La lettre du CREIS

Madame, Monsieur,

Vous êtes candidat à l'élection présidentielle de 2007 en France et c'est à ce titre que l'association CREIS que je préside m'a confié la mission de m'adresser à vous.
Les réponses reçues seront publiées sur le site du CREIS (http://www.creis.sgdg.org ) et communiquées aux journalistes.

Vers une société de la surveillance ?

Lettre ouverte de l’association CREIS aux candidates et candidats
à l’élection présidentielle 2007

Le CREIS (Centre de coordination pour la Recherche et l’Enseignement en Informatique et Société) regroupe des enseignants et des chercheurs en Informatique et Société qui, depuis 30 ans, sont, de par leur domaine d’études, mais aussi en tant que citoyens, très sensibilisés à la protection de la vie privée, des libertés individuelles et publiques face aux possibilités du fichage.

Depuis 30 ans, les fichiers informatiques et les traitements automatisés de données à caractère personnel qui leur sont associés se sont répandus au point de devenir les outils principaux de gestion de la société.

Parce que :
- la défense des libertés est au cœur de la démocratie ;
- la surveillance grandissante est facteur d’inégalités et s’attaque en priorité aux plus faibles ;
- les politiques sécuritaires s’en prennent, le plus souvent, aux effets et non aux causes
le CREIS souhaite connaître vos positions et vos propositions sur trois problématiques.

A) Fonctionnement de la Commission Nationale de l’Informatique et des Libertés (CNIL)

1) Depuis le vote de la loi du 6 août 2004, modifiant la loi «Informatique, Fichiers et Libertés» du 6 janvier 1978, la CNIL a un pouvoir de surveillance des fichiers plus important, mais ses moyens ne sont pas à la hauteur des objectifs que lui fixe la loi. Son président actuel, M. Alex Türk, s’en est d’ailleurs inquiété publiquement. En Allemagne, par exemple, l’autorité de contrôle compte plus de 400 personnels contre une petite centaine pour la CNIL.
Que comptez vous faire pour augmenter les effectifs de la CNIL en lui accordant des moyens comparables à ceux d’autres pays européens ?

2) La loi de 2004 a donné la possibilité aux organismes de mettre en place des «correspondants à la protection des données à caractère personnel» (art 22), que l’on peut considérer comme juges et parties et qui ne bénéficient d’aucune protection. Tous les responsables de traitement, qu’ils soient publics ou privés, qu’ils aient le statut d’associations, de collectivités locales ou de grandes administrations de l’Etat, qu’il s’agisse de PME-PMI ou d’entreprises multinationales, sont concernés.
Comptez-vous faire le bilan de leur efficacité en termes de protection des libertés ? Si oui, suivant quelles modalités ?

3) Depuis la loi de 2004 (art 26) les Ministres peuvent s’auto-autoriser, par un simple arrêté, la mise en place de traitements automatisés sans tenir compte de l’avis motivé de la CNIL. L’avis de la CNIL est devenu consultatif alors qu’il était dit «conforme» dans la loi de 1978 (pour le contourner, il fallait un décret pris en Conseil d’Etat).


Ainsi :
- le décret n° 2004-1266 du 25 novembre 2004 portant création à titre expérimental d'un traitement automatisé des données à caractère personnel relatives aux ressortissants étrangers sollicitant la délivrance d'un visa ne reprend que partiellement l’avis de la CNIL (www.cnil.fr/index.php?id=1738)

- par arrêté ministériel du 30 juillet 2006 (JO 18-8-06), le fichier ELOI, pour Eloignement, a été créé pour faciliter l’éloignement des étrangers en situation irrégulière tout en fichant leurs enfants, les personnes chez qui ils sont assignés à résidence, les personnes qui leur rendent visite dans les centres de rétention.

Comptez-vous œuvrer pour redonner le pouvoir que la CNIL avait dans le champ des fichiers de l’Etat ? Si oui, suivant quelles modalités ?

4) La CNIL et l’Europe
Le compromis élaboré entre les autorités nord américaines et l’Union européenne afin de déterminer un nouveau cadre légal organisant le transfert de «données passagers» (Passenger Name Record, PNR) par les compagnies aériennes et mettant un terme au vide juridique qui existait depuis le 1er octobre 2006 est à ce titre éloquent.
Comptez-vous améliorer la coordination de l’ensemble des autorités de contrôle européennes pour résister aux pressions extérieures, en particulier celles des USA ?





