15e Rapport d'activité de la CNIL

Extraits


Chiffres et tendances
La modification de la loi
La doctrine de la C.N.I.L.
Informatique et citoyens
Informatique et vie quotidienne
Informatique et consommateurs
Ordinateur et contrôle social
Exemples de dossiers
Annexes



CHIFFRES ET TENDANCES

Fichiers déclarés

Pour la période du 1er janvier au 31 décembre 1994, la CNIL a enregistré 36 721 nouveaux dossiers de formalités préalables dont:

- 2 968 demandes d'avis (secteur public),
- 5 926 déclarations ordinaires (secteur privé),
- 27 827 déclarations simplifiées (secteurs public et privé).

Ces chiffres portent à 368 421 le nombre total de traitements enregistrés par la Commission depuis 1978.

Allègement des formalités

La Commission a le souci permanent d'alléger les procédures de déclaration de traitements.

Ainsi, au cours de l'année 1994, la Commission a élaboré trois nouvelles normes simplifiées, destinées à des catégories courantes de traitements (article 17 de la loi) et qui permettent aux responsables qui souhaitent les mettre en oeuvre d'effectuer une simple déclaration de conformité :

- la gestion du fichier électoral dans le cadre de l'Union européenne (norme ndeg.38);

-l'utilisation d'autocommutateurs téléphoniques desservant, soit des postes mis à la disposition de la clientèle contre facturation (hôtels, hôpitaux et autres lieux de séjour), (norme ndeg.39), soit des postes sur les lieux de travail (norme ndeg.40).

Par ailleurs, la Commission a approuvé 14 nouveaux modèles types de traitement, qui permettent également d'effectuer une simple déclaration de conformité, lorsqu'un traitement est destiné à Ítre mis en oeuvre, dans des conditions identiques, par plusieurs services d'une administration ou d'un organisme public.

Avis défavorables

La volonté de la Commission de parvenir, au cours de l'instruction des dossiers dont elle est saisie, à un équilibre satisfaisant entre les objectifs des déclarants (sécurité, lutte contre la fraude, contrôle, gain de productivité, recherche ...) et les droits des personnes concernées par les traitements, explique le nombre relativement faible d'avis défavorables rendus chaque année.

Trois avis défavorables sont intervenus en 1994; ils concernent:

- une demande d'avis de la Caisse centrale de la mutualité sociale agricole destinée à permettre l'utilisation à des fins publicitaires du fichier des assurés des caisses départementales et pluridépartementales;

- une demande de modification d'un traitement dénommé "TNSOD" présentée par la Caisse nationale d'assurance maladie des professions indépendantes (Canam) afin de rendre accessible aux CPAM et CMSA, ainsi qu'à des professionnels des secteurs médical et para-médical, ce service télématique d'identification des assurés sociaux réservé initialement à l'usage des hôpitaux;

- une demande d'avis de la municipalité de Nantes dont l'objet était de contrôler la régularité des bases d'imposition pour le paiement de la taxe professionnelle, mission qui ne relève pas de la compétence des collectivités locales.

Refus de délivrance de récépissé

Parmi les 5 926 déclarations ordinaires (relatives à des fichiers du secteur privé) soumises au contrôle de la CNIL en 1994, 4 ont donné lieu à un refus de délivrance de récépissé, assorti pour trois d'entre elles d'une dénonciation au Parquet. La Commission a considéré que la mise en oeuvre de ces traitements aurait constitué une violation manifeste de certaines dispositions de la loi du 6 janvier 1978.

Ces refus ont visé:

- deux traitements de prospection commerciale mis en oeuvre la société Filetech et ne respectant pas le droit d'opposition des personnes concernées (article 26 de la loi);

- un traitement mis en oeuvre par la société Spacial cuisines, utilisant un automate d'appel sans que soit respecté le droit d'opposition des personnes concernées (article 26 de la loi);

- un traitement dénommé "Isoloir télématique-3615 Primaires 95", mis en oeuvre par la société Orditel et ne respectant pas les prescriptions de l'article 25 de la loi relatif aux conditions de collecte des informations.

Le droit d'accès indirect

On constate en 1994, par rapport à l'année précédente, une baisse de 25% du nombre de demandes de droit d'accès indirect à des traitements et fichiers intéressant la s°reté de l'Etat, la défense et la sécurité publique.

Le nombre de vérifications effectuées en 1994 (421) demeure néanmoins nettement supérieur aux chiffres des années qui ont précédé la publication en 1991 des décrets relatifs aux fichiers gérés par les services des renseignements généraux du ministère de l'Intérieur. Il traduit une meilleure connaissance, depuis cette époque, du droit reconnu à chaque personne de demander une vérification du contenu des informations détenues sur son compte par les services de renseignement, de police judiciaire, administrative ou militaire.

Pour ce qui concerne les fichiers des renseignements généraux, le résultat des 273 investigations menées est le suivant:

- Pas de fiche au nom du requérant: 164 soit 60 %
- Existence d'une fiche: 109 soit 40 %

Et dans le second cas:

- Dossier jugé non communicable: 44 soit 40 %
- Communication acceptée par le ministère de l'Intérieur: 65 soit 60 %

Et dans le second cas:

- communication de la totalité du dossier: 27
- communication partielle: 38

Il doit Ítre relevé que, de même que l'année précédente, le ministère de l'Intérieur n'a refusé aucune des propositions de communication de dossier faites par les membres de la CNIL.

