«Ma vie privée sur la place publique, jamais!» (un mot sur la CNIL, et l’appel à signatures de la Ligue des droits de l’Homme)

La Commission nationale de l’informatique et des libertés

Voilà de quoi il retourne: suite au traumatisme national de l’occupation et de la collaboration, le peuple français a une sainte horreur des fichiers globaux qui recenseraient des informations sensibles (état civil, adresse, appartenance politique ou religieuse, origine sociale ou ethnique, etc.) sur les individus. Aussi, avec le développement des fichiers informatisés et des possibilités de croisement automatisé d’informations, les Français se dotent très tôt (le 6 janvier 1978) d’une loi stricte sur ce qui peut être fait ou pas avec un fichier recensant des informations sensibles. On notera que les deux seuls pays à avoir précédé la France sont également très préoccupés par les dangers du fichage des individus, puisqu’il s’agit de l’Allemagne (1971) puis de la Suède (1973) source: [wikipédia].

Comment garantir l’application de cette loi? C’est le rôle de la CNIL, la Commission nationale de l’informatique et des libertés. Cette institution, créée en réaction à un projet dans les années 70 de recouper divers fichiers nationaux (nommé SAFARI), joue en quelque sorte le rôle de garde-fou de la démocratie numérique.

Parce qu’un peu de culture générale n’a jamais tué personne, voici les cinq objectifs principaux de la CNIL:

• informer les personnes sur leurs droits et leurs obligations;
• garantir le droit d’accès des personnes aux données les concernant;
• recenser les fichiers contenant des données à caractère personnel (qu’elles soient jugées comme «sensibles» ou pas);
• contrôler les applications informatiques et leur utilisation;
• règlementer et établir des normes pour les divers types d’applications.

Source: La CNIL en bref (560 Ko), CNIL 2005.

La CNIL c’est bien, mais ça ne nous dispense pas d’être vigilants

Déjà, il faut savoir que le budget de la CNIL est limité (et, dernièrement, très insuffisant). Cela pose bien entendu des problèmes importants pour la bonne application de la loi de 1978.

Le deuxième risque, c’est tout simplement un changement ou un amendement de la loi. C’est pourquoi la Ligue des droits de l’Homme, avec l’association DELIS (Droits et libertés face à l’informatisation de la société) publie aujourd’hui un appel pour s’opposer à diverses initiatives et projets de loi visant l’extension de l’utilisation du numéro de sécurité sociale à d’autres domaines, extension qui serait un premier pas (et un pas significatif!) vers un recoupement des fichiers.

Les arguments pour un tel recoupement sont bien sûr toujours les mêmes: meilleur service aux usagers et lutte contre la fraude. Mais les dangers ne sont pas négligeables, loin de là: imaginez que, légalement ou via une faille du système, votre assureur, votre banque ou votre employeur ait accès, par exemple, à vos données médicales? Si vous êtes en bonne santé, tout va bien. Sinon… au revoir. Il est donc nécessaire de maintenir le principe du moins il y a d’informations disponibles, mieux les libertés individuelles sont protégées.

Voici le début de l’appel à signatures lancé le 1er décembre 2006:

Jamais les outils informatiques n’ont atteint une telle puissance et cependant jamais le gouvernement n’a été aussi désinvolte et irrespectueux de la vie privée des citoyens. Aujourd’hui, il propose au Parlement d’autoriser l’interconnexion de tous les fichiers sociaux au moyen du numéro de Sécurité Sociale (NIR); tandis qu’un amendement est déposé pour utiliser ce même numéro pour toutes les connections au Dossier médical personnel (DMP) des 60 millions de personnes concernées.

Le numéro de Sécurité sociale est un numéro qui associe à chaque chiffre une information qui renseigne sur son titulaire. Pour éviter qu’il ne soit dangereux en terme de liberté, son usage a été très fortement limité par la loi.

Retrouver ce numéro signifiant dans de multiples fichiers serait la dernière étape avant l’interconnexion des fichiers. Est-il acceptable qu’un même identifiant soit utilisé à la fois pour la gestion du droit à la sécurité sociale comme aujourd’hui, et également demain pour croiser nos fichiers sociaux et accéder à notre DMP, et comme certains l’ont déjà demandé pour identifier notre dossier fiscal, voire notre dossier chez l’assureur? Peut-on considérer que le droit à une vie privée serait aussi bien préservé avec de telles extensions? Évidemment, non.

La suite est à lire ici. Je vous encourage également à signer la pétition en ligne, en ajoutant ainsi votre nom à ceux de nombreux professionnels de la santé, parlementaires, anciens membres et directeurs de la CNIL, et «simples» citoyens préoccupés des libertés individuelles de tous.