• 12 heures
  • Facile

Ce cours est visible gratuitement en ligne.

Vous pouvez obtenir un certificat de réussite à l'issue de ce cours.

J'ai tout compris !

La CNIL protège votre vie privée

Connectez-vous ou inscrivez-vous gratuitement pour bénéficier de toutes les fonctionnalités de ce cours !

 

La CNIL (Commission nationale de l'informatique et des libertés) est une autorité administrative indépendante créée en France par une loi de 1978. Sa fonction est de veiller à la préservation de la vie privée des individus, non seulement sur Internet mais aussi sur toute structure amenée à stocker et à traiter numériquement des données personnelles !

C'est une institution pensée dans l'intérêt des libertés publiques, dirigée contre l'arbitraire étatique, pour faire face aux nouveaux enjeux introduits par la technologie numérique en matière d'utilisation des données personnelles.

Il était une fois la CNIL…

Figurez-vous, lecteurs curieux, qu'en des temps reculés, la CNIL n'était pas celle que nous connaissons aujourd'hui : elle a connu une phase embryonnaire, puis s'est formée progressivement, pas à pas. :ange:

 

La génèse d'une institution : un organe aux compétences limitées

La France, fin des années 1970. À l'époque, on ne connaît pas vraiment Internet, l'informatique n'en est qu'à ses balbutiements et Johnny Hallyday passe en boucle sur notre bonne vielle stéréo. Au sein du gouvernement, on travaille sur un projet de loi qui va provoquer un tollé au sein de l'opinion publique : le projet Safari.

Safari est un projet de système informatique visant à recenser tous les ressortissants français dans une base de données numérique constituée en réseau avec d'autres services interconnectés. La tout est placé sous le contrôle du ministère de la justice.

Cette initiative suscite la crainte d'une entrée dans l'ère de la dictature technologique. Pour apaiser les esprits, on met en place une commission chargée d'éviter le risque de dérives pouvant résulter d'une malversation des informations personnelles par les pouvoirs publics : la CNIL est née ! 

Puisque les autorités publiques menacent de nous surveiller, eh bien, surveillons-les à notre tour ! Pour mener à bien sa mission, la CNIL est habilitée à demander à n'importe quelle structure, publique ou privée, de lui fournir tous les documents nécessaires afin de procéder au contrôle des données. Avec la loi dite informatique et libertés de 1978, le droit s'empare de l'univers informatique. Cependant, la CNIL ne peut à cette époque agir qu'en amont, au niveau législatif. Elle n'a pas d'action concrète.

L'avènement d'une véritable fonction juridictionnelle

En 2004, la LCEN attribue à la CNIL un pouvoir de sanction et d'injonction pour lui permettre de faire appliquer directement ses exigences sans passer par l'administration ou par la justice, en plus de ses prérogatives existantes.

La CNIL a désormais une compétence décisionnaire, c'est-à-dire qu'elle peut prendre des décisions contraignantes comme une véritable autorité publique.

Depuis une institution de contrôle politique vers une institution au service du citoyen

En 2014, elle met en place une procédure de plainte disponible gratuitement sur son site Internet (qu'on va étudier dans la partie suivante).

On peut dire que la CNIL a aujourd'hui une facette juridictionnelle : en plus de réfléchir en amont pour orienter la politique législative dans le sens d'une amélioration de la protection des données, elle agit aussi en aval, au niveau des citoyens, pour traiter des requêtes individuelles. ^^

 

 

La protection des données personnelles, une affaire de coopération

La CNIL est une institution française et ne peut pas toujours agir si le traitement des données n'est pas effectué sur le territoire français.

Pas de résultat sans un minimum d'entraide !

Internet rime avec international, et c'est tout l'enjeu du problème… Une autorité aura beau être dotée de toutes les prérogatives imaginables, si un problème sort de sa compétence territoriale, elle devient impuissante. En tout cas, ce serait le cas si la protection des données n'était envisageable que dans une optique strictement étatique. Or, il s'avère que ce n'est pas tout à fait comme ça que ça fonctionne en réalité !

La CNIL peut quand même vous être d'une aide précieuse même quand il s'agit d'intervenir au niveau d'un site étranger. Une coopération internationale existe en matière de données personnelles. Les autorités d'États comportant un niveau équivalent de protection se vouent généralement une reconnaissance mutuelle.

Ça veut dire que si par exemple la CNIL constate qu'il faudrait intervenir pour faire cesser une situation d'atteinte aux données personnelles de quelqu'un sur un site hébergé au Canada, la CNIL va agir de concert avec son homologue canadien pour résoudre le problème. Les États savent pertinemment qu'il n'est pas possible d'envisager la protection de données personnelles sans un minimum de coopération.

