Internet et vie privée
France: des citoyens demandent l’accès à leurs données
La Commission nationale de l’informatique et des libertés (CNIL) a présenté, jeudi 26 juin, son rapport annuel. L’année 2002 a été marquée par une augmentation spectaculaire des plaintes et demandes d’information de la part de particuliers, inquiets de voir des données confidentielles les concernant, sortir de la confidentialité. Pour la seule année 2002, la CNIL a enregistré 5 076 plaintes, soit une hausse de 42 % par rapport à l’année 2001. Les questions les plus courantes concernent les fichiers de police et de sécurité, la surveillance électronique aux frontières, les listes noires des impayés et interdits bancaires et enfin toutes les formes de prospection commerciale électronique intrusives comme le spamming.
Fichiers de police
L’objet le plus fréquent des plaintes concerne les demandes de vérification adressées par les particuliers à la CNIL sur les renseignements les concernant contenus dans les fichiers de police des Renseignements généraux, du système d’information Schengen ou du système des infractions constatées (STIC) du ministère de l’Intérieur. Le nombre de ces requêtes ne cesse de croître d’une année sur l’autre, au point que l’on peut parler en 2002 d’une véritable explosion des demandes. Cette augmentation de plus de 51% témoigne également d’une meilleure connaissance de la loi par les citoyens, en vertu d’un droit acquis dès 1978 de vérifier les informations contenues à leur sujet dans les fichiers de police et de gendarmerie. Le plus souvent, les particuliers n’hésitent pas à dénoncer les abus dont ils sont ou pensent être victimes. A titre d’exemple, ils saisissent la CNIL à la suite d'un refus d'embauche, d'une candidature à un emploi du secteur public ou après un refus de délivrance de visa. Pour l’heure, les investigations menées dans les fichiers de police judiciaire, et en particulier dans le système des infractions constatées (STIC) ont conduit la CNIL à faire procéder dans 37 % des cas à des mises à jour ou même à la suppression de signalements erronés.
Surveillance électronique aux frontières
La sécurité aux frontières s’intensifie depuis le 11 septembre. Les nouveaux systèmes de fichage automatisé des passagers mis en place par l’administration américaine qui collectent toutes sortes de données sur les voyageurs, suscitent l’inquiétude des citoyens. Depuis le 5 mars 2003, un accord entre la Commission européenne et l’administration américaine des douanes, oblige les compagnies aériennes à transférer aux autorités américaines les données personnelles concernant les dossiers passagers (ou PNR) des voyageurs européens sur les vols en provenance et à destination des Etats-Unis ou même en transit. Le rapport annuel récapitule le travail de la CNIL et de ses homologues européens réunis au sein du groupe «article 29». La Commission fait de ce dossier un de ses axes prioritaires pour cette année. En effet, la CNIL craint que les garanties obtenues soient encore insuffisantes pour assurer un niveau adéquat de protection de la vie privée des passagers. Ces garanties concernent notamment le non-accès à des informations sur des passagers n’ayant pas pour destination les Etats-Unis et la suppression des données sensibles collectées.
Prospection commerciale
Le ras-le-bol des usagers se manifeste également dans le domaine du publipostage électronique sauvage avec les envois massifs de spams sur Internet mais également par SMS sur téléphones mobiles. Le rapport fait le point sur son action de mobilisation contre le spam, et notamment sur son opération «boite à spam». Menée sur une période de trois mois, cette campagne a permis, sur la base de l’exploitation de plus de 320 000 messages reçus de disposer d’une photographie précise de cette pratique publicitaire intrusive en France. La Cnil préconise de plus en plus la fermeté vis-à-vis de ceux qui ne respectent pas la loi. Tout en se défendant de jouer elle-même un rôle de régulateur, la Commission a dénoncé au Parquet les agissements de cinq expéditeurs. Trois affaires sont toujours en cours d’instruction, tandis que les deux autres plaintes ont été classées sans suite, les enquêtes n’ayant pas permis d’identifier l’auteur des messages incriminés. Ces deux décisions illustrent la limite de la réponse judiciaire au problème du spam. L’envoi de courriers non sollicités n’est pas interdit, c’est pour cette raison que la Cnil collabore au niveau européen à l’élaboration d’une réglementation pour stopper ce fléau.
Listes noires des «mauvais payeurs» et des «fraudeurs»
Le rapport récapitule également le travail de la CNIL sur les fichiers sensibles concernant les impayés et les interdits bancaires. Beaucoup de particuliers s’inquiètent de la finalité et des destinataires de ces fameuses «listes noires». Le risque d’exclusion des personnes inscrites dans des fichiers de «mauvais payeurs» ou de «fraudeurs» est au cœur des préoccupations de la Commission. L’inquiétude des usagers se manifeste aussi sur les bases de données bancaires. Avec l’explosion du commerce électronique, la Commission se montre de plus en plus préoccupée par les fichiers privés mis en place par les cybermarchands. C’est pourquoi la Cnil préconise notamment le recours à des procédés techniques permettant de crypter de manière irréversible le numéro de la carte bancaire dès que la transaction électronique a été réalisée. Cette solution logicielle a déjà fait ses preuves aux Etats-Unis, en Irlande et en Angleterre.
