Création de la Commission nationale de l’informatique et des libertés (CNIL)

Publié le : 02/01/2018

Dans les années 1970, la constitution informatique de fichiers et de bases de données se généralise, et la question du traitement automatisé d’informations nominatives commence à faire débat, en Europe comme aux États-Unis.

En France, c’est un article du journal Le Monde, titré « SAFARI ou la chasse aux Français », qui porte le débat sur la place publique, le 21 mars 1974.

Un projet gouvernemental conçu par l’INSEE, le projet SAFARI – acronyme de système automatisé pour les fichiers administratifs et le répertoire des individus –, envisage en effet de créer une base de données centralisée de la population française. Il est alors prévu que le fichier de sécurité sociale de chacun soit utilisé comme identifiant commun à tous les fichiers administratifs.

Mettre en place un garde-fou contre les abus de l'informatique

Devant le tollé général provoqué par ce projet, le Premier ministre Pierre Messmer le retire et crée une commission Informatique et libertés, chargée de proposer une réglementation sur l’utilisation informatique des données. Le rapport de cette commission, rédigé en 1975 par Bernard Tricot, conseiller d’État, aboutit à la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

« L'informatique doit être au service de chaque citoyen », proclame la loi du 6 janvier 1978. Dans cet objectif, une Commission nationale de l’informatique et des libertés (CNIL) est instituée. Elle a pour mission générale de veiller à ce que « l’informatique ne porte atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques ».

Une autorité administrative de contrôle indépendante

Chargée d’accompagner les professionnels dans leur mise en conformité et d’aider les particuliers à maîtriser leurs données personnelles et à exercer leurs droits, la CNIL, composée d’un collège de 17 membres nommés pour cinq ans, est la première autorité administrative indépendante (AAI) créée en France.

La CNIL analyse l’impact des innovations technologiques et des usages émergents sur la vie privée et les libertés, et propose au gouvernement des mesures législatives ou réglementaires pour adapter la protection des personnes à l’évolution des techniques. Ainsi la loi du 27 octobre 2016 pour une République numérique, qui renforce le droit à « l’autodétermination informationnelle » (droit d’oubli pour les mineurs, possibilité d’organiser le sort de ses données personnelles après la mort, possibilité d’exercer ses droits par voie électronique...).

Quelques chiffres

Avec 2 600 000 visiteurs sur le site cnil.fr, et 136 000 demandes de conseils par téléphone en 2016, la CNIL a reçu 7703 plaintes, dont 36 % concernaient internet (410 plaintes, suite à des refus de déréférencement auprès des moteurs de recherche). Dans l’immense majorité des cas, l’intervention de la CNIL débouche sur une mise en conformité de l’organisme. Dès 2018, les sanctions en cas de manquement peuvent atteindre 20 millions d’euros (contre 3 millions d’euros en 2017 et 150 000 euros en 2016).

Le nouveau règlement européen

Le règlement européen sur la protection des données personnelles (RGPD) est paru le 27 avril 2016 et est entré en application le 25 mai 2018. Il conforte lui aussi le caractère central de la personne et renforce la maîtrise par l’individu de ses données. Désormais, la territorialité du droit européen de la protection des données se construit autour de la personne, et non plus seulement autour du territoire d’implantation des entreprises.