La lutte contre le fichier Edvige ne doit pas cacher la forêt. Les entreprises sont bien plus nombreuses à ne pas se conformer à la législation en matière d’informatique et de libertés. La Cnil (Commission nationale de l’informatique et des libertés) par la voix de son président Alex Türck, le dit clairement : elle s’apprête à muscler ses actions. Aussi bien au niveau global et stratégique, que local et privé. La commission reste le principal pilier de la lutte contre tous les abus de traitements informatiques utilisant les données personnelles. Même si ce sont les hommes politiques nationaux qui, pour Edvige, ont fait barrage à la création du fichier national voulu par le ministère de l’Intérieur, c’est bien la stature d’Alex Türck qui, depuis 2004, apparaît régulièrement là où les entreprises privées dépassent les bornes. « L’idée générale est que tout ce qui a été annoncé ne s’est pas produit et tout ce qui s’est produit n’a pas été annoncé », résume-t-il. La Commission continue à être submergée de déclaration et de plaintes.

Alex Türck président de la Cnil, interviewé par Guide informatique

« Les entreprises savent très bien constituer des fichiers, mais elles oublient trop souvent de les mettre à jour. Elles sont toujours en retard d’une modification » Source : DR Il y a de gros dossiers à traiter, comme ceux des fichiers du ministère de l’Intérieur ou de la police. Il y a aussi la conférence des Cnil européennes à Strasbourg où de nombreux sujets transversaux aux pays de l’union sont abordés. Il y a aussi les interventions du groupe de travail institué par l'article 29 de la directive européenne 95/46/CE, un organe consultatif européen indépendant sur la protection des données et de la vie privée. « Les problématiques liées aux réseaux sociaux ou aux moteurs de recherche le montrent bien : à défaut d’être mondiaux, les sujets sont au moins européens. Tout est lié, une question posée en soulève une autre ».

La garantie du Premier ministre

Au niveau global et stratégique, une des premières satisfactions d’Alex Türck est que la Cnil ne dépende plus financièrement du ministère de la Justice. Cela représentait un risque : « dans le passé, certains ministres pensaient pouvoir récupérer une partie de la dotation annuelle pour l’attribuer à d’autres services ». Désormais le budget de la Cnil est garanti et transmis par les services du Premier ministre. Il progressera de nouveau en 2009, passant de 11,4 millions d’euros à 13,3 millions d’euros en un an, et il y aura 145 salariés. « Nous étions moins de 80 en 2004 », rappelle Alex Turck.

En cinq ans le budget de la Cnil aura pratiquement doublé

Agrandir l'image

Légende : Avec près 13,3 millions d’euros en 2009, le budget de la Cnil devrait croitre de près de 20% en un an. Source : Cnil/Guide Informatique Pour assurer l’avenir, le président aimerait mettre en place un financement issu des demandeurs. L’État n’interviendrait alors que pour une petite partie des dépenses. « Le premier ministre gardera une part d’intervention dans le budget, cela pour montrer que l’exécutif est responsable et reste partie prenante dans la structure de financement de l’institution. » Copiant le modèle anglais, Alex Türck propose au gouvernement de lever une redevance de 40 à 50 euros auprès des entreprises lorsqu’elles déclarent leurs fichiers. Pratiquement, il s’agit de faire payer celles qui multiplient les données personnelles et les traitements. « Même en exonérant les petites entreprises et les indépendants, cela représente annuellement près de 400.000 contributions », estime-t-il. Soit, pour la Cnil, une ressource annuelle de l’ordre de 15 à 20 millions d’euros. Bien plus que la les 13,3 millions que la loi de finance a prévu pour 2009. Les services du premier ministre étudient sérieusement la proposition. Le modèle pourrait être opérationnel dès 2011, le temps de mettre en place une perception. « C’est plus sain et cela garantit davantage notre indépendance. La Cnil sera alors la commission la plus indépendante d’Europe. »

Le danger informatique se déporte et devient juridique

Pour les entreprises, au plan local et privé, la conformité juridique à la Loi Informatique et Libertés serait en train de devenir un risque juridique majeur au même titre que les risques commerciaux et financiers. Le danger informatique se déporte et devient juridique, notamment sous la pression des législations américaines. « Désormais toutes les notions de conformité s’appliqueront à l’informatique », prévient Alex Türck. Selon un sondage de Légal Suite et le Village de la justice, aujourd’hui plus de 43% des décideurs d’entreprises pensent n’être « pas vraiment » ou « pas du tout » informés sur la Loi Informatique et Libertés. Seul un sur cinq estime l’être « tout à fait ». Les risques encourus par une chef d’entreprise pour atteinte aux libertés individuelles sont de 300 000 € d’amende au civil, jusqu’à 1,5 millions d’euros et cinq ans de prison au pénal.

Les banques ou les agences immobilières font les mêmes erreurs

Pour faire face à cette ignorance, Alex Türck développe les rencontres régionales, multiplie les réunions de travail. « Mais nous avons un problème de moyens. Nous aimerions nous adresser à toutes les entreprises, à tous les syndicats, ou auprès de toutes les structures qui font de la prospection commerciale. Voila pourquoi il faut développer le budget communication, multiplier les conférences débat ». Aux yeux du président, pout les entreprises, la problématique est conceptuelle. Les banques ou les agences immobilières, par exemple, font à chaque fois les mêmes erreurs. « Elles gèrent mal les données sur des personnes, et ne tiennent pas compte des demandes de sortir de leurs fichiers. » Constat : si les entreprises savent très bien constituer des fichiers, par contre elles oublient trop souvent qu’il est indispensable de les mettre à jour. Elles sont toujours en retard d’une modification. « Or c’est cela qui est le plus important dans un fichier et qui fait sa réelle valeur », rappelle Alex Türck.

Tous les jours des sanctions élevées tombent

Pour le président, les entreprises sont très puissantes face aux individus. Trop puissantes « Notre travail n’est pas de matraquer, mais de faire comprendre aux chefs d’entreprise qu’ils ont intérêt à jouer le jeu. » A la Cnil, la formation restreinte contentieuse délivre des sanctions, transmet des remarques au parquet. Les entreprises ne mesurent pas le risque qu’elles encourent. « On est loin de l’Espagne, où tous les jours il y a des sanctions élevées aux entreprises. Celle-ci sont reversées à l’organisme qui en est déjà à 20 millions d’amende », met en avant Alex Türck pour qui il n’est tout de même pas sain de financer une commission par le revenu de sanctions. En France, la prise de conscience progresse. Alex Türck note que lors de la première réunion contentieuse seuls les collaborateurs se déplacent. Après ce sont les chefs d’entreprises qui viennent, de plus en plus souvent accompagnés d’avocats. « La Cnil a changé, elle est tournée vers l’entreprise, avec une volonté de dialogue. C’est un acteur économique essentiel, et quand les dirigeants jouent le jeu, comprennent les enjeux, tout se passe bien. » Quant à Edvige, il n’existe plus : les hommes politiques ont eu sa peau. Désormais ce fichier porte le nom de Edvirspe, comme Exploitation documentaire et valorisation de l'information relative à la sécurité publique.