L’objet le plus fréquent des plaintes concerne les demandes de vérification adressées par les particuliers à la CNIL sur les renseignements les concernant contenus dans les fichiers de police des Renseignements généraux, du système d’information Schengen ou du système des infractions constatées (STIC) du ministère de l’Intérieur. Le nombre de ces requêtes ne cesse de croître d’une année sur l’autre, au point que l’on peut parler en 2002 d’une véritable explosion des demandes. Cette augmentation de plus de 51% témoigne également d’une meilleure connaissance de la loi par les citoyens, en vertu d’un droit acquis dès 1978 de vérifier les informations contenues à leur sujet dans les fichiers de police et de gendarmerie. Le plus souvent, les particuliers n’hésitent pas à dénoncer les abus dont ils sont ou pensent être victimes. A titre d’exemple, ils saisissent la CNIL à la suite d'un refus d'embauche, d'une candidature à un emploi du secteur public ou après un refus de délivrance de visa. Pour l’heure, les investigations menées dans les fichiers de police judiciaire, et en particulier dans le système des infractions constatées (STIC) ont conduit la CNIL à faire procéder dans 37 % des cas à des mises à jour ou même à la suppression de signalements erronés.
Surveillance électronique aux frontières
La sécurité aux frontières s’intensifie depuis le 11 septembre. Les nouveaux systèmes de fichage automatisé des passagers mis en place par l’administration américaine qui collectent toutes sortes de données sur les voyageurs, suscitent l’inquiétude des citoyens. Depuis le 5 mars 2003, un accord entre la Commission européenne et l’administration américaine des douanes, oblige les compagnies aériennes à transférer aux autorités américaines les données personnelles concernant les dossiers passagers (ou PNR) des voyageurs européens sur les vols en provenance et à destination des Etats-Unis ou même en transit. Le rapport annuel récapitule le travail de la CNIL et de ses homologues européens réunis au sein du groupe «article 29». La Commission fait de ce dossier un de ses axes prioritaires pour cette année. En effet, la CNIL craint que les garanties obtenues soient encore insuffisantes pour assurer un niveau adéquat de protection de la vie privée des passagers. Ces garanties concernent notamment le non-accès à des informations sur des passagers n’ayant pas pour destination les Etats-Unis et la suppression des données sensibles collectées.
Prospection commerciale
Le ras-le-bol des usagers se manifeste également dans le domaine du publipostage électronique sauvage avec les envois massifs de spams sur Internet mais également par SMS sur téléphones mobiles. Le rapport fait le point sur son action de mobilisation contre le spam, et notamment sur son opération «boite à spam». Menée sur une période de trois mois, cette campagne a permis, sur la base de l’exploitation de plus de 320 000 messages reçus de disposer d’une photographie précise de cette pratique publicitaire intrusive en France. La Cnil préconise de plus en plus la fermeté vis-à-vis de ceux qui ne respectent pas la loi. Tout en se défendant de jouer elle-même un rôle de régulateur, la Commission a dénoncé au Parquet les agissements de cinq expéditeurs. Trois affaires sont toujours en cours d’instruction, tandis que les deux autres plaintes ont été classées sans suite, les enquêtes n’ayant pas permis d’identifier l’auteur des messages incriminés. Ces deux décisions illustrent la limite de la réponse judiciaire au problème du spam. L’envoi de courriers non sollicités n’est pas interdit, c’est pour cette raison que la Cnil collabore au niveau européen à l’élaboration d’une réglementation pour stopper ce fléau.
Listes noires des «mauvais payeurs» et des «fraudeurs»
Le rapport récapitule également le travail de la CNIL sur les fichiers sensibles concernant les impayés et les interdits bancaires. Beaucoup de particuliers s’inquiètent de la finalité et des destinataires de ces fameuses «listes noires». Le risque d’exclusion des personnes inscrites dans des fichiers de «mauvais payeurs» ou de «fraudeurs» est au cœur des préoccupations de la Commission. L’inquiétude des usagers se manifeste aussi sur les bases de données bancaires. Avec l’explosion du commerce électronique, la Commission se montre de plus en plus préoccupée par les fichiers privés mis en place par les cybermarchands. C’est pourquoi la Cnil préconise notamment le recours à des procédés techniques permettant de crypter de manière irréversible le numéro de la carte bancaire dès que la transaction électronique a été réalisée. Cette solution logicielle a déjà fait ses preuves aux Etats-Unis, en Irlande et en Angleterre.
par Myriam Berber
Article publié le 26/06/2003