Commission nationale de l'informatique et des libertés - Définition
La liste des auteurs de cet article est disponible ici.
Introduction
La Commission nationale de l'informatique et des libertés (CNIL) est une autorité administrative indépendante française. La CNIL est chargée de veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques. Elle exerce ses missions conformément à la loi n°78-17 du 6 janvier 1978 modifiée le 6 août 2004.
Historique et contexte
Le 21 mars 1974, la révélation par le quotidien Le Monde d'un projet gouvernemental tendant à identifier chaque citoyen par un numéro et d'interconnecter, via ce numéro, tous les fichiers de l'administration créa une vive émotion dans l'opinion publique.
Ce projet, connu sous le nom de SAFARI (Système automatisé pour les fichiers administratifs et le répertoire des individus), visait à interconnecter les fichiers nominatifs de l'administration française, notamment par le biais du numéro Insee. Il soulignait les dangers de certaines utilisations de l'informatique et faisait craindre un fichage général de la population. Cette inquiétude a conduit le gouvernement à créer une commission afin qu'elle propose des mesures garantissant que le développement de l'informatique se réalise dans le respect de la vie privée, des libertés individuelles et publiques.
Cette « Commission Informatique et Libertés » proposa, après de larges consultations et débats, de créer une autorité indépendante. C’est ce que fit la loi du 6 janvier 1978 en instituant la Commission nationale de l’informatique et des libertés.
Loi de 1978 et modification en 2004
La loi relative à l'informatique, aux fichiers et aux libertés du 6 janvier 1978 constitue le fondement de la protection des données à caractère personnel dans les traitements informatiques mis en œuvre sur le territoire français. Elle a été réformée par la loi du 6 août 2004, qui transposait, de façon libre, la directive européenne du 24 octobre 1995 sur la protection des données à caractère personnel (dir. 95/46/CE). La loi de 2004 allège de façon substantielle les obligations déclaratives des détenteurs de fichiers, accroît les pouvoirs de la Cnil en ce qui concerne les contrôles sur place et les sanctions, et renforce les droits des personnes.
Son fonctionnement
Séances plénières et formation contentieuse
Les membres de la CNIL se réunissent en séances plénières et en formation contentieuse une fois par semaine sur un ordre du jour établi à l’initiative de son Président. Une partie importante de ces séances est consacrée à l’examen de projets de loi et de décrets soumis à la CNIL pour avis par le Gouvernement. La CNIL autorise également la mise en oeuvre de fichiers les plus sensibles, parmi lesquels ceux faisant appel à la biométrie.
Depuis la loi du 6 août 2004, la formation contentieuse de la commission, composée de six membres, peut prononcer des sanctions allant de l’avertissement à une amende maximale de 300 000 €, à l’encontre des responsables de traitement ne respectant pas la loi.
Activités hors séance plénières
La CNIL dispose de 132 postes budgétaires. Pour conduire leurs missions, les membres de la CNIL s’appuient sur différents services organisés au sein de trois directions : une direction des affaires juridiques, internationales et de l’expertise, une direction des relations avec les usagers et du contrôle et une direction des ressources humaines, financières, informatiques et logistiques.
Dans l’exercice de ses missions, la CNIL répond aux demandes de conseils qui lui sont adressées par des responsables de fichiers, instruit les plaintes dont elle est saisie par les citoyens, organise des contrôles sur place. Elle procède également aux vérifications nécessaires dans le cadre du droit d’accès indirect aux fichiers intéressant la sécurité publique et la sûreté de l’État, et délivre à toute personne qui en fait la demande un extrait de la liste des traitements qui lui sont déclarés (“fichier des fichiers”).
Au-delà de ses activités de recensement, de contrôle des fichiers, des réponses faites aux demandes de conseil et de l’instruction des plaintes, la CNIL consacre une partie de son activité à l’information des personnes sur leurs droits et sur leurs obligations. Directement sollicitée par de nombreux organismes ou institutions pour conduire des actions de formation et de sensibilisation à la loi “informatique et libertés”, la CNIL participe à des colloques, des salons ou des conférences pour informer. La CNIL a déjà organisé 18 rencontres régionales Il s’agit d’aller périodiquement à la rencontre de l’ensemble des acteurs publics ou privés concernés par la protection des données personnelles, dans une région à l’instar des entreprises et des administrations déconcentrées de l’État. Pour donner plus d’écho à ses décisions ou à ses actions, la CNIL dispose de différents outils de communication : site internet, lettre mensuelle électronique adressée à 27 883 abonnés, rapport annuel, communiqués de presse ainsi qu’une collection de guides pratiques.
