Fichiers policiers : la CNIL en porte-à-faux

Fichiers policiers : la CNIL en porte-à-faux

Le gardien en narcolepsie

Avatar de l'auteur

Jean-Marc Manach

Publié dansDroit

23/12/2020
19
Fichiers policiers : la CNIL en porte-à-faux

Le passage en force du ministère de l’Intérieur à l’occasion de la publication des décrets sur les fichiers PASP et GIPASP, étendant le fichage policier aux « opinions politiques », met en lumière la faiblesse des pouvoirs de la CNIL, constate Mediapart. 

Un recours déposé par la CGT, FO, la FSU, le Syndicat des avocats de France (SAF), le Syndicat de la magistrature (SM), Solidaires, l’Unef, ainsi que l’association Gisti, doit être examiné ce mercredi 23 décembre par le Conseil d’État à partir de 15 heures. Mediapart a tenté d'expliquer ce pourquoi la principale institution chargée de protéger les données personnelles des Français se trouve désormais en porte-à-faux.

Le rôle de la CNIL en question

La CNIL a en effet rendu des avis mitigés et formulé des réserves sur ces trois textes, tout en en validant l’essentiel. Elle n'avait cependant pas été consultée pour l’introduction des « opinions » dans le cadre des fichiers PASP et GIPASP, cette mention ayant été ajoutée après les avis.

« L’avis ne constitue ni une autorisation ni un refus », explique Émilie Seruga-Cau, cheffe du service des affaires régaliennes et des collectivités territoriales à la Commission. « Le but est de conseiller le gouvernement et celui-ci est susceptible de modifier son texte pour tenir compte de l’avis ou de l’examen ultérieur fait par le Conseil d’État. »

« Si la CNIL est bien une autorité de conseil, il serait justement dans l’intérêt du gouvernement de lui soumettre des mesures qui risqueraient de ne pas passer devant le Conseil d’État », poursuit Félix Tréguer, sociologue et membre de La Quadrature du Net. « Elle devrait pouvoir faire passer ses arguments, mais on voit bien qu’elle n’y arrive pas. »

Quelle protection contre le « tout surveillance » ?

Alors que, depuis la loi informatique et libertés de 1978, ses avis devaient être « conformes » et donc suivis par le gouvernement, sa réforme en 2004 ne les a rendu que « consultatifs ». 

Plusieurs anciens membres de la CNIL s’étaient alors invités dans le débat avec une tribune publiée dans Le Monde, soulevant plusieurs points résonnant avec la polémique actuelle.  En effet, avant la loi du 6 août 2004, il était strictement interdit « de collecter et d’enregistrer des données sensibles (origine ethnique, opinions politiques ou religieuses, mœurs, etc.). Ce principe – conquête du Parlement lors du vote de la loi de 1978 – serait désormais assorti de neuf dérogations », s’inquiétaient les signataires.

L’une d’elles concerne justement les « fichiers intéressant la sécurité publique, la défense et la sûreté de l’État, c’est-à-dire les plus sensibles de tous les fichiers ». De plus, « lorsqu’ils comportent de telles données sensibles, ces fichiers ne peuvent être mis en œuvre actuellement que par décret pris après un avis conforme de la CNIL et du Conseil d’État. Désormais, l’avis de la CNIL ne liera plus le Conseil d’État et encore moins le gouvernement, puisque la réforme vise précisément à le libérer de cette contrainte. »

Concernant la publication des avis de la CNIL au Journal Officiel, les signataires s’interrogeaient : « Où est, là encore, la cohérence d’une garantie qui consiste, alors qu’il s’agit de fichiers à haut risque, à publier un texte valant autorisation, indifférent à l’opinion voisine pouvant être opposée ? N’est-ce pas préférer au débat les polémiques stériles en prenant à témoin une opinion incrédule lorsqu’elle constatera que le fichier aura déjà été créé et les textes qui l’organisent publiés ? En somme, on offre une transparence qui, en réalité, met fin au dialogue en évitant le débat. »

« Aujourd’hui, la CNIL est devenue une organisation assez technocratique et pas très politique », regrette Tréguer. « Pourtant, lors des débats sur la loi Informatique et libertés de 1978, elle avait été présentée comme un gardien devant empêcher le basculement dans une société de surveillance. On ne peut que constater qu’elle a échoué. »

19
Avatar de l'auteur

Écrit par Jean-Marc Manach

Tiens, en parlant de ça :

Carte graphique AMD GeForce

Cartes graphiques : 30 ans d’évolution des GPU

Ha… la bonne époque d’un CF de 4870 X2 !

18:10 Hard 10

Google lance son opération de communications Gemini pour rivaliser avec OpenAI

Preprint not PR-print

17:31 IA 5
Ecran bleu de Windows

Linux : le composant systemd se dote d’un écran bleu de la mort

LoL Micro$oft

16:33 Soft 23

Sommaire de l'article

Introduction

Le rôle de la CNIL en question

Quelle protection contre le « tout surveillance » ?

Carte graphique AMD GeForce

Cartes graphiques : 30 ans d’évolution des GPU

Hard 10

Google lance son opération de communications Gemini pour rivaliser avec OpenAI

IA 5
Ecran bleu de Windows

Linux : le composant systemd se dote d’un écran bleu de la mort

Soft 23
Une petite fille en train d'apprendre à programmer et hacker logiciels et appareils électroniques

Un roman graphique explique les logiciels libres aux enfants

SoftSociété 17
Nouveautés pour Messenger

Meta lance (enfin) le chiffrement de bout en bout de Messenger, entre autres

Socials 5

#LeBrief : cloud européen, OSIRIS-REx a frôlée la catastrophe, CPU AMD Ryzen 8040

Windows en 2024 : beaucoup d’IA, mais pas forcément un « 12 »

Soft 18
Einstein avec des qubits en arrière plan

Informatique quantique, qubits : avez-vous les bases ?

HardScience 8
Notifications iPhone

Surveillance des notifications : un sénateur américain demande la fin du secret

DroitSécu 15

En ligne, les promos foireuses restent d’actualité

DroitWeb 19

#LeBrief : modalité des amendes RGPD, cyberattaque agricole, hallucinations d’Amazon Q, 25 ans d’ISS

Logo Twitch

Citant des « coûts prohibitifs », Twitch quitte la Corée du Sud

ÉcoWeb 29
Formation aux cryptomonnaies par Binance à Pôle Emploi

Binance fait son marketing pendant des formations sur la blockchain destinées aux chômeurs

Éco 10
Consommation électrique du CERN

L’empreinte écologique CERN en 2022 : 1 215 GWh, 184 173 teqCO₂, 3 234 Ml…

Science 6
station électrique pour voitures

Voitures électriques : dans la jungle, terrible jungle, des bornes de recharge publiques

Société 75

#LeBrief : intelligence artificielle à tous les étages, fichier biométrique EURODAC

KDE Plasma 6

KDE Plasma 6 a sa première bêta, le tour des nouveautés

Soft 13
Un homme noir regarde la caméra. Sur son visage, des traits blancs suggèrent un traitement algorithmique.

AI Act et reconnaissance faciale : la France interpelée par 45 eurodéputés

DroitSociété 4
Api

La CNIL préconise l’utilisation des API pour le partage de données personnelles entre organismes

SécuSociété 3
Fouet de l’Arcep avec de la fibre

Orange sanctionnée sur la fibre : l’argumentaire de l’opérateur démonté par l’Arcep

DroitWeb 23
Bombes

Israël – Hamas : comment l’IA intensifie les attaques contre Gaza

IA 22

#LeBrief : bande-annonce GTA VI, guerre électronique, Spotify licencie massivement

Poing Dev

Le poing Dev – Round 7

Next 102
Logo de Gaia-X sour la forme d’un arbre, avec la légende : infrastructure de données en forme de réseau

Gaia-X « vit toujours » et « arrive à des étapes très concrètes »

WebSécu 6

Trois consoles portables en quelques semaines

Hard 37
Une tasse estampillée "Keep calm and carry on teaching"

Cyberrésilience : les compromis (provisoires) du trilogue européen

DroitSécu 3

#LeBrief : fuite de tests ADN 23andMe, le milliard pour Android Messages, il y a 30 ans Hubble voyait clair

#Flock a sa propre vision de l’inclusion

Flock 25
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #10 : nous contacter et résumé de la semaine

44
Fairphone 5 démonté par iFixit

Sans surprise, le Fairphone 5 obtient 10/10 chez iFixit

Hard 7

WhatsApp vocaux à vue/écoute unique

WhatsApp permet d’envoyer des vocaux à écoute unique

Soft 11

Logo de Google sur un ordinateur portable

Google propose un correctif aux disparitions mystérieuses sur Drive

Soft 22

Puce AMD Instinct

IA : AMD annonce la disponibilité des accélérateurs Instinct MI300A et MI300X

Hard 0

Un œil symbolisant l'Union européenne, et les dissensions et problèmes afférents

Cloud : 1,2 milliard d’euros pour un Projet important d’intérêt européen commun

Web 13

Sonde OSIRIS-REx de la NASA lors du retour de la capsule des échantillons sur Terre

Échantillons d’OSIRIS-REx : la NASA a frôlé la catastrophe

Science 11

CPU AMD Ryzen avec NPU pour l’IA

Ryzen 8040 : AMD lance de nouveaux CPU mobiles (Zen 4, RDNA 3, NPU)

