Passé inaperçu lors de sa publication au Journal Officiel, au printemps, un nouveau décret d'application de la loi « informatique et libertés » renforce les obligations des responsables de fichiers ainsi que les garanties pour les citoyens. Dans un communiqué daté du 2 juillet 2007, la Commission nationale informatique et libertés (CNIL) rappelle les principales mesures de ce décret centré sur l'information préalable et le respect du droit d'opposition.
La personne dont les données sont collectées doit être informée de l'identité du responsable du fichier, de la finalité du fichier, des destinataires des données et de ses droits d'opposition, d'accès et de rectification. Désormais, cette information doit être délivrée « quel que soit le support utilisé et de manière lisible », y compris par voie électronique avec l'accord de la personne concernée. Celle-ci bénéficie d'un droit d'opposition à l'utilisation commerciale de ses données, avant la validation d'une commande ou la signature d'un contrat. Pour le titulaire du fichier, une mention d'information incluse aux conditions générales ne suffit plus. Une case à cocher doit figurer sur tout support de collecte écrit.
De plus, lorsque le droit d'opposition est exercé, le titulaire du fichier doit en informer « toutes les sociétés » auxquelles ont été transmises des données concernant cette personne. Enfin, les droits d'opposition, d'accès aux données et de rectification peuvent s'exercer, après justification d'identité, sur place comme à distance, par la personne concernée, avec l'aide de la personne de son choix ou par un représentant mandaté. Une réponse doit être obtenue immédiatement lorsque le droit d'opposition s'exerce sur place, dans les deux mois lorsque l'opération est effectuée à distance. « En cas de refus, la décision doit être motivée et indiquer les voies et délais de recours », précise la Commission nationale informatique et libertés dans son communiqué. La CNIL veillera au respect de ces nouvelles dispositions, « dans le cadre de sa mission de conseil et de contrôle et au travers des plaintes que les citoyens pourront lui adresser ».
Le renforcement en France des droits informatique et libertés intervient en pleine affaire « Swift ». Cette société belge de transferts bancaires a transmis des données à caractère personnel à la CIA et à d'autres agences américaines, au nom de la lutte contre le financement du terrorisme. Le mois dernier, Alex Türk, président de la CNIL, a appelé le gouvernement à peser dans les discussions engagées entre l'UE et les USA, pour mettre fin à « l'accès des Etats-Unis aux données bancaires transitant par le réseau Swift ».