1 mai, 2011

L’emprise croissante de l’informatique sur la vie privée du citoyen: quid de CNDP?

Classé dans : Informatique et vie privée — baoudene @ 19:18

Nos boites postales bourrées de papiers de publicité adressée (via Poste Maroc) ; Les sonneries de nos téléphones portables nous harcèlent avec des SMS de gains ou de promotions commerciales (on soupçonne Maroc Télécom); Nos comptes mails bourrés de pourriels. Nous sommes tous fichés, en tant qu’usagers des services publics, en tant que clients, en tant que porteurs de documents administratifs, en tant que porteurs de cartes bancaires, etc. On doit annoncer son n° d’identification nationale (CIN) pour n’importe quelle simple formalité.

IL y a 2 ans, une loi a été adoptée pour p rotéger le citoyen contre l’exploitation « sauvage » des données personnelles (La loi 09-08 relative à la Protection des Données Personnelles). Elle a été publiée au BO daté du 05 mars 2009. Elle stipule que les organismes publics et privés qui s’adonnent au traitement de ces données doivent se conformer aux nouvelles prescriptions de la loi au maximum 2 ans après sa publication ; c’est-à-dire au plus tard avant le 04 mars 2011. La jeune Commission de Contrôle (la CNPD) instituée par la loi et dont les membres ont été nommés par le Roi ne semble pas être pressée pour mettre de l’ordre. Tout laisse à penser que ce texte semble être voué à son tour aux oubliettes. Il fallait, semble-il, faire vite pour parer aux menaces de l’Union Européenne sur le secteur de l’offshore. Le texte a été adopté sans grand débat et publié à la hâte au BO. Etonné de cette vitesse de vote, M. Alex Turc, Président de la Commission Nationale Française de l’Informatique et des Libertés (CNIL), avait déclaré, non sans insinuations, que «les choses ont été faites très vite et très bien (…), ce qui permettra à la future Commission marocaine d’exercer toutes ses compétences et le plus tôt possible ».

Nous nous sommes félicités en ce moment de l’adoption de ce texte. Mais constatant le statut et les pouvoirs dévolus à la Commission de Contrôle, on n’a pas pu s’empêcher d’être un peu sceptiques sur ses chances de mettre en confiance nos partenaires de l’UE.

En effet, l’autonomie organique et financière constitue le critère déterminant de «la crédibilité de la Commission ainsi que la légitimité de toute Commission de contrôle». Le Président de la CNIL l’avait souligné à l’occasion d’un workshop organisé au Maroc pour présenter le nouveau texte. Il avait déclaré à ce propos que «l’enjeu de l’indépendance de la Commission reste prioritaire ; Ceci à travers le financement de ses actions ainsi que par la règle de la prise des décisions collégiales». Or le gouvernement marocain lorsqu’il se trouve contraint par ses partenaires commerciaux d’adopter des mécanismes de régulation autonomes, il s’arrange toujours à s’assurer la dépendance des organes ad’hoc (Conseil de la Concurrence, l’ANRT, la HACA, et autres)

1) De l’autonomie organique relative de la CNDP
En vertu de la Directive Européenne, l’indépendance de l’Organe de contrôle est la clef de voûte du système de protection (1). Pour garantir cela, et en vertu de l’Article 11 de la loi française, la CNIL a été érigée sous forme d’une autorité administrative indépendante. D’une manière encore plus solennelle, l’article 21 dispose que, « dans l’exercice de leurs attributions, les membres de la commission ne reçoivent d’instruction d’aucune autorité ».
A comparer avec les articles ci-après de la loi marocaine, transposée pourtant du modèle français :

• Article 27 : La CNPD est placée auprès du PM (2);
• Article 32 : En sus du Président, le Roi nomme tous les membres. Aucun ne tire ses pouvoirs d’une légitimité élective, y compris ceux des membres parlementaires;
• Article 39 : La Commission doit soumettre son règlement intérieur à l’homologation du gouvernement. Or le règlement est une composante essentielle de l’indépendance de l’organe, car il fixe les règles relatives à l’organisation et au fonctionnement de la commission. Il précise notamment les règles relatives aux délibérations, à l’instruction des dossiers et à leur présentation devant la commission, etc.
• Article 40 : Le président (nommé par le Roi) est flanqué d’un SG nommé par le Premier Ministre et qui dispose, en sus des pouvoirs qui lui sont délégués par le Président, de pouvoirs propres très importants, notamment sur le personnel, sur la préparation et d’exécution du Budget.