Hard 2

Commentaires (19)


monsieurnon Abonné
Le 23/12/2020 à 07h51

En 2020, dans une société où la donnée devient composante cruciale, il est navrant de constater que la CNIL ne dispose toujours d’aucun pouvoir concret.


vizir67 Abonné
Le 23/12/2020 à 08h33

le fichage policier aux « opinions politiques », met en lumière
****la faiblesse des pouvoirs de la CNIL, ****constate Mediapart…



‘ah…quand-même’ !!! :mad:


swiper Abonné
Le 23/12/2020 à 09h26

Prenons un peu de pincettes pour parler de ses pouvoirs, on peut me dire le montant des amendes pour la CNIL sur l’année 2019 ?
51 millions d’€ pour 2019, et 2020 augure un chiffre beaucoup plus haut. Généralement les amendes infligées sont publiques de plus. Certes, pour ce point abordé dans la brève le gouvernement a coupé l’obligation de respect de l’institution mais dire qu’elle n’a pas de pouvoir ou si peu me dérange un peu.


UtopY-Xte
Le 23/12/2020 à 10h47

J’ai pas été tres loin et pas verifié ton 51M, mais il y a eu une amende de 50M rien que pour google et 400000 pour Sergic en 2019, ca laisserai que moins d’1M d’amendes diverses pour les autres, c’est très peu a mon sens, et 2020 avec 100M et 35M pour google et amazon effectivement ce sera en hausse, mais le reste des amendes je ne sais pas.


BobQuiTue Abonné
Le 23/12/2020 à 11h33

De ce que je comprends de l’article il me semble que les pouvoirs en question sont ceux d’influer sur une législation (donc à priori) plutôt que de coller des amendes pour non respect de la législation (donc à posteriori).
A priori, donc, la cnil n’a que le pouvoir de donner son avis et c’est tout.


Soriatane Abonné
Le 23/12/2020 à 11h57

BobQuiTue

De ce que je comprends de l’article il me semble que les pouvoirs en question sont ceux d’influer sur une législation (donc à priori) plutôt que de coller des amendes pour non respect de la législation (donc à posteriori). A priori, donc, la cnil n’a que le pouvoir de donner son avis et c’est tout.

Et les avis, c’est comme les trou du cul, tout le monde en un! Et le gouvernement, s’essuyer bien avec celui de la CNIL.


Jurideek
Le 23/12/2020 à 15h07

La question n’est pas celle des prérogatives de la CNIL envers les organismes privés, mais bien celle des pouvoirs de la CNIL et de son influence sur les structures étatiques, soumises à d’autres règles que le RGPD.



La CNIL, pensée en 1978 comme un garde-fou institutionnel contre les velléités de l’État de tout connaître de ses citoyens, s’est peu à peu muée en une administration ronronnante, ayant le tampon facile et assez peu regardante sur les projets étatiques.
Elle n’est pas aidée par les pouvoirs qui lui sont confiées par le législateur, mais elle ne joue pourtant pas de son image publique auprès de la population, pourtant assez forte pour une administration. Elle l’utilise bien moins, finalement, que ne le fait le Défenseur des Droits, par exemple.
Et quand elle est sollicitée, son discours est mou, assez lent et elle ne cherche pas à s’émanciper outre mesure de la tutelle de fait qui s’exerce sur ses services dès lors que le projet émane d’un ministère.


refuznik Abonné
Le 23/12/2020 à 17h50

Jurideek

La question n’est pas celle des prérogatives de la CNIL envers les organismes privés, mais bien celle des pouvoirs de la CNIL et de son influence sur les structures étatiques, soumises à d’autres règles que le RGPD.

La CNIL, pensée en 1978 comme un garde-fou institutionnel contre les velléités de l’État de tout connaître de ses citoyens, s’est peu à peu muée en une administration ronronnante, ayant le tampon facile et assez peu regardante sur les projets étatiques. Elle n’est pas aidée par les pouvoirs qui lui sont confiées par le législateur, mais elle ne joue pourtant pas de son image publique auprès de la population, pourtant assez forte pour une administration. Elle l’utilise bien moins, finalement, que ne le fait le Défenseur des Droits, par exemple. Et quand elle est sollicitée, son discours est mou, assez lent et elle ne cherche pas à s’émanciper outre mesure de la tutelle de fait qui s’exerce sur ses services dès lors que le projet émane d’un ministère.

On remerciera Chirac au passage qui a rogné sur les pouvoirs et les prérogatives de la CNIL à l’époque.


swiper Abonné
Le 24/12/2020 à 23h04

Jurideek

La question n’est pas celle des prérogatives de la CNIL envers les organismes privés, mais bien celle des pouvoirs de la CNIL et de son influence sur les structures étatiques, soumises à d’autres règles que le RGPD.

