Editorial


Feue la loi informatique et libertés


La refonte de la Loi Informatique et Libertés de 1978, en application de la directive européenne de 1995 a abouti. Le projet de loi relatif à la protection des personnes physiques à l'égard des traitements de données à caractère personnel a été voté en deuxième lecture au Sénat le 15 juillet 2004. Ce vote entérine la regression pressentie par un certains nombres d'associations1 et de personnalités2 à la lecture des projets successifs et de leurs amendements. La transposition de la directive européenne de 1995 sous le gouvernement Jospin avait déjà fait l'objet de sévères critiques dans ces colonnes3 . Le retour au pouvoir de la droite n'a fait qu'accentuer la dérive.

Au fil des lectures successives par les deux Assemblées, les amendements sont en général allés dans le sens d'un dessaisissement de la part de la CNIL de tout contrôle sur les fichiers potentiellement dangereux pour les libertés publiques, en particulier les fichiers interessant la sécurité publique, la défense et la sûreté de l'Etat. Sous la loi de 1978, ces traitements ne pouvaient être mis en oeuvre que par décret après avis conforme de la CNIL et du Conseil d'Etat. Dans les nouvelles dispositions, le Conseil d'Etat (et donc le gouvernement) peut ne pas tenir compte de l'avis de la CNIL qui peut simplement le rendre public. Pourtant, il est clair aux yeux des observateurs, que depuis 1978, la CNIL n'a jamais cherché à bloquer l'action gouvernementale. Par exemple, le STIC qui engrange à la fois les données sur les auteurs, mais aussi sur les victimes des crimes et des délits voire aussi sur les suspects et les témoins est utilisé depuis le milieu des années 90 par les forces de police et n'a été déclaré qu'en 2001. Autre exemple, les gouvernements successifs n'ont eu de cesse de mettre hors de la juridiction de celle-ci les problèmes sensibles (loi sur la vidéosurveillance, loi sur la sécurité intérieure) ou internationaux( fichiers passagers des transporteurs aériens).

De même, les données génétiques et biométriques n'ont pas été classées comme données sensibles alors qu'elles sont au coeur de tous les dispositifs sécuritaires qui ont vu le jour après les attentats du 11 septembre 2001. Là encore, on veut échapper au contrôle d'une institution indépendante.


Du côté des entreprises privées, une mesure ambigüe a été prise : celles-ci peuvent nommer un « correspondant aux données » en échange de la dispense de déclaration de leurs traitements portant sur des données à caractère personnel. Rien n'est précisé dans la loi concernant l'indépendance de ce dernier vis à vis de son employeur. Cette mesure favorisera les grands groupes qui pourront ainsi légalement échapper aux contrôles de la CNIL.

Le Conseil constitutionnel, saisi par les groupes de l'opposition, a censuré à juste titre les dispositions les plus scandaleuses du texte de loi qui prévoyaient la possibilité, pour les personnes morales victimes d'infraction ou agissant pour le compte des victimes, de constituer des fichiers de données concernant des personnes (par exemple l'adresse IP de leur machine ou leur adresse E-mail) en vue de lutter contre ces infractions, instituant ainsi des listes noires, voire de véritables casiers judiciaires parallèles. Le texte mentionnait explicitement les sociétés de gestion de droit d'auteur (comme par exemple la SACEM) comme autorisées à de tels fichages de ceux qui utilisent illégalement les réseaux de partage de fichiers4. Les entreprises auraient pu ainsi à bon compte dresser des casiers judiciaires de leurs clients, les échanger ou les vendre. Que resterait-il alors d'un des principes de base de la loi de 78, le droit d'accès et de rectification aux informations concernant les personnes ?


Le Conseil constitutionnel n'a pas jugé nécessaire de revenir sur les autres points litigieux du texte dénoncés par l'opposition. La loi de 1978 est donc véritablement remisée au placard. Ajoutons à cela, le verrouillage de la CNIL : le rapporteur de la nouvelle loi, le sénateur Alex Türk, est devenu le nouveau président de la commission (de celle-ci). Les buts visés par les promoteurs de la directive européenne de 1995 ont été atteints. La France ne jouera plus le rôle du vilain petit canard dans le cadre de la libéralisation des échanges d'informations à des fins commerciales souhaitée par la commision européeenne. Et rien ne pourra s'opposer réellement aux mesures sécuritaires prises dans l'après 11 septembre 2001 qui font des réseaux et du contrôle de ceux-ci un enjeu majeur aux dépens des libertés des citoyens.



1Meyryem Marzouki (IRIS), Daniel Naulleau, Pierre Suesser (DELIS), Michel Tubiana (LDH), Big Brother se rapproche, Le Monde, 15 avril 2004

2Cécile Alvergnat (ancienne membre de la CNIL), Louise Cadoux (ancienne vice-présidente de la CNIL), Sébastien Canevet (FIL), Raymond Forni (ancien vice-président de la CNIL), Olivier Iteanu (ISOC), Louis Joinet (ancien directeur de la CNIL), Il faut sauvegarder la loi informatique et libertés , Le Monde 14 juillet 2004

3J. Vétois,, Loi informatique et libertés et protection des données personnelles, Terminal, 88, hiver 2002

4Réseau peer to peer