Intervention de Alex Türk

Après avoir regretté que le Gouvernement ne rende généralement pas publics les avis rendus sur certains avant-projets de loi par la CNIL et le Conseil d'Etat, M. Alex Türk, président de la CNIL, a déclaré que cette attitude constituait un « gâchis intellectuel » pour le Parlement appelé à examiner ces textes et qu'elle pouvait créer, en outre, en cas de fuite une asymétrie d'information entre les deux assemblées, citant l'exemple de l'avis rendu par la CNIL le 29 avril 2008 sur l'avant-projet de loi favorisant la diffusion et la protection de la création sur internet, dont la presse a rendu compte presse après le vote au Sénat. Il a jugé ce manque de transparence d'autant plus incompréhensible que les ministres tenaient souvent le plus grand compte de ces avis dans la rédaction définitive des projets de loi.

Il s'est par ailleurs réjoui de l'annonce par le Gouvernement de la publication, dans les semaines à venir, du décret « labellisation », rappelant que si la loi du 6 août 2004 prévoyait la possibilité pour la CNIL de délivrer un label à des produits ou à des procédures tendant à la protection des personnes à l'égard du traitement des données à caractère personnel, la mise en oeuvre de ce dispositif nécessitait un décret d'application.

Il a également déclaré avoir participé à la 30e conférence mondiale de protection des données et de la vie privée, organisée à Strasbourg, dans l'hémicycle du Conseil de l'Europe, du 15 au 17 octobre 2008, sur le thème « Protéger la vie privée dans un monde sans frontières ». Parmi les apports de cette conférence, il a cité, d'une part, l'amorce de dialogue entre Européens et Américains, dont les divergences de vue en matière de protection des données sont manifestes, d'autre part, la création, à l'initiative de la CNIL, d'un « Prix Nobel informatique et libertés » destiné à récompenser les meilleures initiatives en faveur de la protection de la vie privée.

Saluant la décision de la commission des lois de constituer un groupe de travail sur le thème de la traçabilité des individus, il a fait projeter un film, réalisé par ses services, illustrant la grande facilité avec laquelle les empreintes digitales peuvent être reproduites, y compris à l'insu des individus concernés, illustrant la médiocre fiabilité de certaines technologies fondées sur la « biométrie à traces ». Il a ainsi appelé de ses voeux une expertise approfondie et indépendante préalablement au lancement de tout système biométrique.

Abordant la mission de contrôle et de sanction dévolue à la CNIL, il a souligné que cette dernière enregistrait environ 4.000 plaintes par an dans les domaines les plus variés. Il a également salué le rôle joué par les correspondants informatique et libertés, au nombre de 4350, mais regretté leur très faible implantation dans les collectivités territoriales, à la différence des entreprises. Or, ces correspondants représentent une garantie pour les organismes concernés et une aide pour l'élaboration et l'inventaire de leurs traitements de données.

a ensuite présenté le régime spécifique du « droit d'accès indirect » qui concerne en particulier les fichiers de police et de gendarmerie, expliquant que ce droit s'exerçait par l'intermédiaire d'un membre de la CNIL, magistrat ou ancien magistrat, qui effectuait les investigations utiles et faisait procéder aux modifications nécessaires, par exemple la rectification ou l'effacement de données inexactes. Tout en jugeant ce système plus protecteur, car plus efficace, pour l'usager que le droit d'accès direct, il a souligné les difficultés pour la CNIL de faire face aux vagues de demandes consécutives à la médiatisation de certains fichiers. Il s'est par ailleurs félicité de ce que le fichier de police STIC (qui recense toute personne ayant participé à une infraction), selon lui potentiellement plus dangereux que le fichier Edvige, ait fait l'objet d'un contrôle très approfondi de la part de la CNIL, contrôle dont les conclusions doivent être rendues publiques dans quelques semaines.

Il a par ailleurs déclaré que la loi de 2004 avait doté la CNIL de pouvoirs de contrôle sur place et sur pièces, dans les horaires des perquisitions judiciaires (de 6 heures à 21 heures), et pour les seuls locaux professionnels. Ces contrôles (330 par an) sont motivés par l'instruction de plaintes (3 500 par an) ou obéissent à la mise en oeuvre de la politique de contrôle déterminée par le collège de la CNIL. Ils établissent, le cas échéant, des faits attestant des manquements aux obligations prévues par la loi qui sont sanctionnés par une nouvelle structure, de nature juridictionnelle, créée en 2004 : la « formation restreinte » de la CNIL. Sa composition actuelle est la suivante : outre son président, 6 membres, dont trois hauts magistrats, deux universitaires et un représentant du monde économique. A titre d'illustration, la CNIL peut infliger des sanctions financières, les rendre publiques, ordonner leur insertion dans la presse en cas de mauvaise foi du contrevenant, ordonner la suspension du traitement et retirer son autorisation. Depuis l'entrée en vigueur progressive de ces nouveaux pouvoirs, la CNIL a prononcé près de 20 sanctions et 300.000 euros d'amende au total, amendes qui, par leur montant, n'ont jamais eu pour effet de mettre en cause l'existence d'une entreprise. La procédure suivie devant la formation restreinte est contradictoire et, conformément aux règles du procès équitable issues de la jurisprudence du Conseil d'Etat et de la Convention européenne des droits de l'homme, le rapporteur ne participe pas au délibéré, qui est secret. Désormais conscientes des enjeux, les personnes mises en cause se font désormais, de manière quasi systématique, assister d'avocats, dont nombre d'entre eux viennent plaider en robe. Enfin, a-t-il précisé, les décisions de sanction de la CNIL peuvent faire l'objet d'un recours de plein contentieux devant le Conseil d'Etat, qui a reconnu en février 2008 le caractère juridictionnel de la CNIL et aura à connaître de cinq décisions de cette dernière dans les prochains mois.

Abordant les questions budgétaires, M. Alex Türk a appelé de ses voeux la mise en place d'un nouveau mode de financement, calqué sur le système britannique, à savoir fondé non plus sur l'impôt, mais sur une redevance acquittée par les acteurs de l'informatique (collectivités territoriales ou entreprises d'une certaine taille), avec pour objectif une augmentation de son budget, seule à même de financer en particulier l'installation, dans deux ou trois ans, d'une dizaine d'antennes interrégionales de la CNIL.