Par ailleurs, dans deux cas, les membres de la CNIL ont demandé la suppression totale du dossier.

Plaintes et demandes de conseil

La Commission a reÁu, au cours de l'année 1994, 3 936 saisines qui se répartissent de la manière suivante:

Nombre et nature des saisines:

1805 Plaintes
0972 Demandes de conseil
0490 Demandes de radiation des fichiers commerciaux
0282 Demandes de droit d'accès indirect
0143 Demandes d'information sur l'exercice des droits
0167 Demandes d'informations générales
0077 Demandes d'extraits du fichier des fichiers

3936 Total

Ces chiffres illustrent un très net accroissement de l'activité de conseil de la CNIL, au profit tant des individus qui souhaitent exercer leurs droits que des responsables de fichiers qui consultent la Commission sur la conformité de leurs projets à la loi du 6 janvier 1978.

Les secteurs d'activité qui ont généré le plus de plaintes en 1994 sont:

. la prospection commerciale: 532
. la banque: 277
. le travail: 256
. la poste et les télécommunications: 108
. l'immobilier: 82

Avertissements et dénonciations au Parquet

Le caractère exceptionnel de ces mesures marque l'efficacité de la politique de concertation que mène la CNIL avec les responsables de traitements.

Le seul avertissement adressé en 1994 concerne le maire de Montfermeil qui exploitait des données nominatives couvertes par le secret statistique.

Les 4 dénonciations au Parquet intervenues en 1994 concernent des sociétés qui avaient mis en oeuvre des traitements sans déclaration préalable auprès de la CNIL ou sans obtention du récépissé.


LA MODIFICATION DE LA LOI

Les fichiers de recherche en Santé

L'année 1994 restera marquée par l'adoption de la loi du 1er juillet relative au traitement des données nominatives ayant pour fin la recherche dans le domaine de la santé.

Ce texte, que la CNIL appelait de ses voeux depuis plusieurs années, tend à concilier l'utilisation de données médicales à des fins de recherche, avec le respect de la vie privée.

Toute la difficulté était d'assurer un équilibre satisfaisant entre le nécessaire développement des connaissances médicales lié aux recherches épidémiologiques et le respect des libertés fondamentales, particulièrement le respect de l'intimité des patients.

La nouvelle loi permet, sous des conditions strictes, d'assurer le fonctionnement des fichiers de recherche médicale et de lever le secret médical en faveur des chercheurs.

Elle définit par ailleurs les droits des personnes et renforce les procédures de validation scientifique des protocoles de recherche.

Ce texte, qui ajoute un chapitre V bis à la loi du 6 janvier 1978 accroît les pouvoirs de la CNIL, qui délivre non plus un avis mais une autorisation. La loi institue, auprès du Ministre de la recherche, un comité consultatif chargé de rendre des avis destinés à éclairer la Commission sur le traitement de l'information en matière de recherche.

La loi pose le principe d'une information individuelle des personnes quant à la nature des informations transmises, la finalité du traitement des données et les destinataires des informations. Deux exceptions sont toutefois prévues: lorsque le médecin traitant estime, en conscience, que pour des raisons légitimes, le malade doit être laissé dans l'ignorance d'un diagnostic ou d'un pronostic grave; lorsque le fait de retrouver les personnes concernées se heurte à de réelles difficultés.


LA DOCTRINE DE LA CNIL

Principe de finalité, service public et logique économique

Par une délibération de principe rendue en 1994, la CNIL a écarté la possibilité d'utiliser des données collectées dans le cadre d'une mission de service public à des fins étrangères à cette mission.

Le projet dont la Commission était saisie par la CCMSA (régime de la mutualité sociale agricole) consistait à utiliser les documents adressés aux assurés comme supports publicitaires ou d'effectuer, à partir du fichier des assurés, des publipostages généralisés ou ciblés (après un tri des destinataires), la CCMSA trouvant des contreparties financières dans ces opérations de courtage en adresses.

La CNIL, qui a souligné que les personnes concernées constituaient une population "captive" en ce sens que l'affiliation à la MSA est obligatoire, a relevé que la mise en oeuvre d'un tel système aurait conduit l'ensemble des personnes concernées à recevoir des sollicitations publicitaires alors que ni la finalité du fichier, ni la mission de service public dont sont investies les caisses ne le justifiaient.

La CNIL a souhaité faire prévaloir le respect du principe de finalité des traitements, les fichiers des administrations ne pouvant être utilisés à d'autres fins que la gestion du service public pour laquelle ils ont été créés.


INFORMATIQUE ET CITOYENS

La démocratie électronique

L'informatique marque la vie politique et le fonctionnement des institutions. L'idée d'inciter les citoyens à participer davantage à la vie politique, largement stimulée par le projet d'organisation de primaires avant l'élection présidentielle de 1995, a généré des tentatives de mise en oeuvre de dialogue interactif entre les français et les acteurs de la vie politique dans le but d'informer l'opinion et de faire voter "à blanc" les citoyens.

