DOSSIER DE PRESSE
COMMISSION NATIONALE DE L'INFORMATIQUE ET DES LIBERTÉS
21, rue Saint-Guillaume 75340 PARIS cedex 07
Téléphone : (1) 45.44.40.65
Fax : (1) 45.49.04.55
3615 CNIL
Ce rapport comporte trois parties :
- la première présente le bilan chiffré de l'activité de la Commission ainsi que quelques décisions marquantes, telles que les avis défavorables ou les dénonciations au Parquet. Cette première partie rend compte par ailleurs :
. de l'adaptation de la loi du 6 janvier 1978 au domaine de la recherche médicale ;
. de la doctrine de la CNIL dans le domaine de l'utilisation des données collectées dans le cadre du service public ;
. de quelques décisions de justice importantes intervenues en 1994.
- la deuxième partie regroupe les avis et les délibérations les plus significatifs rendus en 1994 et souligne l'importance et les enjeux de la protection des données personnelles dans toutes les sphères de la vie sociale où informatique et technologies nouvelles sont chaque jour plus présentes : citoyen, consommateur, usager des transports ou du téléphone, assuré, salarié, demandeur d'emploi, allocataire du RMI, emprunteur ... - quelle que soit la situation dans laquelle il se trouve - l'individu bénéficie désormais des services rendus par l'informatique et l'évolution des techniques. Encore convient-il que ces progrès n'aient pas systématiquement pour contrepartie, ou simplement pour effet, de réduire la sphère d'intimité de leurs bénéficiaires.
Cette deuxième partie dresse aussi le bilan de l'activité de la CNIL dans le domaine européen et international et présente les législations européennes à la veille de l'adoption de la directive relative à la protection des données à caractère personnel et à la libre circulation de ces données.
- la troisième partie présente, pour chaque secteur d'activité, divers avis et décisions rendus par la Commission en 1994.
Fichiers déclarés
Pour la période du 1er janvier au 31 décembre 1994, la CNIL a
enregistré 36 721 nouveaux dossiers de formalités
préalables dont :
- 2 968 demandes d'avis (secteur public),
- 5 926 déclarations ordinaires (secteur privé),
- 27 827 déclarations simplifiées (secteurs public et
privé).
Ces chiffres portent à 368 421 le nombre total de traitements
enregistrés par la Commission depuis 1978.
Allègement des formalités
La Commission a le souci permanent d'alléger les
procédures de déclaration de traitements.
Ainsi, au cours de l'année 1994, la Commission a
élaboré trois nouvelles normes simplifiées,
destinées à des catégories courantes de traitements
(article 17 de la loi) et qui permettent aux responsables qui souhaitent les
mettre en oeuvre d'effectuer une simple déclaration de conformité
:
- la gestion du fichier électoral dans le cadre de l'Union
européenne (norme ndeg.38) ;
-l'utilisation d'autocommutateurs téléphoniques
desservant, soit des postes mis à la disposition de la
clientèle contre facturation (hôtels, hôpitaux et autres
lieux de séjour), (norme ndeg.39), soit des postes sur les lieux de
travail (norme ndeg.40).
Par ailleurs, la Commission a approuvé 14 nouveaux modèles
types de traitement, qui permettent également d'effectuer une simple
déclaration de conformité, lorsqu'un traitement est
destiné à être mis en oeuvre, dans des conditions
identiques, par plusieurs services d'une administration ou d'un organisme
public.
Avis défavorables
La volonté de la Commission de parvenir, au cours de l'instruction des
dossiers dont elle est saisie, à un équilibre satisfaisant entre
les objectifs des déclarants (sécurité, lutte contre la
fraude, contrôle, gain de productivité, recherche ...) et les
droits des personnes concernées par les traitements, explique le
nombre relativement faible d'avis défavorables rendus chaque
année.
Trois avis défavorables sont intervenus en 1994 ; ils concernent
:
- une demande d'avis de la Caisse centrale de la mutualité sociale
agricole destinée à permettre l'utilisation à des fins
publicitaires du fichier des assurés des caisses départementales
et pluridépartementales ;
- une demande de modification d'un traitement dénommé "TNSOD"
présentée par la Caisse nationale d'assurance maladie des
professions indépendantes (Canam) afin de rendre accessible aux CPAM et
CMSA, ainsi qu'à des professionnels des secteurs médical et
para-médical, ce service télématique d'identification des
assurés sociaux réservé initialement à l'usage des
hôpitaux;
- une demande d'avis de la municipalité de Nantes dont l'objet
était de contrôler la régularité des bases
d'imposition pour le paiement de la taxe professionnelle, mission qui ne
relève pas de la compétence des collectivités locales.
Refus de délivrance de récépissé
Parmi les 5 926 déclarations ordinaires (relatives à des
fichiers du secteur privé) soumises au contrôle de la CNIL en
1994, 4 ont donné lieu à un refus de délivrance de
récépissé, assorti pour trois d'entre elles d'une
dénonciation au Parquet. La Commission a considéré que la
mise en oeuvre de ces traitements aurait constitué une violation
manifeste de certaines dispositions de la loi du 6 janvier 1978.
Ces refus ont visé :
- deux traitements de prospection commerciale mis en oeuvre la
société Filetech et ne respectant pas le droit d'opposition des
personnes concernées (article 26 de la loi) ;
- un traitement mis en oeuvre par la société Spacial cuisines,
utilisant un automate d'appel sans que soit respecté le droit
d'opposition des personnes concernées (article 26 de la loi) ;
- un traitement dénommé "Isoloir télématique-3615
Primaires 95", mis en oeuvre par la société Orditel et ne
respectant pas les prescriptions de l'article 25 de la loi relatif aux
conditions de collecte des informations.
Le droit d'accès indirect
On constate en 1994, par rapport à l'année
précédente, une baisse de 25% du nombre de demandes de droit
d'accès indirect à des traitements et fichiers
intéressant la sûreté de l'Etat, la défense et la
sécurité publique.
Le nombre de vérifications effectuées en 1994 (421)
demeure néanmoins nettement supérieur aux chiffres des
années qui ont précédé la publication en 1991 des
décrets relatifs aux fichiers gérés par les services des
renseignements généraux du ministère de
l'Intérieur. Il traduit une meilleure connaissance, depuis cette
époque, du droit reconnu à chaque personne de demander une
vérification du contenu des informations détenues sur son compte
par les services de renseignement, de police judiciaire, administrative ou
militaire.
Pour ce qui concerne les fichiers des renseignements
généraux, le résultat des 273 investigations
menées est le suivant :
. Pas de fiche au nom du requérant : 164 soit 60 %
. Existence d'une fiche : 109 soit 40 %
- Dossier jugé non communicable : 44 soit 40 %
- Communication acceptée par le ministère de l'Intérieur
: 65 soit 60 %
dont :
. communication de la totalité du dossier : 27
. communication partielle : 38
Il doit être relevé que, de même que l'année
précédente, le ministère de l'Intérieur n'a
refusé aucune des propositions de communication de dossier faites par
les membres de la CNIL.
Par ailleurs, dans deux cas, les membres de la CNIL ont demandé la
suppression totale du dossier.
Plaintes et demandes de conseil
La Commission a reçu, au cours de l'année 1994, 3 936
saisines qui se répartissent de la manière suivante :
Ces chiffres illustrent un très net accroissement de
l'activité de conseil de la CNIL, au profit tant des individus qui
souhaitent exercer leurs droits que des responsables de fichiers qui consultent
la Commission sur la conformité de leurs projets à la loi du 6
janvier 1978.
Les secteurs d'activité qui ont généré le plus de
plaintes en 1994 sont :
. la prospection commerciale : 532
. la banque : 277
. le travail : 256
. la poste et les télécommunications : 108
. l'immobilier : 82
Avertissements et dénonciations au Parquet
Le caractère exceptionnel de ces mesures marque l'efficacité de
la politique de concertation que mène la CNIL avec les responsables de
traitements.
Le seul avertissement adressé en 1994 concerne le maire de
Montfermeil qui exploitait des données nominatives couvertes par le
secret statistique.
Les 4 dénonciations au Parquet intervenues en 1994 concernent des
sociétés qui avaient mis en oeuvre des traitements sans
déclaration préalable auprès de la CNIL ou sans obtention
du récépissé.
LES FICHIERS DE RECHERCHE EN SANTE
L'année 1994 restera marquée par l'adoption de la loi du 1er
juillet relative au traitement des données nominatives ayant pour fin la
recherche dans le domaine de la santé.
Ce texte, que la CNIL appelait de ses voeux depuis plusieurs années,
tend à concilier l'utilisation de données médicales
à des fins de recherche, avec le respect de la vie privée.
Toute la difficulté était d'assurer un équilibre
satisfaisant entre le nécessaire développement des connaissances
médicales lié aux recherches épidémiologiques et le
respect des libertés fondamentales, particulièrement le respect
de l'intimité des patients.
La nouvelle loi permet, sous des conditions strictes, d'assurer le
fonctionnement des fichiers de recherche médicale et de lever le secret
médical en faveur des chercheurs.
Elle définit par ailleurs les droits des personnes et renforce les
procédures de validation scientifique des protocoles de recherche.
Ce texte, qui ajoute un chapitre V bis à la loi du 6 janvier 1978
accroît les pouvoirs de la CNIL, qui délivre non plus un avis
mais une autorisation. La loi institue, auprès du Ministre de la
recherche, un comité consultatif chargé de rendre des avis
destinés à éclairer la Commission sur le traitement de
l'information en matière de recherche.
La loi pose le principe d'une information individuelle des personnes
quant à la nature des informations transmises, la finalité du
traitement des données et les destinataires des informations. Deux
exceptions sont toutefois prévues : lorsque le médecin traitant
estime, en conscience, que pour des raisons légitimes, le malade doit
être laissé dans l'ignorance d'un diagnostic ou d'un pronostic
grave ; lorsque le fait de retrouver les personnes concernées se heurte
à de réelles difficultés.
PRINCIPE DE FINALITE, SERVICE PUBLIC ET LOGIQUE ECONOMIQUE
Par une délibération de principe rendue en 1994, la CNIL a
écarté la possibilité d'utiliser des données
collectées dans le cadre d'une mission de service public à des
fins étrangères à cette mission.
Le projet dont la Commission était saisie par la CCMSA (régime de
la mutualité sociale agricole) consistait à utiliser les
documents adressés aux assurés comme supports publicitaires ou
d'effectuer, à partir du fichier des assurés, des publipostages
généralisés ou ciblés (après un tri des
destinataires), la CCMSA trouvant des contreparties financières dans ces
opérations de courtage en adresses.
La CNIL, qui a souligné que les personnes concernées
constituaient une population "captive" en ce sens que l'affiliation à la
MSA est obligatoire, a relevé que la mise en oeuvre d'un tel
système aurait conduit l'ensemble des personnes concernées
à recevoir des sollicitations publicitaires alors que ni la
finalité du fichier, ni la mission de service public dont sont investies
les caisses ne le justifiaient.
La CNIL a souhaité faire prévaloir le respect du principe de
finalité des traitements, les fichiers des administrations ne pouvant
être utilisés à d'autres fins que la gestion du service
public pour laquelle ils ont été créés.
LA DéMOCRATIE éLECTRONIQUE
L'informatique marque la vie politique et le fonctionnement des
institutions. L'idée d'inciter les citoyens à participer
davantage à la vie politique, largement stimulée par le projet
d'organisation de primaires avant l'élection présidentielle de
1995, a généré des tentatives de mise en oeuvre de
dialogue interactif entre les français et les acteurs de la vie
politique dans le but d'informer l'opinion et de faire voter "à blanc"
les citoyens.
Une application dénommée "Isoloir télématique",
dont le but était de permettre à chaque électeur,
grâce au minitel, de désigner le candidat qu'il souhaitait voir se
présenter lors d'une prochaine élection et d'exprimer une
intention de vote pour une future consultation électorale n'a pas
reçu l'aval de la Commission. Cette application, destinée
à être utilisée sur divers services
télématiques tels que 3615 Primaires 95, 3615 Elysée 95,
3615 Mairies 95, 3615 Députés 95, reposait sur une collecte
d'informations effectuée dans des conditions illicites. En effet, si le
code électoral autorise tout électeur, candidat, parti ou
groupement politique à obtenir communication et copie de la liste
électorale, cette disposition ne permet pas à une personne
physique ou morale, agissant à un autre titre, de demander au maire,
fût-ce avec le consentement des personnes concernées, de confirmer
ou d'infirmer au regard de la liste électorale l'exactitude des
informations fournies par ces personnes.
En conséquence, la CNIL a estimé que le
récépissé de la déclaration ne pouvait être
délivré.
TELEPHONE ET TELEVISION A MEMOIRE
Diverses techniques d'identification (interphones, cartes magnétiques,
badges électroniques, caméras de surveillance...) ont depuis
longtemps investi les parties communes de certains lieux d'habitation.
La recherche de la sécurité maximale ou d'un plus grand confort,
mais aussi l'apparition de nouveaux marchés, conduisent ces
procédés identifiants à franchir peu à peu le seuil
des maisons et l'entrée des appartements. De nouvelles applications
de l'électronique et de l'informatique rendent progressivement moins
discret l'usage d'objets courants.
L'identification de l'appelant
La CNIL est régulièrement appelée à se prononcer
sur la mise en oeuvre d'applications permettant d'identifier l'origine des
appels téléphoniques grâce à la communication,
à l'abonné appelé, du numéro de l'émetteur
de l'appel qui s'affiche sur un écran avant l'établissement de
la communication.
Ces services, qui ne sont actuellement opérationnels que sur le
réseau NUMERIS et nécessitent la possession par l'appelé
d'un poste téléphonique équipé d'un afficheur, vont
se généraliser.
L'évolution des techniques et la future mise en concurrence des
exploitants de services de télécommunications vont par ailleurs
sans doute entraîner l'offre de nouveaux services plus
sophistiqués : refus des appels non identifiés, indicateur de
refus des appels non identifiés, transmission d'un numéro
générique différent du numéro réel,
mémorisation de l'ensemble des numéros appelants.
L'instauration de la transparence des liaisons téléphoniques
poursuit généralement deux types d'objectifs : améliorer
la sécurité des personnes ou offrir de nouveaux services aux
abonnés. Les risques pour la vie privée doivent s'analyser
au regard de ces objectifs et les positions prises par la Commission
diffèrent selon la finalité des systèmes
d'identification.
Trois des avis émis par la CNIL sur ce sujet depuis 1988 concernent des
procédures d'identification de l'appelant destinées à
lutter contre les appels malveillants. Dans ces cas, la CNIL a admis le
caractère systématique de l'identification des appelants, y
compris ceux inscrits sur la liste rouge ; elle a accepté
également l'impossibilité pour les abonnés de refuser
d'être identifiés.
Dans l'hypothèse de traitements qui ne servent pas
l'intérêt général, la Commission estime qu'il est
absolument nécessaire d'informer les abonnés de l'existence de
tels systèmes et de leur donner la faculté de s'opposer, par un
moyen simple, à l'affichage de leur numéro sur le terminal de
l'appelé.
Elle l'a rappelé en 1994 à l'occasion d'une demande d'avis
relative à une expérimentation s'inscrivant dans la perspective
d'une généralisation par France Télécom du service
d'identification.
Le paiement à la séance ("Pay per view")
Le développement du paiement des diffusions
télévisées à la séance marque la fin de
l'anonymat du téléspectateur : son identité et les
programmes qu'il choisit sont enregistrés. Le risque que ces
informations soient utilisées pour établir des profils
d'abonnés n'étant pas négligeable, la CNIL a
demandé aux câblo-opérateurs de prendre l'engagement
exprès que ces informations ne soient jamais utilisées à
cette fin et que les destinataires soient strictement ceux indiqués dans
la déclaration déposée auprès de la Commission.
C'est à cette condition que la CNIL a délivré les
récépissés des déclarations des
câblo-opérateurs.
Les autocommutateurs téléphoniques
Les dispositifs de gestion et de contrôle des appels
téléphoniques qui permettent de répertorier les
numéros appelés connaissent un essor extrêmement important.
La CNIL a donc élaboré deux normes simplifiées qui
incitent, notamment par l'allègement des formalités de
déclaration, les utilisateurs d'autocommutateurs à respecter des
règles protectrices de la vie privée, tout
particulièrement l'information des utilisateurs, clients ou
salariés, sur l'existence d'un enregistrement des numéros qu'ils
composent.
Ces normes simplifiées concernent les autocommutateurs
téléphoniques qui desservent des postes
téléphoniques mis à la disposition de la clientèle
contre facturation (hôtels, hôpitaux, cités universitaires,
...) ou mis en place sur les lieux du travail.
Dans les deux cas, la Commission s'est attachée à limiter la
durée de conservation des numéros enregistrés au
temps nécessaire au paiement des dépenses
téléphoniques par les utilisateurs et à réduire le
nombre de destinataires des informations aux personnes débitrices
et aux agents habilités des services comptables et de gestion, auxquels
peuvent s'ajouter, sur les lieux de travail, le service du personnel et les
chefs de service.
La Commission a par ailleurs tenu, dans le monde du travail, à
préserver les droits reconnus aux salariés protégés
(délégués syndicaux et délégués du
personnel) en préconisant que ces derniers puissent disposer d'une ligne
téléphonique non connectée à l'autocommutateur.
DANS LA RUE ET LES TRANSPORTS
Les transports
La CNIL a examiné un projet de système de gestion des transports
particulièrement novateur permettant notamment, grâce à
une carte unique, de régler l'ensemble des déplacements dans une
agglomération quel que soit le mode de transport utilisé.
Ce système multiservices et multiprestataires de paiement repose sur une
carte à microprocesseur personnalisée comportant une photographie
numérisée du porteur et sur un ordinateur portable à
dimension réduite qui permet le paiement à distance : lorsque le
client utilise un service (péage, stationnement, déplacements
divers), il valide sa carte (préalablement chargée d'une somme
d'argent choisie) devant une borne qui enregistre sa consommation et
débite le montant à payer.
A l'occasion de l'examen de ce dossier, la Commission a rappelé son
souci de voir préserver la liberté de circuler anonymement.
Ainsi, elle a préconisé que des modes de paiement ne laissant
aucune trace soient offerts aux clients. Une carte magnétique
anonyme, permettant aux usagers d'utiliser les services sans pour autant
figurer dans le fichier clientèle, sera donc diffusée.
La CNIL a par ailleurs obtenu :
- que la collecte de certaines informations revête un caractère
facultatif ;
- que la conservation de photographies numérisées, qui a pour
objet de faciliter le renouvellement des cartes, ne soit pas
systématique.
La vidéosurveillance
Depuis plusieurs années, la CNIL s'est intéressée au
développement de la vidéosurveillance, en instruisant les
plaintes, demandes de conseil et dossiers de formalités
préalables que le développement de cette technique a
générés.
Dans les lieux publics, la mise en place de tels dispositifs a principalement
trois finalités: le contrôle d'accès, la
prévention d'actes de délinquance, le contrôle du trafic
routier et des infractions au code de la route.
Le rapport "Vidéosurveillance et protection de la vie privée et
des libertés individuelles", examiné par la Commission le 30
novembre 1993 au terme d'un large processus de concertation, d'information, de
visites et de rencontres, a constitué une étape essentielle de
cette réflexion dans un domaine où la multiplicité de
textes partiellement applicables risquait d'aboutir à une regrettable
absence de protection.
Les témoignages de spécialistes que la CNIL a pu recueillir ont
contribué à cerner les évolutions scientifiques et
technologiques à venir. La Commission a ainsi pu évaluer les
progrès en matière de reconnaissance des visages, mais aussi le
risque, grâce à des logiciels répandus et peu
coûteux, de manipulation des images, lors de leur transport ou de leur
stockage.
Réunie en séance plénière le 21 juin 1994, la
CNIL a adopté une recommandation sur les dispositifs de
vidéosurveillance mis en oeuvre dans les lieux publics et les lieux
recevant le public. Cette délibération, publiée au
Journal Officiel du 28 juin 1994, à tiré les conséquences
de l'essor des procédés numériques et dégagé
clairement les règles applicables en matière de
vidéosurveillance, tout particulièrement le respect du principe
de proportionnalité lors de la mise en place de tels dispositifs.
Toutefois, la loi d'orientation et de programmation relative à la
sécurité, adoptée par le Parlement le 22 décembre
1994, a écarté la compétence de la CNIL en
matière de vidéosurveillance dans les lieux publics et les lieux
privés ouverts au public dès lors qu'ils ne sont pas
utilisés pour la constitution d'un fichier nominatif.
LES AUTOMATES D'APPEL
Environ 30% des plaintes et demandes de conseil traitées par la CNIL
dans le secteur des télécommunications concernent l'usage
d'automates d'appel, c'est-à-dire de dispositifs informatiques
permettant, à partir d'une liste de numéros de
téléphone, leur composition automatique et la diffusion de
messages préenregistrés.
Ces systèmes peuvent contacter, non seulement des personnes inscrites
sur la liste orange, mais également celles inscrites sur la liste
rouge des abonnés de France Télécom. En effet les
automates d'appel peuvent, s'ils sont programmés pour cela, composer les
numéros de téléphone de façon aléatoire.
La CNIL s'est toujours préoccupée de faire respecter la vie
privée des abonnés au téléphone vis-
à-
vis
de ces pratiques, estimant notamment qu'il était fondamental qu'ils
puissent exercer le droit d'opposition institué par l'article 26 de la
loi du 6 janvier 1978 et repris par l'article R10-
1
du code des postes et télécommunications qui pose le principe
de non prospection des abonnés au téléphone inscrits sur
la liste orange de France Télécom.
Dès 1985, la CNIL a fait des recommandations relatives aux
modalités d'utilisation des automates d'appel, parmi lesquelles il faut
retenir : l'interdiction de composer des numéros d'abonnés de
manière aléatoire, le recueil de l'accord préalable des
personnes à recevoir de tels messages publicitaires, ainsi que le
respect de certaines plages horaires d'appel.
Une recommandation sur la protection des données à
caractère personnel dans le domaine des services de
télécommunication, adoptée le 7 février 1995 par le
Conseil de l'Europe, va dans le même sens et précise que "les
automates d'appels visant à transmettre des messages
pré-enregistrés de nature publicitaire ne peuvent être
transmis qu'à des abonnés ayant donné leur consentement
exprès et éclairé aux fournisseurs de ce service.
L'abonné peut retirer son consentement à tout moment".
Saisie d'un nombre croissant de plaintes à l'encontre de la
société Spacial Cuisine à propos de la diffusion, à
l'aide d'automates d'appel, de messages publicitaires
préenregistrés, la CNIL a saisi le Parquet, montrant ainsi son
souci d'aller dans le sens d'un assainissement de l'usage de ces
procédés, auxquels recourent massivement quelques acteurs du
marketing direct, alors même que leur utilisation semble largement
réprouvée par une profession qui, en 1993, s'est dotée
d'un code de déontologie à l'égard de l'utilisation de
données personnelles.
La démarche commerciale des vendeurs de l'enseigne "Spacial Cuisines"
consiste à effectuer massivement des appels par automates, lesquels
délivrent un message préenregistré invitant
l'abonné à répondre à des questions. Si celui-ci
répond, une opératrice le rappelle quelques jours plus tard en
l'invitant à se présenter à un magasin de l'enseigne avec
un numéro de code donnant droit à un cadeau et à
participer à un tirage au sort.
Une des sources d'irritation des abonnés au téléphone
provient du fait qu'ils sont systématiquement relancés en cas de
non réponse au jeu. De nombreux consommateurs se sont plaints à
la CNIL d'être harcelés par ces appels envahissants, a fortiori
lorsqu'il s'agissait d'abonnés inscrits en liste orange ou rouge.
D'autres plaignants indiquaient l'absence de suite donnée à
l'exercice de leur droit d'opposition, qui aurait pourtant dû aboutir
à leur radiation des fichiers utilisés par Spacial Cuisines.
La principale difficulté tient au fait que les fichiers de cette
société ont pour origine directe l'annuaire des abonnés au
téléphone accessible sur minitel et
télédéchargé, en violation du droit d'opposition
des personnes inscrites sur la liste orange de France Télécom et
ne désirant pas être démarchées.
La CNIL constate un accroissement des pratiques de surveillance, directes ou
indirectes, associées à l'utilisation de l'informatique ; ces
contrôles pèsent plus lourdement sur certaines catégories
de populations, souvent défavorisées.
Les salariés
Caméras, badges, accès au courrier électronique,
téléphones surveillés ..., la CNIL est le témoin
privilégié, depuis plusieurs années, du
développement de systèmes qu'il convient de contrôler
strictement afin notamment de préserver les atteintes à la vie
privée des salariés.
La CNIL a eu à connaître de plusieurs plaintes relatives à
la gestion et à l'affichage des motifs d'absence, ou encore à
l'établissement de profils d'absentéisme,
créés à l'aide de traitements de paie et de gestion du
personnel. La Commission a ainsi pu rappeler que si l'enregistrement des
motifs d'absence est nécessaire au calcul de la
rémunération et à la prise en compte des droits des
salariés, celui-ci ne doit cependant pas avoir pour conséquence
la conservation pendant une durée excessive de données sensibles
sur support magnétique, surtout lorsqu'elles sont de nature
médicale.
La CNIL a examiné un procédé original de gestion des
temps de présence des salariés enregistrés au moyen du
téléphone : lors de son arrivée et de son
départ, le personnel soumis à l'obligation d'enregistrer son
temps de présence saisit sur un poste téléphonique son
numéro d'agent et un mot de passe. Grâce aux liens établis
entre l'autocommutateur téléphonique, le fichier du personnel et
un serveur, les heures de départ et d'arrivée sont ainsi
enregistrées et l'absentéisme mémorisé.
Une large information des agents ayant été assurée et les
droits d'accès et de rectification étant garantis, la CNIL n'a
pas émis d'objection à la mise en oeuvre de ce traitement.
Les malades : le fichier des risques aggravés
L'association AIDES s'est inquiétée auprès de la CNIL des
modalités de fonctionnement du fichier des risques aggravés
détenu par la Caisse nationale de prévoyance (CNP). Ce
fichier, qui enregistre le nom des personnes ayant fait l'objet d'un refus
total ou partiel d'assurance et le nom des personnes qui payent une surprime en
raison d'une pathologie semblait être interrogeable pour partie et
à distance par les responsables bancaires habilités à
passer des contrats d'assurance-
vie.
La mission d'investigation effectuée par la CNIL auprès de la CNP
a d'abord permis de s'assurer de la suppression du fichier central des
"Risques aggravés Vie", que les compagnies d'assurance
rassemblées au sein de la Fédération Française des
Sociétés d'Assurance (FFSA), avaient mis en oeuvre en 1990. La
CNIL avait obtenu en 1991 des compagnies d'assurance qu'elles renoncent
à ce fichier commun qui pouvait conduire à des décisions
automatiques d'exclusion de certaines personnes de l'assurance-vie.
Le contrôle du fichier des risques aggravés de la CNP a fait
apparaître que les informations contenues dans ce fichier
n'étaient pas accessibles aux banques.
Lorsque des banques, agissant par délégation d'une
compagnie d'assurance, sont autorisées à conclure directement les
contrats d'assurance, elles procèdent à une interrogation de ce
fichier par le nom de la personne. La seule réponse qui est
donnée aux banques est l'autorisation de procéder à la
souscription, par délégation de la compagnie ou bien de
transmettre les données à la compagnie. Ainsi les organismes
délégataires n'ont à aucun moment connaissance des
données de nature médicale des postulants.
La CNIL a également procédé à des
vérifications sur place auprès d'autres grandes compagnies
d'assurance vie. A l'issue de ces visites, la CNIL a interdit que soient
conservées sur informatique les informations de nature médicale
relatives aux personnes qui, après avoir produit des certificats
médicaux ou passé des examens médicaux lors de la demande
de souscription, ont finalement été refusées par la
compagnie. Pas de lien contractuel entre le postulant et la compagnie : pas
de conservation d'informations médicales par la compagnie.
La CNIL a cependant accepté que les compagnies d'assurance puissent
conserver, afin d'éviter les risques de fraude, trace de
l'identité des personnes qui avaient été refusées :
dans ce cas cependant, l'information conservée a été
limitée aux seuls nom et prénoms, à la date de la demande
de souscription, et la date de refus, l'ensemble des autres informations ne
pouvant être conservées, conformément aux dispositions du
code des assurances, sous la forme papier.
Les pauvres
Depuis plusieurs années, la CNIL rappelle sa crainte de voir se
développer un fichier global des populations défavorisées
ainsi que, la définition de profils d'exclusion ou de
précarité.
Cette question a été relancée à l'occasion de
l'examen d'un progiciel, dénommé ANIS (Approche Nouvelle de
l'Information Sociale), destiné à la gestion et la
prévision des interventions sociales dans les Conseils
généraux, que cinq départements associés (Ain, Haute-
Garonne,
Loire, Puy-
de-
Dôme,
Rhône) ont mis à l'étude. L'objectif était de mieux
exercer les compétences importantes que la décentralisation a
conféré aux départements en matière d'action
sociale et de gérer plus rationnellement la masse de dépenses
attribuée à l'aide sociale qui constitue environ 40% du budget de
fonctionnement départemental et dont relèvent 50% des
effectifs.
Le progiciel ANIS crée une base de données sociales unique
regroupant, pour chaque usager, les différentes actions sociales et
médico-
sociales
le concernant. La constitution de cette base a pour objectif de rationnaliser
l'informatisation de l'action sociale des départements qui se
révèle à l'heure actuelle partielle,
spécialisée et souvent limitée à l'enregistrement
des décisions d'octroi d'une aide. Il s'agit, en fait, de rassembler des
informations sociales pour connaître en temps réel l'ensemble du
traitement social dont a pu bénéficier une personne et
élaborer en conséquence un projet social cohérent
permettant de mieux coordonner les aides qui peuvent être
attribuées à différents échelons territoriaux.
La CNIL, sensible au fait qu'une base de données sociales unique
pouvait mieux répondre à l'imbrication et à la
complémentarité de plus en plus grande des actions sociales, n'a
pas opposé de refus de principe à un tel projet. En revanche,
elle a rappelé un certain nombre de principes tenant à la
nécessité de respecter le secret professionnel, d'apporter des
garanties aux usagers et de préserver le droit à l'oubli.
Elle a ainsi demandé que les critères d'inscription des personnes
dans la base de données unique soient précisément
définis et qu'en tout état de cause les personnes ayant pris
attache avec les services sociaux au seul titre d'une meilleure information ou
d'une demande de renseignement n'y figurent pas.
La CNIL, après avoir recueilli l'avis des nombreux partenaires
concernés au premier plan desquels les travailleurs sociaux, a
accepté le principe d'une expérimentation dans 3 circonscriptions
d'action sociale et pour une durée d'un an.
Elle a également demandé, pour les informations les plus
sensibles - de caractère médical ou social -, que seul le service
ayant instruit le dossier de demande d'aide et si la personne concernée,
pleinement informée, ne s'y oppose pas, le travailleur social qui assure
le suivi de la personne puissent consulter la base. Les autres services ne
pourront y avoir accès.
Les étrangers : l'avertissement au maire de Montfermeil
L'attention de la Commission a été appelée au début
de l'année 1994 par la diffusion aux pouvoirs publics, aux
parlementaires et à la presse d'un document émanant de la mairie
de Montfermeil intitulé "étude des naissances
étrangères intervenues à l'hôpital intercommunal de
Montfermeil". Ce document comportait des informations concernant : le nombre
d'enfants nés de parents étrangers dont l'un au moins se trouvait
en situation irrégulière, la nationalité des mères,
le régime matrimonial, en particulier la polygamie, la composition des
fratries. Il faisait état d'au moins deux informations que le maire
d'une commune n'est pas habilité à détenir : d'une part,
l'information relative à la régularité du séjour
d'un étranger, d'autre part, celle relative à la polygamie.
Une mission de vérification sur place auprès de la mairie de
Montfermeil, de l'hôpital intercommunal et du centre d'action sociale, a
permis d'établir que la mairie de Montfermeil n'avait pas mis en
oeuvre de traitement automatisé ou manuel de données nominatives
relatif aux étrangers ou aux enfants nés de parents
étrangers.
La Commission a en revanche pu constater que les informations chiffrées
diffusées par le maire de Montfermeil provenaient du recueil et de
l'exploitation, effectués dans des conditions critiquables au regard des
textes applicables, des données collectées notamment pour
l'établissement d'actes d'état civil ou pour le compte de
l'INSEE, ces dernières étant au demeurant couvertes par le secret
statistique.
La CNIL, à l'issue de sa mission, a décidé :
- d'adresser un avertissement au maire de Montfermeil afin qu'il veille
à ce que ne soient plus exploitées par les personnels
placés sous son autorité, des données nominatives
couvertes par le secret statistique et dont la collecte, effectuée
exclusivement pour le compte de l'INSEE, revêt un caractère
obligatoire. Cette pratique n'est en effet conforme ni aux règles sur le
secret statistique, ni aux prescriptions de la loi du 6 janvier 1978 ;
- de communiquer sa décision au procureur de la République
près le tribunal de grande instance de Bobigny, en sa qualité
d'autorité chargée de la surveillance des officiers de
l'état civil dans son ressort.
Il n'est pas sans intérêt de noter qu'à l'occasion de ce
dossier, le ministère de l'Intérieur, par une circulaire du 14
juin 1994, a demandé à l'ensemble des préfets de faire
procéder par les maires à la destruction pure et simple de tous
les fichiers d'étrangers qu'ils auraient pu constituer. Seules en effet
les préfectures sont habilités à mettre en oeuvre, dans le
cadre du traitement national des étrangers (AGDREF), les applications de
recensement des titres délivrés aux étrangers.
COLLECTIVITES LOCALES
Les maires demeurent fréquemment saisis ( par des
établissements bancaires, des sociétés d'assurance,
l'administration fiscale ...) de demandes d'informations, relatives à
des administrés, contenues dans des fichiers régulièrement
tenus par leur municipalité. Ils peuvent, dans une autre mesure,
être tentés, dans le cadre de leurs responsabilités,
d'accéder à des informations qui ne leur sont pas
communicables.
Ainsi, la CNIL a été saisie de nombreuses demandes de conseil
portant sur les conditions dans lesquelles les associations peuvent transmettre
la liste complète de leurs adhérents à la mairie. La
Commission a rappelé que lorsque l'association reçoit des
subventions de la mairie, celle-ci peut vérifier la
réalité de la liste des adhérents en se la faisant
communiquer sur place, mais sans pouvoir en prendre et conserver copie. Dans ce
cas, une mairie ne peut exiger la communication de la liste des membres d'une
association. Hors ce cas, une mairie ne peut exiger la communication de la
liste des membres d'une association. La communication de l'identité des
adhérents n'est en effet envisageable qu'avec leur accord exprès,
c'est à dire
revêtant une forme écrite.
La Commission a été saisie de plusieurs demandes d'avis de la
part de maires désireux d'informatiser les dossiers de demandes de
certificats d'hébergement nécessaires à l'entrée
sur le territoire national des étrangers souhaitant séjourner en
France pendant moins de trois mois pour une visite privée. Les maires
souhaitent pouvoir conserver les informations relatives aux certificats
délivrés et refusés, sous forme nominative, durant un an,
période au cours de laquelle ils ont l'obligation d'adresser au
préfet un compte rendu annuel comprenant le décompte des
certificats visés, des certificats refusés et des
vérifications sur place qui ont été prescrites. Toutefois,
ce compte rendu annuel n'étant pas nominatif, la Commission recommande
que les données relatives à la personne hébergeante et
à la personne hébergée puissent être effacées
dans un délai raisonnable, qui peut être d'un mois à
compter de la date de refus ou d'expiration du certificat d'hébergement.
Seul cet effacement paraît de nature à concilier les obligations
de contrôle et d'établissement des statististiques et le respect
de la vie privée des personnes concernées.
ECONOMIE
Poursuivant la concertation avec la CNIL, la Centrale professionnelle
d'informations sur les impayés (CPII) a sensiblement
amélioré le fonctionnement de son fichier centralisant les
informations relatives aux personnes ayant eu des incidents de paiement sur des
crédits. Ainsi, la CPII a indiqué qu'à compter du mois
d'avril 1995, les mentions relatives aux personnes ayant intégralement
remboursé leurs dettes seraient automatiquement radiées.
En matière de marketing direct, l'adoption d'un code de bonne conduite
au regard de la protection des données personnelles a déjà
porté ses fruits. La CNIL a constaté une baisse du nombre des
plaintes liées à la vente par correspondance ainsi qu'une
concertation efficace avec la Commission au stade de l'instruction des dossiers
de formalités préalables.
Les professionnels du marketing direct commencent à modifier leurs
pratiques et, afin de mieux cibler les consommateurs potentiels, s'orientent
vers le volontariat des personnes à figurer dans des bases de
données. Cependant, les craintes exprimées par des destinataires
de questionnaires responsables et avertis marquent, au-delà de la
stricte application de la loi "Informatique et Libertés",
l'intérêt de faire évoluer les missions de la Commission,
vers une plus grande collaboration avec les associations de défense des
consommateurs.
ENSEIGNEMENT
Les ministères de l'Education nationale et de l'Enseignement
supérieur avaient procédé en 1993 à la
régularisation de leurs fichiers de gestion administrative et
pédagogique des élèves de l'enseignement public secondaire
et des étudiants. En 1994, la Commission a examiné un traitement
relatif à la gestion administrative de la pédagogie et de la
scolarité des étudiants de l'enseignement supérieur
public, dénommé APOGEE. Cette application, qui concerne 1,7
millions d'étudiants, assure la production d'informations de
synthèse fondant des prévisions en matière de
scolarité et permet de mesurer la performance pédagogique,
d'analyser les parcours des étudiants et d'évaluer les moyens
nécessaires au fonctionnement d'un établissement. L'attention de
la Commission a été attirée sur le contenu des termes
"gestion de la pédagogie" et "mesure de la performance
pédagogique", afin de s'assurer que la finalité poursuivie
n'était pas une forme de contrôle du contenu des cours et de la
qualité des enseignants. Il est apparu que ces applications avaient pour
objet de gérer les difficultés d'organisation des enseignements
liées à leur diversité au sein des établissements
publics et au maintien de diplômes nationaux.
FISCALITE
La CNIL a approuvé la mise en oeuvre des bases de données
relatives aux assujettis à la TVA intracommunautaire établis dans
l'ensemble des Etats membres de l'Union Européenne, consultables par
voie télématique.
POLICE & JUSTICE
Les commissariats de police continuent à s'informatiser : gestion des
personnels, automatisation du registre "Main courante".
Le ministère de l'Intérieur a reçu l'avis favorable de
la Commission sur l'enregistrement du mode d'acquisition de la
nationalité française lors d'une procédure de
délivrance de passeport, à l'instar de celle existant lors d'une
demande de carte nationale d'identité : les formulaires de demande
comportent désormais une rubrique "Français par" (mariage,
naissance, naturalisation...).
La Gendarmerie nationale dispose, dans chaque section départementale,
d'un système d'aide au traitement des appels nocturnes des usagers et
à la coordination des interventions, fondé sur la centralisation
de toutes les communications téléphoniques entre 19 et 7
heures.
Les Cours et Tribunaux (Cours d'assises et d'appel, Conseils des prud'hommes)
poursuivent leur informatisation dans le but d'améliorer et de faciliter
le fonctionnement de la justice; il s'agit d'automatiser la gestion des
affaires qui leur sont soumises et d'établir des statistiques
destinées au ministère de la Justice.
RECHERCHE & STATISTIQUES
La CNIL est saisie de façon croissante, par le biais de demandes
d'avis relatives à des recherches épidémiologiques et
biomédicales, de projets éminemment nominatifs de création
de biothèques ou sérothèques et désignant des
lieux de conservation de prélèvements biologiques (sérum,
plasma, ...). Outre le fait que le moindre prélèvement de sang,
en tant que porteur d'un message ADN contenant le génome, constitue un
identifiant potentiel de chaque être humain, la CNIL se préoccupe
de la qualité du renseignement fourni par une banque d'identification
biologique ou génétique. A cette fin, elle a
procédé à des visites sur place et entamé une
réflexion générale sur la constitution de
biothèques ou sérothèques, pour déterminer s'il ne
conviendrait pas d'instaurer une procédure d'agrément de ces
services.
Un dispositif d'allègement des procédures de déclaration
des traitements automatisés des données collectées au
cours d'enquêtes sur des épidémies, présenté
par le Réseau National de Santé Publique (RNSP) a recueilli un
avis favorable de la CNIL. Il s'agissait d'optimiser les investigations
épidémiologiques dont l'intérêt essentiel est de
fournir dans les plus brefs délais des résultats qui permettent
aux pouvoirs publics de prendre les mesures de santé publique qui
s'imposent pour enrayer les fléaux. Ce dispositif permet à la
CNIL de faire part de ses observations, sans pour autant retarder le lancement
des enquêtes.
La préparation du recensement général de la population
de 1999 a conduit l'INSEE à mettre en oeuvre différents
traitements automatisés, visant principalement à tester
l'acceptabilité de nouvelles questions, mais aussi à
réduire les erreurs dues aux doubles domiciliations.
SANTE
La gestion des dossiers médicaux est de plus en plus
informatisée; à l'Assistance Publique-Hôpitaux de Paris,
cette gestion est assortie d'une politique de microfilmage; l'informatisation
vise à faciliter le classement, la circulation et l'archivage des
dossiers.
Grâce à l'intervention de la CNIL, un patient a pu obtenir, pour
des raisons légitimes, l'effacement des données le concernant
dans un fichier hospitalier.
Une association privée, qui soigne quotidiennement en région
parisienne 1200 patients hospitalisés à domicile, a saisi la
Commission d'un système de télémédecine qui
optimise les soins à domicile. Chaque acte médical
effectué est saisi sur un terminal, tandis que, pendant la nuit, les
actions, évaluations ou messages saisis sont automatiquement transmis
par le réseau téléphonique commuté au site central
de l'association, lui permettant ainsi de gérer les temps de passage des
intervenants, de mettre à jour les dossiers de soins, d'éditer
les commandes, d'informer les surveillantes de nuit et le médecin
coordinateur. Le terminal comporte par ailleurs une fonction de
télésurveillance, et en cas de difficulté le
déclenchement de l'alarme permet l'identification du patient. Le
système a pu être mis en oeuvre après que les mesures de
sécurité aient été renforcées.
PROTECTION SOCIALE
Les pouvoirs publics se sont dotés au fil des années d'outils
juridiques et techniques destinés à leur permettre d'encadrer
l'évolution des dépenses de santé :
références médicales opposables, codage des actes, dossier
de suivi médical; les applications informatiques
développées dans le domaine de la santé reflètent
la volonté de connaître, d'évaluer et de contrôler
les comportements et les pratiques médicales.
La CNIL a autorisé la mise en oeuvre du traitement OCAPI
présenté par la caisse nationale d'assurance maladie des
professions indépendantes (CANAM) : "observatoire" des caisses, OCAPI
permet à chaque caisse régionale de constituer une base de
données, consultable par la caisse nationale, en vue de rechercher une
meilleure gestion du risque par l'analyse des comportements des
bénéficiaires de soins et des prescripteurs. OCAPI permet aussi
de déclencher des procédures de contrôle de
l'activité d'un professionnel ou d'un établissement de
santé; son accès est ouvert à certains personnels
administratifs sur des données médicales anonymisées. La
Commission a estimé que cet observatoire devait pouvoir être
utilisé par tous les services d'une caisse régionale ou de la
caisse nationale dès lors que des garanties de confidentialité
étaient apportées. En conséquence, la CNIL s'est
attachée à définir les mesures de sécurité
à mettre en oeuvre pour un tel traitement.
D'autres traitements automatisés de données nominatives tendant
à renforcer et affiner les contrôles dans le domaine des
affections de longue durée ont reçu un avis favorable. L'un vise
notamment à évaluer la consommation médicale en permettant
aux médecins conseils des caisses d'étudier la consommation des
soins par pathologie, d'observer le comportement du prescripteur par
spécialité, et les coûts engendrés par le ou les
traitements suivis. La Commission, qui a souhaité une grande
transparence en cette matière, a pris acte qu'il y aurait une
concertation avec les praticiens et leurs instances représentatives.
S'agissant des patients, la Commission reste vigilante afin d'éviter
toute dérive pouvant conduire à l'utilisation de profils de
consommation de soins à l'encontre des assurés.
La CNIL a émis un avis favorable à la mise en oeuvre d'un
traitement dénommé "Tableau de bord de suivi tarifaire des
professionnels de santé" (TBST) qui a pour finalité de collecter
des données intéressant l'activité des professionnels de
santé conventionnés afin de contrôler si les tarifs
conventionnels sont régulièrement appliqués.
TELECOMMUNICATIONS
Très tôt, la Commission, consciente de l'enjeu particulier des
télécommunications dans le développement et l'utilisation
de l'informatique, s'est préoccupée de concilier la
volonté des utilisateurs des outils de communication avec le respect de
la vie privée du citoyen.
Face au monopole de 180 000 publiphones, exploité par France
Télécom, la CNIL a préconisé le paiement par
télécartes qui offrent l'avantage de ne laisser aucune trace des
opérations effectuées. Cependant, sous l'impulsion de l'ensemble
des établissements bancaires réunis dans le groupement des cartes
bancaires, qui en diffusent 22 millions d'exemplaires en France, France
Télécom a souhaité étendre dans les publiphones, le
mode de paiement par cartes bancaires à puce. La mise en oeuvre d'un
traitement automatisé permettant ce type de paiement a été
autorisée. Le traitement permet de stocker les informations
nécessaires à la facturation des opérations et au
règlement d'éventuelles réclamations des porteurs de
cartes et de gérer la délivrance des autorisations ou des refus
de paiement.
Un avis favorable a été donné à la mise en place
d'une messagerie vocale accessible à partir des publiphones. Ce service
consiste à envoyer un message à un correspondant
momentanément absent ou dont la ligne est occupée. La Commission
a, pour prévenir les agissements des mauvais plaisants, exigé que
le service ne soit opérationnel qu'à l'issue d'une vaine
tentative d'établissement d'un contact téléphonique. En
effet, le dispositif conçu initialement permettait d'utiliser le service
36 36 sans avoir au préalable essayé d'établir la liaison.
Un tel mode d'accès changeait en partie la nature du service, lequel
s'identifiait plutôt à un lanceur automatique d'appels
programmables.
Dans le cadre de la poursuite de la lutte contre les appels malveillants,
France Télécom a saisi la Commission d'un nouveau projet qui
s'adresse à l'ensemble des abonnés afin qu'ils puissent provoquer
en appuyant sur une touche particulière du téléphone, la
mémorisation du numéro appelant. Il s'agit d'un traitement
à vocation essentiellement préventive à l'égard des
personnes victimes d'appels anonymes, souvent malveillants dont les
informations ne peuvent être délivrées qu'à
l'autorité judiciaire.
TRAVAIL & EMPLOI
La CNIL a donné un avis favorable à un projet de base de
données nominatives d'employeurs et de salariés ayant vocation
à simplifier les procédures administratives des particuliers
employant des personnes à domicile, à titre occasionnel et pour
une durée limitée (chèque-service). Ce système doit
inciter à la garantie des droits sociaux des employés, tout en
évitant la contrainte du contrat de travail. La création de 30000
emplois en était attendue, ainsi que la stimulation de la
création d'emplois à domicile et la réduction du travail
"au noir".
Des traitements visant à l'allègement des formalités
préalables à l'embauche, dans le cadre de recrutements
saisonniers ont été mis en oeuvre par l'ANPE dans les
départements des Deux-Sèvres
et de la Vienne.
De même, un certain nombre d'URSSAF ont été
autorisées à mettre en oeuvre des traitements ayant vocation
à regrouper les formalités administratives d'embauche.
Au fil des ans, la Commission nationale de l'informatique et des
libertés n'a cessé de voir son activité augmenter et son
action, au fur et à mesure des progrès techniques, se
diversifier.
Ce quinzième rapport d'activité en porte témoignage.
La lecture de ce rapport permet de mesurer l'ampleur et la qualité des
travaux réalisés par la Commission dans l'accomplissement de ses
missions avec le souci permanent de ne pas aller au-delà des
dispositions de sa loi fondatrice du 6 janvier 1978 et de ne pas rester en
deçà des évolutions technologiques.
Ce rapport permet d'apprécier les capacités d'adaptation et
d'anticipation de la Commission qui la conduisent à aborder avec
sérénité les prochaines étapes de sa contribution
à la protection de la vie privée et des libertés
individuelles ou publiques.
Les nouveaux enjeux de la protection des données sont autant de nouveaux
défis que la CNIL est prête à relever.
Attentive aux avancées des techniques, la Commission a constamment suivi
les évolutions de l'informatique, notamment appliquée aux
télécommunications.
Elle fut ainsi la première à souligner les problèmes
posés par le développement de la vidéosurveillance et
poursuivra ses réflexions dans le domaine du traitement de la voix et de
l'image.
De même, lors de la deuxième conférence européenne
des commissaires à la protection des données qui s'est tenue
à Lisbonne en avril 1995, la CNIL a suscité la création
d'un observatoire européen, dont elle assurera le secrétariat
permanent, chargé de suivre les conséquences du
développement des autoroutes de l'information et des réseaux
ouverts (Internet....) sur la protection des données personnelles.
En créant tout récemment au sein de son service informatique une
cellule de l'expertise et de la prospective animée par un
ingénieur, la Commission s'est donné les moyens d'assurer avec
davantage d'efficacité, en dépit d'un budget modeste, sa mission
de veille technologique.
N'ayant jamais négligé la dimension internationale de la
protection des données, l'ayant souvent même anticipée, la
CNIL n'a cessé de prendre une part active à l'édification
européenne, tant communautaire à travers sa contribution à
l'élaboration des directives (directive générale,
télécommunications, vente à distance),
qu'intergouvernementale (Schengen, Europol, SID) par son action auprès
du gouvernement et des autorités chargées de la protection des
données dans les Etats parties aux conventions ratifiées par la
France.
La mise en conformité du droit interne à la directive
européenne relative à la protection des personnes physiques ne
bouleversera pas la doctrine et les méthodes de la Commission
puisque certaines des règles préconisées par ce texte sont
d'ores et déjà, parfois depuis longtemps, appliquées par
la CNIL.
Ainsi, en créant régulièrement de nouvelles normes
simplifiées (trois en 1994, quarante depuis 1978) et en se
prononçant sur de nombreux modèles types (quatorze en 1994, 247
depuis 1978) la Commission a manifesté le souci permanent de faciliter
les formalités de déclaration des traitements (près de 76%
des fichiers déclarés auprès de la CNIL en 1994 l'ont
été sous une forme simplifiée).
De même, en incitant à l'élaboration de codes de bonne
conduite dans les domaines de la prospection commerciale et du recrutement,
ainsi qu'en mettant l'accent sur les contrôles a posteriori, la
Commission a appliqué avant la lettre l'esprit des principes
posés par la proposition de directive.
Si le lecteur ne retrouve pas tous ces développements dans ce
quinzième rapport, ils sont bien en germe dans les réflexions et
les actions d'aujourd'hui.
Mai 1995
Président : Jacques FAUVET
Vice-Président délégué : Louise
CADOUX, conseiller d'Etat honoraire
Vice-Président : Michel BENOIST, conseiller maître
à la Cour des comptes
Commissaires :
Michel BERNARD, président de section au Conseil d'Etat
Hubert BOUCHET, membre du Conseil économique et social
Thierry CATHALA, conseiller doyen honoraire à la Cour de
cassation
Christian DUPUY, député des Hauts-de-Seine, maire de
Suresnes
Philippe HOUILLON, député du Val d'Oise
Isabelle JAULIN, avocat à la Cour
Michel MAY, président de chambre honoraire à la Cour des
comptes
Jean-Pierre MICHEL, député de Haute-Saône, maire
d'Héricourt
Marcel PINET, conseiller d'Etat
Jacques RIBS, conseiller d'Etat honoraire
Pierre SCHAPIRA, membre du Conseil économique et social
Pierre SCHIELE, sénateur du Haut-Rhin
Alex TURK, sénateur du Nord
Maurice VIENNOIS, conseiller doyen honoraire à la Cour de
cassation
Commissaires du Gouvernement :
Charlotte-Marie PITRAT
Michel CAPCARRERE, adjoint
Secrétaire général :
Anne CARBLANC, magistrat
Service administratif, financier et de la communication :
Loïc ROUSSEAU, chef du service
Service juridique :
Joël BOYER, magistrat, chef du service
Sophie NERBONNE, responsable de l'unité "Economie"
Sophie VULLIET-TAVERNIER, responsable de l'unité
"Santé-social"
Jean-Hugues GAY, magistrat, responsable de l'unité
"Libertés publiques"
Service informatique :
Roger NGO, ingénieur informaticien,
Etudes et développements, service d'exploitation
POUR PLUS D'INFORMATIONS SUR :
Ce service télématique vous permet de commander des
formulaires de déclaration
de traitement informatique auprès de la CNIL
LIRE :
Le XVe Rapport d'activité de la CNIL :
La Brochure 1473 "Informatique & Libertés" :
Edition juin 1994
AGIR :
La radiation des fichiers Commerciaux :
La liste ROBINSON
La non cession des données :
Les listes ORANGE & SAFRAN
FRANCE-TELECOM
Nature des saisines Nombre
Plaintes 1805
Demandes de conseil 972
Demandes de radiation des fichiers commerciaux 490
Demandes de droit d'accès indirect 282
Demandes d'information sur l'exercice des droits 143
Demandes d'informations générales 167
Demandes d'extraits du fichier des fichiers 77
Total 3 936
LA MODIFICATION DE LA LOI
LA DOCTRINE DE LA CNIL
INFORMATIQUE ET CITOYENS
INFORMATIQUE ET VIE QUOTIDIENNE
INFORMATIQUE ET CONSOMMATEURS
ORDINATEUR ET CONTRôLE SOCIAL
QUELQUES EXEMPLES DE DOSSIERS PAR SECTEUR D'ACTIVITE
ANNEXES
Avant-propos
Jacques FAUVET
COMPOSITION DE LA COMMISSION au 31 décembre 1994
RENSEIGNEMENTS PRATIQUES
LA LOI DU 06-01-1978
LA COMMISSION
VOS DROITS
VOS OBLIGATIONS ...
==> 3615 CNIL
La DOCUMENTATION FRANCAISE
29-31 Quai Voltaire - 75344 PARIS CEDEX 07
La DIRECTION DES JOURNAUX OFFICIELS
26, rue Desaix - 75727 PARIS CEDEX 15
Système Stop-Publicité
U.F.M.D.
60, rue de la Boétie - 75008 PARIS
Agence commerciale dont vous dépendez