Parmi les grands sujets ayant attiré l'attention de la Commission nationale de l'informatique et des libertés (CNIL) en 2001 - recensés dans son rapport annuel rendu public le 10 juillet (1) -, figure évidemment l'accès direct donné aux patients, par la loi du 4 mars 2002 relative aux droits des malades (2), à leur dossier médical, sans que l'intermédiation d'un médecin soit nécessaire. « La commission ne pouvait qu'accueillir favorablement cette évolution du droit d'accès, tout en étant parfaitement consciente des risques que comporterait pour le patient la révélation sans aucune précaution d'informations sur sa santé et des dérives qui pourraient résulter d'une trop grande transparence lorsque les informations en cause sont liées à un pronostic grave, aux caractéristiques génétiques... », commente le document. Aussi la CNIL a-t-elle « approuvé la philosophie générale du texte, [...] et en particulier les précautions prises pour aménager, dans certaines circonstances, la communication des données ». Par exemple, la faculté laissée au médecin de recommander au patient la présence d'un tiers lors de la consultation de certaines informations dont la communication sans accompagnement pourrait faire courir un risque à la personne.
En matière de recueil des données personnelles concernant les locataires de logements sociaux, la CNIL a, en 2001, prolongé des études déjà entamées (3) par des missions de vérification auprès de 11 bailleurs sociaux. De ces travaux a découlé, le 20 décembre 2001, une recommandation qui, tout en reconnaissant qu' « aucun élément de fait n'atteste, en l'état, que les fichiers manuels ou informatisés mis en œuvre dans le cadre du logement social [...] soient susceptibles de générer ou de faciliter des discrimin a tions », rappelait certains principes. Notamment qu'aucune information faisant apparaître directement ou indirectement les origines raciales des personnes concernées, ou le pays de naissance de leurs parents, ne saurait être collectée auprès des demandeurs de logement (4).
Dans une recommandation du 29 novembre 2001, la commission a, en outre, préconisé l'anonymisation des décisions de justice librement accessibles sur Internet. Si l'identité des parties au procès était mentionnée, « par la seule mécanique des moteurs de recherche, c'est à un casier judiciaire universel, permanent et ouvert à tous que l'on aurait à faire face », a-t-elle estimé. En revanche, pour les sites en accès restreint (abonnement, pay per view ) ou les CD-Rom de jurisprudence, par l'intermédiaire desquels on ne peut accéder aux décisions de justice « par hasard », la CNIL s'est bornée à recommander la suppression de l'adresse des parties.
Enfin, le ministère de la Jeunesse et des Sports a décidé, après avis de la commission, de suspendre la mise en ligne de son Bulletin officiel - qui comporte notamment la liste des personnes frappées d'une mesure d'interdiction d'exercer des fonctions d'encadrement dans les centres de vacances et de loisirs -, dans l'attente de la mise en place d'un système permettant aux seules personnes habilitées d'y avoir accès. La CNIL a estimé que ces informations devaient être réservées aux directeurs de centres et que « rien ne justifie, en revanche, qu'un employeur actuel ou potentiel, un voisin ou un proche puisse, en interrogeant un moteur de recherche sur le nom d'une personne, apprendre par “hasard” que cette personne est frappée d'une mesure d'interdiction ».
(1) 22e rapport d'activité 2001 - Commission nationale de l'informatique et des libertés - La Documentation française - 21 € .
(2) Voir ASH n° 2262-2263 du 17-05-02.
(3) Voir ASH n° 2223 du 13-07-01.
(4) Voir ASH n° 2247 du 25-01-02.