Au Nom de la Loi E-Citoyenneté Sécurité

Le CIL obligatoire dans les collectivités territoriales ?

Par FJ le 02 Avril 2010

La proposition de loi adoptée par le Sénat ce 23 mars, prévoit que les organisations au sein desquelles plus de 100 personnes ont accès à des traitements sur des données personnelles, devront disposer d’un Correspondant Informatique et Libertés. Sans dire comment. Et sans dire quand non plus, puisque pour l’instant, la loi est loin d’être promulguée.

Ce qui est bien – vraiment ! – avec le Sénat, c’est qu’il s’attaque aux problèmes de fond. Et le passage accéléré de notre société au tout numérique, en pose certes un grand nombre. On se souvient qu’à l’été dernier, les sénateurs Anne-Marie Escoffier et Yves Détraigne avaient surpris – et parfois fait sourire – en publiant un rapport sur le droit à la vie privée à l’heure numérique, qui proposait en particulier d’instaurer un « droit à l’oubli » sur Internet et même un hétéronymat.

Même si Alex Türk, président de la CNIL et par ailleurs… sénateur lui-aussi, a défendu cette initiative, notamment lors des Assises du Numérique, le 1er octobre dernier à Paris Dauphine, le relatif manque d’écho rencontré n’a pas découragé ses deux instigateurs. Et leur proposition de loi n° 93 (2009-2010), vient d’être adoptée, à l’unanimité, le 23 mars dernier. Il se murmure pourtant que le Gouvernement n’en était pas ravi.

Hasard de calendrier ? La semaine suivante, le 30 mars, se réunissait le club des CIL de l’Apronet, dont le délégué général est Sylvain Bonenfant, en poste au CG de Seine-Maritime. Le club a eu le bonheur d’accueillir, à la réunion annuelle de cette association toute jeune – créée en 2008 - qui compte environ 125 adhérents, les deux auteurs de la loi. « Leur présence à ce congrès traduit l’intérêt qu’ils portent aux acteurs de cette protection de la vie privée dans la sphère publique. Car ils sont bien conscients de l’ampleur de la tâche, en particulier lorsqu’on la compare à celle de nos homologues dans le secteur privé ».

Et le délégué du CIL/Apronet de rappeler que le nombre d’applications moyennes pour un conseil général est très souvent au delà de la centaine, avec des données très sensibles qui circulent. A côté de celà, et même si les contraintes réglementaires sont de plus en plus pesantes, les banques ont par exemple beaucoup moins de traitements à mettre sous contrôle.

Faut-il voir dans la loi du 23 mars un alourdissement des contraintes qui pèseront sur les collectivités ? Même si elles ne sont pas explicites, oui ! Car de fait, l’obligation pour toutes les organisations de plus de 100 personnes (ayant accès à des fichiers soumis à déclaration) d’instituer un correspondant « informatique et libertés », concerne au premier chef les collectivités. « Il ne faut pas se voiler la face, explique Sylvain Bonenfant. Presque 20 000 des 40 000 collectivités ont le profil. Car dans les personnes ayant accès à ces fichiers, il faut aussi comprendre les fournisseurs qui répondent à des appels d’offres, les administrés qui utilisent des télé-services éventuels, etc ». La loi ne dit pas non plus comment s’organiser, même s’il parait naturel de penser mutualisation, surtout au niveau des communautés de communes. Heureusement, elle ne dit pas non plus quand ! Il est prévu que l’obligation d’institution d’un CIL prenne effet 6 mois après la promulgation de la loi. C’est le gouvernement qui donnera donc le top départ d’une mesure qui pourrait se révéler peu populaire.

Parmi les décisions, l’adresse IP devient une donnée personnelle. La CNIL la présente ainsi depuis longtemps, mais le débat perdure, notamment au niveau gouvernemental – à cause des fichiers de police, ou dans le cas de la mise en oeuvre d’Hadopi par exemple. Une autre nouveauté pourrait faire grincer bien des dents : celle qui rendra obligatoire l’information de la CNIL par les entreprises – ou les administrations – négligentes, qui auraient divulgué par erreur des données personnelles. Encore un effort, et les petits arrangements avec la CNIL, pour tout régler en catimini et loin de vox populi, n’auront plus cours. On devine toutefois que la mise en application ne sera pas simple. On notera encore des dispositions facilitant l’expression du droit de suppression de données concernant l’internaute dans les fichiers.

Un des points marquants de la loi votée le 23 mars, est incontestablement l’importance accordée à l’éducation ! Les deux sénateurs ont même prévu des cours – technologie et éducation civique, suite à un amendement - pour sensibiliser les plus jeunes. Une démarche avec laquelle Sylvain Bonenfant se sent particulièrement en phase : « sans sensibilisation des personnels dans une collectivité, le travail du CIL avec la DSI, pour mettre les traitements sous contrôle, est insuffisant. Il faut retenir que le CIL n’est pas le correspondant de la CNIL, ni un expert qui donne des quitus à la collectivité qui l’a nommé. En tant qu’expert de la protection des données, il est en revanche chargé de veiller au respect de la loi et de conseiller la collectivité. D’abord au niveau des fichiers et des traitements, ensuite au niveau des comportements. Toute initiative éducative est donc à saluer ».

| Autres

Article suivant : 20 millions d’abonnements à internet en France… émoi, émoi, émoi
Article précédent : Droit : Un guide pour « Aménager notre territoire numérique »

blog comments powered by Disqus

Au Nom de la Loi E-Citoyenneté Sécurité

Le CIL obligatoire dans les collectivités territoriales ?

RUBRIQUES

Evénements

Etudes

Sur le Terrain

Entretiens

Côté Territoires

Technologies

Au Nom de la Loi

THÉMATIQUES

Dématérialisation

Développement durable

E-Administration

E-Citoyenneté

Economie

Education

Externalisation

Grands Projets

Réseaux

Sécurité

Tourisme

ARCHIVES

Juillet 2010

Juin 2010

Mai 2010

Avril 2010

Mars 2010

Février 2010

Janvier 2010

Décembre 2009

Novembre 2009

Octobre 2009