JURIBLOGSPHERE

Le Blog Juridique au Service de la Communauté des Internautes

guide du droit d'accès CNILLa Commission nationale informatique et libertés a publié récemment un guide relatif au droit d’accès.

Grâce à ce droit d’accès, vous avez – conformément aux dispositions de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés – un droit de regard sur l’utilisation qui est faite des informations vous concernant.

Ainsi, vous pourrez savoir si un fichier comporte des informations personnelles sur vous, connaître lesquelles, en contrôler l’exactitude et lorsque c’est nécessaire, les faire rectifier, mettre à jour ou supprimer.

Le droit d’accès, qui est un droit strictement personnel, s’exerce selon deux modalités :

–> directement (droit d’accès direct) qui sera utilisé pour vérifier si vous êtes fiché ou non en vous adressant directement à la société ou à l’administration susceptible de conserver des informations sur vous,

–> indirectement (droit d’accès indirect), régime particulier applicable à certains fichiers comme ceux intéressant la sûreté de l’État, la défense et la sécurité publique, les comptes bancaires… qui s’exercera par l’intermédiaire d’un magistrat, membre de la CNIL, qui ira contrôler le fichier en votre nom.

N’hésitez pas à télécharger et à consulter ce guide qui contient, notamment, des modèles de courriers et un tableau recensant les principaux fichiers relavant de la procédure de droit d’accès indirect.

Partager/Mettre dans vos favoris

Publié par Jack D Le 29 - juin - 2010 Actualité

Le rapport d'activité 2009 de la CNILIl y a quelques jours, la Commission nationale informatique et libertés a présenté son rapport d’activité 2009.

En voici un résumé concocté par mes soins :

–> Au titre des faits marquants de janvier 2009 à juin 2010 listés dans ce rapport, je retiens :

• en mai 2009, la loi de simplification du droit du 12 mai 2009 qui permet à la Commission de délivrer des labels et de rendre publics ses avis sur des projets de loi et la présentation du rapport d’information des sénateurs Escoffier et Détraigne sur le respect de la vie privée à l’heure des mémoires numériques.

• en novembre 2009, le dépôt au Sénat par les sénateurs Escoffier et Détraigne d’une proposition de loi visant à mieux garantir le droit à la vie privée à l’heure numérique, issue des propositions de leur rapport d’information.

• en mars 2010, la disponibilité en ligne de toutes les formalités préalables prévues par la loi Informatique et Libertés (demande d’autorisation, d’avis ou déclaration).

• et le 14 juin 2010, date de l’ouverture pour les particuliers d’un service de plainte en ligne dans les cas de non respect du droit d’accès et du droit de s’opposer à recevoir de la publicité.

–> L’activité de l’institution est en pleine croissance avec 719 délibérations adoptées (+23% par rapport à 2008 et +957% par rapport à 2003) et 270 contrôles réalisés (+24% par rapport à 2008), mais aussi et surtout le service rendu à l’usager, qu’il soit professionnel ou particulier, s’améliore.

–> Pour mieux faire connaître les droits à la protection des données personnelles et à la vie privée, des histoires vraies sont relatées comme celle de monsieur H., délégué syndical, qui adresse une plainte à la Commission car le dispositif de vidéosurveillance installé dans les locaux de son entreprise filme les panneaux syndicaux ainsi que l’accès au local syndical.

A la suite de l’intervention de la CNIL, les caméras ont été déplacées.

–> Les responsables de fichiers sont garants de la sécurité des informations personnelles qu’ils détiennent et les « zones commentaires » sont à utiliser avec la plus grande prudence.

En les remplissant, les détenteurs de ces fichiers doivent avoir à l’esprit que les personnes concernées peuvent y avoir accès à tout moment grâce à la loi « Informatique et Libertés ».

–> Plusieurs des recommandations de la Commission ont été prises en compte dans le projet de loi d’orientation et de programmation de la performance de la sécurité intérieure adopté en première lecture à l’Assemblée nationale le 16 février 2010 et remanié ensuite par la Commission des Lois du Sénat.

–> Google, avec son service « Google Street View », a été mis en demeure par la formation contentieuse de la Commission de lui communiquer, à bref délais, l’ensemble des données recueillies en France par les véhicules « Street View » à partir des bornes Wi-Fi.

L’enregistrement de ces données – effectué à l’insu des personnes concernées – présentait un caractère déloyal au sens de la loi « Informatique et Libertés » et une intrusion dans la vie privée.

–> La CNIL poursuit ses efforts pour être présente sur l’ensemble du territoire national afin de vérifier la correcte application de la loi par les responsables de fichiers, où qu’ils se trouvent.

Publié par Jack D Le 25 - juin - 2010 Actualité

Qui a dit que cette vénérable institution qu’est le Sénat français ne servait à rien ?

Deux de ses membres, Yves DETRAIGNE et Anne-Marie ESCOFFIER viennent d’en faire la démonstration inverse en déposant, au début de ce mois, une proposition de loi concernant un sujet éminemment important et d’actualité qui est celui de mieux garantir le droit à la vie privée à l’heure du numérique.

C’est un thème auquel je suis très attaché. Comme je l’écrivais dans un précédent billet, le droit à la vie privée est de plus en plus rogné sur Internet bien sur, mais également dans la réalité du quotidien avec ce que j’ai pu récemment lire au sujet des projets de maires souhaitant accroître la vidéo-surveillance dans leurs communes alors que cette vidéo-surveillance n’a pas fait la preuve incontestable de son efficacité.

Proposition de loi visant à mieux garantir le droit à la vie privée à l’heure du numérique (format pdf)

rapport d'informationCette proposition de loi est la suite du rapport d’information (ci-contre) rédigé par ces mêmes auteurs et publié en mai dernier sur « la vie privée à l’heure des mémoires numériques. Pour une confiance renforcée entre citoyens et société de l’information ».

La synthèse de ce rapport est disponible ici. (format pdf)

Que contient cette proposition de loi ?

Parmi ses quatorze articles, j’en ai sélectionné quelques uns qui ont tout spécialement retenu mon attention.

L’article 1° qui vise, comme le dit joliment l’exposé des motifs, à transformer l’« Homo Sapiens » en « Homo Numericus » libre et éclairé, protecteur de ses données et pour ce faire qui va « renforcer la place accordée à la sensibilisation aux questions de protection de la vie privée et des données personnelles dans les programmes scolaires ».

L’article 2 qui clarifie le statut de l’adresse IP (Internet Protocol), affirmant qu’elle constitue une donnée à caractère personnel.

L’article 4 qui réserve au législateur la compétence exclusive pour créer une catégorie de fichiers nationaux de police et définir ses principales caractéristiques.

Par rapport à la proposition de loi des députés BATHO et BENISTI sur les fichiers de police, (le rapport d’information des députés sur les fichiers de police est consultable ici) le dispositif de cet article 4 est moins contraignant puisque là où les députés préconisent l’intervention du législateur pour chaque création ou modification de fichier de police, les deux sénateurs suggèrent que le Parlement n’intervienne que pour autoriser certaines catégories de fichiers nationaux de police et leurs caractéristiques les plus importantes.

L’article 6 qui actualise l’article 32 de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés portant sur les obligations d’information du responsable du traitement.

L’article 7 qui précise l’obligation de sécurisation des données incombant au responsable du traitement et qui crée une obligation de notification des failles de sécurité à la Commission nationale informatique et libertés.

L’article 8 qui substitue au terme « opposition » mal compris, celui plus explicite de « suppression » et ce droit de suppression s’exercerait sans frais pour celui qui le met en œuvre.

Ainsi dans la nouvelle mouture de l’article 38 de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, il y aurait le droit d’opposition commerciale, qui s’exercerait avant tout traitement ou, en cas de collecte indirecte, avant toute communication des données, et le droit de suppression des données qui s’exercerait, par définition, après.

L’article 9 qui précise l’obligation pour le responsable du traitement interrogé au titre du droit d’accès d’indiquer l’origine de la donnée.

Cette indication permettrait à la personne objet du traitement de remonter jusqu’au responsable du traitement détenteur du fichier d’origine et d’exercer éventuellement auprès de lui ses droits d’accès, de rectification ou d’opposition.

L’article 12 qui renforce les pouvoirs de sanction de la Commission nationale informatique et libertés.

Enfin, l’article 13 qui renforce les possibilités d’actions juridictionnelles de la Commission nationale informatique et libertés et des personnes en cas de méconnaissance, par un responsable du traitement, des dispositions de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

Publié par Jack D Le 13 - novembre - 2009 Propriété intellectuelle/NTIC

Le décret n° 2009-1249 du 16 octobre et celui n° 2009-1250 du même jour ont peu, sur le plan médiatique, fait parler d’eux et pourtant ils créent deux nouveaux fichiers de police.

Le premier décret n° 2009-1249 a été pris pour la création d’un fichier en matière de prévention des atteintes à la sécurité publique.

Il va servir à recueillir, conserver et analyser les informations qui concernent «les personnes dont l’activité individuelle ou collective indique qu’elles peuvent porter atteinte à la sécurité publique et notamment les personnes susceptibles d’être impliquées dans des actions de violences collectives, en particulier en milieu urbain ou à l’occasion de manifestations sportives».

La lecture de l’article 3 de ce décret est intéressante puisqu’il est désormais possible dans ce cadre, si vous êtes âgé d’au moins treize ans, de collecter, de conserver – pendant dix ans à compter du dernier évènement ayant donné lieu à enregistrement, durée raccourcie à trois ans pour un mineur – de traiter des données concernant notamment :

– votre origine géographique, notion que je peine à définir,

– vos activités politiques, vos activités philosophiques, vos activités religieuses, et vos activités syndicales.

Quant au second décret n° 2009-1250, il vise la création d’un fichier de données à caractère personnel relatif aux enquêtes administratives liées à la sécurité publique.

Ces enquêtes sont réalisées, notamment, dans le cadre de recrutements à des emplois publics participant à l’exercice des missions de souveraineté de l’État, ou relevant du domaine de la sécurité ou de la défense, et sont destinées à vérifier que le comportement des personnes physiques ou morales intéressées n’est pas incompatible avec l’exercice des fonctions ou des missions envisagées.

Dans ce cas de figure, si vous êtes âgé d’au moins seize ans, il est autorisé notamment l’enregistrement de données – contenues dans un rapport d’enquête – relatives à un comportement incompatible avec l’exercice des fonctions ou des missions envisagées, la source de ce comportement pouvant être une motivation politique, religieuse, philosophique ou syndicale.

Bien entendu, ces deux nouveaux fichiers de police vont s’ajouter à la liste de ceux existant en France, ces fichiers détaillés par la Commission Nationale Informatique et Libertés sur son site Internet.

Dans les faits, cette énumération CNIL a peu à voir avec la réalité puisque le rapport d’information du 24 mars 2009 sur les fichiers de police – rédigé par les députés Jacques Alain BENISTI (UMP) et Delphine BATHO (PS) – en dénombre 58, soit dix fois plus…

Assemblée nationale – Rapport d’information des députés BENISTI et BATHO du 24 mars 2009 sur les fichiers de police (format pdf)

J’ai tout particulièrement noté que, dans leur rapport, deux points particulièrement importants.

La tendance actuelle à la multiplication des fichiers de police

Les deux parlementaires pointent du doigt la tendance actuelle à la multiplication des fichiers de police qui s’explique, selon eux :

d’une part «par le fait que certains traitements de données sont créés en dehors de tout cadre juridique et sans aucune base normative» (un quart des fichiers de police n’ont aucune base juridique),

d’autre part «lorsque le gouvernement entend donner une base juridique aux fichiers, dont il envisage la création, il peut recourir à un large éventail d’instruments normatifs (lois, décrets, arrêtés, etc…)».

La nécessité de clarifier les conditions de création de ces fichiers de police

Les deux députés soulignent également la nécessité de clarifier les conditions de création de ces fichiers de police car le cadre juridique actuel n’est pas satisfaisant.

Aujourd’hui, lorsque l’exécutif entend donner une base juridique au fichier de police qu’il crée, il peut recourir soit à la voie réglementaire sur le fondement de l’article 26 de la loi du 6 janvier 1978 (cf. par exemple les deux décrets ci-dessus), soit à la voie législative.

Alors, les deux députés proposent notamment «de modifier l’article 26 de la loi du 6 janvier 1978 afin que les fichiers ou toute catégorie de fichiers intéressant la sécurité publique et ceux qui ont pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales ou l’exécution des condamnations pénales ou des mesures de sûreté ne soient autorisés que par la loi.».

Pour eux – en la matière – l’intervention et le contrôle du Parlement est le point d’équilibre entre les besoins opérationnels des services de police pour l’exercice de leurs missions et la protection des libertés individuelles du citoyen.

Visiblement, ils n’ont guère été entendus…

Publié par Jack D Le 24 - octobre - 2009 Actualité

Le gouvernement français préconise fortement à toutes les entreprises, quelle que soit leur taille, de mettre en place un plan de continuation d’activité pour éviter que l’épidémie de grippe A-H1N1 ne paralyse totalement l’activité économique du pays.

Ce plan va, notamment, identifier les fonctions et les personnes strictement nécessaires à l’activité de l’entreprise et recenser les coordonnées (adresse électronique et numéro de téléphone personnels) et les moyens de transports des salariés.

Il va donc s’agir de collecter des informations nominatives pour élaborer ce plan de continuation d’activité qui devrait ainsi faire l’objet d’une déclaration préalable à la Commission Nationale Informatique et Libertés.

Dans une délibération n° 2009-476 du 10 septembre 2009, la CNIL a adopté une dispense – dispense 14 – pour ce type de fichiers.

Délibération CNIL n° 2009-476 du 10 septembre 2009 (format pdf)

Elle précise aux employeurs que s’imposerait la déclaration préalable sur son site si les points qui suivent ne devaient pas être scrupuleusement respectés lors de la mise en place du fichier dans le cadre du plan de continuation d’activité :

que ce fichier n’a pas vocation à être permanent car c’est une collecte ponctuelle d’informations reposant sur une situation sanitaire d’urgence, ces informations devront donc être détruites dés la fin de la pandémie pour celles qui sont nominatives, les autres pouvant subsister ;

que ce fichier ne doit pas contenir de données médicales sur les personnes atteintes de la grippe ;

que la confidentialité des informations doit être garantie dans leurs modalités de recueil – communication des données personnelles par le salarié sur la base du volontariat, renvoi direct sous pli ou par courrier électronique à la personne désignée du service des ressources humaines – et de conservation ;

que l’accès à ces données soit exclusivement réservé aux personnes habilitées du service des ressources humaines.

MODÈLE DE MENTION D’INFORMATION A FAIRE FIGURER SUR LE FORMULAIRE DE COLLECTE

« Afin d’établir le « plan de continuité d’activité » (PCA) de l’entreprise, préconisé par les pouvoirs publics dans le cadre du plan national de prévention et de lutte « pandémie grippale », nous souhaitons recueillir vos coordonnées personnelles pour pouvoir vous joindre (téléphone fixe ou portable, email personnel) ainsi que d’autres informations que nous sollicitons dans notre questionnaire.
Nous vous recommandons de nous transmettre ces informations afin de pouvoir vous prévenir et organiser la continuité de notre activité, en cas de pandémie grippale avérée, conformément aux préconisations des pouvoirs publics.
Les destinataires de ces données sont exclusivement les personnes habilitées du service du personnel (ou de la cellule de crise).
Conformément à la loi « informatique et libertés » du 6 janvier 1978 modifiée en 2004, vous pouvez accéder à ces informations et les faire rectifier en vous adressant à …………………………………… (Veuillez préciser le service et l’adresse).
»

Publié par Jack D Le 28 - septembre - 2009 Actualité

La simplification et la clarification du droit que j’évoquais il y a peu a fait une heureuse à savoir la commission nationale informatique et libertés.

En effet, la loi du 12 mai 2009 du député Warsmann a modifiée la loi du 6 janvier 1978, bien connue sous le nom de «Informatique et libertés», dans ses articles 11, 13 et 15.

De par ces modifications, pour ne pas renouveler les tribulations du projet de loi «Hadopi ou Création et Internet», un avis de la commission sur un projet de loi est rendu public non plus à la suite de «fuites» mais à la demande du président de l’une des commissions permanentes prévues à l’article 43 de notre Constitution.

Par ailleurs, la commission peut – ce qu’elle ne pouvait faire antérieurement faute de moyens – délivrer des labels aux entreprises qui attestent que leurs produits ou leurs procédures sont conformes aux exigences de la protection des données personnelles car elle a la faculté de «recourir à toute personne indépendante qualifiée» pour procéder à l’évaluation de ces produits ou de ces procédures en sachant «que le coût de cette évaluation est pris en charge par l’entreprise qui demande le label».

Enfin, cette même commission peut déléguer à son président la compétence pour autoriser les transferts de fichiers en dehors de l’Union Européenne.

Ce qui vient d’être dit est, au passage, une réponse à Stéphane Cola rédacteur d’un communiqué en date du 2 juillet au nom du site «Palmarés.com» – dans son conflit ouvert avec la CNIL – qui écrit :

«Contre toute attente, le 10 juin 2009 la Commission nationale de l’informatique et des libertés (CNIL) a exigé de Palmares.com la disparition de cet espace de liberté et de partage d’expérience. Cette exigence se fonde sur une loi dite « informatique et libertés » promulguée en janvier 1978, à un moment où l’informatique encore balbutiante était perçue non comme une chance mais comme une menace.»

Cette présentation est clairement tendancieuse et erronée :

– tendancieuse car le couplet sur 1978 et l’informatique balbutiante perçue comme une menace est non avéré;

– erronée car la loi du 6 janvier 1978 n’est pas figée et, bien évidemment, fait l’objet de constantes adaptations comme ce fut le cas, notamment, avec la loi du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel et, il y a moins de deux mois, avec celle que je viens d’évoquer.

Il est parfaitement louable de vouloir exploiter son modèle économique encore faut-il que cette exploitation se fasse dans le respect du droit et des personnes.

Publié par Jack D Le 9 - juillet - 2009 Actualité Propriété intellectuelle/NTIC

Un président peut-il durablement diriger une institution à laquelle il s’oppose ?

Rappelez-vous les réserves  – contenues dans sa délibération n° 2008-101 du 29 avril 2008 – émises par la Commission nationale informatique et libertés sur le projet de loi «Création et Internet».

Après le vote de cette loi, par curiosité, je me suis rendu sur le site de l’Assemblée nationale puis sur celui du Sénat pour voir, face à ce texte, quelle avait été la position de quelques élus que je peux connaitre.

Peu de réelles surprises et alors que je m’apprêtais à clore ma consultation, mon regard s’arrêta sur la courte liste des sénateurs ne figurant sur la liste d’aucun groupe pour y voir avec stupéfaction que, lors du scrutin n° 147 de la séance du 13 mai 2009 sur l’ensemble du projet de loi favorisant la diffusion et la protection de la création sur Internet, le nom d’Alex Türk, président de la Commission nationale informatique et libertés, figurait parmi les six sénateurs ayant voté «pour» le texte !!

Bien entendu, il peut avoir une opinion personnelle mais, en l’espèce, celle défendue est difficile à justifier pour un homme qui préside aux destinées d’une «autorité» telle que la C.N.I.L. qui affiche sa devise de voir triompher une informatique respectueuse de l’identité humaine, des droits de l’homme, de la vie privée et des libertés, pour un homme qui ne peut se prévaloir ni d’un manque de temps pour un examen approfondi du dispositif légal sur lequel il était appelé à se prononcer, ni d’une absence ou d’une difficulté de maitrise des questions informatiques ayant pu altérer son jugement, encore moins d’une discipline de groupe politique à respecter…

Publié par Jack D Le 25 - mai - 2009 Actualité Propriété intellectuelle/NTIC

Souscrire ici