« L'année 1997 demeurera celle de nombreuses avancées d'une société de l'information respectueuse des règles de protection des données personnelles, tout particulièrement en ce qui concerne Internet », a indiqué, le 8 juillet, Jacques Fauvet, président de la Commission nationale de l'informatique et des libertés (CNIL), en présentant son rapport annuel (1). C'est ainsi que celle-ci a affiné encore sa doctrine en matière de protection des données sur Internet. S'agissant des sites ouverts par les ministères ou collectivités locales, elle insiste notamment sur les règles de limitation de conservation des informations et l'interdiction faite au sous-traitant de céder ces données autrement que sous une forme statistique. En outre, rappelle-t-elle, toute personne a le droit de s'opposer à la diffusion d'informations la concernant sans en donner le motif. Des réflexions qui s'inscrivent dans un contexte en mutation, quelques mois avant la transposition en droit français de la directive européenne du 24 octobre 1995 sur la protection des personnes à l'égard du traitement des données à caractère personnel, souligne la CNIL. Laquelle fait d'ailleurs un certain nombre de suggestions au gouvernement dans cette perspective, à la suite de celles du rapport de Guy Braibant.
Au niveau des chiffres, la commission a enregistré 67 136 nouveaux traitements informatiques en 1997. Et elle a reçu 4 452 saisines qui révèlent une nette augmentation des demandes d'information sur la protection des données personnelles (+ 83 %). Celles de droit d'accès indirect aux traitements et fichiers intéressant la sûreté de l'Etat, la défense et la sécurité publique continuant leur croissance (+ 20 %).
Plus précisément, la commission est notamment intervenue en matière de justice. Elle s'est prononcée favorablement sur deux systèmes automatisés de contrôle d'accès dans les établissements pénitentiaires, l'un visant les familles des détenus et l'autre le personnel pénitentiaire et les intervenants professionnels extérieurs. Et elle a donné son accord pour la mise en place par la direction de l'administration pénitentiaire d'un système de gestion centralisée de la population pénale, visant à améliorer les conditions de prise en charge des détenus et à faciliter leurs transferts, sous réserve qu'il lui soit rendu compte chaque année des opérations de vérification, de mise à jour et d'apurement du fichier. Un avis positif ayant aussi été accordé à un projet similaire de gestion informatique appelé à être mis en œuvre au sein des directions régionales des services pénitentiaires (2).
La CNIL a également émis des recommandations sur l'utilisation par les maires des données sur leurs administrés. Saisie ainsi par le ministre du Travail et des Affaires sociales d'un projet de décret modifiant le code de travail (et non encore publié), elle a admis que la qualification professionnelle des demandeurs d'emploi puisse être transmise aux maires par l'ANPE. Mais à condition que les personnes concernées soient « clairement » informées de ces transmissions et de leur finalité. Par ailleurs, dans le cadre d'un autre avis, elle a indiqué que seul le maire peut être destinataire, en tant que président du CCAS tenu au secret professionnel, de la liste des titulaires du RMI, les conseillers municipaux ne pouvant pas légalement l'être. Rappelant, sur ce point, que les informations nominatives concernant les allocataires de cette prestation ne doivent pas être conservées sur support informatique au-delà de un an après la sortie du dispositif et de six mois en cas de refus de l'aide opposé par le préfet.
En matière d'aide sociale, la CNIL a d'ailleurs donné un avis favorable à la mise en œuvre à titre définitif du fichier national des titulaires du RMI, qui constitue « la clé de voûte d'un système de contrôle a posteriori » de l'attribution de cette prestation. Si ce fichier révèle un nombre faible de multiaffiliations, il n'en apparaît pas moins comme « l'outil indispensable pour lutter contre la fraude éventuelle », souligne la commission. Et désormais, les caisses d'allocations familiales pourront l'interroger, directement et en temps réel, avant toute affiliation. Par contre, la commission a refusé la demande de la CNAF d'autoriser certains de ses agents à accéder au fichier pour répondre aux demandes de tiers, tels que les autorités judiciaires.
Par ailleurs, saisie à nouveau pour la mise en place dans de nouveaux départements du système ANIS (3) visant à instaurer un fichier unique des allocataires des prestations assurées par le conseil général au titre de l'action sociale, l'autorité de contrôle indique rester très vigilante sur le partage d'informations. Et elle s'est prononcée favorablement sur l'utilisation d'ANIS dans le domaine de l'aide sociale à l'enfance dans le Rhône et l'Ain. De même, elle a donné un avis favorable à la demande d'informatisation de l'aide générale départementale dans le Tarn. Enfin, l'expérimentation de l'application dans l'Ain, qui a débuté en 1995, a été prolongée d'une année supplémentaire, « l'ampleur du projet posant en pratique de sérieuses difficultés ».
Autre dossier qu'a eu à connaître la CNIL : le projet de création par l'ANPE d'un « fichier historique » visant à recenser tous les événements concernant les demandeurs d'emploi inscrits à partir du 1er juillet 1993 et à les conserver 37 mois après la fin de la période de chômage. Considérant que les mesures de sécurité sont satisfaisantes, la commission a donné son accord pour un tel fichier, sous réserve que les demandeurs d'emploi soient informés par voie d'affichage mais aussi de façon individuelle.
(1) Publié à La Documentation française - 190 F - Sur le rapport 1996, voir ASH n° 2031 du 11-07-97.
(2) Voir ASH n° 2033 du 22-08-97.
(3) Voir ASH n° 2040 du 10-10-97.