21ème rapport d'activité 2000 de la Commission nationale de l'informatique et des libertés

icon

328

pages

icon

Français

icon

Documents

2001

Lire un extrait
Lire un extrait

Obtenez un accès à la bibliothèque pour le consulter en ligne En savoir plus

Découvre YouScribe en t'inscrivant gratuitement

Je m'inscris

Découvre YouScribe en t'inscrivant gratuitement

Je m'inscris
icon

328

pages

icon

Français

icon

Documents

2001

Lire un extrait
Lire un extrait

Obtenez un accès à la bibliothèque pour le consulter en ligne En savoir plus

Présentation par la CNIL de son rapport d'activité pour 2000 (chiffres de saisines, de plaintes, avis sur des projets de loi bientôt en discussion comme celui sur la société de l'information). Vigilance au quotidien (sectes, logement social, maladie à déclaration obligatoire, enfance maltraitée, discriminations raciales), la cybersurveillance des salariés, la santé en ligne, la sécurisation des cartes de crédit, la mondialisation des données personnelles, le système de traitement des infractions constatées, les contrôles d'accès par biométrie.
Voir icon arrow

Publié le

01 juin 2001

Nombre de lectures

14

Licence :

En savoir +

Paternité, pas d'utilisation commerciale, partage des conditions initiales à l'identique

