Interview d'Alex Türk : "je me suis rendu compte que la prise en charge des autorisations serait vraiment trop lourde pour la CNIL..."

Il semblerait que vous ayez infléchi votre position en ce qui concerne le pouvoir d’autorisation des dispositifs de vidéo protection?
Ceci est exact. A l’origine j’avais développé une thèse qui avait été reprise par les deux rapporteurs de la Loppsi 2, Monsieur Gautier et Monsieur Courtois, expliquant qu’il fallait que la CNIL traite à la fois de l’autorisation des dispositifs de vidéosurveillance et de leurs contrôles.
Mais depuis, je me suis rendu compte que la prise en charge des autorisations serait vraiment trop lourde pour la CNIL. En effet, une centaine de commissions départementales traitent des autorisations et il m’a paru difficile pour la CNIL d’en reprendre la totalité ; nous aurions été submergés…
De plus, après plusieurs discussions avec les chefs des services de contrôles, notre réflexion a abouti à la conclusion suivante : l’essentiel pour la CNIL ne porte pas tellement sur les autorisations à donner, mais concerne davantage le pouvoir de contrôler dans la pratique la façon dont est réellement appliquée ou pas l’autorisation donnée.
En effet, nous nous attachons à ce que la CNIL puisse avoir un contrôle d’harmonisation globale. Ainsi, les commissions départementales attribueraient leurs autorisations et la CNIL aurait un pouvoir de contrôle par évocation. Nous n’allons pas contrôler tous les systèmes, car personne ne pourrait le faire mais on choisirait, suivant une stratégie de contrôle élaborée par nos contrôleurs. Tous les ans, nous réaliserions un certain nombre de contrôles sur l’ensemble du territoire, de manière à vérifier l’harmonisation des jurisprudences des commissions (Alex Türk avait déjà proposé ce pouvoir d’harmonisation des jurisprudences, en janvier dernier, NDLR). La CNIL rendrait alors un rapport annuel dans lequel seraient répertoriés les problèmes rencontrés, les dysfonctionnements d’ordre technique et juridique… La CNIL souhaite donc devenir un instrument de contrôle qui permette d’harmoniser l’ensemble des contrôles effectués ainsi que l’ensemble des procédures d’autorisations délivrées.




Le Ministère de l’Intérieur déclare à présent ‘ne pas être opposé’ au contrôle des dispositifs par la CNIL …
Dans un 1er temps, le ministère semblait un peu effrayé à l’idée que nous voulions réaliser des autorisations à sa place, puis sa position a peu à peu évolué, quant au partage des compétences.
J’ai expliqué au Ministre, Brice Hortefeux, que c’était même dans l’intérêt du ministère de l’Intérieur de dissocier ces deux pouvoirs. D’un coté, il y a l’efficacité du système, c'est-à-dire la performance : les dispositifs de Vidéosurveillance installés permettent d’améliorer un niveau de sécurité collectif. Ceci peut être fait par une commission nationale dépendant du ministère. D’un autre côté, la CNIL, organisation indépendante reconnue et compétente en la matière, s occuperait uniquement de la garantie des droits individuels, en assurant les contrôles.
Je pense que ce raisonnement a convaincu Brice Hortefeux, qui a dû penser que ce pouvait être un ‘compromis intelligent’. Lors du débat sur l’encadrement juridique, le 30 mars dernier, il avait d’ailleurs annoncé que ceci pouvait être une possibilité. Plus récemment, le Ministre a signifié à nouveau que c’était effectivement une perspective possible. Si Brice Hortefeux ne s’est pas encore engagé, je tiens à préciser que la commission des lois du Sénat tient absolument à cette solution, car c’est incontestablement la plus raisonnable.


Concernant la vidéosurveillance dans les entreprises non ouvertes au public, quel est le rôle de la CNIL ?
Pour les entreprises, une simple procédure de déclaration auprès de la CNIL est nécessaire, procédure n’ayant aucun pouvoir d’autorisation au titre de la loi. Nous examinons les dossiers et pouvons décider de déclencher un contrôle.
Il faut bien comprendre qu’il y a deux régimes juridiques différents. Vous avez les commissions départementales qui donnent des autorisations pour les dispositifs développés dans les secteurs où il y a accès au public. Et vous avez la procédure de déclaration auprès de la CNIL dans l’hypothèse où c’est un secteur qui n’a pas accès au public.
Nous recevons deux à trois mille déclarations par an de nouveaux dispositifs de vidéosurveillance. Nous ne les examinons pas tous dans le détail. En revanche, nous en avons connaissance et notre service des contrôles élabore alors une stratégie pour aller contrôler tel ou tel dispositif de vidéosurveillance.


En tant que Sénateur, quel est votre avis sur le report de la Loppsi 2 ?
J’ai appelé le rapporteur et les personnes de la commission des lois ce matin. Ils m’ont affirmé que ce report n’était pas d’ordre politique, mais uniquement lié à l’incroyable encombrement législatif. Aux dernières nouvelles, le passage en commission se déroulerait plutôt fin juin et le passage en séance plénière aurait lieu en juillet ou serait décalé en septembre ou octobre.

Compétence de la CNIL sur les lieux privés

Rappelons que le 30 mars dernier, lors du débat sur l'encadrement juridique de la vidéosurveillance, le ministre de l'Intérieur, Brice Hortefeux, a souhaité rappeler que la CNIL n'était pas forcément compétente dans les lieux privés : "dans le commentaire sur sa décision du 25 février 2010 sur la vidéo-protection dans les parties communes des immeubles, le Conseil constitutionnel confirme que « ne s'y applique pas non plus de manière automatique la loi du 6 janvier 1978, dans la mesure où des traitements automatisés de données à caractère personnel n'y sont pas systématiquement mis en oeuvre ». Cette hypothèse est néanmoins prévue par la loi du 21 janvier 1995 pour la vidéo « intelligente », quand les images font appel à des éléments biométriques et sont couplées à des données à caractère personnel."
Décision n° 2010-604 DC du 25 février 2010 - Article 5 -Al.23

Petit rappel législatif
La vidéosurveillance est encadrée, en France, par la loi n°95-73 du 21 janvier 1995 relative à la sécurité (modifiée par la loi du 23 janvier 2006), son décret d'application n°96-926 du 17 octobre 1996 (modifié par le décret du 28 juillet 2006) et une circulaire du ministère de l'intérieur du 22 octobre 1996.
Voici ce que rappelle la loi précitée de 1995 : « les enregistrements visuels de vidéosurveillance (...) qui sont utilisés dans des traitements automatisés ou contenus dans des fichiers structurés selon des critères permettant d'identifier, directement ou indirectement, des personnes physiques, (...) sont soumis à la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés » (L. 1995, art. 10-I).
C'est également ce que précise le décret d'application de 1996 qui indique, lorsque les enregistrements visuels de vidéosurveillance sont utilisés pour la constitution d'un fichier nominatif, que la demande du pétitionnaire doit être adressée à la CNIL (D. 1996, art. 5).