Commission nationale de l'informatique et des libertés

De Wiki du GEAE
Aller à : navigation, rechercher

La Commission nationale de l’informatique et des libertés (CNIL) est une autorité administrative indépendante créée par les dispositions du chapitre III de la loi no 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. La principale mission de la CNIL est de veiller à la protection des données personnelles et au respect des libertés individuelles au regard des innovations technologiques en matière informatique.

La loi relative à l’informatique, aux fichiers et aux libertés a résulté de nombreuses consultations et de vifs débats suite à la publication, en mars 1974 d’un article dans Le Monde révélant un projet gouvernemental visant à identifier tous les citoyens avec un numéro unique et à faire de ce numéro la clef d’entrée pour connecter tous les fichiers administratifs (projet SAFARI). La CNIL a dès lors été instituée afin de s’assurer du strict respect des dispositions de cette loi protectrice des libertés.

Aujourd’hui, l’indépendance de la CNIL est non-seulement instituée par son statut, mais également renforcée par sa composition (17 membres dont une majorité est élue par les assemblées et les juridictions) et son fonctionnement (collégialité).

Afin d’assurer une protection efficace des libertés individuelles des citoyens par rapport à l’utilisation de leurs données personnelles au sein de traitements automatisés, la Commission est non-seulement compétente pour autoriser la mise en œuvre des fichiers, mais aussi pour recevoir et traiter des plaintes relatives au non-respect des dispositions de la loi du 6 janvier 1978. Aussi a-t-elle reçu en 2012 pas moins de 6 017 plaintes.

Dans le cadre de l’instruction des plaintes ou dans celui d’un programme annuel adopté en séance plénière, la CNIL peut procéder à des contrôles et éventuellement infliger des sanctions ; cela peut aller d’un avertissement rendu public à des sanctions pécuniaires (montant maximal de 150 000 euros et de 300 000 euros en cas de récidive, pour les personnes privées) assorties d’une injonction de cesser le traitement automatisé.

Les administrations publiques sont également tenues de respecter les dispositions de la loi relative à l’informatique, aux fichiers et aux libertés. Ainsi, même lorsque certains traitements automatisés sont prévus par des dispositions législatives, la CNIL est très souvent consultée pour avis avant même la prise des textes réglementaires de création des fichiers. Enfin, la CNIL peut désormais délivrer des labels (article 11 de la loi no 78-17 du 6 janvier 1978) à des produits ou à des procédures tendant à la protection des personnes à l’égard du traitement des données à caractère personnel.

Notes et références[modifier]