Position de DELIS au 01/12/99

Ligue des Droits de l'Homme
Collectif Informatique, Fichiers et Citoyenneté
Collectif pour les droits des citoyens face à l'informatisation de l'action sociale
Collectif des associations et des syndicats contre la connexion des fichiers fiscaux et sociaux

I. Questions de ^«principe^» défendues par l'intercollectif sur la transposition de la directive européenne du 24/10/1995 :

1°) Maintenir le principe d'une déclaration préalable à la CNIL de tous les fichiers nominatifs. Malgré l'accroissement du nombre de traitements et les contraintes que ce contrôle peut causer, nous considérons qu'une procédure de déclaration, même très simplifiée, constitue une occasion privilégiée d'attirer l'attention des ^«ficheurs^» sur leurs responsabilités. Cela constitue aussi un dispositif cohérent avec la mission de contrôle a posteriori de la CNIL, qui n'a de sens que si la déclaration existe.

2°) Assurer un régime d'autorisation préalable par la CNIL pour les traitements et fichiers susceptibles de présenter des risques au regard des droits et libertés des personnes concernées. La liste suivante des traitements et fichiers en question devrait être établie par le législateur :

les traitements mis en oeuvre dans les sphères de souveraineté nationale ;
les traitements mettant en oeuvre un usage particulier d'une technologie nouvelle (cf. considérant n°53 de la directive européenne du 24/10/1995), de nouvelles formes d'organisation sociétale (maillage des différentes composantes du secteur public et guichet unique...), des nouvelles organisations du travail (télétravail, travail itinérant, travail coopératif, gestion des processus...), de nouvelles formes d'intrusion dans la vie privée (chaînage des données, historisation des états, outils de traçabilité...), de nouvelles formes d'identification (biométriques)... ;
les traitements relatifs à la vidéosurveillance susceptibles de porter atteinte au respect de la vie privée ;
les traitements de données sensibles, c'est-à -dire celles qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale, les moeurs des personnes, auxquelles il convient d'ajouter (cf. alinéa portant sur la définition des données sensibles) les données relatives à la santé, les données génétiques et celles relatives à la vie privée dans ses composantes psychiques et sociales ; l'intimité de la vie
les traitements dont la mise en oeuvre dérogerait à certains principes fondamentaux de la protection des données, tel le droit d'accès, le droit à l'information, les mesures de publicité devant entourer leur mise en oeuvre, etc. ;
les traitements produisant des profils de certains aspects de la personnalité ou du comportement des personnes notamment dans les sphères du travail, de la consommation, de la communication..., quelle que soit l'origine des données ;
les traitements recourant à l'enregistrement du numéro d'inscription aux répertoires (RNIPP, RNIAM, fichiers d'adresses...) ou de tout autre identifiant de portée générale, ainsi que ceux permettant indirectement ou par inférence l'identification des personnes ;
les traitements recourant à des interconnexions de fichiers ; ceux recourant à des rapprochements de données, provenant de différents fichiers, et portant sur une même personne ou un groupe de personnes, permettant notamment d'en déduire les caractéristiques ou les comportements ;
les traitements incluant des données relatives aux infractions, condamnations ou mesures de sûreté ;
les traitements destinés à exclure les personnes d'un droit, d'une prestation ou d'un contrat ;
les enquêtes statistiques lorsqu'elles concernent la totalité de la population ou l'exhaustivité de celle-ci au regard d'une qualité déterminée (élèves, patients, contribuables...) ;
les traitements de données faisant l'objet d'un flux transfrontière, au sens de la directive, c'est-à -dire d'un flux hors du territoire des états membres de l'Union européenne.

3°) élargir la notion de données ^«sensibles^» ; celles-ci concernent dans la loi actuelle les origines raciales ou ethniques, les opinions politiques, philosophiques et religieuses, l'appartenance syndicale, les moeurs, les données relatives à la santé et la vie sexuelle ; devraient y être notamment ajoutées les données génétiques et les données touchant à l'intimité de la vie privée dans ses composantes psychiques et sociales. Ces données ^«sensibles^» doivent bénéficier de conditions de protection maximale (consentement exprès de la personne, autorisation préalable de la CNIL voire interdiction de traitement).

4°) Limiter et encadrer rigoureusement l'utilisation du NIR ou de tout autre identifiant de portée générale. Chaque secteur d'activité doit utiliser un identifiant non signifiant qui lui est propre.
Limiter et encadrer rigoureusement les interconnexions de fichiers, ce qui inclut l'interdiction d'interconnecter des fichiers au moyen du NIR, ou de tout autre identifiant de portée générale, entre organismes distincts ou au sein d'un même organisme lorsque les finalités sont différentes.

5°) Les projets d'une certaine ampleur doivent faire l'objet d'une enquête préalable - comme en matière d'urbanisme - ou de toute autre procédure, visant à en déterminer les impacts en terme de vie privée et de libertés fondamentales.
Sur les lieux de travail, la plus large concertation doit être organisée (consultation des organismes représentatifs, des représentants syndicaux, de l'ensemble des personnels concernés). Face à ces projets, les personnels doivent pouvoir exercer un droit d'alerte pouvant déboucher sur un droit de retrait.

6°) Accroître les pouvoirs juridiques, les moyens et les ressources d'expertises de la CNIL, pour lui permettre d'exercer sa mission en toute plénitude et en toute indépendance.
La composition de la Commission devrait inclure des représentants de la société civile (associations, syndicats, etc.)
L'accroissement des moyens de la CNIL passerait notamment par la mise en place de délégations régionales permanentes en liaison avec les acteurs sociaux locaux.
Un comité consultatif prenant en compte les diverses composantes sociales serait constitué et devrait être saisi des projets d'informatisation les plus sensibles.

b) énumération des valeurs auxquelles l'informatique ne doit pas porter atteinte : ajouter à l'article 1^er de la loi du 06/01/1978 ^«la dignité de la personne humaine^».

c) Renforcer le principe du consentement : préférer le consentement exprès à un simple droit d'opposition, particulièrement pour les données sensibles, pour celles captées sur Internet, pour la cession des données à des tiers...

e) Durée de conservation des données : réintroduire cette notion dans tous les articles où elle est omise par l'avant projet de loi : art. 17 (décisions et actes réglementaires CNIL), art. 21 (information du public).

f) Finalités : toute évolution des finalités d'un traitement doit faire l'objet d'un nouvel examen. Le concept de finalités ^«liées^» ou ^«dérivées^» et les questions relatives à la réutilisation secondaire de données entrent dans ce cadre.

cf. art. 13.1 de la directive. Nous nous opposons à ces dispositions qui préconisent que des mesures législatives viennent justifier par exemple des traitements déloyaux et illicites (!!!), la collecte pour des finalités indéterminées et illégitimes, présentés comme nécessaires pour sauvegarder : la sûreté de l'état, la défense, la sécurité publique, un intérêt économique ou financier d'un état membre, etc. Il n'est ni raisonnable ni admissible de considérer que dans une société démocratique, la sûreté de l'état ou de la défense exige la violation des droits élémentaires des personnes.
cf. dérogation correspondant à l'art. 8 de la directive sur les données sensibles : pour les données de santé il faut appliquer un consentement exprès du patient (cf. supra) auquel on ne saurait déroger sauf cas d'urgence médicale ; ainsi qu'en dispose l'art. 36 de la loi CMU sur le volet santé de la carte Vitale 2, qui prévoit de subordonner l'enregistrement des informations médicales à l'accord du titulaire de la carte.

Le responsable d'un transfert de données nominatives dans un pays extérieur à l'Union européenne doit avoir l'obligation de pouvoir justifier à tout moment qu'il s'est lui même assuré que les garanties de protection offertes par son correspondant sont adéquates au regard des principes de protection édictés dans son propre pays.