S IX MILLE plaintes et demandes de conseil pour la seule année 2000, 55 450 nouveaux dossiers de déclaration et de demandes d'autorisation préalables, 817 demandes d'accès et de vérification de fichiers de police, 4 943 déclarations de sites Internet (11 000 sites déclarés au total au 1er juillet 2001), une trentaine de missions de contrôle sur place. Non seulement la CNIL voit croître ses activités au fil des ans, mais encore elle a fait école puisque, comme l'a rappelé son président, Michel Gentot, l'exemple de la loi « Informatique et libertés » a été suivi par de nombreux pays au monde, y compris les Etats-Unis, pour le secteur de la santé et les mineurs. Aussi, de plus en plus de pays sont représentés à la conférence annuelle des commissaires à la protection des données dont la CNIL organise en septembre la 23e session (voir encadré).
L'attachement des Français aux droits qui leur sont reconnus par la loi du 6 janvier 1978 donne incontestablement aux avis de la CNIL, qui ne sont, rappelons-le, que consultatifs, une valeur décisive. La commission s'est ainsi opposée à deux projets de fichiers d'empreintes digitales - l'un pour gérer l'accès d'un restaurant scolaire, l'autre pour contrôler les horaires de travail - qui ont dû revoir leur copie. A toutes fins utiles, la CNIL a décidé d'entreprendre une étude de fond sur les technologies biométriques.
Les nouvelles technologies lui imposent en effet de s'adapter en permanence. C'est ainsi qu'Internet est devenu un nouveau champ d'investigation. La CNIL s'est préoccupée en 2000 de la cybersurveillance des salariés en procédant à une étude d'ensemble. Le principe de chartes « Informatique et libertés » élaborées par les entreprises, semble admis. Des recommandations définitives seront formulées à l'automne.
Commercialisation interdite
Après un audit des sites de commerce électronique au printemps 2000, qui a conduit à une nette amélioration de la situation, la CNIL a effectué dans le même esprit un contrôle de 59 sites de santé avec six vérifications sur place. Ce qui a fait apparaître un fossé éthique entre certains sites très protecteurs et respectueux de la loi et d'autres qui paraissent ignorer la spécificité des données médicales.
Le suivi de la navigation des internautes pouvant servir à établir leur profil santé, la CNIL a émis le vu que soit interdite toute commercialisation de données de santé directement ou indirectement nominatives des internautes. Examinant le 10 juillet l'avant-projet de loi sur les droits des patients inclus dans le projet de loi sur la modernisation du système de santé, la commission devait proposer d'y intégrer cette interdiction. Saisie par ailleurs de plusieurs projets de réseaux de soins avec gestion et archivage sur Internet de dossiers patients par des sociétés privées, la CNIL a souligné la nécessité de prévoir des garanties sérieuses en matière de sécurité, voire d'envisager une procédure d'agrément.
Enfin, la CNIL a rendu public un rapport sur la collecte de données personnelles auprès des mineurs sur Internet. La commission met l'accent sur la nécessité d'afficher clairement, lors de l'inscription sur un forum ou un « chart », qu'il ne faut pas donner son adresse ni celle de ses parents, ni aucune données d'identification précises, sur le fait que les informations collectées par un site doivent se limiter à l'adresse électronique et à l'âge du mineur et rappelle que la diffusion de photographies d'un mineur doit faire l'objet d'une autorisation de son responsable légal. Comme dans le domaine de la santé, il s'agit de faire adhérer les sites au respect des bonnes pratiques dans une optique de prévention. La CNIL a d'ailleurs ouvert en février 2000 sur son site un espace junior, avec des conseils pour surfer tranquille.
La santé au cur des fichiers
Plus de cinquante Etats, dont de nombreux pays émergents d'Afrique, d'Asie ou d'Amérique latine, seront représentés lors de la 23e Conférence internationale des commissaires à la protection des données, qui se tiendra à Paris du 24 au 26 septembre sur le thème « Vie privée-Droit de l'homme ». Une session traitera de « la santé au cur des fichiers », le mardi 25 septembre de 11 h 30 à 13 h, sous la présidence du Dr Joachim Jacob, commissaire fédéral allemand, avec la participation de représentants français ou étrangers d'organismes de sécurité sociale, de sociétés d'assurances, d'associations d'usagers et de patients, de membres de comité d'éthique. Mme Jan-Lory Goldman, professeur à l'université de Georgetown, qui a participé à l'élaboration de la loi américaine sur les données médicales, est également pressentie.
Pause exceptionnelle de votre newsletter
En cuisine avec le Dr Dominique Dupagne
[VIDÉO] Recette d'été : la chakchouka
Florie Sullerot, présidente de l’Isnar-IMG : « Il y a encore beaucoup de zones de flou dans cette maquette de médecine générale »
Covid : un autre virus et la génétique pourraient expliquer des différences immunitaires, selon une étude publiée dans Nature