Protection des personnes vulnérables et coopération internationale : deux axes majeurs au programme des contrôles 2013

Bilan des contrôles 2012

En 2012, la CNIL a réalisé 458 contrôles, soit une augmentation de 19% par rapport à 2011.

• 285 contrôles concernaient des traitements relevant directement de la loi "informatique et libertés".

On constate que les courriers adressés à la suite de ces contrôles ont conduit, dans la quasi-totalité des cas, à ce que les organismes se mettent en conformité et désignent parfois des correspondants informatique et libertés. Ces contrôles ont donné lieu à l'adoption d'une vingtaine de mises en demeure par la Présidente de la CNIL et 4 avertissements par la formation restreinte.

• 173 contrôles concernaient les dispositifs de vidéoprotection/vidéosurveillance, soit une augmentation de 14,5% par rapport à l'année 2011.

La CNIL est fréquemment interrogée sur les conditions de mise en œuvre de ces dispositifs et les contrôles lui permettent de disposer d'une vision concrète des dispositifs. Ces contrôles ont donné lieu à l'adoption de 12 mises en demeure, d'une sanction pécuniaire et d'un avertissement.

Le programme 2013

En 2013, un objectif d'environ 400 contrôles est fixé. Un quart des contrôles porteront sur les dispositifs de vidéoprotection/ vidéosurveillance et les trois quarts restants sur les fichiers relevant de la loi "informatique et libertés". Dans ce cadre, la CNIL réservera une part plus importante que les années précédentes (un tiers) aux contrôles s'inscrivant dans l'instruction des plaintes. Cette orientation fait écho au nombre croissant de plaintes dont la CNIL est saisie. En effet, la CNIL a reçu 6000 plaintes en 2012.

Les thématiques prioritaires des contrôles 2013 :

• Le traitement des données par les instituts de sondage : les acteurs de ce secteur traitent de nombreuses données à caractère personnel, dont certaines d'entre elles peuvent avoir un caractère sensible. L'action de la CNIL lui permettra de disposer d'une vision précise des traitements utilisés et de conseiller les instituts de sondage sur les éventuelles actions correctives à mettre en œuvre ;
• Les données traitées dans le cadre de l'internet en libre accès : l'utilisation de ces services conduit à la production d'un nombre important de données très précises (historique de navigation sur internet, envoi de correspondance privée, conservation des données de connexion dans le cadre des réquisitions judiciaires et administratives etc.), portant sur un nombre croissant de personnes. Les contrôles menés par la CNIL veilleront à s'assurer que le cadre juridique relatif à la conservation de ces données est respecté ;
• Le traitement par les collectivités locales des données relatives aux difficultés sociales des personnes : les contrôles auprès de communes, CCAS ou Conseil généraux porteront sur des enjeux forts en termes de protection des données (sécurité, partage entre les différents acteurs de la sphère sociale voire au-delà, durée de conservation) concernant des personnes en situation de fragilité dont il importe que les droits prévus par la loi soient parfaitement respectés ;
• Les données des personnes détenues en établissements pénitentiaires : les contrôles réalisés dans cette thématique permettront d'apprécier les conditions dans lesquelles les différents fichiers de l'administration pénitentiaire sont mis en œuvre (GIDE, cahier électronique de liaison, fichier national des détenus, vidéoprotection, éventuellement surveillance électronique durant les libérations provisoires, etc.) ;
• La CNIL effectuera également le contrôle des services opérationnels de police et de gendarmerie afin de constater les pratiques concrètes d'utilisation des fichiers de police. Cette thématique figurait au programme de l'année 2012 mais l'ampleur du contrôle STIC n'a pas permis de la réaliser.

Enfin, au cours de l'année 2013, la CNIL mettra l'accent sur la coopération internationale, en termes de contrôle, entre autorités de protection des données. Si cette coopération est déjà mise en œuvre sur certains dossiers (demande ou réalisation de contrôles à la demande d'autres autorités européennes auprès, notamment, d'opérateurs internationaux), l'activité de la CNIL augmentera dans ce domaine, dans la logique de coopération internationale prévue par la proposition de règlement européen.