La CNIL, la Commission Nationale de l’Informatique et des Libertés

L’essentiel : la Commission Nationale de l’Informatique et des Libertés, est l’autorité administrative indépendante en charge du respect de la loi informatique et libertés. Ses missions conférées par la loi sont larges, et vont du contrôle de la régularité des traitements à la sanction des irrégularités, autant que la réflexion sur l’évolution de la protection des libertés à l’heure du développement de l’informatique et des réseaux numériques.

 

Suite : Les pouvoirs de décision

 

1. – La CNIL a l’essence de toutes les singularités. Eminente et vénérable : quand elle détecte 83% d’erreurs dans les fichiers STIC, et qu’elle met à jour les défaillances démocratiques et sociales des ambitions ratées de notre société. Solenelle et pionnière : lorsqu’elle conforme son téléservice de plaintes en ligne au RGS, assurant alors un niveau de sécurité efficace et approprié aux risques identifiés, faisant d’elle très vraisemblablement la première autorité administrative indépendante à s’y conformer. Autocratique : quand elle prescrit des politiques techniques d’application irréaliste et malaisée (« un mot de passe doit comporter au minimum 8 caractères incluant chiffres, lettres et caractères spéciaux et doit être renouvelé fréquemment (par exemple tous les 3 mois)« , sans rappeler le contexte – à savoir que des applications peu sensibles ne nécessitent pas d’imposer un tel niveau de contraintes). Cérémonielle : lorsqu’elle s’offusque des décisions du Conseil d’Etat qui lui impose d’informer les personnes faisant l’objet d’un contrôle de la possibilité de le refuser ; et qu’elle rappelle aux responsables de traitements qu’elle saisira systématiquement l’autorité judiciaire en cas de refus (une AAI dont la mission est de faire respecter la loi peut-elle raisonnablement s’offusquer des limites légales que lui dicte sa mission, précisément quand celles-ci tendent à protéger les droits et libertés ?). Gentillâtre : quand elle demande aux grands acteurs de l’Internet de bien vouloir faire montre de sympathie à l’égard de la loi française et peut-être même de la respecter ; qu’elle édicte des recommandations de convenance que la loi impose déjà d’office et qu’elle se fait ambassadrice de chartes convenues s’accordant sur le droit à l’oubli, ou autres prérogatives que sa mission lui impose d’exiger de droit, et non au gré de simulacres orchestrés de bon vouloir. Perspicace, stratégique et habile : quand elle étalonne les sanctions financières d’une société commerciale sur les bénéfices que l’illicéité du traitement a permis de lui rapporter. Et dans le même temps immensément crédule lorsqu’elle s’enhardit de l’audace d’avoir infligé une immense amende (plusieurs dizaines de milliers d’euros) à une société dont le chiffre d’affaire annuel dépasse les… dizaines de milliards euros, et que les bénéfices tirés du non respect de la loi en font  une opération potentiellement rentable, et donc par conséquent reproductible.

Nonobstant ses défauts, qui tiennent essentiellement à un manque de ferveur à déclencher l’application du volet pénal de la loi, et céder à des excès de bienséance, la CNIL est une institution indispensable, qui a su forger au fil des années des solutions pour la protection des droits et libertés.

Une autorité administrative indépendante

2. – D’un point de vue juridique, trois points caractérisent la Commission Nationale de l’Informatique et des Libertés. Tout d’abord, elle agit en qualité d’autorité : elle dispose d’un organe doté d’un pouvoir autonome de décision et d’influence dans un secteur déterminé. Ensuite c’est est un organe administratif : ce qui implique le caractère public des décisions qui ont une nature administrative (donc compétence des tribunaux administratifs en cas de contestation des décisions de la CNIL). Enfin elle est indépendante : cette caractéristique essentielle est garantie par un régime d’inamovibilité et d’incompatibilité qui frappe les membres de la CNIL. Les AAI ne sont pas soumises aux pouvoirs hiérarchiques des ministères. Elles ne reçoivent d’eux ni ordres, ni consignes, ni conseils. Cette indépendance est d’ailleurs posée comme étant un élément essentiel par la directive 95/48 (consid. 62) et la loi est claire à ce sujet : les membres qui la composent ne reçoivent « d’instruction d’aucune autorité » (art. 21).

Des pouvoirs forts

3. – Les pouvoirs qu’elle exerce peuvent être rassemblés en plusieurs catégories ; elle dispose de :

  • pouvoirs de décision et de proposition (cf. également ses délibérations),
  • pouvoirs de donner des avis et des recommandations,
  • pouvoirs de contrôle,
  • pouvoirs de sanctions,
  • une mission d’information,
  • et une mission de réflexion.

De manière générale la CNIL est dotée de pouvoirs d’action et de contrôle a priori et a posteriori très larges, en ce qui concerne l’activité informatique tant du secteur privé que du secteur public.

Lire la suite : Les pouvoirs de décision et de proposition de la CNIL

Le plan de l'article :

- La CNIL
- Les pouvoirs de décision et de proposition de la CNIL
- Les pouvoirs de donner des avis et des recommandations
- Les pouvoirs de contrôle
- Les pouvoirs de sanction
- Les missions d'information
- Les missions de réflexion et d'assistance

Thiébaut Devergranne
Thiébaut Devergranne
Thiébaut Devergranne est docteur en droit et expert en droit des nouvelles technologies depuis plus de 20 ans, dont 6 passés au sein des services du Premier Ministre. En savoir plus

Ils nous ont fait confiance

logo Deloitte
logo starbucks
logo orange bank
logo vinci
logo nokia
logo sanofi
logo sncf
Automatisez votre conformité RGPD
Economisez-vous des semaines de travail avec Legiscope logiciel de gestion de la conformité RGPD
VOS CGV (gratuites)