Le passage en force du ministère de l’Intérieur à l’occasion de la publication des décrets sur les fichiers PASP et GIPASP, étendant le fichage policier aux « opinions politiques », met en lumière la faiblesse des pouvoirs de la CNIL, constate Mediapart.
Un recours déposé par la CGT, FO, la FSU, le Syndicat des avocats de France (SAF), le Syndicat de la magistrature (SM), Solidaires, l’Unef, ainsi que l’association Gisti, doit être examiné ce mercredi 23 décembre par le Conseil d’État à partir de 15 heures. Mediapart a tenté d'expliquer ce pourquoi la principale institution chargée de protéger les données personnelles des Français se trouve désormais en porte-à-faux.
Le rôle de la CNIL en question
La CNIL a en effet rendu des avis mitigés et formulé des réserves sur ces trois textes, tout en en validant l’essentiel. Elle n'avait cependant pas été consultée pour l’introduction des « opinions » dans le cadre des fichiers PASP et GIPASP, cette mention ayant été ajoutée après les avis.
« L’avis ne constitue ni une autorisation ni un refus », explique Émilie Seruga-Cau, cheffe du service des affaires régaliennes et des collectivités territoriales à la Commission. « Le but est de conseiller le gouvernement et celui-ci est susceptible de modifier son texte pour tenir compte de l’avis ou de l’examen ultérieur fait par le Conseil d’État. »
« Si la CNIL est bien une autorité de conseil, il serait justement dans l’intérêt du gouvernement de lui soumettre des mesures qui risqueraient de ne pas passer devant le Conseil d’État », poursuit Félix Tréguer, sociologue et membre de La Quadrature du Net. « Elle devrait pouvoir faire passer ses arguments, mais on voit bien qu’elle n’y arrive pas. »
Quelle protection contre le « tout surveillance » ?
Alors que, depuis la loi informatique et libertés de 1978, ses avis devaient être « conformes » et donc suivis par le gouvernement, sa réforme en 2004 ne les a rendu que « consultatifs ».
Plusieurs anciens membres de la CNIL s’étaient alors invités dans le débat avec une tribune publiée dans Le Monde, soulevant plusieurs points résonnant avec la polémique actuelle. En effet, avant la loi du 6 août 2004, il était strictement interdit « de collecter et d’enregistrer des données sensibles (origine ethnique, opinions politiques ou religieuses, mœurs, etc.). Ce principe – conquête du Parlement lors du vote de la loi de 1978 – serait désormais assorti de neuf dérogations », s’inquiétaient les signataires.
L’une d’elles concerne justement les « fichiers intéressant la sécurité publique, la défense et la sûreté de l’État, c’est-à-dire les plus sensibles de tous les fichiers ». De plus, « lorsqu’ils comportent de telles données sensibles, ces fichiers ne peuvent être mis en œuvre actuellement que par décret pris après un avis conforme de la CNIL et du Conseil d’État. Désormais, l’avis de la CNIL ne liera plus le Conseil d’État et encore moins le gouvernement, puisque la réforme vise précisément à le libérer de cette contrainte. »
Concernant la publication des avis de la CNIL au Journal Officiel, les signataires s’interrogeaient : « Où est, là encore, la cohérence d’une garantie qui consiste, alors qu’il s’agit de fichiers à haut risque, à publier un texte valant autorisation, indifférent à l’opinion voisine pouvant être opposée ? N’est-ce pas préférer au débat les polémiques stériles en prenant à témoin une opinion incrédule lorsqu’elle constatera que le fichier aura déjà été créé et les textes qui l’organisent publiés ? En somme, on offre une transparence qui, en réalité, met fin au dialogue en évitant le débat. »
« Aujourd’hui, la CNIL est devenue une organisation assez technocratique et pas très politique », regrette Tréguer. « Pourtant, lors des débats sur la loi Informatique et libertés de 1978, elle avait été présentée comme un gardien devant empêcher le basculement dans une société de surveillance. On ne peut que constater qu’elle a échoué. »
Commentaires (19)
En 2020, dans une société où la donnée devient composante cruciale, il est navrant de constater que la CNIL ne dispose toujours d’aucun pouvoir concret.
le fichage policier aux « opinions politiques », met en lumière
****la faiblesse des pouvoirs de la CNIL, ****constate Mediapart…
‘ah…quand-même’ !!!
Prenons un peu de pincettes pour parler de ses pouvoirs, on peut me dire le montant des amendes pour la CNIL sur l’année 2019 ?
51 millions d’€ pour 2019, et 2020 augure un chiffre beaucoup plus haut. Généralement les amendes infligées sont publiques de plus. Certes, pour ce point abordé dans la brève le gouvernement a coupé l’obligation de respect de l’institution mais dire qu’elle n’a pas de pouvoir ou si peu me dérange un peu.
