Forest
_______________________
Tout a commencé par le "Safari". En mars 1974, le ministère de l’intérieur avait mis en place un projet baptisé "Système automatisé pour les fichiers administratifs et le répertoire des individus" (Safari), qui visait à utiliser le fichier de Sécurité sociale comme identifiant commun à tous les fichiers administratifs.
Dans la foulée, le premier ministre, Pierre Messmer, créait une commission dite Informatique et libertés, chargée de proposer une réglementation. Dans un rapport rendu en septembre 1975, cette commission proposait la mise en place d’une instance de contrôle. "Il faut prendre garde que le développement inégal de l’informatique au sein de l’Etat ne fausse pas les équilibres voulus par la Constitution et par la loi", notait-elle.
Après s’être longtemps focalisée sur les fichiers administratifs, la CNIL s’est de plus en plus souciée des bases de données personnelles et du développement d’Internet. Malgré sa volonté de jouer un rôle de vigie, ses moyens juridiques, humains et financiers ne lui ont jamais permis d’asseoir son autorité. La constitution des fichiers de police, qu’elle devait pourtant surveiller de près, s’est faite sans son aval. Pour preuve : le STIC - vaste fichier informatisé comprenant des données sur les auteurs mais aussi les victimes de crimes et délits - a été mis en place et utilisé à partir de 1996 alors que sa reconnaissance légale, par décret, date de juillet 2001 ! Mais l’exemple du Judex, l’équivalent du STIC chez les gendarmes, est encore plus flagrant : alors que les magistrats de la CNIL exercent depuis des années leur droit d’accès indirect, le décret de création n’a toujours pas été publié. "Il ne faut pas oublier que la CNIL fait partie du service public, soupire un de ses membres. Plusieurs fois, le gouvernement a choisi d’ignorer la Commission, comme pour la loi du 18 mars 2003 sur la sécurité quotidienne, ou bien lors de la création, par amendement sénatorial, du fichier de suivi des délinquants sexuels."
La CNIL a cependant, à de nombreuses reprises, dénoncé des créations suspectes de fichiers informatisés aux parquets. Elle a ainsi décidé, le 20 juin 2000, de dénoncer au parquet de Paris l’Eglise de scientologie d’Ile-de-France, en qualité de personne morale, pour avoir conservé dans ses fichiers les coordonnées d’une personne qui avait demandé à ne plus y figurer, et pour avoir entravé l’action de la CNIL. En 1997, la Commission avait été saisie par un particulier qui ne voulait plus recevoir de courriers de la Scientologie. Autre exemple : la CNIL a dénoncé au parquet de Nanterre, en juillet 1999, les extravagances du fichier de candidatures d’un grand laboratoire.
Aucun commentaire:
Enregistrer un commentaire