La CNIL
Commission Nationale de l'Informatique et des Libertés
I) Qu'est ce que la CNIL ?
A) Definition.
La Commission nationale de l’informatique et des libertés, la CNIL, est une autorité administrative indépendante composée de 17 membres (parlementaires, hauts fonctionnaires, magistrats, personnalités qualifiées). La CNIL élit son président parmi ses membres. Elle ne reçoit d’instruction d’aucune autorité et dispose de son propre budget
B) QUand a-t-elle était crée?
En 1971, l'INSEE ( Institut National Statistique Étude Économique) décida de mettre en place le projet SAFARI (Système Automatisé pour les Fichier Administratif et le Répertoire des Individus), permettant l'interconnexion des fichiers de la Sécurité Social, de la Caisse Nationale d'Assurance Vieillesse et de la carte d'identité mais ce projet fut perçu comme une entrave grave à la liberté. Et le 21 Mars 1974, le journal Le Monde sorti un article nommé « SAFARI ou la chasse aux français ». Suite à cela le 2 avril 1974, Jacques Chirac qui était à ce moment 1 er ministre demanda à son ministre de l'intérieur M.Poniatowski, de créer la Commission de l'informatique et des Libertés qui aboutira le 6 janvier 1978 à la création de la Commission Nationale de l'Informatique et des Liberté (CNIL).
II) Quel est son rôle?
A)De quoi est charger la Cnil?
La Commission est chargée de veiller à ce que l’informatique ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques. Elle a pour principales missions, d’une part, de contrôler que la mise en œuvre de traitements automatisés de données à caractère personnel s’effectue dans le respect des dispositions de la loi informatique et libertés. D’autre part, d’informer les personnes des droits et obligations qui leur sont reconnus par la même loi.
La CNIL est un organisme indépendant du pouvoir politique.
B)Quel but a cette commission ?
Cette commission a pour but de "des mesures tendant à garantir que le développement de l'informatique dans les secteurs public, semi-public et privé se réalisera dans le respect de la vie privée, des libertés individuelles et des libertés publiques". Dans le soucis de protéger "la vie privée, les libertés individuelles ou publiques", la C.N.I.L. décline six grands axes d'intervention majeurs :
- Informer
où elle informe les personnes sur leurs droits et leurs obligations et établit chaque année un rapport public rendant compte de l'exécution de sa mission.
Réguler
: où elle régule et recense les fichiers, autorise les traitements les plus sensibles avant leur mise en place.
Protéger
où elle doit veiller à ce que les citoyens soient informés des données contenues dans les traitements les concernant et qu'ils puissent y accéder facilement.
Contrôler
ù elle vérifie que la loi est respectée en contrôlant les traitements informatique. Elle peut de sa propre initiative se rendre dans tout local professionnel et vérifier sur place et sur pièce les fichiers.
Sanctionner
lorsqu'elle constate un manque à la loi, elle peut après avoir mis en demeure les intéressés de mettre fin à ce manquement, prononcer diverses sanctions : avertissement, injonction de cesser le traitement.
Anticiper
où elle s'attache à comprendre et anticiper les développements des technologies de l'informatique afin d'être en mesure d'apprécier les conséquences qui en résultent pour l'exercice des droits et libertés.
III) Les impacts sur la création d'un site internet
La CNIL est à l’origine basée sur la Loi Informatique et Libertés (LIL) composée de 13 articles juridiques. Par conséquent la CNIL à un impact sur la création d'un site internet, certains sites web sont dispensés de déclaration dans le cas des sites web non marchands. Comme par exemple les sites internet des particuliers, c'est à dire les sites personnels aussi appelé « blog », les sites internet institutionnels c'est à dire les sites vitrines purement institutionnels et les sites mis en œuvre par les association « loi 1901 » qui recueillent et/ou diffusent des données concernant leurs membres et leurs donateurs. Tous doivent respecter des dispenses qui leurs sont spécifiques.
Exemples d'interventions
Monsieur C., 24 ans, mécanicien aéronautique, qui a souhaité exercer son droit d’accès indirect aux fichiers de police judiciaire, à la suite de la décision de refus de délivrance de son badge aéroportuaire, indispensable à l’exercice de sa profession. Les vérifications effectuées par la CNIL, ont conduit à la suppression de son signalement dans le STIC (Système de traitement des infractions constatées ) pour une affaire de « vol simple » dont le délai de conservation, fixé à cinq ans, était expiré.
Dans une PME intervenant dans le domaine de la recherche, qui avait un doute sur l’étanchéité de ses informations sensibles. En effet dans le cadre d’une demande de fonds à des investisseurs elle s’aperçoit d’une erreur dans le premier dossier, quelle rectifie et édite un second dossier. Mais elle s’aperçoit qu'une partie des données est manquante que seule les investisseurs en nombre restreint pouvaient connaître. Suite à l'intervention de la CNIL, l'on mit en évidence que ses données ont été détournée en copie. En moins de 24h toute la partie informatique fut sécurisée laissant ainsi le temps de mettre en place une politique générale de protection et de tenter de savoir l'auteur des faits. Mais aussi de récupérer la quasi-totalité des données manquantes. Parallèlement, une politique de protection « sur mesure » a été mise en place pour gérer les nombreux déplacements des chercheurs tant en France qu’à l’étranger ainsi qu’une formation de sensibilisation.