B) Traçabilité des citoyens

Pour «lutter contre l’insécurité» de nombreux dispositifs sont mis en place. Ils créent une société de surveillance, où la traçabilité du citoyen augmente. En particulier on ne peut être que choqué par le non respect du principe de proportionnalité entre les outils utilisés et le respect des libertés individuelles et publiques : projet de carte d’identité INES (avec puce RFID contenant données d’identité et biométriques), de carte Vitale 2, d’utilisation tous azimuts de la biométrie et des puces RFID, mémorisation des données de connexion sur Internet, projet d’utilisation du NIR comme identifiant du Dossier Médical Personnalisé (DMP)…

Que comptez vous faire pour maîtriser le développement anarchique de ces systèmes de surveillance, la seule référence à loi Informatique et Libertés semblant insuffisante ? Quelle est votre position précise sur chacun des projets évoqués ci-dessus y compris ELOI ?

Garderez-vous le NIR comme clef d’accès au Dossier Médical Personnalisé (DMP) ou suivrez-vous la recommandation de la CNIL du 20-2-2007 qui souhaite un numéro spécifique anonyme ?

Comptez-vous, plus généralement, contrer la tentation et la tendance, qui semblent fortes, d’introduire le NIR dans des fichiers comme identifiant au mépris des principes de base de la loi de 78 ?

Comptez-vous œuvrer pour un apurement et une réduction des temps de conservation des données pour les fichiers tels le Système de Traitement des Informations Constatées (STIC) (conservation des données jusqu’à 40 ans) et le Fichier National Automatisé d’Empreintes Génétiques (FNAEG) ?

Comptez-vous modifier la loi sur la Vidéosurveillance du 21 janvier 1995 pour que le contrôle de la vidéosurveillance soit assuré par la CNIL et non plus par des commissions préfectorales ?

C) Interconnexions et ouverture de fichiers à de nouveaux destinataires

Présentées comme un moyen de simplification des démarches administratives ou d’un meilleur contrôle des populations les interconnexions de fichiers se multiplient.

1) Le fichier «Base-élèves» en est un (mauvais) exemple. Il contient :
 les "origines" géographiques de l’enfant, la langue parlée à la maison ;
 ses difficultés scolaires, son suivi spécialisé (RASED), ses absences ;
 son suivi médical, psychologique ou psychiatrique éventuel ;
 la situation de sa famille (suivi social).
Ces renseignements seront centralisés et conservés dans un fichier informatique national, que partiellement anonymisé :
 ils seront en partie ou en totalité accessibles au Maire comme prévu dans la loi de prévention de la délinquance ;
 ils pourraient éventuellement être croisés avec le fichier de la CAF pour priver d’allocations familiales les familles des élèves absents ;
 enfin les renseignements sur la nationalité et l’origine des enfants pourront faciliter le travail de la police pour repérer les familles sans-papiers.
Quelle est votre position sur le traitement «Base élèves» ?

2) La mise en place des «guichets uniques» va servir de justificatif à une centralisation des informations, par le biais de l’administration électronique.
Les fichiers ANIS ou ANAISS utilisés dans le secteur social mémorisent des données sociales intimes et, qui plus est, difficiles à codifier. Ils exposent les personnes en difficultés à des regards extérieurs au secteur social (gestionnaires, conseils généraux,..) .

Quelle politique comptez-vous instaurer pour arrêter ce phénomène de dispersion des informations personnelles par le biais d’interconnexions et/ou d’élargissements des listes des destinataires des informations ?

Que ferez-vous vis-à-vis de la loi sur la « Prévention de la délinquance» qui concentre vers le Maire un ensemble d’informations confidentielles et qui remet en cause la notion de secret professionnel ?


Sur ces sujets, nous aimerions connaître votre position afin d'en informer nos membres et sympathisants.

Restant personnellement à votre disposition pour répondre à vos éventuelles questions, je vous prie de recevoir, Madame, Monsieur, au nom de l'ensemble des membres de l'association CREIS, l'expression de nos salutations respectueuses



Chantal Richard
Présidente du CREIS