Une application dénommée "Isoloir télématique", dont le but était de permettre à chaque électeur, gràce au minitel, de désigner le candidat qu'il souhaitait voir se présenter lors d'une prochaine élection et d'exprimer une intention de vote pour une future consultation électorale n'a pas reçu l'aval de la Commission. Cette application, destinée à être utilisée sur divers services télématiques tels que 3615 Primaires 95, 3615 Elysée 95, 3615 Mairies 95, 3615 Députés 95, reposait sur une collecte d'informations effectuée dans des conditions illicites. En effet, si le code électoral autorise tout électeur, candidat, parti ou groupement politique à obtenir communication et copie de la liste électorale, cette disposition ne permet pas à une personne physique ou morale, agissant à un autre titre, de demander au maire, f°t-ce avec le consentement des personnes concernées, de confirmer ou d'infirmer au regard de la liste électorale l'exactitude des informations fournies par ces personnes.

En conséquence, la CNIL a estimé que le récépissé de la déclaration ne pouvait être délivré.


INFORMATIQUE ET VIE QUOTIDIENNE

Téléphone et Télévision à mémoire

Diverses techniques d'identification (interphones, cartes magnétiques, badges électroniques, caméras de surveillance...) ont depuis longtemps investi les parties communes de certains lieux d'habitation.

La recherche de la sécurité maximale ou d'un plus grand confort, mais aussi l'apparition de nouveaux marchés, conduisent ces procédés identifiants à franchir peu à peu le seuil des maisons et l'entrée des appartements. De nouvelles applications de l'électronique et de l'informatique rendent progressivement moins discret l'usage d'objets courants.

L'identification de l'appelant

La CNIL est régulièrement appelée à se prononcer sur la mise en oeuvre d'applications permettant d'identifier l'origine des appels téléphoniques gr’ce à la communication, à l'abonné appelé, du numéro de l'émetteur de l'appel qui s'affiche sur un écran avant l'établissement de la communication.

Ces services, qui ne sont actuellement opérationnels que sur le réseau NUMERIS et nécessitent la possession par l'appelé d'un poste téléphonique équipé d'un afficheur, vont se généraliser.

L'évolution des techniques et la future mise en concurrence des exploitants de services de télécommunications vont par ailleurs sans doute entraîner l'offre de nouveaux services plus sophistiqués: refus des appels non identifiés, indicateur de refus des appels non identifiés, transmission d'un numéro générique différent du numéro réel, mémorisation de l'ensemble des numéros appelants.

L'instauration de la transparence des liaisons téléphoniques poursuit généralement deux types d'objectifs: améliorer la sécurité des personnes ou offrir de nouveaux services aux

abonnés. Les risques pour la vie privée doivent s'analyser au regard de ces objectifs et les positions prises par la Commission diffèrent selon la finalité des systèmes d'identification.

Trois des avis émis par la CNIL sur ce sujet depuis 1988 concernent des procédures d'identification de l'appelant destinées à lutter contre les appels malveillants. Dans ces cas, la CNIL a admis le caractère systématique de l'identification des appelants, y compris ceux inscrits sur la liste rouge; elle a accepté également l'impossibilité pour les abonnés de refuser d'être identifiés.

Dans l'hypothèse de traitements qui ne servent pas l'intérêt général, la Commission estime qu'il est absolument nécessaire d'informer les abonnés de l'existence de tels systèmes et de leur donner la faculté de s'opposer, par un moyen simple, à l'affichage de leur numéro sur le terminal de l'appelé.

Elle l'a rappelé en 1994 à l'occasion d'une demande d'avis relative à une expérimentation s'inscrivant dans la perspective d'une généralisation par France Télécom du service d'identification.

Le paiement à la séance ("Pay per view")

Le développement du paiement des diffusions télévisées à la séance marque la fin de l'anonymat du téléspectateur: son identité et les programmes qu'il choisit sont enregistrés. Le risque que ces informations soient utilisées pour établir des profils d'abonnés n'étant pas négligeable, la CNIL a demandé aux câblo-opérateurs de prendre l'engagement exprès que ces informations ne soient jamais utilisées à cette fin et que les destinataires soient strictement ceux indiqués dans la déclaration déposée auprès de la Commission. C'est à cette condition que la CNIL a délivré les récépissés des déclarations des câblo-opérateurs.

Les autocommutateurs téléphoniques

Les dispositifs de gestion et de contrôle des appels téléphoniques qui permettent de répertorier les numéros appelés connaissent un essor extrêmement important. La CNIL a donc élaboré deux normes simplifiées qui incitent, notamment par l'allègement des formalités de déclaration, les utilisateurs d'autocommutateurs à respecter des règles protectrices de la vie privée, tout particulièrement l'information des utilisateurs, clients ou salariés, sur l'existence d'un enregistrement des numéros qu'ils composent.

