La rentrée donne l’occasion à Luc Masson et Nicolas Samarcq de faire un point précis sur la Base élèves du 1er degré (BED1). Ce traitement qui suscite controverses et interrogations a également conduit la Cnil à procéder à une mise au point en juin 2007. Une question particulièrement intéressante est soulevée dans l’article en matière d’accès aux données. Un chef d’établissement possède un accès complet au contenu de la base alors qu’un Maire n’aura qu’un accès limité à certaines informations. Le cas de figure, pas si rare, où un chef d’établissement est également membre du conseil municipal rend, selon les auteurs, immédiatement illusoire le cloisonnement de l’accès aux données.
Titre de la page
Un passe Navigo permettant d’utiliser les transports en commun en Ile-de-France est désormais proposé aux usagers dans une version anonyme moyennant 5 euros. Le STIF (Syndicat des Transports en Ile-de-France) donne ainsi satisfaction à la CNIL qui demandait depuis 2003 un titre de transport permettant de garantir la liberté d’aller et venir anonymement. En cas de perte de la carte, l’utilisateur sera dans l’obligation de payer à nouveau. Le journaliste spécialisé Jean-Marc Manach récuse le terme d’anonymat et préfère parler « d’identité auto administré par le client » qui permet d’être « un tantinet moins fiché ». De toute façon, l’épisode constitue une étape importante avec l’anonymat désormais considéré comme une option commerciale et non comme un droit.
Un groupe de réflexion britannique – New Local Government Network (NLGN) – a publié en août 2007 un document qui défend la thèse selon laquelle un système de cartes électroniques locales serait plus efficace que le dispositif de carte nationale d’identité électronique qui doit être mis en œuvre au cours des prochaines années. Selon Victoria Barbary, l’auteur de l’étude, ces cartes locales – équivalent britanniques de nos cartes de vie quotidiennes (CVQ) – présentent de nombreux avantages. Elles ont vocation à être à la fois une preuve de l’identité du porteur largement acceptée, une clé d’accès aux services publics en ligne et un moyen de paiement pour les transports. Elle indique également que le système de la carte de proximité est plus approprié qu’une carte nationale pour refléter le caractère fragmenté et localisé de l’identité. Dans le système imaginé, le porteur de la carte se verrait reconnaître le droit de mettre à jour en ligne ses éléments biographiques.
Dans un article très complet, 01 Réseaux fait le point sur l’émergence d’un nouveau type d’acteur sur le marché de la e-admnistration territoriale : le tiers de télétransmission ou TDT. Ces prestataires prennent en charge l’acheminement électronique sécurisé des documents officiels dématérialisés entre les collectivités locales et les administrations centrales. On y apprend notamment que sur les 110 000 collectivités et établissements publics locaux, seuls 4000 représentent un réel enjeu économique pour cette nouvelle activité. Certains observateurs restent circonspects. Alain Risson, élu local spécialiste de longue date de ce type de sujet, feint de craindre que l’on invente, « et en plus chères – des choses pour se compliquer la vie ». 01 Réseaux, sagement, indique que « l’important reste la marche – même à pas lents – vers l’électronique ».
Depuis juillet 2007, les médecins libéraux qui le souhaitent peuvent avoir accès à l’historique, sur un an, des prescriptions des patients ayant donné leur accord. Le site Web Medecin de la CNAM (Caisse Nationale d’Assurance Maladie) a reçu le feu vert de la CNIL. Une Fédération des utilisateurs des logiciels médicaux et l’Ordre de médecins demeurent cependant critiques. Le patient a certes la possibilité de refuser mais celui qui accepte ne peut pas consulter son propre historique ni masquer certaines informations.
Pour Peter Hustinx, contrôleur européen à la protection des données, il n’est pas nécessaire d’actualiser la Directive européenne de 1995 sur la protection des données à caractère personnel. A court terme, il s’agit plutôt d’obtenir une complète application de ce texte y compris par le recours à des instruments non contraignants comme les labels ou les technologies de protection des données. De nouvelles réglementations spécifiques pour des technologies comme le RFID pourraient être envisagées. Autre pistes évoquées par Peter Hustinx pour renforcer la protection de la vie privée, la possibilité de recourir aux plaintes collectives (class actions) ou l’obligation pour les responsables de traitement d’informer toutes les personnes fichées en cas de faille de sécurité.
La Cnil s’alarme publiquement des conséquences de deux arrêts rendus en avril et mai 2007 par la Cour d’Appel de Paris selon lesquels l’adresse IP ne constitue pas une donnée à caractère personnel. Tout en insistant sur le fait que l’ensemble de ses homologues européens a rappelé en juin 2007 que l’adresse IP était bien une donnée à caractère personnel, la Cnil sollicite de la part du garde des sceaux un pourvoi dans l’intérêt de la loi.
Sur le portail de l’administration électronique Synergies, Bruno Deschemps, responsable de l’initiative identité numérique à la DGME, propose une synthèse en français d’une publication de l’ITPS (Institute for Prospective Technological Studies). Les auteurs y exposent une vision originale pour tenter de concilier la fragilité de la confidentialité et l’encouragement à la liberté d’expression. Il y est question d’une nouvelle approche des « territoires numériques » permettant de distinguer le territoire personnel, le territoire de groupe et le territoire public. A noter également que, selon l’IPTS, le cadre juridique actuel est insuffisant pour assurer la protection des données personnelles du fait de son incapacité suivre les évolutions des technologies,
Dans un arrêt du 23 mai 2007, la Cour de Cassation a retenu comme preuve le contenu d’un SMS dans le cadre d’une affaire de harcèlement sexuel sur un lieu de travail. La Cour a considéré que l’enregistrement du texte n’était pas déloyal puisque l’émetteur ne pouvait ignorer que son message était conservé par l’appareil du destinataire. Cette décision a « le mérite de clarifier les choses à l’égard de ceux qui pensaient que l’on peut écrire n’importe quoi par SMS » indique l’avocat Eric Barbry. « Le vrai problème est de savoir comment on va s’assurer que c’est bien le propriétaire du téléphone qui est à l’origine du message », poursuit-il.
La DGME (direction générale de la modernisation de l’état) diffuse en ligne une fiche de synthèse de quatre pages, datée d’avril 2007, consacrée au schéma directeur 2006-2010 de l’administration électronique. Le document présente les six domaines d’action et les illustre avec, pour chaque domaine, un projet phare. Parmi les projets cités figure PIL@E, la plateforme pilote d’archivage électronique de la Direction des Archives de France