Langue

Français

Poids de l'ouvrage

1 Mo

CNIL
COMMISSION NATIONALE DE L’INFORMATIQUE ET DES LIBERTÉS
CNIL
21e rapport d’activité 2000
prévu par l’article 23 de la loi du 6 janvier 1978
SoSmommmaiariree
Enapplicationdelaloidu11mars1957(article41)etduCodedelapropriétéintellectuelledu 1er,299tuotpereudoriljut1leotateluàasegocllctionpartielleouacilbupe-elfdtiecntseréap tioneststrictementinterditesansautorisationexpressedeléditeur.
Ilestrappeléàcetégardquelusageabusifetcollectifdelaphotocopiemetendangerléqui-libreéconomiquedescircuitsdulivre.
© La Documentation française – Paris, 2001 ISBN 2-11-004861-1
Sommaire
Avant-propos
Chapitre 1 LA CNIL EN 2000
Chapitre 2 VIGILANCE AU QUOTIDIEN
Chapitre 3 LE STIC SUITE...
Chapitre 4 LES CONTRÔLES D’ACCÈS PAR BIOMÉTRIE
Chapitre 5 LA CYBERSURVEILLANCE DES SALARIÉS
Chapitre 6 SANTÉ EN LIGNE
Chapitre 7 CRÉDIT ET PAIEMENT : LA SÉCURITÉ À TOUT PRIX ?
Chapitre 8 LA MONDIALISATION DE LA PROTECTION DES DONNÉES
ANNEXES
Table des matières
CNIL 21erapport d'activité 2000
3
5
7
45
73
101
121
135
165
181
195
323
Avant-propos
AvaAnvta-nptt--rporoppooss
« Toute personne a droit à la protection des données à caractère personnel la concernant. Ces données doivent être traitées loyalement, à des fins déterminées et sur la base du consentement de la personne concernée ou en vertu d’un autre fon-dement légitime prévu par la loi. Toute personne a le droit d’accéder aux données collectées la concernant et d’en obtenir la rectification. Le respect de ces règles est soumis au contrôle d’une autorité indépendante. »
Tel est l’article 7 de la Charte des droits fondamentaux qui a été proclamée solennellement à l’occasion du Conseil européen de Nice le 7 décembre 2000. On ne saurait trouver, 23 ans après l’adoption de la loi française « informa -tique et libertés », meilleure consécration de la protection des données personnelles et de la vie privée. Encore ce mouvement ne se borne-t-il pas à l’Union européenne. Ainsi, l’Argentine vient de se doter d’une loi spécifique quand le Canada et l’Australie ont étendu l’application de leur législation protectrice, jusqu’alors cantonnée au seul secteur public, aux activités marchandes. Le gouvernement sud-africain a lancé un livre vert sur le commerce électronique qui comporte un chapitre sur la protection des consommateurs et la vie privée ; le Japon poursuit ses travaux préparatoires d’une législation qui fixerait des principes de base devant être complétés par la déontologie. Quant aux États-Unis, l’effet conjugué des accords conclus avec la Commission européenne sous le nom de « safe-harbor » et des exi -gences des associations de consommateurs explique sans doute que près de 300 propositions de lois soient déposées dans les États et une douzaine au niveau fédéral dans le souci d’assurer enfin une protection à l’égard du traitement informa -tique des données.
C’est sans doute l’un des effets les plus heureux de ce qu’il est convenu d’appeler la « marchandisation » des données personnelles : en ce domaine,
CNIL 21erapport d'activité 2000
5
Avant-propos
démentant les prévisions les plus pessimistes, la globalisation pourrait contribuer à l’universalisation de la protection, inventée par l’Europe i l y a maintenant plus de 20 ans.
Et la France ? Ici ou là (ici surtout !) on regrette que d’importants chantiers législatifs n’aient pu aboutir aussi rapidement qu’espéré. I l y a urgence désormais à transposer en droit interne la directive européenne du 24 octobre 1995 et à adapter sur plusieurs points la loi « informatique et libertés ». Il convient sans doute aussi, puisque désormais les esprits y sont prêts, à décliner les principes qui sont les nôtres, c’est-à-dire les principes français et européens, au moment de légiférer sur « la socié -té de l’information ». Sur ces deux sujets, et à la place qui est la sienne, la CNIL qui a été consultée par le Gouvernement a fait part de ses réflexions d’ensemble et des orientations qu’elle aimerait voir suivies. Ses travaux sont publiés dans le présent rapport.
Mais l’attentisme, moins encore l’attentisme désolé ou chagrin, ne saurait être la marque de l’institution.