2) De la dépendance financière de la CNDP au gouvernement (3)
• Selon le décret d’application de la loi, daté du 21 mai 2009, les crédits nécessaires à la CNPD sont inscrits au budget du PM.
• Selon l’article 40 de la loi, c’est le SG qui prépare et exécute le budget
• Le budget de la CNPD doit obligatoirement être approuvé par le gouvernement

3) Des pouvoirs limités de la CNPD
Faut-il rappeler que la revendication de Protection des Données Personnelles s’était posée vers les années 78 en termes de protection des libertés ; Protection contre le développement d’une multitude de fichiers informatisés administratifs et sécuritaires, exploités d’une manière débridée.

Depuis lors, le privé à son tour devenait friand des traces des clients pour accroître son business. Avec la numérisation et le développement d’outils de collecte, de traitements, de stockage et d’échange de masses de données identifiantes (n°de téléphone, carte SIM, IP, emails, adresses postales, empreintes biométriques, génétiques, etc), le péril devenait de plus en plus énorme pour la vie privée des citoyens. Les nouvelles exigences administratives, civiles, sécuritaires ou de business recommandait une souplesse dans les mécanismes de contrôle. Mais la problématique se posait toujours dans les mêmes termes : Comment concilier « l’Informatique et les Libertés ». C’est-à-dire, garantir que l’insertion de l’informatique dans les services publics ou privés soit un moyen pour améliorer le management et non un danger pour les libertés des citoyens. Dans ce cadre, les procédures administratives et de contrôle de la CNIL ont été assouplies (assouplissement des procédures administratives en matière de fichiers simplifiés ; simple consultation en matière de catégories de fichiers publics ; instauration de correspondants de la CNIL au sein des entreprises, etc).
Tous ces aménagements sans pour autant affaiblir les pouvoirs de la CNIL. Dans le cadre de l’assouplissement en matière de fichiers de sécurité ou de défense, la CNIL depuis 2004 se contente de donner des avis. Mais c’est un pouvoir consultatif dissuasif. En effet, les avis consultatifs de la CNIL en la matière (réserves, suggestions, opposition sur les textes) sont publiés obligatoirement au J.O avec le corps du texte adopté – Art 11, alinéa 4 (a) et sur le portail de la Commission. Cette formalité a alerté à plusieurs reprises l’opinion publique et amené le gouvernement à revoir sa mouture de texte à plusieurs reprises (le STIC de la police : Système de Traitement des Infractions Constatées- ; l’Edvige (4) : L’Exploitation Documentaire et Valorisation de l’Information Générale, fichier dénoncé par le CNIL après vérification des services de police).

4) Des pouvoirs encore plus limités de la CNPD à l’égard des fichiers de sécurité.
Selon la loi marocaine, lorsque le gouvernement demande l’avis de la CNPD, c’est une pure formalité. Cet avis est de pure forme et reste confidentiel. Les soucis de protection du citoyen marocain contre l’exploitation débridée des fichiers de sécurité ne semblent pas avoir préoccupé les promoteurs de la nouvelle loi. Le principal souci était de protéger l’offshoring, suite aux pressions de l’UE (5). En effet, et à la question posée de savoir si la CNIL va protéger le citoyen contre le abus des fichiers de sécurité, le Ministre en charge du Commerce et des NTICs avait répondu : « la loi exclut pour le moment 2 domaines qui sont la Défense et la Sécurité Nationale. La Directive Européenne ne nous oblige pas à intégrer ces 2 domaines dans la loi (…). Pour le moment, nous avons jugé qu’il fallait avancer progressivement (…) et je pense que dans quelques années on pourra revoir cette question ». Cette approche séquentielle de la Protection de la vie privée des citoyens est de nature à semer le doute sur la volonté du gouvernement et le discrédit sur la CNPD. La Directive de l’UE (Article 8, alinéa 7) précise bien que les pays membres (dont le Maroc signataire de l’ALE) doivent déterminer les conditions de traitement du numéro national d’identification ou tout autre identifiant de portée générale. Les dispositions laconiques de la loi n°35-06 sur la CIN électronique et du décret n°2-08-310 de 2008 sur le passeport biométrique sont loin de répondre aux exigences de nos partenaires européens. Il en est de même des données de l’état civil, des recensements, des listes électorales, et autres fichiers administratifs qui sont traités et exploités à des fins étrangères à leur buts réels.
mars 2011

————————————————–

(1) Sur l’exigence de l’indépendance des autorités de contrôle, la Directive Européenne stipule dans ses alinéas 62 et 63 que les pays de l’UE doivent faire en sorte que ces autorités exerçant en toute indépendance et qu’elles soient dotées ces autorités doivent être dotées des moyens nécessaires à l’exécution de leurs tâches, qu’il s’agisse des pouvoirs d’investigation et d’intervention, en particulier lorsque les autorités sont saisies de réclamations, ou du pouvoir d’ester en justice. La Cour de Justice de l’UE a eu à plusieurs reprises à juger l’indépendance des autorités de contrôle, en ce qu’elles doivent être soustraites à toute influence extérieure susceptible d’orienter leurs décisions, est un élément essentiel au regard des objectifs de la Directive de 1995.
(2) Le rattachement de la CNPD à la Primature compromettrait son indépendance » – à consulter sur http://www.lematin.ma/Actualite/Journal/Article.asp?idr=114&id=118173
(3) Article 12 de la loi française : La Commission nationale de l’informatique et des libertés dispose des crédits nécessaires à l’accomplissement de ses missions. Les dispositions de la loi du 10 août 1922 relative au contrôle financier ne sont pas applicables à leur gestion. Les comptes de la commission sont présentés au contrôle de la Cour des comptes.- Article 5 du décret d’application : « Les dépenses sont ordonnancées par le président de la commission ou par le vice-président délégué »
(4) EDVIGE est un fichier de police informatisé créé par le décret 2008-632 du 27 juin 2008 par le ministère français de l’intérieur et publié JO ; avec les réserves de la CNIL. . Ce fichier est apparu dans le cadre de la fusion des R.G et de la DST pour renforcer la lutte contre le terrorisme. EDVIGE a consisté en l’intégration, de tous les fichiers de l‘Intérieur dans un seul. La mise en place de ce fichier a soulevé un tollé dans l’opinion publique française. Le comité des droits de l’homme de l’ONU a souligné dans un rapport rendu public le 22 juillet 2008 que ce fichier contrevenait au Pacte international relatif aux droits civils et politiques, entré en vigueur en 1976. Le décret a été retiré le 20 novembre 2008
(5) Aux reproches de la MUNC, l’Association Française des Professionnels de l’Informatique (équivalent de l’APEBI au Maroc) qui reprochait au Président de la CNIL, M. A. TURK, d’avoir manifesté au Maroc sa volonté de casser l’offshoring de France pour soutenir celui du Maroc, il a précisé que l’objectif de sa visite du Maroc c’était en fait « d’évaluer in situ l’état et l’ampleur de ce phénomène de l’offshoring. L’objectif du groupe de travail visait à encadrer en fait des pratiques qui existent déjà et qui sont mises en œuvre dans un « no man’s land juridique » quasi-total »

Laisser un commentaire

Diompilo.com |
phoenix informatique et tech |
kyosamourai |
Unblog.fr | Annuaire | Signaler un abus | Un peu de Ranks dans ce mon...
| Le bien être pour tous
| MegaMinecraftShow Production