Quantcast

1978, année zéro de la protection des données

19 janv. 2018, PAR Laure Berthier
  • 03
    MIN
  • 0

© Abecasis/SIPA

Adoptée il y a tout juste quarante ans, la loi “Informatique et Libertés”, qui doit être adaptée au droit européen avant le 25 mai prochain, visait à prémunir les citoyens des dangers d’un fichage incontrôlé.


Nom de code : Safari. Sous ses airs presque anodins, cet acronyme se retrouve au cœur d’un scandale qui éclate au printemps 1974. C’est un article du Monde du 21 mars* qui met le feu aux poudres. Le journaliste Philippe Boucher y alerte du “secret qui entoure l’épanouissement de l’informatique dans les administrations” et des dangers potentiels de son utilisation par l’État. Il y est donc question du “Système automatisé pour les fichiers administratifs et le répertoire des individus” auquel le ministère de l’Intérieur s’intéresse de très près. À terme, ce “projet Safari” doit permettre de centraliser les quelque “100 millions de fiches, réparties dans 400 fichiers” détenues par les services de police, voire de les recouper avec d’autres sources (cadastre, fichier des impôts…) afin de constituer un identifiant unique pour “chaque Français”. Une perspective qui fait alors resurgir de très noirs souvenirs : le fichage des juifs et des étrangers en 1941 avait grandement facilité la tâche de l’administration de Vichy…

La polémique grandit d’autant plus vite que les progrès de l’informatique, bien qu’encore balbutiante et confidentielle au regard de ce qu’elle est aujourd’hui, commencent à inquiéter. Elle pousse le Premier ministre, Pierre Messmer – auquel va bientôt succéder Jacques Chirac, après le décès de Georges Pompidou –, à mettre en place très rapidement une commission présidée par le vice-président du Conseil d’État, Bernard Chenot, et baptisée “Informatique et Libertés”, chargée de proposer un cadre législatif pour l’utilisation de l’informatique. Un peu plus d’un an plus tard, en juin 1975, la commission livre ses propositions dans un rapport rédigé par le conseiller d’État Bernard Tricot, duquel va largement s’inspirer le projet de loi présenté en juillet 1976 par le ministre de la Justice d’alors, Jean Lecanuet.

Syndrome Big Brother

Celui-ci prévoit la création d’une commission de contrôle indépendante – la future Cnil – de 12 membres chargée de présenter un rapport annuel au président de la République ; un droit d’accès pour chaque citoyen aux fichiers le concernant et un droit de rectification (à l’exclusion des informations touchant à la sûreté de l’État, à la défense nationale et à la sûreté publique) et stipule qu’aucune donnée sur la race, la religion ou l’appartenance politique d’une personne ne peut être conservée dans un fichier.

Jusqu’à la promulgation de la loi “relative à l’informatique, aux fichiers et aux libertés”, le 6 janvier 1978, et encore bien après la naissance effective de la Commission nationale de l’informatique et des libertés (en janvier 1980), la question du traitement de ce que l’on ne nomme pas encore les “données à caractère personnel” ne cesse d’alimenter le débat public, après avoir agité les bancs parlementaires. Dans les médias, elle est posée en ces termes : l’ordinateur menace-t-il nos libertés ? Que se passerait-il si les informations issues de l’interconnexion des fichiers, permettant de tout savoir sur le citoyen, tombaient entre de mauvaises mains ? Le syndrome Big Brother plane. On est pourtant à mille lieues d’imaginer les “autoroutes de l’information” des années 2000 et encore plus loin de concevoir le big data et le cloud d’aujourd’hui : fin 1980, on ne recense que quelque 250 000 fichiers informatiques (publics et privés). Et même si l’on a entrevu dès la fin des années 1970 de possibles usages vertueux des données informatisées par l’administration – pour la santé ou la lutte contre la fraude par exemple –, on songe toujours à prémunir le citoyen contre la “tyrannie de l’ordinateur”, qu’elle émane de la sphère publique ou privée.

C’est contre cela que la Cnil, outil administratif d’un nouveau genre – elle est la toute première autorité administrative indépendante – est conçue pour servir de rempart. Il faut pourtant attendre 2004 (et la loi du 6 août) pour qu’elle soit dotée de pouvoirs de sanction. Entretemps, l’informatique a gagné du terrain… Et le droit en la matière s'est étoffé en conséquence. Le nouveau règlement européen sur la protection des données (RGPD), qui doit entrer en vigueur le 25 mai prochain dans les États membres de l'Union européenne, appelle ainsi la modification de quelques articles de la loi de 1978. C'est l'objet du projet de loi dit Cnil 2, qui doit encore être examiné par le Parlement.

* “« Safari » ou la chasse aux Français”.