CNIL : les données nominatives sont de mieux en mieux protégées

La CNIL ne craint pas d'aller à l'encontre des idées reçues. Alors que de nombreux mouvements dénoncent la mondialisation, lors de son dernier rapport annuel, la CNIL est revenue sur le rôle régulateur de la globalisation. Le directeur de la Commission nationale de l'informatique et des libertés (CNIL), M. Gentot, estime que "c'est sans doute l'un des effets les plus heureux de ce qu'il est convenu d'appeler la marchandisation des données personnelles".

"En ce domaine, écrit-il, la globalisation pourrait contribuer à l'universalisation de la protection, inventée par l'Europe il y a maintenant plus de vingt ans". M. Gentot cite l'Argentine, qui vient de se doter d'une loi spécifique, le Canada, l'Australie, qui ont étendu récemment leurs lois de protection, le Japon, qui poursuit des travaux préparatoires. Aux Etats-Unis, près de 300 propositions de lois ont été déposées dans les États et une douzaine au niveau fédéral, rapporte M. Gentot.

Parallèlement, il déplore qu'en France, "d'importants chantiers législatifs n'aient pu aboutir aussi rapidement qu'espéré", et considère qu'il y a "urgence désormais" à transposer en droit interne une directive européenne de 1995, et à adapter la loi de 1978. Le projet de loi sur la société de l'information est ici directement visé. Après deux années de gestation, ce texte devrait être enfin examiné par les parlementaires l'année prochaine.

Dans son bilan d'activité, la CNIL revient sur ses deux meilleurs résultats. L'année 2000 a surtout été marquée par le "fichier sensible" du STIC (Système de traitement des infractions constatées) qui fonctionnait depuis fin 1998. Grâce à l'insistance de la CNIL, les décisions de non-lieu, relaxe ou acquittement ne seront pas présentes dans ce fichier. Autre point de satisfaction, le fichier des déclarations obligatoires de séropositivité ne comportera en aucun cas les nom, prénom et date de naissance des personnes concernées.

Ces "victoires" ne doivent pas cacher tous les secteurs où le travail de la CNIL reste à faire. Sur les 59 sites de santé en ligne examinés, la Commission a constaté un "fossé éthique" entre certains, "particulièrement respectueux des droits des internautes", et les autres. Elle a donc énoncé "qu'en aucun cas des données de connexion ne peuvent être exploitées sous une forme directement ou indirectement nominative sans que le consentement éclairé de l'internaute soit recueilli". Elle souhaite aussi que l'interdiction de toute commercialisation des données de santé nominatives des internautes soit posée par la loi.

Enfin, la CNIL s'inquiète de la collecte de données personnelles auprès de mineurs sur Internet. "Lorsqu'une discussion en directe  ou un forum sont spécialement dédiés aux mineurs, il devrait être affiché clairement par le responsable du site, à l'attention des enfants, de ne pas communiquer leur adresse, ni celle de leurs parents. De même, "doit être considérée comme excessive et déloyale" toute collecte d'informations auprès des mineurs sur leur famille, le mode de vie de leurs parents ou leur statut socio-professionnel.

Paris accueille cette année la 23ème conférence internationale des commissaires à la protection des données, du 24 au 26 septembre prochains, sous l'égide de la CNIL. Ce rassemblement sera l'occasion pour la Commission de faire le point avec ces partenaires européens sur l'épineux sujet des données nominatives rappatriées aux Etats-Unis.

Retrouvez ici le rapport intégral de la CNIL