C’est par un coup de gueule que le président de la Cnil a commencé la présentation du bilan annuel. «Le budget de la Cnil est de 7 millions d'euros et les effectifs - 80 personnes - n'ont pratiquement pas varié depuis notre création en 1978, alors que le législateur confie sans cesse de nouveaux contrôles à la Cnil», constate Alex Türk qui rappelle qu’ «en Grande-Bretagne, nos homologues disposent de 240 agents et 400 en Allemagne». L’année 2004 a été marquée par l’entrée en vigueur d’une réforme de la loi «Informatique et Libertés» qui a augmenté les pouvoirs de contrôle et de sanction de la Commission. Nouvelle loi, nouveaux pouvoirs, mais pas de moyens, aux dires du président Alex Türk, qui demande au Premier ministre, un doublement du budget et des effectifs qui lui permettraient de répondre pleinement aux missions qui lui sont confiées.

Outre les missions traditionnelles (traitement de plaintes, demande d’accès indirect), la Cnil sera prochainement en charge du contrôle des millions de dossiers médicaux informatisés, du futur fichier des délinquants sexuels, de la nouvelle carte d’identité électronique, des fichiers de police judiciaire et gendarmerie, du futur annuaire universel avec les numéros des mobiles sans oublier le rôle consultatif sur les décrets. Pour preuve, en janvier 2005, la Commission a été saisie simultanément d’une quinzaine de projets de décrets par les ministères de l’Intérieur (reconnaissance biométrique dans les aéroports), de la Santé (réforme de l’assurance maladie) et de l’Emploi (contrat d’avenir).

Son programme de travail est chargé. La Commission est de plus sollicitée par des particuliers inquiets de voir les données informatiques les concernant sortir de la confidentialité. Pour la seule année 2004, la Cnil été saisie de plus de 7 511 de plaintes et demandes d’informations. Les questions les plus courantes relèvent du domaine de la sécurité ou de la défense. Les demandes de droit d’accès aux fichiers de police et des services de renseignements généraux ont explosé, soit 70% de plus qu’en 2003. Dans son rapport, la Commission dénonce certaines «dérives» de l'utilisation de fichiers de police. Ses investigations dans les fichiers STIC (Système de traitement des infractions constatées) l'ont conduite à procéder dans 26% des cas à des mises à jour ou à la suppression de signalements erronés ou dont le délai de conservation était expiré.

Que ce soit la police, les banques, l’assurance maladie ou bien encore la RATP, les Français ont toutes les chances de se retrouver fichés. Fondamentale donc, selon la Cnil, la question de la traçabilité des citoyens dans leur vie quotidienne. Le développement des technologies de surveillance électronique (géolocalisation, biométrie et vidéosurveillance) qui ont considérablement élargi son champ d’intervention, pose également un problème d’évaluation comme l’explique Alex Türk : «la France est un pays faible en matière d’évaluation sur ces questions, peu de personnes sont capables de missions d’informations, de conseils et de veille dans ces secteurs».

Tout ce qui touche à la lutte contre la copie illicite de musique préoccupe également les Français. La Cnil a donné son feu vert au Syndicat des éditeurs de logiciels de loisirs (SELL) pour surveiller les sites gratuits d’échange de fichiers (réseaux peer-to-peer). L’industrie du jeu vidéo, par l’intermédiaire du SELL, est donc autorisé à surveiller, grâce à des logiciels spécialisés, les internautes qui s’échangent des fichiers protégés par le droit d’auteur. Jusqu'à présent, les éditeurs constataient les téléchargement illégaux de manière manuelle, en recourant à des agents assermentés. La loi «Informatique et Libertés», révisée en août 2004, permet aux entreprises et associations, en plus des autorités publiques ou des instances judiciaires, de recourir désormais à ces pratiques. Pour autant, cette surveillance a ses limites. La Cnil affirme «s’être assurée que les adresses IP des internautes ne seront recueillies que dans le seul but de permettre la mise à disposition de l’autorité judiciaire d’informations et ne pourront acquérir un caractère nominatif que dans le cadre d’une procédure judiciaire».