Formations et audits Informatique et Libertés

Des professionnels en conformité Informatique et Libertés : formation, audit, formalités cnil, contrôle cnil et l’application Data Privacy Manager dédiée au CIL

Dictionnaire juridique

Rapport annuel de la CNIL : une activité explosive

Rapport CNIL

Le 29ème rapport d’activité de la CNIL a été publié le 13 mai 2009

Vous êtes ici : Accueil > Actualités

vendredi 22 mai 2009

Rapport annuel de la CNIL : une activité explosive

Le 29ème rapport d’activité de la CNIL a été publié le 13 mai dernier.

Après 30 ans d’existence, le mode de fonctionnement et l’activité de la CNIL se sont fortement modifiés à partir de la réforme du 6 août 2004 .

En effet, en 5 ans, les effectifs de la CNIL ont augmenté de 60% pour un volume de délibérations en hausse de 765% et des contrôles qui se généralisent avec une augmentation de 1534%.

2008 : les chiffres

  • Au titre des formalités préalables la CNIL a enregistré 700 autorisations relatives à des systèmes biométriques (autorisations uniques) et 2588 déclarations relatives à des systèmes de vidéosurveillance.
  • La CNIL a reçu 4244 plaintes de particuliers ayant rencontré des difficultés à exercer leurs droits « informatique et libertés » (deux fois plus qu’il y a 10 ans).

Les secteurs d’activité les plus visés sont : la prospection commerciale, la banque et le crédit, puis le travail.

  • 218 contrôles effectués (augmentation de 33% par rapport à 2007), dont 25% réalisés suite à des plaintes de particuliers ou des signalements déposés sur le site internet de la CNIL.

25 % des contrôles ont donné lieu à l’engagement d’une procédure de sanction devant la formation contentieuse.

  • Au titre des sanctions : • 9 sanctions financières ont été prononcées correspondant à des amendes allant de 100 à 30 000 euros (pour un total de 137 100 euros). • 126 mises en demeure. • 1 avertissement. • 5 dénonciations au parquet.

2008 : les temps forts

Vidéosurveillance

Le ministère de l’intérieur a annoncé son intention de tripler en deux ans le nombre de caméras de vidéosurveillance dans les lieux publics et de procéder au raccordement direct des centres de supervision aux commissariats.

Parallèlement, la CNIL a constaté un accroissement des déclarations, des demandes de conseil et des plaintes en cette matière (doublement du nombre de déclarations concernant des systèmes de vidéosurveillance en 2008, hausse de 43 % du nombre de plaintes reçues en ce domaine).

La CNIL a ainsi contrôlé les modalités de mise en œuvre des dispositifs de vidéosurveillance de 22 organismes.

Fort de ce constat, la CNIL milite pour une clarification du régime juridique de la vidéosurveillance.

En effet, les systèmes de vidéosurveillance peuvent relever de deux régimes juridiques distincts :

  • la loi du 21 janvier 1995, qui soumet les systèmes de vidéosurveillance des lieux ouverts au public à une autorisation préfectorale ;
  • la loi « informatique et libertés », qui réglemente les systèmes de vidéosurveillance installés dans un lieu non ouvert au public, comme une entreprise, ou encore les systèmes implantés dans les lieux publics lorsqu’ils sont couplés à une technique biométrique (de reconnaissance faciale par exemple) ou à un fichier permettant d’identifier des personnes physiques.

La CNIL a ainsi adressé le 8 avril 2008 au Ministre de l’Intérieur son analyse de l’insécurité juridique qui en découle, et préconise, notamment, le renforcement des droits des personnes en attribuant à la CNIL le contrôle de tous les systèmes de vidéosurveillance, quel que soit leur lieu d’implantation (lieu privé ou lieu public).

Le Rapport STIC

L’année 2008 marque aussi la fin du contrôle du fichier STIC (planifié sur 18 mois) , qui a donné lieu à près d’une vingtaine de contrôles sur place auprès de commissariats, services régionaux de police judiciaire, tribunaux, préfectures ou direction régionale des renseignements généraux.

Cet état des lieux de la CNIL a été réalisé en raison de l’entrée en œuvre d’ARIANE au second semestre 2009, qui se substituera aux applications STIC et JUDEX (système judiciaire de documentation et d’exploitation de la gendarmerie nationale).

De cette fusion, se pose la question de la pertinence et de la fiabilité d’ARIANE alimentée en partie par le STIC qui comprend près de 25 % de taux d’erreurs.

Erreurs qui conduisent parfois à la perte de son emploi...

Exemple de requalification des faits ayant une incidence sur la durée de conservation des données :
« Monsieur B a été licencié de son poste d’agent de surveillance, au palais du festival de Cannes, à la suite de son enregistrement dans le STIC pour une affaire de violences volontaires en 2002. A la suite des démarches de la CNIL, cette affaire a été re-qualifiée en violences légères, ce qui implique un délai de conservation plus court dans le STIC. La durée de conservation ayant expiré, Monsieur B a été radié du STIC ».

La polémique EDVIDGE

Ce fichier a été mis en œuvre en raison de la réorganisation des services de renseignement français.

La CNIL avait obtenu du ministère de l’Intérieur que le décret de création de ce fichier soit publié au Journal Officiel, de façon à apporter une information légitime aux citoyens et représentants de la Nation.

Cette publication a permis le débat démocratique, qui s’est conclu par le retrait du décret du 27 juin 2008 portant création d’Edvige.

Son successeur, le fichier EDVIRSP est soumis à l’avis de la CNIL (décret en attente).

La CNIL en 2009

Le succès du Correspondant Informatique et Libertés (CIL)

Aujourd’hui, plus de 5000 organismes ont désigné un CIL. Le nombre a doublé depuis 2007 .

Les conseils du CIL assurent une réduction des coûts (rationalisation des fichiers, gestion des droits des personnes et des litiges), un meilleur usage des TIC au sein de l’entreprise (cybersurveillance) et une application efficace de la politique de sécurité informatique.

En effet, en sensibilisant le personnel dans le domaine de la gestion des données personnelles et de la sécurité, le CIL améliore le climat social et l’image de l’entreprise, tout en diminuant les risques juridiques liés à une mauvaise application de la loi Informatique et Libertés.

En 2009, la CNIL proposera aux CIL un extranet dédié dans lequel ils bénéficieront de différents outils mis à leur disposition et d’un forum de discussion pour échanger leurs expériences.

La généralisation des contrôles

Grâce aux 12 postes supplémentaires obtenus, la CNIL comptera 132 agents à la fin de l’année 2009, ce qui lui permettra d’augmenter le nombre de ses contrôles sur place ou sur pièces.

L’année 2009 sera marquée par la volonté de la CNIL d’assurer une effectivité de la loi sur l’ensemble du territoire, notamment en effectuant des contrôles dans des régions ou villes dans lesquelles elle n’avait jamais eu l’occasion de se rendre jusqu’à présent.

Nicolas Samarcq, Juriste
Consultant TIC / CNIL

PNG - 388.7 ko
Carte des contrôles effectués par la CNIL depuis 2005

Nos partenaires

Réalisation : Clic Story ®

Plan du site