J’ai pas été tres loin et pas verifié ton 51M, mais il y a eu une amende de 50M rien que pour google et 400000 pour Sergic en 2019, ca laisserai que moins d’1M d’amendes diverses pour les autres, c’est très peu a mon sens, et 2020 avec 100M et 35M pour google et amazon effectivement ce sera en hausse, mais le reste des amendes je ne sais pas.
De ce que je comprends de l’article il me semble que les pouvoirs en question sont ceux d’influer sur une législation (donc à priori) plutôt que de coller des amendes pour non respect de la législation (donc à posteriori).
A priori, donc, la cnil n’a que le pouvoir de donner son avis et c’est tout.
Et les avis, c’est comme les trou du cul, tout le monde en un! Et le gouvernement, s’essuyer bien avec celui de la CNIL.
La question n’est pas celle des prérogatives de la CNIL envers les organismes privés, mais bien celle des pouvoirs de la CNIL et de son influence sur les structures étatiques, soumises à d’autres règles que le RGPD.
La CNIL, pensée en 1978 comme un garde-fou institutionnel contre les velléités de l’État de tout connaître de ses citoyens, s’est peu à peu muée en une administration ronronnante, ayant le tampon facile et assez peu regardante sur les projets étatiques.
Elle n’est pas aidée par les pouvoirs qui lui sont confiées par le législateur, mais elle ne joue pourtant pas de son image publique auprès de la population, pourtant assez forte pour une administration. Elle l’utilise bien moins, finalement, que ne le fait le Défenseur des Droits, par exemple.
Et quand elle est sollicitée, son discours est mou, assez lent et elle ne cherche pas à s’émanciper outre mesure de la tutelle de fait qui s’exerce sur ses services dès lors que le projet émane d’un ministère.
On remerciera Chirac au passage qui a rogné sur les pouvoirs et les prérogatives de la CNIL à l’époque.
Elle a effectivement été vidée d’une partie de sa raison d’être oui, mais quant à la décrire comme une coquille vide de pouvoir et donc de sens, je trouve cela dur.
Elle garde un pouvoir sur les institution lorsque cela bien sûr dépend de ses missions (que lui ont confiés les parlementaires bien sûr) par exemple sur la gestion des données personnelles. Certains de ses avis d’ailleurs sont respectés, il n’y a qu’à voir les tentatives de certaines mairies pour mettre en place de la vidéosurveillance ou de la reconnaissance faciale.
Résumons : Pas tout les pouvoirs mais certains quand même.
https://blogs.mediapart.fr/ricardo-parreira/blog/211220/police-tech-fichage-dissimule-libertes-pietinees
Comment un administrations dont ses prérogatives et pouvoirs sont données par le législateur pourrait s’émanciper de celle-ci? à part un coup d’état je ne vois pas
C’est sûr que le fichage n’est pas vraiment conforme avec le rgpd, et c’est plus intrusif qu’un cookie dans un navigateur…
Il faudrait pouvoir choisir si on ‘accepte tout’ ou si on ‘refuse tout’ 
Baaah, c’est la suite logique des choses. Après avoir constaté à quel prix le français moyen renonçait à sa liberté (135 euros), il est logique d’investir les ruines délaissées des principes fondamentaux de la république et de proposer quelque chose qui correspond plus à la stupidité, mollesse et ignorance du citoyen moyen.
À savoir un état policier où le français fait ce qu’on lui dit (mettre une plume dans les fesses pour se protéger du virus) en silence et au juste prix. #maindoeuvreà40cts
Car comme le disait le préfet du centre « la bamboche, c’est fini » #doùvientcetermedepécor
Ne pas confondre l’exécutif (ministère, applique les loi) et le législatif ( assemblé nationale, sénat, vote les lois)?
Même si en pratique, et c’est bien le problème, l’exécutif est en majorité à l’initiative des lois avec un parlement “esclave” du partis au pouvoir.
Ça marche bien pour l’ASN, mais il doit y avoir quelques lois très claires sur le sujet pour que ce soit possible.
Exactement et c’est donc au législateur de lui donner cette “indépendance”
C’est un vœux pieu, mais à titre personnel j’aimerais que la consultation de la CNIL devienne constitutionnellement obligatoire et contraignante.
Et pour le coup, ça serait une vraie mesure structurante, pas comme les effets d’annonce à coup de “je vais l’inscrire dans la Constitution” qui ne servent à rien … (cf le récent débat sur la concertation environnement)
Je vais être méchant, mais quand c’est pour prendre quelques millions à Google pour ne pas afficher de pop-up sur les cookies -le genre de pop-up qui gène la navigation-, là on les écoute…
…j’aimerais que la consultation de la CNIL devienne
*obligatoire et contraignante.*