Ces normes simplifiées concernent les autocommutateurs téléphoniques qui desservent des postes téléphoniques mis à la disposition de la clientèle contre facturation (hôtels, hôpitaux, cités universitaires, ...) ou mis en place sur les lieux du travail.

Dans les deux cas, la Commission s'est attachée à limiter la durée de conservation des numéros enregistrés au temps nécessaire au paiement des dépenses téléphoniques par les utilisateurs et à réduire le nombre de destinataires des informations aux personnes débitrices et aux agents habilités des services comptables et de gestion, auxquels peuvent s'ajouter, sur les lieux de travail, le service du personnel et les chefs de service.

La Commission a par ailleurs tenu, dans le monde du travail, à préserver les droits reconnus aux salariés protégés (délégués syndicaux et délégués du personnel) en préconisant que ces derniers puissent disposer d'une ligne téléphonique non connectée à l'autocommutateur.

Dans la rue et les transports

Les transports

La CNIL a examiné un projet de système de gestion des transports particulièrement novateur permettant notamment, grâce à une carte unique, de régler l'ensemble des déplacements dans une agglomération quel que soit le mode de transport utilisé.

Ce système multiservices et multiprestataires de paiement repose sur une carte à microprocesseur personnalisée comportant une photographie numérisée du porteur et sur un ordinateur portable à dimension réduite qui permet le paiement à distance: lorsque le client utilise un service (péage, stationnement, déplacements divers), il valide sa carte (préalablement chargée d'une somme d'argent choisie) devant une borne qui enregistre sa consommation et débite le montant à payer.

A l'occasion de l'examen de ce dossier, la Commission a rappelé son souci de voir préserver la liberté de circuler anonymement.

Ainsi, elle a préconisé que des modes de paiement ne laissant aucune trace soient offerts aux clients. Une carte magnétique anonyme, permettant aux usagers d'utiliser les services sans pour autant figurer dans le fichier clientèle, sera donc diffusée.

La CNIL a par ailleurs obtenu:

- que la collecte de certaines informations revête un caractère facultatif;

- que la conservation de photographies numérisées, qui a pour objet de faciliter le renouvellement des cartes, ne soit pas systématique.

La vidéo-surveillance

Depuis plusieurs années, la CNIL s'est intéressée au développement de la vidéosurveillance, en instruisant les plaintes, demandes de conseil et dossiers de formalités préalables que le développement de cette technique a générés.

Dans les lieux publics, la mise en place de tels dispositifs a principalement trois finalités: le contrôle d'accès, la prévention d'actes de délinquance, le contrôle du trafic routier et des infractions au code de la route.

Le rapport "Vidéosurveillance et protection de la vie privée et des libertés individuelles", examiné par la Commission le 30 novembre 1993 au terme d'un large processus de concertation, d'information, de visites et de rencontres, a constitué une étape essentielle de cette réflexion dans un domaine o la multiplicité de textes partiellement applicables risquait d'aboutir à une regrettable absence de protection.

Les témoignages de spécialistes que la CNIL a pu recueillir ont contribué à cerner les évolutions scientifiques et technologiques à venir. La Commission a ainsi pu évaluer les progrès en matière de reconnaissance des visages, mais aussi le risque, grâce à des logiciels répandus et peu co°teux, de manipulation des images, lors de leur transport ou de leur stockage.

Réunie en séance plénière le 21 juin 1994, la CNIL a adopté une recommandation sur les dispositifs de vidéosurveillance mis en oeuvre dans les lieux publics et les lieux recevant le public. Cette délibération, publiée au Journal Officiel du 28 juin 1994, à tiré les conséquences de l'essor des procédés numériques et dégagé clairement les règles applicables en matière de vidéosurveillance, tout particulièrement le respect du principe de proportionnalité lors de la mise en place de tels dispositifs.

Toutefois, la loi d'orientation et de programmation relative à la sécurité, adoptée par le Parlement le 22 décembre 1994, a écarté la compétence de la CNIL en matière de vidéosurveillance dans les lieux publics et les lieux privés ouverts au public dès lors qu'ils ne sont pas utilisés pour la constitution d'un fichier nominatif.


INFORMATIQUE ET CONSOMMATEURS

Les automates d'appel

Environ 30% des plaintes et demandes de conseil traitées par la CNIL dans le secteur des télécommunications concernent l'usage d'automates d'appel, c'est-à-dire de dispositifs informatiques permettant, à partir d'une liste de numéros de téléphone, leur composition automatique et la diffusion de messages préenregistrés.

Ces systèmes peuvent contacter, non seulement des personnes inscrites sur la liste orange, mais également celles inscrites sur la liste rouge des abonnés de France Télécom. En effet les automates d'appel peuvent, s'ils sont programmés pour cela, composer les numéros de téléphone de façon aléatoire.

La CNIL s'est toujours préoccupée de faire respecter la vie privée des abonnés au téléphone vis-à-vis de ces pratiques, estimant notamment qu'il était fondamental qu'ils puissent exercer le droit d'opposition institué par l'article 26 de la loi du 6 janvier 1978 et repris par l'article R10-1 du code des postes et télécommunications qui pose le principe de non prospection des abonnés au téléphone inscrits sur la liste orange de France Télécom.

Dès 1985, la CNIL a fait des recommandations relatives aux modalités d'utilisation des automates d'appel, parmi lesquelles il faut retenir: l'interdiction de composer des numéros d'abonnés de manière aléatoire, le recueil de l'accord préalable des personnes à recevoir de tels messages publicitaires, ainsi que le respect de certaines plages horaires d'appel.

Une recommandation sur la protection des données à caractère personnel dans le domaine des services de télécommunication, adoptée le 7 février 1995 par le Conseil de l'Europe, va dans le même sens et précise que "les automates d'appels visant à transmettre des messages pré-enregistrés de nature publicitaire ne peuvent être transmis qu'à des abonnés ayant donné leur consentement exprès et éclairé aux fournisseurs de ce service. L'abonné peut retirer son consentement à tout moment".

Saisie d'un nombre croissant de plaintes à l'encontre de la société Spacial Cuisine à propos de la diffusion, à l'aide d'automates d'appel, de messages publicitaires préenregistrés, la CNIL a saisi le Parquet, montrant ainsi son souci d'aller dans le sens d'un assainissement de l'usage de ces procédés, auxquels recourent massivement quelques acteurs du marketing direct, alors même que leur utilisation semble largement réprouvée par une profession qui, en 1993, s'est dotée d'un code de déontologie à l'égard de l'utilisation de données personnelles.

La démarche commerciale des vendeurs de l'enseigne "Spacial Cuisines" consiste à effectuer massivement des appels par automates, lesquels délivrent un message préenregistré invitant l'abonné à répondre à des questions. Si celui-ci répond, une opératrice le rappelle quelques jours plus tard en l'invitant à se présenter à un magasin de l'enseigne avec un numéro de code donnant droit à un cadeau et à participer à un tirage au sort.

Une des sources d'irritation des abonnés au téléphone provient du fait qu'ils sont systématiquement relancés en cas de non réponse au jeu. De nombreux consommateurs se sont plaints à la CNIL d'être harcelés par ces appels envahissants, a fortiori lorsqu'il s'agissait d'abonnés inscrits en liste orange ou rouge. D'autres plaignants indiquaient l'absence de suite donnée à l'exercice de leur droit d'opposition, qui aurait pourtant d° aboutir à leur radiation des fichiers utilisés par Spacial Cuisines.

La principale difficulté tient au fait que les fichiers de cette société ont pour origine directe l'annuaire des abonnés au téléphone accessible sur minitel et télédéchargé, en violation du droit d'opposition des personnes inscrites sur la liste orange de France Télécom et ne désirant pas être démarchées.


ORDINATEUR ET CONTRôLE SOCIAL

La CNIL constate un accroissement des pratiques de surveillance, directes ou indirectes, associées à l'utilisation de l'informatique; ces contrôles pèsent plus lourdement sur certaines catégories de populations, souvent défavorisées.

Les salariés

Caméras, badges, accès au courrier électronique, téléphones surveillés ..., la CNIL est le témoin privilégié, depuis plusieurs années, du développement de systèmes qu'il convient de contrôler strictement afin notamment de préserver les atteintes à la vie privée des salariés.

La CNIL a eu à connaître de plusieurs plaintes relatives à la gestion et à l'affichage des motifs d'absence, ou encore à l'établissement de profils d'absentéisme, créés à l'aide de traitements de paie et de gestion du personnel. La Commission a ainsi pu rappeler que si l'enregistrement des motifs d'absence est nécessaire au calcul de la rémunération et à la prise en compte des droits des salariés, celui-ci ne doit cependant pas avoir pour conséquence la conservation pendant une durée excessive de données sensibles sur support magnétique, surtout lorsqu'elles sont de nature médicale.

La CNIL a examiné un procédé original de gestion des temps de présence des salariés enregistrés au moyen du téléphone: lors de son arrivée et de son départ, le personnel soumis à l'obligation d'enregistrer son temps de présence saisit sur un poste téléphonique son numéro d'agent et un mot de passe. Grâce aux liens établis entre l'autocommutateur téléphonique, le fichier du personnel et un serveur, les heures de départ et d'arrivée sont ainsi enregistrées et l'absentéisme mémorisé.

Une large information des agents ayant été assurée et les droits d'accès et de rectification étant garantis, la CNIL n'a pas émis d'objection à la mise en oeuvre de ce traitement.

Les malades: le fichier des risques aggravés

L'association AIDES s'est inquiétée auprès de la CNIL des modalités de fonctionnement du fichier des risques aggravés détenu par la Caisse nationale de prévoyance (CNP). Ce fichier, qui enregistre le nom des personnes ayant fait l'objet d'un refus total ou partiel d'assurance et le nom des personnes qui payent une surprime en raison d'une pathologie semblait être interrogeable pour partie et à distance par les responsables bancaires habilités à passer des contrats d'assurance-vie.

