La technologie de l’information et de la communication a avancé d’un grand pas au cours de ces cinq dernières décennies. Au point que la circulation des informations individuelles est devenue trop facile. Les traces laissées par les usages informatiques sont de plus en plus faciles à exploiter, grâce à des applications plus performantes comme le moteur de recherche. Les citoyens ont pris conscience de l’enjeu et de l’importance de leur droit en matière de protection de données individuelles. Ils peuvent être une proie facile pour un usage abusif de leurs données personnelles. C’est pour cette raison que la CNIL a vu le jour vers la fin des années 70.
Qu'est-ce que la CNIL ?
La CNIL ou Commission Nationale Informatique et Libertés, est l'agence française de protection des données personnelles. Créée en 1978, la CNIL est un organe administratif indépendant qui fonctionne conformément à la loi Informatique et Libertés du 6 janvier 1978 modifiée le 6 août 2004. L'indépendance de la CNIL est garantie de par sa composition et son organisation. La CNIL est chargée de veiller à ce que l'informatique reste au service des citoyens. La commission est constituée de 18 membres et élus, et d’une équipe d’agents contractuels. Douze membres sur dix-huit sont élus ou désignés par les autorités nationales et les tribunaux auxquels ils appartiennent :
- le Sénat,
- le Parlement national,
- le Comité économique et social,
- les Cours suprêmes civiles et administratives,
- la Cour des comptes
- Et la Commission d'accès aux documents administratifs.
Le président de la CNIL peut recruter librement ses autres collaborateurs. La composition, la nomination et la structure organisationnelle sont fixées par les articles 9 à 18 de la loi "Informatique et Libertés".
Quel est le rôle de la CNIL ?
La Commission nationale de l’informatique et des libertés (CNIL) est un organe administratif français totalement indépendant. Elle s’attache à réglementer la loi sur la protection des données et à assurer son application à la collecte, au stockage et à l’utilisation des données à caractère personnel.
Le role de la cnil ainsi que sa mission sont :
- Informer chaque citoyen de leurs droits
- Protéger les droits des citoyens
- Réglementer et conseiller
- Proposer et promulguer des certifications et des règles d'entreprise qui créent la conformité pour toute une branche professionnelle
- Tenir compte des nouvelles technologies à venir pour les utilisations à venir des données
Inspecter et intervenir lorsque les responsables du traitement peuvent agir en dehors de la loi
Pourquoi la CNIL a-t-elle été inventée ?
Il faut se référer à l’histoire pour savoir sur quelle base la CNIL a été inventée. En effet, elle a été créée en partie en réponse à l'indignation publique contre le programme SAFARI Système automatisé pour les fichiers administratifs et le répertoire des individus). Le programme gouvernemental a pour objet la création d’une base de données centralisée permettant aux citoyens français d'être personnellement identifiés par différents services gouvernementaux. Le jour du 21 mars 1974, un article du journal Le Monde intitulé « SAFARI ou la chasse aux Français », attira l'attention du public sur le projet. Le ministre de l'Intérieur de l’époque Jacques Chirac, fraîchement nommé, a dû faire face à une grande vague de contestation. Le rejet populaire massif des activités du gouvernement dans ce domaine a conduit à la création de la cnil. Début 1980, la CNIL est totalement opérationnelle.
Quels sont les principes de régulation établis au sein de la CNIL ?
Les grands principes de régulation du traitement des données à caractère personnel sont les suivants sans être exhaustifs :
- tout moyen illégal de collecte de données est interdit ;
- la finalité des fichiers de données doit être explicitement indiquée ;
- les personnes enregistrées dans les fichiers doivent être informées de leurs droits, par exemple pour la rectification et la suppression des données à la demande ;
- aucune décision concernant un individu ne peut être prise par un ordinateur.
L'archivage d'informations sensibles peut entraîner une peine de cinq ans de prison et une amende de 300 000 €.
Pourquoi les données personnelles sont aussi importantes ?
Peu de gens sont peu conscients de l’importance de leurs données et évaluent mal les risques d’une fuite d’information les concernant jusqu’au moment ou l’irréparable arrive. Les données personnelles sont des informations anonymes qui peuvent être vérifiées deux fois pour identifier un individu en particulier. Les données personnelles constituent un grand enjeu économique et commercial. De ce fait, ils sont de plus en plus recherchés par tout le monde : les grandes filiales, les petites entreprises et même les usurpateurs. Les fichiers de données font l’objet de nombreuses transactions d’achat et de vente. Les grandes entreprises commerciales peuvent être tentées d'identifier et de stocker dans un même fichier les « bons clients » de chacune de leurs filiales, ou les « mauvais clients ».
Que fait la CNIL par rapport au RGPD ?
La loi sur l’informatique et la liberté ainsi que le RGPD ou règlement général sur la protection des données sont les règles de base qui orientent les actions de la CNIL. En effet, la commission peut réguler le traitement des données et même donner des sanctions en cas d’utilisation ou de traitement illicite des données. De ce fait, chaque entité qui utilise des données personnelles doit déposer des déclarations à la CNIL car la collecte de ces données qualifiées de sensibles est interdite.