CNIL : la loi informatique et libertés a 30 ans

Matthieu Dailly
Publié le 10 janvier 2008 à 15h36
00647156-photo-logo-cnil.jpg
Période de fêtes pour la Commission nationale informatique et libertés ! La loi du même nom a vu le jour le 6 janvier 1978. Trente ans après, « la société de surveillance menace la protection des données et les libertés ». Comment en est-on arrivé là ?

En 1978, la mission qui avait été confiée à la CNIL visait à limiter les risques liés au développement des technologies sur le respect de la vie privée. Avec la montée en puissance de l'informatique et des réseaux, était à craindre le triomphe d'une société de contrôle généralisée. La CNIL avait alors pour objectif de lutter contre ce mouvement. Le jeu des nominations illustrait pourtant, déjà, les failles du système. En effet, les représentants de sociétés consommatrices de fichiers y sont largement représentés. Paradoxe ?

Les quelques dénonciations et avertissements annuels, souvent très médiatiques, cachent une réalité moins glorieuse. La CNIL n'a que rarement contrarié les ambitions du pouvoir politico-économique en place. L'adoption par la Commission de la loi Pasqua du 21 janvier 1995, légalisant la vidéo surveillance dans les lieux publics, comme son soutien « forcé », courant septembre 2007, à la collecte d'informations sur les passagers des avions sous prétexte de lutte antiterroriste, n'en sont qu'un exemple. Car la CNIL a désormais la responsabilité de la protection de données issues de multiples technologies : communications électroniques, caméras, géolocalisation, biométrie, etc.

Seulement l'organe « indépendant » n'a pas les moyens de ses ambitions. La CNIL dispose d'une équipe d'une centaine de personnes, d'un budget d'environ 10 millions d'euros imputés sur le budget de l'Etat français. Quelle peut être sa marge de manoeuvre face à des géants comme Google qui, par exemple, conserve près de 2 ans les mots clés, adresses IP et détails des cookies des utilisateurs de son moteur ? Par ailleurs, les banques et entreprises de marketing direct qui accompagnent l'essor du commerce électronique, sont également très intéressées par ces richesses immatérielles. « Tandis que les premières segmentent leur clientèle et établissent des profils à risques, les secondes alimentent de gigantesques bases de données à des fins de matraquage publicitaire », a souligné le quotidien Libération, dans son édition du 4 janvier 2008.

Alors que le rôle de la CNIL a été renforcé et la loi informatique modifiée par une loi de 2004, la Commission se déclare « totalement débordée par les demandes de droit d'accès indirect aux données collectées ». alex-turk, président de l'organisme, déclarait lui-même l'été dernier : « Notre organisation est la dernière d'Europe en terme de moyens et d'effectif. Si rien ne change, nous finirons par ne plus être en mesure de défendre le citoyen, il se retrouvera seul face au pouvoir. C'est un risque énorme quand on sait que l'informatique intéresse tous les domaines de la vie en société ».

A l'heure de l'économie de la connaissance, les organismes en charge de la protection des données n'ont pas encore, à l'échelle mondiale, mutualisé leurs efforts. Ne risquent-ils pas de légitimer une société de l'information contrôlé par un petit nombre ? La trentième conférence mondiale des commissaires à la protection des données, prévue pour la mi-octobre 2008, devrait répondre avec audace à cette question.
Matthieu Dailly
Par Matthieu Dailly

Aucun résumé disponible

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles