Chapitre 11

CHAPITRE 11 : LEGISLATION RELATIVE A L’INFORMATIQUE ET AUX LIBERTES

 

 

C’est parce que l’informatique ouvre des perspectives immenses en termes d’efficacité et de progrès dans tous les domaines d’activités, qu’il y a lieu de se réjouir de son expansion. Cependant un tel potentiel appliqué à toute sorte de données peut également porter atteinte à la vie privée. Ce risque d’un fichage généralisé n’est certes pas né avec l’informatique, mais l’utilisation de l’ordinateur l’accroît très sérieusement. Certes rare sont les traitements créer volontairement pour nuire aux personnes, mais même dans le cas d’un fichier nominatif constitué sans intentions de nuire, celui-ci peut-être détourné pour des objectifs moins avouable.

C’est pour tenter de limiter ces effets négatifs que la loi « informatique et liberté » a instauré :

-         Des droits pour les personnes figurant dans des fichiers

-         Des obligations pour ceux qui les créent

-         Une autorité de contrôle indépendante de la CNIL

 

1°) La loi « informatique et liberté »

 

Cette loi du 6 janvier 1978 reconnaît essentiellement 7 droits aux personnes :

-         Droit à l’informatique préalable :

Les fichiers ne doivent pas être créés à notre insu

-         Droit de curiosité :

Droit de demander à tout organisme s’il détint des informations sur nous

-         Droit d’accès direct :

Pour certaines données nominatives, la loi prévoit un accès intermédiaire entre l’individu et l’organisme

-         Droit de rectification :

Possibilité, si vous constatez des erreurs, de les faire modifier. De plus la loi oblige l’organisme à les rectifier lui-même s’il en a connaissance

-         Droit d’opposition :

On peut s’opposer à notre fichage

-         Droit à l’oubli :

Afin que les personnes ne soient pas marquées à vie par tel ou tel événement

 

·        On retrouve ces droits dans la plupart des législations en France et dans le monde.

La convention n° 108 du conseil de l’Europe les a consacrées sur le plan international

·        Le non-respect de ces droits par les responsables de fichiers est sanctionné pénalement

Vous pouvez donc porter plainte auprès du procureur de la République et faire condamner les fautifs.

La loi a également prévu la possibilité de porter plainte au sein de la CNIL par simple courrier

ð     Celle-ci intervient en vue d’un règlement amiable entre les parties

 

 

 

 

 

·        Ce qu’impose la loi :

Au centre de ce dispositif légal figurent les formalités préalables par lesquelles le responsable du fichier déclare à la CNIL ses intentions :

-         Les finalités du fichier

-         Les types d’information enregistrée

-         La durée de conservation des informations

-         A quel service s’adresser pour exercer son droit d’accès

 

A partir de ces informations sera constitué le « fichier des fichiers », qui permet aux personnes fiches de prendre connaissance des informations les concernants

Mais outre cette obligation de déclarer le fichier, d’autres obligations pèsent sur le responsable du traitement. Il doit s’assurer que :

-         Le traitement ne fait pas l’objet d’un détournement de finalité

-         La collecte d’informations n’est ni frauduleuse, ni déloyale

-         Les informations sensibles sont recueillies conformément à la loi

-         Les informations ne sont pas conservées pour une durée > à la durée prévue en plus de la mise à jour

-         Les traitements sont sécurisés pour éviter un détournement

-         La commercialisation éventuelle des données respecte le cadre légal

 

Chaque responsable d’un fichier nominatif doit avoir conscience des conséquences de ses actes, et chaque citoyen doit apprendre à exercer les droits que la loi lui reconnaît.

 

2°) La Commission Nationale de l’Informatique et des Libertés (CNIL)

 

Elle a été instituée par la loi du 6 janvier 1978 : « loi informatique et libertés ». Cette loi la qualifie « d’autorité administrative indépendante »

           

a)      Statuts

 

La CNIL, c’est :

·        Un collège pluraliste de 17 personnalités :

-         2 députés, 2 sénateurs

-         Des membres du conseil économique et social

-         Des hauts-fonctionnaires

-         5 personnalités diverses

Le mandat de ses membres est de 5 ans.