La mission d'investigation effectuée par la CNIL auprès de la CNP a d'abord permis de s'assurer de la suppression du fichier central des "Risques aggravés Vie", que les compagnies d'assurance rassemblées au sein de la Fédération Française des Sociétés d'Assurance (FFSA), avaient mis en oeuvre en 1990. La CNIL avait obtenu en 1991 des compagnies d'assurance qu'elles renoncent à ce fichier commun qui pouvait conduire à des décisions automatiques d'exclusion de certaines personnes de l'assurance-vie.

Le contrôle du fichier des risques aggravés de la CNP a fait apparaître que les informations contenues dans ce fichier n'étaient pas accessibles aux banques.

Lorsque des banques, agissant par délégation d'une compagnie d'assurance, sont autorisées à conclure directement les contrats d'assurance, elles procèdent à une interrogation de ce fichier par le nom de la personne. La seule réponse qui est donnée aux banques est l'autorisation de procéder à la souscription, par délégation de la compagnie ou bien de transmettre les données à la compagnie. Ainsi les organismes délégataires n'ont à aucun moment connaissance des données de nature médicale des postulants.

La CNIL a également procédé à des vérifications sur place auprès d'autres grandes compagnies d'assurance vie. A l'issue de ces visites, la CNIL a interdit que soient conservées sur informatique les informations de nature médicale relatives aux personnes qui, après avoir produit des certificats médicaux ou passé des examens médicaux lors de la demande de souscription, ont finalement été refusées par la compagnie. Pas de lien contractuel entre le postulant et la compagnie: pas de conservation d'informations médicales par la compagnie.

La CNIL a cependant accepté que les compagnies d'assurance puissent conserver, afin d'éviter les risques de fraude, trace de l'identité des personnes qui avaient été refusées: dans ce cas cependant, l'information conservée a été limitée aux seuls nom et prénoms, à la date de la demande de souscription, et la date de refus, l'ensemble des autres informations ne pouvant être conservées, conformément aux dispositions du code des assurances, sous la forme papier.

Les pauvres

Depuis plusieurs années, la CNIL rappelle sa crainte de voir se développer un fichier global des populations défavorisées ainsi que, la définition de profils d'exclusion ou de précarité.

Cette question a été relancée à l'occasion de l'examen d'un progiciel, dénommé ANIS (Approche Nouvelle de l'Information Sociale), destiné à la gestion et la prévision des interventions sociales dans les Conseils généraux, que cinq départements associés (Ain, Haute-Garonne, Loire, Puy-de-Dôme, Rhône) ont mis à l'étude. L'objectif était de mieux exercer les compétences importantes que la décentralisation a conféré aux départements en matière d'action sociale et de gérer plus rationnellement la masse de dépenses attribuée à l'aide sociale qui constitue environ 40% du budget de fonctionnement départemental et dont relèvent 50% des effectifs.

Le progiciel ANIS crée une base de données sociales unique regroupant, pour chaque usager, les différentes actions sociales et médico- sociales le concernant. La constitution de cette base a pour objectif de rationnaliser l'informatisation de l'action sociale des départements qui se révèle à l'heure actuelle partielle, spécialisée et souvent limitée à l'enregistrement des décisions d'octroi d'une aide. Il s'agit, en fait, de rassembler des informations sociales pour connaître en temps réel l'ensemble du traitement social dont a pu bénéficier une personne et élaborer en conséquence un projet social cohérent permettant de mieux coordonner les aides qui peuvent être attribuées à différents échelons territoriaux.

La CNIL, sensible au fait qu'une base de données sociales unique pouvait mieux répondre à l'imbrication et à la complémentarité de plus en plus grande des actions sociales, n'a pas opposé de refus de principe à un tel projet. En revanche, elle a rappelé un certain nombre de principes tenant à la nécessité de respecter le secret professionnel, d'apporter des garanties aux usagers et de préserver le droit à l'oubli.

Elle a ainsi demandé que les critères d'inscription des personnes dans la base de données unique soient précisément définis et qu'en tout état de cause les personnes ayant pris attache avec les services sociaux au seul titre d'une meilleure information ou d'une demande de renseignement n'y figurent pas.

La CNIL, après avoir recueilli l'avis des nombreux partenaires concernés au premier plan desquels les travailleurs sociaux, a accepté le principe d'une expérimentation dans 3 circonscriptions d'action sociale et pour une durée d'un an.

Elle a également demandé, pour les informations les plus sensibles - de caractère médical ou social -, que seul le service ayant instruit le dossier de demande d'aide et si la personne concernée, pleinement informée, ne s'y oppose pas, le travailleur social qui assure le suivi de la personne puissent consulter la base. Les autres services ne pourront y avoir accès.

Les étrangers: l'avertissement au maire de Montfermeil

L'attention de la Commission a été appelée au début de l'année 1994 par la diffusion aux pouvoirs publics, aux parlementaires et à la presse d'un document émanant de la mairie de Montfermeil intitulé "étude des naissances étrangères intervenues à l'hôpital intercommunal de Montfermeil". Ce document comportait des informations concernant: le nombre d'enfants nés de parents étrangers dont l'un au moins se trouvait en situation irrégulière, la nationalité des mères, le régime matrimonial, en particulier la polygamie, la composition des fratries. Il faisait état d'au moins deux informations que le maire d'une commune n'est pas habilité à détenir: d'une part, l'information relative à la régularité du séjour d'un étranger, d'autre part, celle relative à la polygamie.

Une mission de vérification sur place auprès de la mairie de Montfermeil, de l'hôpital intercommunal et du centre d'action sociale, a permis d'établir que la mairie de Montfermeil n'avait pas mis en oeuvre de traitement automatisé ou manuel de données nominatives relatif aux étrangers ou aux enfants nés de parents étrangers.

La Commission a en revanche pu constater que les informations chiffrées diffusées par le maire de Montfermeil provenaient du recueil et de l'exploitation, effectués dans des conditions critiquables au regard des textes applicables, des données collectées notamment pour l'établissement d'actes d'état civil ou pour le compte de l'INSEE, ces dernières étant au demeurant couvertes par le secret statistique.

La CNIL, à l'issue de sa mission, a décidé:

- d'adresser un avertissement au maire de Montfermeil afin qu'il veille à ce que ne soient plus exploitées par les personnels placés sous son autorité, des données nominatives couvertes par le secret statistique et dont la collecte, effectuée exclusivement pour le compte de l'INSEE, revêt un caractère obligatoire. Cette pratique n'est en effet conforme ni aux règles sur le secret statistique, ni aux prescriptions de la loi du 6 janvier 1978;

- de communiquer sa décision au procureur de la République près le tribunal de grande instance de Bobigny, en sa qualité d'autorité chargée de la surveillance des officiers de l'état civil dans son ressort.

Il n'est pas sans intérêt de noter qu'à l'occasion de ce dossier, le ministère de l'Intérieur, par une circulaire du 14 juin 1994, a demandé à l'ensemble des préfets de faire procéder par les maires à la destruction pure et simple de tous les fichiers d'étrangers qu'ils auraient pu constituer. Seules en effet les préfectures sont habilités à mettre en oeuvre, dans le cadre du traitement national des étrangers (AGDREF), les applications de recensement des titres délivrés aux étrangers.


QUELQUES EXEMPLES DE DOSSIERS PAR SECTEUR D'ACTIVITE

Collectivités locales

Les maires demeurent fréquemment saisis ( par des établissements bancaires, des sociétés d'assurance, l'administration fiscale ...) de demandes d'informations, relatives à des administrés, contenues dans des fichiers régulièrement tenus par leur municipalité. Ils peuvent, dans une autre mesure, être tentés, dans le cadre de leurs responsabilités, d'accéder à des informations qui ne leur sont pas communicables.

Ainsi, la CNIL a été saisie de nombreuses demandes de conseil portant sur les conditions dans lesquelles les associations peuvent transmettre la liste complète de leurs adhérents à la mairie. La Commission a rappelé que lorsque l'association reçoit des subventions de la mairie, celle-ci peut vérifier la réalité de la liste des adhérents en se la faisant communiquer sur place, mais sans pouvoir en prendre et conserver copie. Dans ce cas, une mairie ne peut exiger la communication de la liste des membres d'une association. Hors ce cas, une mairie ne peut exiger la communication de la liste des membres d'une association. La communication de l'identité des adhérents n'est en effet envisageable qu'avec leur accord exprès, c'est à dire revêtant une forme écrite.

La Commission a été saisie de plusieurs demandes d'avis de la part de maires désireux d'informatiser les dossiers de demandes de certificats d'hébergement nécessaires à l'entrée sur le territoire national des étrangers souhaitant séjourner en France pendant moins de trois mois pour une visite privée. Les maires souhaitent pouvoir conserver les informations relatives aux certificats délivrés et refusés, sous forme nominative, durant un an, période au cours de laquelle ils ont l'obligation d'adresser au préfet un compte rendu annuel comprenant le décompte des certificats visés, des certificats refusés et des vérifications sur place qui ont été prescrites. Toutefois, ce compte rendu annuel n'étant pas nominatif, la Commission recommande que les données relatives à la personne hébergeante et à la personne hébergée puissent être effacées dans un délai raisonnable, qui peut être d'un mois à compter de la date de refus ou d'expiration du certificat d'hébergement. Seul cet effacement paraît de nature à concilier les obligations de contrôle et d'établissement des statististiques et le respect de la vie privée des personnes concernées.

Economie

Poursuivant la concertation avec la CNIL, la Centrale professionnelle d'informations sur les impayés (CPII) a sensiblement amélioré le fonctionnement de son fichier centralisant les informations relatives aux personnes ayant eu des incidents de paiement sur des crédits. Ainsi, la CPII a indiqué qu'à compter du mois d'avril 1995, les mentions relatives aux personnes ayant intégralement remboursé leurs dettes seraient automatiquement radiées.

En matière de marketing direct, l'adoption d'un code de bonne conduite au regard de la protection des données personnelles a déjà porté ses fruits. La CNIL a constaté une baisse du nombre des plaintes liées à la vente par correspondance ainsi qu'une concertation efficace avec la Commission au stade de l'instruction des dossiers de formalités préalables.