Aussi la CNIL, qui a vu cette année ses moyens renforcés, a-t-elle entrepris une réorganisation de ses services en créant une division des affaires européennes, internationales et de la prospective, une véritable direction de l’expertise et des con-trôles qui comportera un service spécialisé en charge des missions d’investigations sur place et en réorganisant sa direction juridique autour de deux « pôles » mieux identifiés : une division des affaires publiques et sociales d’une part, une division des affaires économiques d’autre part. Au sein de cette dernière division, le « pôle » « Réseaux, Télécommunications, Net-économie » sera renforcé et un secteur « Relais-entreprises », guichet unique des PME, sera créé. Enfin, l’augmentation du nombre de plaintes et de réclamations conduit à mettre en place un véritable service de renseignements téléphoniques à la disposition des particuliers. Cette réorganisa-tion qui anticipe la mise en œuvre de la future loi devrait permettre à la Commission d’accomplir ses missions dans de meilleures conditions au service de l’ensemble de ses interlocuteurs : administrations, collectivités locales, entreprises, particuliers.
Enfin, la présentation de ce rapport d’activité ne serait pas complète si l’on taisait les efforts importants que la Commission déploie depuis de nombreux mois pour la réussite de son prochain grand rendez-vous : la XXIIIe -conférence internatio nale des commissaires à la protection des données qui aura lieu à Paris du 24 au 26 septembre 2001. « Vie privée : droit de l’Homme », tel sera notre drapeau.
6
Michel GENTOT
CNIL 21erapport d'activité 2000
LA
Chapitre 1
CNIL
EN
2C0ha0pit0re 1
I. LA CNIL EN CHIFFRES
LLa CCNIhILa epni t2r0e010
A. Les saisines Les articles 6, 21, 22 et 39 de la loi du 6 janvier 1978 confient à la CNIL la mission d’informer les personnes de leurs droits et obligations, de tenir à leur disposi-tion le registre des traitements déclarés, de recevoir les réclamations, pétitions et plaintes, ainsi que d’exercer, à la demande des requérants, le droit d’accès aux fi-chiers intéressant la sécurité publique et la sûreté de l’Etat.
Bilan 1995 -2000
Naturedessaisines1995199619971998199920001V9a9r9i/at2i0o0n0
Demandes de droit d’accès indirect 243 320 385 401 671817+ 21,75 % Plaintes 1 636 2 028 2 348 2 671 3 5083 3993,107 % Demandes de conseil 985 1 008 821 1 115 1 0611 0491,13 % Demandes de radiation des fichiers commerciaux 263 277 263 204 18614422,58 % Demandes d’information générale 365 347 480 477 39631919,44 % Demandes d’extraits du fichier des fichiers 122 170 155 154 133208+ 56,39 % Total 150 4 452 43 614 5 936 5 955 5 0220,32 %
CNIL 21erapport d'activité 2000
7
La CNIL en 2000
Les demandes d’exercice du droit d’accès indirect aux fichiers de police et de sécurité enregistrent encore une très forte progression d’une année sur l’autre (+ 67 % en 1999 et + 21 % en 2000). Le nombre annuel de saisines se maintient en 2000 par rapport à l’année passée ; cette stabilisation intervient après une augmen -tation du nombre des saisines entre 1995 et 2000 de plus de 64 %.
LES DEMANDES DE CONSEIL
Depuis 1978, la CNIL a reçu plus de 10 000 demandes de conseil, dont 1 049 pour l’année 2000. Les secteurs d’activité qui ont suscité en 2000 le nombre le plus important de demandes de conseil concernent, par ordre décroissant, le tra -vail, la santé, les collectivités locales, le commerce et tout particulièrement le com -merce électronique, enfin, la fiscalité.
LES PLAINTES
Depuis 20 ans, la CNIL a reçu plus de 33 000 plaintes, dont 3 399 pour 2000. Les secteurs d’activité qui ont suscité le nombre le plus important de plaintes sont, par ordre décroissant, la prospection commerciale, le travail, la banque, les té-lécommunications, la santé, le crédit.
L’objet le plus fréquent des plaintes concerne l’exercice des droits, et tout particulièrement du droit d’opposition à figurer dans un traitement ou à faire l’objet de prospection commerciale.
LES AVERTISSEMENTS ET DÉNONCIATIONS AU PARQUET L’instruction des plaintes conduit parfois la CNIL à délivrer un avertissement ou à dénoncer des faits au parquet, conformément à l’article 21 alinéa 4 de la loi du 6 janvier 1978.
En 2000, la CNIL n’a délivré aucun avertissement (47 avertissements depuis 1978), mais a transmis une affaire à la justice, ce qui porte à 17 le nombre de dénon -ciations au parquet effectuées depuis 1978 (cf infra chapitre 2).
B. Le droit d’accès indirect
En application des articles 39 et 45 de la loi du 6 janvier 1978, toute per -sonne a le droit de demander que des vérifications soient entreprises par la CNIL sur les renseignements la concernant pouvant figurer dans des traitements automatisés et des fichiers intéressant la sûreté de l’Etat, la défense et la sécurité publique. Aucun fi -chier de cette nature n’échappe à de telles vérifications. Les investigations sont effec -tuées par les membres de la Commission appartenant ou ayant appartenu au Conseil d’Etat, à la Cour de Cassation ou à la Cour des Comptes : c’est ce dispositif qui est communément appelé « droit d’accès indirect ».
8
CNIL 21erapport d'activité 2000
La CNIL en 2000
Depuis 1978, la CNIL a reçu 5423 demandes de droit d’accès indirect qui ont donné lieu à 8978 investigations.
1990 1991 1992 1993 1994 1995 1996 1997 1998 1999
Requêtes 182 562 531 374 282 243 320 385 401 671
Evolution (en %) + 1,64 + 2,0952925 + 3114 + + 4 + 20 67
2000
817
+ 22
La CNIL est saisie de demandes de droit d’accès aux fichiers de « police » ou de « renseignements » en nombre croissant (+ 22 % de 1999 à 2000), après une progression inédite (+ 67 %) entre 1998 et 1999. Les fichiers de police judiciaire, notamment le fichier STIC (cf infra chapitre 3), le fonctionnement en « vitesse de croi -sière » du système Schengen, de même que l’accès aménagé aux fichiers des rensei -gnements généraux expliquent cette forte augmentation.
Les 817 demandes reçues par la CNIL en 2000 ont conduit la Commission à accomplir 1313 vérifications ; ces vérifications ayant été effectuées à hauteur de 90 % dans des fichiers relevant du ministère de l’Intérieur.
Les requérants saisissent la CNIL : — à la suite d’un refus d’embauche, — à la suite d’une enquête d’habilitation défavorable, — à l’occasion d’une candidature à un emploi du secteur public dans la crainte que des faits anciens n’entrave leur embauche, — à la suite d’un refus de délivrance de visa ou de titre de séjour du fait de l’inscrip -tion dans le système d’information Schengen, — à la suite d’une interpellation par les services de police judiciaire.
Ces vérifications ont concerné :
Ministère de l’Intérieur rpeonlisceeigjnuedimcientsgénéraux(RG) dpoliceurbainaeir(eP(UP)J) directiondelasurveillanceduterritoire(DST) syirsteèctmioenddienfloarmsûarteitoéneStcdheenlagepnro(tSeIcSt)iondusecret(DSPS)
Ministère de la Défense dgdiierrnecdtaiornmegriéenénraaptlireondaelteliao(nGsédEceNurlDiat)éséecxtuérirtiéeudreel(aDdGéSfEe)nse(DPSD) ection de la otec
Total
CNIL 21erapport d'activité 2000
1 191 365 123 120 65 14 504
122 55 33 34
1 313
9
La CNIL en 2000
Le résultat des investigations menées en 2000, qui à l’exclusion de celles relatives aux renseignements généraux (365) et du système d’information Schengen (504) sont au nombre de 444, est le suivant :
tal% Service PJ PU DST DSPS GEND DPSD DGSETodu total pas de fiche 31 89 57 8 38 21 3127562,00 fiche sans suppression d’informations 72 supprlelsesidoinntfootramleatioouns16311214 partie ,72
mise à jour de la fiche 4
Total
123
28
120
8
65
5
14
16
55
12
33
3
34
LES FICHIERS DES RENSEIGNEMENTS GÉNÉRAUX
14432,40
40,90
444100,00
Le décret du 14 octobre 1991 a fixé les modalités particulières d’exercice du droit d’accès aux fichiers des renseignements généraux. Les membres désignés par la CNIL pour mener ces investigations peuvent, en accord avec le ministre de l’Intérieur, constater que la communication de certaines informations ne met pas en cause la sûreté de l’Etat, la défense et la sécurité publique et qu’elles peuvent dès lors être communiquées au demandeur.
En pratique, trois situations peuvent se présenter :
1 — Les renseignements généraux ne détiennent aucune information nomi -native concernant un requérant ; dans ce cas, la CNIL en informe ce dernier, en accord avec le ministre de l’Intérieur.
2 — Les renseignements généraux détiennent des informations nominatives concernant un requérant ; les informations qui ne mettent pas en cause la sûreté de l’Etat, la défense et la sécurité publique lui sont communiquées, en accord avec le ministre de l’Intérieur. Dans l’hypothèse d’une communication totale ou partielle d’un dossier, le requérant a la possibilité de rédiger une note d’observation que la Com -mission transmet au ministre de l’Intérieur et qui est insérée dans le dossier détenu par les services des RG.
3 — Si la communication de tout ou partie des informations peut nuire à la sûreté de l’Etat, la défense et la sécurité publique, le magistrat de la CNIL procède à l’examen du dossier et s’i l y a lieu exerce le droit de rectification ou d’effacement des données inexactes ou périmées. Le président de la CNIL adresse ensuite au requérant une lettre recommandée lui indiquant que conformément aux termes auxquels la CNIL est tenue en application de l’article 39 de la loi, « il a été procédé aux vérifica -tions ». Cette lettre mentionne que la procédure administrative est close et indique les voies et délais de recours contentieux qui sont ouverts au requérant.
10
CNIL 21erapport d'activité 2000
Voir icon more
Alternate Text