La CNIL, pensée en 1978 comme un garde-fou institutionnel contre les velléités de l’État de tout connaître de ses citoyens, s’est peu à peu muée en une administration ronronnante, ayant le tampon facile et assez peu regardante sur les projets étatiques. Elle n’est pas aidée par les pouvoirs qui lui sont confiées par le législateur, mais elle ne joue pourtant pas de son image publique auprès de la population, pourtant assez forte pour une administration. Elle l’utilise bien moins, finalement, que ne le fait le Défenseur des Droits, par exemple. Et quand elle est sollicitée, son discours est mou, assez lent et elle ne cherche pas à s’émanciper outre mesure de la tutelle de fait qui s’exerce sur ses services dès lors que le projet émane d’un ministère.

Elle a effectivement été vidée d’une partie de sa raison d’être oui, mais quant à la décrire comme une coquille vide de pouvoir et donc de sens, je trouve cela dur.
Elle garde un pouvoir sur les institution lorsque cela bien sûr dépend de ses missions (que lui ont confiés les parlementaires bien sûr) par exemple sur la gestion des données personnelles. Certains de ses avis d’ailleurs sont respectés, il n’y a qu’à voir les tentatives de certaines mairies pour mettre en place de la vidéosurveillance ou de la reconnaissance faciale.
Résumons : Pas tout les pouvoirs mais certains quand même.


the_frogkiller Abonné
Le 23/12/2020 à 21h03

Jurideek a dit:


…. Et quand elle est sollicitée, son discours est mou, assez lent et elle ne cherche pas à s’émanciper outre mesure de la tutelle de fait qui s’exerce sur ses services dès lors que le projet émane d’un ministère.




Comment un administrations dont ses prérogatives et pouvoirs sont données par le législateur pourrait s’émanciper de celle-ci? à part un coup d’état je ne vois pas


Fandre
Le 24/12/2020 à 08h18

C’est sûr que le fichage n’est pas vraiment conforme avec le rgpd, et c’est plus intrusif qu’un cookie dans un navigateur… :roll: Il faudrait pouvoir choisir si on ‘accepte tout’ ou si on ‘refuse tout’ :D


Paupiette5000 Abonné
Le 24/12/2020 à 09h54

Baaah, c’est la suite logique des choses. Après avoir constaté à quel prix le français moyen renonçait à sa liberté (135 euros), il est logique d’investir les ruines délaissées des principes fondamentaux de la république et de proposer quelque chose qui correspond plus à la stupidité, mollesse et ignorance du citoyen moyen.
À savoir un état policier où le français fait ce qu’on lui dit (mettre une plume dans les fesses pour se protéger du virus) en silence et au juste prix. #maindoeuvreà40cts
Car comme le disait le préfet du centre « la bamboche, c’est fini » #doùvientcetermedepécor


jeff.110 Abonné
Le 25/12/2020 à 20h53

the_frogkiller a dit:


Comment un administrations dont ses prérogatives et pouvoirs sont données par le législateur pourrait s’émanciper de celle-ci? à part un coup d’état je ne vois pas




Ne pas confondre l’exécutif (ministère, applique les loi) et le législatif ( assemblé nationale, sénat, vote les lois)?
Même si en pratique, et c’est bien le problème, l’exécutif est en majorité à l’initiative des lois avec un parlement “esclave” du partis au pouvoir.


deathscythe0666 Abonné
Le 26/12/2020 à 16h29

the_frogkiller a dit:


Comment un administrations dont ses prérogatives et pouvoirs sont données par le législateur pourrait s’émanciper de celle-ci? à part un coup d’état je ne vois pas




Ça marche bien pour l’ASN, mais il doit y avoir quelques lois très claires sur le sujet pour que ce soit possible.


the_frogkiller Abonné
Le 26/12/2020 à 17h04

deathscythe0666 a dit:


Ça marche bien pour l’ASN, mais il doit y avoir quelques lois très claires sur le sujet pour que ce soit possible.




Exactement et c’est donc au législateur de lui donner cette “indépendance”


SebGF Abonné
Le 27/12/2020 à 21h44

C’est un vœux pieu, mais à titre personnel j’aimerais que la consultation de la CNIL devienne constitutionnellement obligatoire et contraignante.



Et pour le coup, ça serait une vraie mesure structurante, pas comme les effets d’annonce à coup de “je vais l’inscrire dans la Constitution” qui ne servent à rien … (cf le récent débat sur la concertation environnement)


Olive34
Le 27/12/2020 à 21h17

Je vais être méchant, mais quand c’est pour prendre quelques millions à Google pour ne pas afficher de pop-up sur les cookies -le genre de pop-up qui gène la navigation-, là on les écoute…


vizir67 Abonné
Le 28/12/2020 à 08h24

…j’aimerais que la consultation de la CNIL devienne
*obligatoire et contraignante.*




“on est 2 !!!



:yes: