“La Cnil sera vigilante pendant la campagne présidentielle”

4 janv. 2012, PAR Acteurs Publics
  • 06
    MIN
  • 0

À l’heure des réseaux sociaux, la présidente de la Commission nationale informatique et libertés (Cnil) juge que la protection de la vie privée ne peut plus se limiter à des “contrôles a posteriori”. À la veille de la présidentielle, elle prévient qu’elle sera “particulièrement vigilante” sur les pratiques des candidats sur la Toile.

Votre prédécesseur, Alex Türk, se plaignait régulièrement du manque de moyens de la Cnil face à l’ampleur de la tâche et au boom des technologies de l’information. Reprenez-vous cette revendication à votre compte ?
La Cnil a vu ses moyens croître fortement au cours des années récentes et dispose aujourd’hui d’un budget de 16 millions d’euros (lire le dernier rapport d'activité). Il faut être réaliste. Le contexte budgétaire ne nous permettra pas d’obtenir beaucoup plus. Si je peux souhaiter que les effectifs atteignent 200 personnes, la hausse des moyens ne constitue pas un projet en soi. La Cnil doit apprendre à assurer ses missions dans un budget limité. Il faut aussi définir clairement les contours de nos compétences, car cela a un impact direct sur la charge de travail. Un exemple : il est question d’étendre à tous les gestionnaires de données personnelles l’obligation de nous alerter sur les failles de sécurité que connaissent leurs systèmes informatiques. Encore faut-il se mettre d’accord sur ce qu’on appelle “une faille”, car si le moindre incident nous est notifié, nous ne pourrons pas traiter toute cette information…

La Cnil n’est-elle pas désarmée face au développement des technologies de l’information et au boom des réseaux sociaux ?
Notre métier a changé. On est passé d’un univers où la protection de la vie privée passait par l’encadrement de fichiers à un univers où les données personnelles sont partout. Internet, les réseaux sociaux et les technologies mobiles ont banalisé l’utilisation et la communication des données personnelles, ce que les Anglo-saxons appellent les data. Ces données sont de plus en plus détenues par des entreprises qui se les transmettent entre elles pour les réutiliser. Face à ces évolutions rapides, l’approche traditionnelle de la Cnil qui consistait à vérifier la bonne application de la loi “Informatique et libertés”, via des contrôles a posteriori, ne suffit plus. La Cnil ne peut plus être une autorité morale isolée sur sa montagne. Nous devons innover en remontant plus en amont dans la chaîne de circulation de l’information.

À quels types d’innovation pensez-vous ?
Il faut convaincre les entreprises et les administrations d’intégrer dans leurs usages et dans leurs services la protection des données personnelles. C’est l’un des axes majeurs de l’action de la Cnil aujourd’hui. Le principe est de pousser les acteurs à assumer une part de la régulation. S’agissant des réseaux sociaux et d’Internet, c’est d’autant plus envisageable que la sensibilité des internautes à ces questions est de plus en plus forte. À nous de faire jouer la concurrence entre Facebook, Google, Microsoft, Apple, etc., pour les pousser à proposer les offres les plus respectueuses de la vie privée. La Cnil a engagé des discussions avec chacun et nous espérons aboutir d’ici quelques mois à un accord important avec l’un d’eux. Les autres auront tout intérêt à s’aligner, voire à surenchérir…

Les inquiétudes des internautes sur l’utilisation de leurs données personnelles par les grands acteurs d’Internet sont-elles justifiées ?
Les peurs se nourrissent de l’opacité. Or les accords entre les grands acteurs d’Internet et la multitude de sociétés qui gravitent autour demeurent opaques. Comment sont transmises les données personnelles ? Comment sont-elles conservées ? Quelles sont les règles qui encadrent les contrats commerciaux ? Tout cela demeure flou et les opérateurs ou les développeurs d’applications rechignent à livrer des informations précises, y compris à la Cnil !

Les sanctions financières de la Cnil, qui ne peuvent dépasser 150 000 euros, sont-elles de nature à impressionner des multinationales ?
Non, bien sûr, mais la publicité de ces sanctions est une arme de dissuasion dans un univers où les consommateurs sont volatils et la réputation des entreprises un élément clé de concurrence.

Depuis 2011, la Cnil est chargée de contrôler les systèmes de vidéoprotection installés par les élus locaux. Quel est votre premier bilan ?
C’est une tâche colossale puisqu’il n’y a pas moins de 572 000 caméras de surveillance disséminées sur le territoire à l’initiative des collectivités. Là encore, ce n’est pas seulement grâce aux contrôles a posteriori que la Cnil pourra s’acquitter de sa mission, mais aussi en s’appuyant sur les acteurs pour qu’ils intègrent la régulation dans leurs pratiques. En partenariat avec l’Association des maires de France, nous souhaitons élaborer un code de bonne conduite qui sera remis à chaque maire demandant une autorisation à la préfecture. Prendre en compte la protection de la vie privée et des libertés en amont est le meilleur moyen d’éviter les dérives.

En décembre, la France a lancé un portail d’open data (données ouvertes), dont la finalité est de mettre en ligne gratuitement et en format brut une grande quantité de données détenues par les administrations publiques. Qu’en pensez-vous ?
Sur le principe, la Cnil est favorable au mouvement de l’open data dans les administrations. C’est un moyen d’offrir de nouveaux services aux citoyens, des opportunités économiques aux entreprises et d’accroître la transparence de la vie publique. Il faut néanmoins être prudent quant à l’utilisation des données personnelles qui se trouvent parmi les données administratives. Dans les archives par exemple, les registres d’état civil peuvent donner lieu à des développements commerciaux dans des applications de recherche généalogique en ligne. Dans ce cas, attention à ne pas mettre sur la Toile sans contrôle des informations ultrasensibles sur les origines des individus, l’histoire de leur famille, etc. C’est une chose que de telles données soient accessibles sur demande auprès de l’administration. C’en est une autre qu’elles soient en ligne au vu et au su de tous à la moindre recherche sur Google. Donc, oui à l’open data, mais pas à n’importe quel prix !

La campagne présidentielle va se passer aussi sur le Net. Comment envisagez-vous le rôle de la Cnil ?
Les périodes de campagne sont traditionnellement des périodes de forte tension où les candidats souhaitent diffuser leurs messages à un maximum de Français. Nous nous y préparons. Nous avons actualisé notre recommandation de 2006 sur la communication politique, afin de prendre en compte les développements de certains outils, comme les réseaux sociaux. Un guide pratique sera publié à destination des candidats et de leurs équipes. Un observatoire sera mis en place afin de surveiller, en temps réel, les pratiques des uns et des autres. Nous avons revu nos outils pour réagir rapidement et mettre en garde les candidats contre d’éventuelles dérives. La Cnil sera particulièrement vigilante pendant toute cette période.

Propos recueillis par Laurent Fargues
Photo : Marc Bouder

Dates clés
1960 Naissance au Creusot (Saône-et-Loire)
1982 Diplômée d’HEC
1986 ENA (promotion Denis Diderot)
1989 Maître des requêtes au Conseil d’État
1993 Directrice adjointe du cabinet de Jacques Toubon, ministre de la Culture
1997 Rapporteure générale du Conseil d’État sur Internet et les réseaux numériques
2001 Déléguée générale du Forum des droits sur l’Internet
2004 Membre de la Commission nationale informatique et libertés (Cnil)
2009 Vice-présidente de la Cnil
2011 Présidente de la Cnil.


A lire aussi :
- La Cnil se met à jour sur les réseaux sociaux (octobre 2011)