La Cnil au rapport

Comme chaque année, la Commission informatique et libertés (Cnil) a rendu public son rapport devant un parterre de journalistes. Petit changement, la carte de presse était exigée à l’entrée, ce qui a fait grincer certains habitués, pas forcément encartés ou pas forcément journalistes, qui se déplaçaient pour poser quelques questions pointues à l’autorité qui défend leurs libertés. La mesure n’a pas empêché qu’un représentant des Big Brother Awards vienne rappeler que le président Alex Turk en personne avait reçu un Prix spécial du jury en 2010. Réponse de M. Turk, qui persiste à croire que la distinction visait la Cnil : « J’accrocherai le diplôme dans le hall. »

Passons sur les chiffres rituels attestant de l’accroissement d’activité de la Commission. Celui-ci va de soi, le contrôle et le commerce des données personnelles, ainsi que les plaintes qu’ils génèrent, augmentant dans des proportions inquiétantes. Et elle est, aux yeux des victimes, toujours insuffisante. Tout comme les budgets alloués à la Cnil. Attardons-nous plutôt aux inquiétudes énoncées par Alex Turk, son omniprésident. Premier sujet à l’international, le transfert des données bancaires (Swift), censé être placé sous le contrôle d’Europol. Le G29 (groupe des Cnil européennes) a interpellé la Commission européenne sur les volumes échangés. Sans réponse à ce jour. Autre crainte, la révision, à la demande de Londres, de la Directive 84 relative à la protection des données personnelles. « Nous constatons une accélération incompréhensible des travaux » , dit M. Turk, et une très faible place laissée au G29. Il s’agit de parvenir à des standards internationaux de protection supérieurs à ceux que tentent de faire passer les États-Unis sous le label d’accountability. Un terme intraduisible pour les experts (c’est dire !), qui fleure bon l’autorégulation et la protection a minima.

Côté français, la Cnil tire la sonnette d’alarme sur la « prolifération de propositions de lois et de projets » touchant aux sujets qui sont les siens. Une personne sera désormais en charge du suivi préventif de ces « textes voraces qui dépouillent les lois précédentes » . La Commission continue également à réclamer une harmonisation du système de contrôle de la vidéosurveillance, et a proposé un amendement à la Loppsi 2 (loi de programmation pour la sécurité). Il serait question de « contrôle par évocation » (sic), à la demande après constatation d’un problème, si on comprend bien la formule.

Et puis il y a le problème Google View, dont on a découvert que les voitures, en même temps qu’elles capturent les images de nos rues, aspiraient les identifiants Wi-Fi, et des contenus échangés. À la suite d’un contrôle en mars, puis à une mise en demeure, la Cnil a obtenu communication des données. Le « piratage » est avéré, les entreprises, dont la confidentialité des échanges a évidemment plus de poids que celle des citoyens lambda, excipent de l’atteinte au secret commercial, et Google a dû faire amende honorable et promettre de changer de pratique.

La Cnil poursuit également son travail sur le fichier de police Stic. Une conférence de presse dédiée est prévue fin septembre. Mais M. Turk n’a pas dit un mot sur les multiples problèmes soulevés par certains fichiers d’État – Base élèves, les croisements de fichiers sociaux pour lutter contre la fraude, le fichier H1N1 ou encore le @RSA pour le suivi des allocataires. À défaut de réclamer qu’on lui rende un pouvoir de contrôle a priori, elle attend sans doute qu’il y ait plus de plaintes pour exercer son contrôle a posteriori.