A l’occasion de la parution de la newsletter n°100 de Cecurity.com, en décembre 2012, Eric Barbry, Directeur du Pôle « Droit du numérique »Alain Bensoussan Avocats – Lexing®, a eu la gentillesse de produire un article exclusif sur le droit de la dématérialisation qui, pour lui, devient une obligation légale. Une lecture chaudement recommandée.
Titre de la page
Il faut clarifier le régime juridique de la vidéosurveillance « complètement incompréhensible, flou et aléatoire pour les concitoyens et les juristes » a déclaré Alex Türk, le Président de la Cnil, lors d’une conférence de presse où a été rendue publique une note de la Commission adressée au ministère de l’intérieur. Aujourd’hui la vidéosurveillance dans les lieux publics nécessite l’autorisation de la Préfecture alors que les autres dispositifs, comme ceux qui concernent les espaces de travail, relèvent de la Cnil. Et encore, le rôle des Préfectures ne s’exerce que pour les dispositifs analogiques alors que la Cnil a une compétence complète pour les systèmes numériques de plus en plus répandus. Au moment où le gouvernement envisage de tripler le nombre de caméras, la Commission plaide pour une clarification et revendique le rôle de contrôleur unique. La Cnil insiste également sur les nouveaux risques liés aux innovations en matière de vidéosurveillance avec les logiciels de détection automatique de « comportements suspects » ou l’usage des drones de surveillance en milieu urbain.
L’avocate Merav Griguer commente pour le Journal du Net le lancement par la Cnil d’un groupe de travail consacré à la délocalisation des données à caractère personnel. Le processus d’autorisation de ces traitements par la Cnil y est décrit comme « un parcours du combattant » auquel les entreprises qui souhaitent recourir à l’offshoring doivent se soumettre. Il s’agit bien pourtant d’une tendance lourde dans la mesure où la Cnil est décrite dans l’article comme « submergée par les dossiers qui lui sont soumis ».
Alex Türk, Président de la Cnil, a été élu le 19 février 2008 Président du groupe de l’article 29, organisme qui rassemble toutes les autorités européennes de protection des données à caractère personnel. Il succède à ce poste à l’allemand Peter Schaar. L’une des premières tâches d’Alex Türk pourrait être de trouver une appellation plus communicante que le très abscons et technocratique « groupe de l’article 29 » ou « G29 ». Sur son site la Cnil utilise la formule « groupe des « CNIL » européennes » ce qui a le mérite d’être plus clair pour le public français. Cependant, même avec des guillemets, la formule ne va pas forcément être adoptée en l’état par nos partenaires européens. Vous avez peut-être des suggestions à formuler ? N’hésitez pas à nous les communiquer.
Dans une rubrique pour le Journal du Net, Lionel Thoumyre analyse les conséquences de la possibilité désormais offerte aux particuliers par l’AFNIC de déposer un nom de domaine en .fr en bénéficiant de l’anonymat. Cela participe à la protection de la vie privée des internautes mais dans le même temps, c’est « une gêne pour ceux qui espèrent stopper rapidement une situation préjudiciable », par exemple les propriétaires d’une marque. Rappelons que l’ICANN, organisme qui gère les .com ou .org ne permet pas le recours à l’anonymat mais ne vérifie pas non plus l’exactitude des informations transmises. Résultat, il est possible de mentir sur son identité. Pour Nathalie Dreyfus, conseil en propriété intellectuelle le meilleur compromis consiste « à maintenir l’anonymat mais d’offrir aux ayants droit des processus de levée d’anonymat efficace, rapide et peu onéreux ».
Le Comité de réflexion et de proposition sur la modernisation et le rééquilibrage des institutions de la Vème République (ou Comité Balladur) a rendu son rapport au Président de la République le 29 octobre 2007. Parmi le 77 propositions formulées par le Comité celle qui porte le numéro 76 mérite d’être soulignée. Elle concerne l’institution d’un « Défenseur des droits fondamentaux reprenant notamment tout ou partie des attributions (…) de la CNIL ». Toujours selon la proposition du Comité il serait élu pour six ans par l’Assemblée nationale à la majorité des trois cinquièmes. Réagissant à cette idée, Alex Türk, Président de la Cnil, a exprimé ses « inquiétudes ».
La Cnil a rendu public le 27 décembre 2007 une communication « relative à la mise en oeuvre de dispositifs de reconnaissance par empreinte digitale avec stockage dans une base de données ». Dans ce dossier l’Autorité précise sa doctrine pour les traitements biométriques qu’elles considèrent comme particulièrement sensibles. Un des critères majeurs pour obtenir une autorisation de la part de la Cnil réside dans un impératif de sécurité qui dépasse l’intérêt strict de l’organisme qui met en œuvre le dispositif biométrique. Envisageables pour des sites classés secret défense ou Sevezo, ils ne pourront pas en revanche être mis en œuvre pour des salles informatiques « classiques ». En 2007, la Cnil a traité 53 demandes d’autorisation pour des traitements reposant sur la reconnaissance des empreintes digitales avec enregistrement de celles-ci dans une base de données. 21 ont été refusées.
Chez les activistes défenseurs de la vie privée, l’hostilité au projet de carte d’identité électronique est une constante. Le texte mis en ligne en novembre 2007 par le MACI (Mouvement pour l’abolition de la carte d’identité) se distingue par son radicalisme. Il plaide pour une suppression de la carte d’identité classique, des registres d’état civil et même de la CNIL. Le MACI considère que « la CNIL est plus l’agence de développement du contrôle policier que l’agence de contrôle du développement policier ». Dans la foulée, ce mouvement participait le 14 décembre 2007 à une occupation de la Cnil pour demander sa « dissolution ».
La loi informatique et libertés est décidemment pleine de ressources. Pour les athées militants, ce serait le moyen le plus efficace pour obtenir de la part de l’église catholique l’ajout de la mention « a renié son baptême » sur les registres. Pour les demandeurs cela équivaut symboliquement à l’achèvement d’une procédure de « débaptisation » même s’il s’agirait plutôt en l’espèce de l’exercice d’un droit de rectification que d’une radiation.
Un décret du 15 novembre 2007 favorise la marche vers la dématérialisation des procédures pénales. Il s’agit plus précisément d’autoriser la transmission par courrier électronique de pièces numérisées. Ainsi, la copie des actes du dossier d’instruction pourra être adressée à l’adresse électronique de l’avocat. Les avocats pourront également, à partir de leur adresse électronique professionnelle, transmettre des pièces numérisées à l’adresse électronique des juridictions. Ces messages feront l’objet d’un accusé de réception dont la date de production fera courir les délais. C’est une première étape pragmatique avant la « vraie » dématérialisation avec signature électronique et pièces nativement électroniques.
