Rapport annuel de la CNIL : respect de la vie privée du citoyen mais aussi des salariés

Concernant la réflexion sur le droit à l’oubli et la préoccupation de la bonne utilisation de ces technologies « pouvant apporter des bienfaits considérables, des richesses, des progrès (on pense aux moteurs de recherche et aux réseaux sociaux), mais devant assurer la préservation de la vie privée « et donc rester maître de ses données personnelles», Alex Tûrk annonce que des actions ont été menées à la fois en France et en Europe pour demander de respecter un certain nombre de règles.
Alex Türk, revient alors sur l’application Street View et confirme que le fait que Google ait eu accès au contenu même des messages électroniques « pose effectivement un problème extrêmement important en termes de protection de données personnelles ». Puis, le Président de la CNIL annonce « maintenant, nous sommes engagés dans une procédure de contrôle, nous allons examiner dans le détail les informations qui nous ont été communiquées et la formation contentieuse de la CNIL sera amenée à se prononcer […] Si nous constatons que réellement il y a un certain nombre de problèmes qui touchent à cette protection de la vie privée et à ce moment là nous pourrons être amenés à prendre des sanctions."

Au chapitre « futur de la vie privée », le rapport stipule que «lors de la Conférence mondiale des commissaires à la protection des données, qui s’est tenue à Madrid du 4 au 6 novembre 2009, les représentants de près de quatre-vingts autorités de protection des données, parmi lesquelles la CNIL, ont à l’unanimité voté une résolution qui établit des standards internationaux sur la protection des données personnelles et de la vie privée. Il s’agit d’un premier pas essentiel attendu depuis plusieurs années tant par les organisations de défense des libertés et des droits individuels que par les entreprises. Une longue marche s’engage désormais pour parvenir à une définition commune de la valeur juridique contraignante de ces principes. À ce stade, les pouvoirs publics de l’ensemble des pays concernés auront à prendre des initiatives de façon à mettre en place un instrument juridique international ayant valeur de droit positif.
C´est pourquoi le Président de la CNIL a adressé en novembre cette résolution au Premier ministre en soulignant que la prise en compte de ces principes fondamentaux de données personnelles constituera, dans la société numérique dans laquelle nous entrons, la seule garantie future de l’exercice de nos libertés fondamentales.»

Concernant la surveillance des salariés, en entreprise, La CNIL a effectué plusieurs contrôles qui ont pour objectif d’apprécier les conditions de mise en œuvre des dispositifs de vidéosurveillance. Ils permettent de vérifier l’information délivrée aux salariés et le caractère non intrusif de la surveillance.
Les contrôles de la CNIL ont également porté sur la mise en œuvre de dispositifs de géolocalisation. "Ceux-ci connaissent un développement certain et comportent des risques de dérives : « flicage » permanent des salariés disposant d’un véhicule, collecte de données interdites par la loi (infractions routières) ou encore surveillance du salarié lorsque celui-ci est autorisé à utiliser le véhicule à des fins privées."
Rappelons que le 22 avril 2010, la formation contentieuse de la CNIL avait ordonné l'interruption en urgence d'un dispositif de vidéosurveillance mis en œuvre par une société de transport routier. Les contrôles effectués par la CNIL permettent ainsi de vérifier la correcte application de sa recommandation en date du 16 mars 2006 sur la géolocalisation des véhicules des salariés.
Enfin, la Commission a réalisé de nombreux contrôles dans le cadre de l’instruction de plaintes de salariés qui estimaient que leurs droits issus de la loi « Informatique et Libertés » n’étaient pas respectés. D’une manière générale, les contrôles ont démontré un manquement à l’obligation d’information des personnes et la mise en œuvre de dispositifs ne comprenant aucune durée de conservation des données déterminée.

La loi du 12 mai 2009 de simplification et de clarification du droit et d’allégement des procédures offre la possibilité à la CNIL de faire appel à des experts extérieurs indépendants pour procéder à des évaluations des procédures ou des produits candidats à un tel label, quand la complexité de l’évaluation le justifie. La procédure de labellisation peut, quant à elle, être définie dans le règlement intérieur de la Commission.
"Ce pouvoir de labellisation, bien qu’il ne soit pas encore mis en oeuvre, représente une réelle opportunité pour la CNIL. Il lui permettra de se positionner comme une référence dans le paysage institutionnel et économique. Il transformera la CNIL en un véritable régulateur économique pouvant orienter le marché vers les solutions les plus protectrices en matière de vie privée et lui permettant d’inciter les sociétés à respecter les principes de la loi « Informatique et Libertés ».
En effet, la confiance et la sécurité constituent les clés de voûte du développement des nouvelles technologies. Leur acceptation et leur développement harmonieux ne peuvent être assurés qu’à condition que soient mises en place des garanties portant sur tous les droits fondamentaux des individus et notamment en matière de protection des données. Pour les utilisateurs ou les clients d’une société, un label représente donc un critère permettant d’éclairer ses choix puisqu’il implique à la fois une garantie de qualité et une information claire. L’argument de qualité lié au respect des principes « Informatique et Libertés » constitue ainsi un véritable outil de compétitivité pour les entreprises qui peuvent, grâce à lui, se démarquer de leurs concurrents."
L’année 2010 devrait donc être une année clé dans la mise en œuvre de ce nouveau pouvoir durant laquelle la CNIL devrait assembler toutes les briques nécessaires pour délivrer ses premiers labels dès 2011. Parmi les éléments à prendre en compte, il sera notamment nécessaire de définir des référentiels d’évaluation, de construire un modèle économique viable pour ce processus et d’adapter le règlement intérieur.

La Cnil permet désormais aux internautes d'adresser leurs plaintes directement via Internet, service testé pour le moment sur les plaintes concernant le non respect du droit d'accès (droit d'obtenir la communication de ses données personnelles enregistrées dans un fichier), mais pourrait être étendu à d'autres types de plaintes d'ici la fin 2010.
Il est à noter que la transmission de la plainte est sécurisée et founit un accusé de réception à l'internaute.
Cf Plaintes en ligne