Ainsi, par une optique diplomatique basée sur l'échange de données et le volontarisme, les organismes de protection des données à travers le monde fonctionnent de manière plutôt harmonieuse (pour les États qui disposent de telles institutions en tout cas). Le caractère transfrontalier d'Internet est donc un obstacle somme toute assez relatif. Dans les démarches impliquant une prise de contact avec l'étranger, la CNIL est là pour vous.

Une entraide renforcée au sein de l'espace européen

Cette idée de coopération est particulièrement vraie dans le cadre de l'Union européenne. La réglementation en vigueur instaurée par une directive de 1995 permet aux autorités de contrôle de faciliter la coopération et l'échange d'informations au sujet des citoyens.

Les autorités de contrôles se sont associées dans un cadre politique baptisé G29 au sein duquel elles échangent et proposent des réformes. Si vous êtes un jour confronté à un problème impliquant une intervention dans un autre État membre, sachez qu'une réglementation a été mise en place afin d'harmoniser à la fois les procédures et les règles de traitement des données. Le paysage législatif actuel n'est pas aussi fragmenté qu'autrefois : il y a un droit particulier pour chaque État, c'est vrai, mais canalisé autour d'un certain consensus.

Fonctionnement et prérogatives de la CNIL

Une autorité administrative indépendante, c'est une structure qui n'est pas soumise à la tutelle hiérarchique comme la plupart des services de l'administration. La CNIL ne reçoit d'ordre d'aucune autorité politique et n'a pas de compte à rendre au gouvernement.

Plus qu'un privilège, son statut est la condition même de son bon fonctionnement. Comme nous l'avons vu, la CNIL a été instaurée pour contrôler la mise en œuvre du projet Safari et éviter les dérives du gouvernement. Chose qui serait difficilement concevable si le gouvernement avait le pouvoir de dicter sa conduite !

Qui est concerné par le contrôle ?

Toute personne ou organisation, publique ou privée, qui conserve les données personnelles de ses clients ou usagers. En d'autres termes, ce sont les propriétaires de sites, les fournisseurs d'accès à Internet (FAI), et toute structure (médicale, militaire, autre…) disposant de données numériques. Dès qu'une donnée personnelle vous concernant est numérisée et stockée quelque part, la CNIL est compétente pour agir.

La CNIL a un rôle de surveillance et de réglementation, qui lui donne certains pouvoirs que nous avons vus plus haut. Grâce à ces prérogatives étendues, elle est capable de mener des investigations poussées afin de prévenir ou de faire cesser des comportements contraires à la loi informatique et libertés. La CNIL a la possibilité d'ordonner à l'administration qu'elle se plie à sa volonté grâce à son pouvoir d'injonction.

La CNIL a aussi un rôle juridictionnel qui lui permet de rendre des décisions de justice à portée obligatoire à l'instar de n'importe quel autre tribunal. Cette attribution lui permet notamment de prendre des sanctions à l'encontre de l'organisme fautif. Elle a donc une action concrète et ne se contente pas de réprimander : elle peut aussi réprimer. Les décisions de la CNIL peuvent être contestées en appel devant le Conseil d'État.

Comment former une plainte auprès de la CNIL ?

Une procédure hyper simplifiée a été mise en place sur le site Internet de l'institution. Il suffit de quelques clics pour effectuer un recours. Il vous est demandé de fournir quelques documents et de remplir un formulaire avec notamment votre nom, l'adresse du site qui diffuse vos données personnelles et un bref descriptif du motif de votre requête. La procédure est totalement gratuite.

Nous détaillons tout cela au prochain chapitre. ;)

En résumé

  • La CNIL est une institution indépendante composée d'experts, de magistrats, et de parlementaires. Elle ne reçoit d'ordre d'aucun organe politique.

  • Initialement, la CNIL disposait de pouvoirs plutôt limités. Des réformes successives lui ont conféré un pouvoir d'injonction, d'astreinte, et de sanction financière.

  • Toute personne, structure, ou site web pratiquant le traitement de données personnelles est dans le champ de surveillance de la CNIL. Elle peut enquêter, ordonner qu'on lui fournisse des documents, et exiger la cessation de toute action potentiellement attentatoire aux droits numériques des individus.

  • N'importe qui peut saisir la CNIL via une procédure de plainte disponible gratuitement sur le site officiel de l'institution.

Exemple de certificat de réussite
Exemple de certificat de réussite