 

·        Une autorité indépendante :

-         12 des 17 membres sont élus par les assemblées auxquels ils appartiennent

-         La CNIL élie son prétendant parmi ses membres

-         Elle ne reçoit d’instruction d’aucune autorité

 

·        Une autorité administrative :

-         Son budget est imputé sur le budget de l’Etat

-         Les décisions de la CNIL peuvent faire l’objet d’un recours devant la juridiction administrative

 

 

 

b)      Missions essentielles

 

Face aux dangers que l’informatique peut faire peser sur les libertés, la CNIL a pour mission essentielle de protéger la vie privée et les libertés individuelles et publiques. Elle est chargée de veiller au respect de la loi « Informatique et libertés ».

 

1)      Recenser les fichiers :

 

En tenant à jour et en mettant à disposition du public le fichier des fichiers.

En enregistrant les demandes d’avis du secteur public et les déclarations du secteur privé.

 

2)      Contrôler

 

En procédant à des vérifications sur place

 

3)      Réglementer

 

En établissant des normes simplifiées afin que les traitements les plus courants et les moins dangereux pour les libertés aient des formalités allégées

 

4)      Garantir le droit d’accès

 

Par l’exercice du droit indirect au fichier des renseignements généraux.

 

5)      Instruire les plaintes :

 

En procédant à une concertation entre les parties en vue d’un règlement amiable

 

6)      Informer

 

-         Les personnes de leur droit et de leur obligation

-         Conseiller les personnes qui le demande

-         Proposer des mesures législatives utiles

 

La CNIL a eut de nombreuses fois l’occasion de faire modifier les projets de texte, aucun gouvernement ne s’est opposé à son avis

 

c)      Formalités préalables

 

Tout traitement automatisé d’informations nominatives doit, avant d’être mis en œuvre, être déclaré et soumis à l’avis de la CNIL.

Un traitement nominatif peut-être :

-         Directement nominatif

Utilise le nom des personnes physiques

-         Indirectement nominatif

Permet l’identification de la personne physique à travers un numéro, un code,…

 

 

 

 

Ces formalités préalables prévues par la loi de janvier 1978 ont pour objectifs

-         De responsabiliser les utilisateurs de données nominatives

-         De permettre à la CNIL de contrôler les choix effectués

-         D’assurer une certaine transparence du traitement des personnes concernées

 

Nature des formalités

-         Régime d’avis pour le secteur public : Les traitements publics sont créés par actes réglementaires après avis de la CNIL.

-         Régime de déclaration pour le secteur privé

-         Un régime simplifié pour les traitements les plus courants

 

d)      Procédure

 

Il s’agit de remplir le formulaire CERFA n° 99001.

Une fois ce formulaire rempli, il faut adresser à la CNIL les annexes et justificatifs :

-         Par recommandé avec accusé de réception

-         Par dépôt de la CNIL contre un reçus

 

Ensuite, lorsqu’un traitement est déclaré, la CNIL adresse un récépissé indiquant un numéro sous lequel celui-ci est enregistré. Dans le cas ou vous ignorez si un traitement a été ou non déclaré à la CNIL, vous avez la possibilité d’interroger ses services.

 

·        Quand le traitement peut-il être mis en œuvre ?

Celle-ci est subordonnée :

-         Pour le secteur public :

A la publication de l’acte réglementaire.

 

-         Pour le secteur privé :

A la délivrance du récépissé de déclaration par la CNIL

 

·        Qui doit signer ?

Celui qui a décidé de mettre en œuvre le traitement nominatif.

ATTENTION : Le signataire sera juridiquement responsable du contenu de la déclaration.

 

·        Qu’est ce qu’un annexe ?

C’est un papier libre dactylographié où sont portés :

-         Renseignements complémentaires

-         Documents à joindre

-         Une suite d’énumération

 

·        Quels traitements sont exonérés de déclaration ?

