La CNIL : Loi informatique et liberté 2004

Comme nous l’avons vu dans la partie précédente, les technologies de l’information et de communication sur le web évoluent constamment et ainsi multiplient les possibilités d’accès à des données personnelles. Néanmoins, la collecte et le traitement des données à caractère personnel sont actuellement réglementés par la Commission Nationale pour l’Informatique et les Libertés (la Cnil) qui a été instituée par la loi du 6 janvier 1978. Elle joue un rôle important dans la protection des données à caractère personnel en France aujourd’hui. Mais est-ce que l’autorité de la Cnil à elle seule suffit-elle pour protéger la vie privée des internautes français au vue du nombre exponentiel de sites internet, d’outils Marketing en ligne et de bases de données collectant et traitant les données à caractère personnel sur le Web ?

Qu’est-ce que la Cnil ?

La Cnil a été créée par la Loi Informatique et Libertés du 6 janvier 1978 modifiée le 6 août 2004. C’est une autorité administrative indépendante, c’est-à-dire « qu’elle agit au nom de l’Etat, sans être placée sous l’autorité du gouvernement ou d’un ministre ». L’indépendance de la Cnil est garantie par sa composition et son organisation
La Cnil « est chargée de veiller à la protection des données personnelles contenues dans les fichiers et traitements informatiques ou papiers, aussi bien publics que privés. »

Ainsi, le rôle de la Cnil est de veiller à ce que l’utilisation d’Internet ne porte pas atteinte au droit des personnes. Le droit des personnes comprend notamment, le droit à l’intégrité morale (le principe de la dignité humaine) et le droit au respect de la vie privée.

Quelles sont ses missions ?

La Cnil a pour vocation de protéger la vie privée et les libertés dans le monde numérique.
Les missions de la Commission nationale de l’informatique et des libertés s’orientent autour de quatre axes :

Informer

La Cnil a pour mission d’informer les citoyens sur leurs droits pour protéger leurs données et rappelle les obligations et la loi aux autorités publiques et aux professionnels qui traitent des données personnelles. La Cnil recense aussi les fichiers de données et veille à ce que les citoyens accèdent efficacement à ces données contenues dans les traitements les concernant. Chacun peut accéder et rectifier ces données par simple demande à la CNIL.

Conseiller et Réglementer

La Cnil régule les lois sur les données personnelles au travers de différents outils. Elle délivre des autorisations pour mettre en œuvre des traitements de données sensibles, elle donne des avis sur des projets de textes gouvernementaux concernant les données personnelles, elle fixe les cadres juridiques sur les bonnes pratiques de certains secteurs et demande aux entreprises d’élire des correspondants « Informatique et Libertés » pour faciliter la communication.

Contrôler

La Cnil veille au respect de la loi par le contrôle des entreprises et des organismes. Il faut savoir que la Cnil délivre aussi des labels pour les entreprises reconnues pour leur implication et le respect des lois dans le traitement et la protection des données à caractère personnel. Ce label va prochainement se transformer en certification avec l’arrivée du règlement général sur la protection des données (RGPD) en Europe.  

Par exemple le Groupe La Poste et BNP Paribas ou le Crédit Agricole possède déjà ce label. En effet dans le secteur bancaire, où les données collectées sont très sensibles, il est très important d’obtenir ce label.

Sanctionner

A la suite de ses contrôles ou des plaintes déposées par des utilisateurs, la Cnil peut donner des sanctions diverses envers les responsables qui ne respecteraient pas la loi. Elle peut sanctionner les abus ou les pratiques irrégulières par un avertissement, une mise en demeure, une injonction de cesser le traitement  ou une sanction pécuniaire (d’un montant maximal de 150 000€ et 300 000€ en cas de récidive).