La CNIL, frustrée d'avoir été court-circuitée par l'État, critique le projet de loi sur la sécurité publique
La CNIL, frustrée d’avoir été court-circuitée par l’État, critique le projet de loi sur la sécurité publique,
et soutient le chiffrement des données
Le 22 juin dernier, le ministre de l’Intérieur, Gérard Collomb a présenté devant le Parlement un nouveau projet de loi qui vise à renforcer la sécurité intérieure et la lutte contre le terrorisme. Malheureusement, certaines dispositions, telles qu’elles sont définies dans ce projet de loi, affectent de manière directe les libertés individuelles des citoyens. Les lois étant ce qu’elles sont, il est, en principe, établi que le gouvernement se doit de consulter la Commission nationale de l’informatique et des libertés (CNIL), le gendarme de la vie privée des citoyens, avant d’entreprendre des actions qui pourraient porter atteinte aux libertés individuelles ou à la protection des données personnelles des Français. Or, dans le cas présent, le gouvernement a soumis son projet de loi à l’étude du Parlement sans avoir au préalable consulté la CNIL.
La CNIL a récemment rendu public son avis sur ce projet de loi, qui, s’il était adopté, permettrait de rendre permanentes certaines dispositions de l’état d’urgence. Avant toute chose, la Commission nationale de l’informatique et des libertés a tenu à exprimer son regret d’avoir été court-circuitée de la sorte par le gouvernement sur un sujet qui la concerne directement. Elle a d’ailleurs rappelé que ses prérogatives avaient été renforcées par la loi du 7 octobre 2016 pour une République numérique. Compte tenu du spectre d’action de ce projet de loi, de la nature des données collectées et du risque élevé qu'induirait leur usage frauduleux, la CNIL a estimé qu’une discussion s’imposait sur la validité d’un tel projet.
« Indépendamment de l’obligation juridique de recueillir l’avis de la CNIL, l’importance des questions soulevées par diverses dispositions, du point de vue du droit au respect de la vie privée et à la protection des données personnelles, aurait dû, par elle-même, justifier la consultation de la CNIL », a-t-elle souligné.
La CNIL a prévenu qu’« une vigilance particulière s’impose » vis-à-vis de ce projet de loi. Elle a cité, par exemple, la disposition qui voudrait instaurer l’obligation de déclarer les numéros d’abonnement et les identifiants d’usagers. La CNIL a attiré l’attention sur le fait que cette disposition « n’est pas précisée ni limitée par le projet de loi » alors que, dans certains cas, elle peut concerner de nombreux dispositifs et moyens de communication. La CNIL n’a pas non plus caché ses appréhensions par rapport à l’usage des fameuses données PNR (Passenger Name Record), un fichier expérimental composé d’informations non vérifiées données par les voyageurs aériens aux transporteurs, que le projet de loi voudrait rendre définitif et élargir à la prévention des atteintes aux intérêts fondamentaux de la nation.
Ces mesures, d’après la Commission nationale de l’informatique et des libertés, s’apparentent beaucoup trop à « un type de traitement de grande ampleur, susceptible d’avoir une incidence majeure sur le droit au respect de la vie privée ». Tout en précisant qu’elle ne s’oppose pas pour s’opposer, mais qu’elle cherche uniquement à remplir la mission qui lui a été attribuée, à savoir protéger les données personnelles, accompagner l’innovation et préserver les libertés individuelles, la CNIL, a salué l’introduction de mesures garde-fous, comme l’exclusion des mots de passe de la liste des éléments à déclarer par les services d’abonnement ou encore le droit d’accès indirect aux informations recueillies sur un citoyen. Toutefois, elle a relativisé l’impact positif de ces mesures garde-fous auxquelles « il manque une composante essentielle : un contrôle indépendant et global de la gestion de ces fichiers. »
La CNIL a noté que la question du chiffrement n’est pas évoquée dans le projet de loi, alors qu’il fait l’objet dans les pays membres du groupe Five Eyes, notamment aux États-Unis, d’importants débats ceux qui militent pour l’adoption de « portes dérobées » (backdoors) d’utilité publique qui permettraient aux services de sécurité compétents d’un pays d’accéder aux données chiffrées, et ceux qui sont contre cette mesure.
Pour la Commission nationale de l’informatique et des libertés, « la mise en place de portes dérobées dans les systèmes de chiffrement et de clés maîtres, ou encore l’interdiction pour le grand public d’utiliser des techniques de chiffrement des données à la main des utilisateurs […] créeraient un risque collectif d’affaissement du niveau de sécurité des personnes et des institutions, et renforceraient leur exposition à de graves préjudices économiques, politiques ou de sécurité publique. »
Source : Le monde
Et vous ?
Qu'en pensez-vous ?
Voir aussi
Répondre avec citation
)
Partager