Il s’agit :

-         Des regroupements à caractères religieux

-         Politique

-         Syndicale

 

 

 

 

 

e)      Formalités

 

1)      Finalité des traitements :

 

C’est une des bases de la loi de janvier 1978. Un traitement d’informations nominatives est créé pour atteindre un certain objectif.

Lors des formalités préalables auprès de la CNIL, le responsable du traitement doit indiquer clairement ses finalités. L’utilisation d’un traitement nominatif à d’autres fins que celles qui ont été déclarées lors des formalités préalables est pénalement sanctionné.

 

2)      Conservation des informations :

 

·        Durée de conservation :

Les données nominatives ne doivent pas être conservées au delà de la durée nécessaire aux finalités pour lesquels il a été déclaré. Pour les traitements les plus courants, les normes simplifiées prévoient une durée de conservation plus ou moins longues. Le code pénal sanctionne la conservation des données pour une durée supérieure à celle déclarée par trois ans d’emprisonnement plus 45 000€ d’amende.

 

·        Mise à jour

Lorsque l’organisme qui détient le fichier a connaissance de l’inexactitude ou du caractère incomplet d’une information :

ð     Il a l’obligation de procéder à sa mise à jour

 

·        Transmission à un tiers :

En cas de transmission à un tiers, la rectification ou l’annulation d’une information nominative doit être notifiée à ce tiers.

 

                              3) Commercialisation d’informations

 

Les transactions commerciales d’informations nominatives doivent respecter la loi de janvier 1978 dans son intégralité :

-         Déclaration de traitement auprès de la CNIL

-         Pas de collecte d’informations à l’insu des intéressés

-         Respect du droit d’opposition à la collecte ou de cession d’informations

-         Prise en compte des demandes de radiation

Remarque : Certaines transactions commerciales sur les fichiers d’abonnés au téléphone sont admises à condition que le droit de ne pas figurer sur les listes cédées soit assuré : Liste orange.

           

                                        

 

 

 

 

 

 

           4) Droit d’accès direct :

 

Il donne à toute personne la possibilité de connaître l’existence ou non de données les concernant dans un fichier et d’en obtenir une copie. Il permet à l’individu de contrôler l’exactitude des données stockées sur son compte, de les faire rectifier, voire effacer. Ce droit s’exerce directement par l’individu auprès de l’organisme détenteur d’informations le concernant. En cas de difficulté, il est possible de saisir la CNIL. L’entrave à l’exercice du droit d’accès est pénalement sanctionné

 

 

                                             5) Le « fichier des fichiers » :

 

La CNIL donne un avis sur toutes les déclarations de traitement du secteur public et reçoit les déclarations de traitement du secteur privé. Elle tient à la disposition du public le « fichier des fichiers », c’est à dire la liste des traitements recensés et leurs principales caractéristiques.

 

f)       Sanctions

 

·        Sera puni de l’année d’emprisonnement et 15 000€ d’amende :

-         De recueillir à l’occasion de leur enregistrement et de porter à la connaissance d’un tiers n’ayant pas la qualité de les recevoir, des informations nominatives dont la divulgation aurait pour effet de porter atteinte à la considération ou à l’intimité de la vie privée de l’intéressé.

-         Cette peine est ramenée à 7 500€ lorsque la divulgation a été commise par imprudence ou négligence.

La poursuite ne peut-être exercée que par la victime ou son représentant légal ou ses ayants droits.

 

·        Sera puni de trois années d’emprisonnement et de 45 000€ d’amende :

-         De procéder à des traitements automatisé sans formalités préalables

-         De conserver des informations au delà de la durée prévue

 

·        Sera puni de cinq ans d’emprisonnement et 300 000€ d’amende :

-         De ne pas avoir pris toutes les précautions pour sécuriser ou préserver des informations

-         De collecter les informations par un moyen frauduleux ou déloyal

-         D’avoir procédé au traitement malgré l’opposition de la personne.