Les professionnels du marketing direct commencent à modifier leurs pratiques et, afin de mieux cibler les consommateurs potentiels, s'orientent vers le volontariat des personnes à figurer dans des bases de données. Cependant, les craintes exprimées par des destinataires de questionnaires responsables et avertis marquent, au-delà de la stricte application de la loi "Informatique et Libertés", l'intérêt de faire évoluer les missions de la Commission, vers une plus grande collaboration avec les associations de défense des consommateurs.

Enseignement

Les ministères de l'Education nationale et de l'Enseignement supérieur avaient procédé en 1993 à la régularisation de leurs fichiers de gestion administrative et pédagogique des élèves de l'enseignement public secondaire et des étudiants. En 1994, la Commission a examiné un traitement relatif à la gestion administrative de la pédagogie et de la scolarité des étudiants de l'enseignement supérieur public, dénommé APOGEE. Cette application, qui concerne 1,7 millions d'étudiants, assure la production d'informations de synthèse fondant des prévisions en matière de scolarité et permet de mesurer la performance pédagogique, d'analyser les parcours des étudiants et d'évaluer les moyens nécessaires au fonctionnement d'un établissement. L'attention de la Commission a été attirée sur le contenu des termes "gestion de la pédagogie" et "mesure de la performance pédagogique", afin de s'assurer que la finalité poursuivie n'était pas une forme de contrôle du contenu des cours et de la qualité des enseignants. Il est apparu que ces applications avaient pour objet de gérer les difficultés d'organisation des enseignements liées à leur diversité au sein des établissements publics et au maintien de diplômes nationaux.

Fiscalité

La CNIL a approuvé la mise en oeuvre des bases de données relatives aux assujettis à la TVA intracommunautaire établis dans l'ensemble des Etats membres de l'Union Européenne, consultables par voie télématique.

Police et Justice

Les commissariats de police continuent à s'informatiser: gestion des personnels, automatisation du registre "Main courante".

Le ministère de l'Intérieur a reçu l'avis favorable de la Commission sur l'enregistrement du mode d'acquisition de la nationalité française lors d'une procédure de délivrance de passeport, à l'instar de celle existant lors d'une demande de carte nationale d'identité: les formulaires de demande comportent désormais une rubrique "Français par" (mariage, naissance, naturalisation...).

La Gendarmerie nationale dispose, dans chaque section départementale, d'un système d'aide au traitement des appels nocturnes des usagers et à la coordination des interventions, fondé sur la centralisation de toutes les communications téléphoniques entre 19 et 7 heures.

Les Cours et Tribunaux (Cours d'assises et d'appel, Conseils des prud'hommes) poursuivent leur informatisation dans le but d'améliorer et de faciliter le fonctionnement de la justice; il s'agit d'automatiser la gestion des affaires qui leur sont soumises et d'établir des statistiques destinées au ministère de la Justice.

Recherches et statistiques

La CNIL est saisie de façon croissante, par le biais de demandes d'avis relatives à des recherches épidémiologiques et biomédicales, de projets éminemment nominatifs de création de biothèques ou sérothèques et désignant des lieux de conservation de prélèvements biologiques (sérum, plasma, ...). Outre le fait que le moindre prélèvement de sang, en tant que porteur d'un message ADN contenant le génome, constitue un identifiant potentiel de chaque être humain, la CNIL se préoccupe de la qualité du renseignement fourni par une banque d'identification biologique ou génétique. A cette fin, elle a procédé à des visites sur place et entamé une réflexion générale sur la constitution de biothèques ou sérothèques, pour déterminer s'il ne conviendrait pas d'instaurer une procédure d'agrément de ces services.

Un dispositif d'allègement des procédures de déclaration des traitements automatisés des données collectées au cours d'enquêtes sur des épidémies, présenté par le Réseau National de Santé Publique (RNSP) a recueilli un avis favorable de la CNIL. Il s'agissait d'optimiser les investigations épidémiologiques dont l'intérêt essentiel est de fournir dans les plus brefs délais des résultats qui permettent aux pouvoirs publics de prendre les mesures de santé publique qui s'imposent pour enrayer les fléaux. Ce dispositif permet à la CNIL de faire part de ses observations, sans pour autant retarder le lancement des enquêtes.

La préparation du recensement général de la population de 1999 a conduit l'INSEE à mettre en oeuvre différents traitements automatisés, visant principalement à tester l'acceptabilité de nouvelles questions, mais aussi à réduire les erreurs dues aux doubles domiciliations.

Santé

La gestion des dossiers médicaux est de plus en plus informatisée; à l'Assistance Publique-Hôpitaux de Paris, cette gestion est assortie d'une politique de microfilmage; l'informatisation vise à faciliter le classement, la circulation et l'archivage des dossiers.

Grâce à l'intervention de la CNIL, un patient a pu obtenir, pour des raisons légitimes, l'effacement des données le concernant dans un fichier hospitalier.

Une association privée, qui soigne quotidiennement en région parisienne 1200 patients hospitalisés à domicile, a saisi la Commission d'un système de télémédecine qui optimise les soins à domicile. Chaque acte médical effectué est saisi sur un terminal, tandis que, pendant la nuit, les actions, évaluations ou messages saisis sont automatiquement transmis par le réseau téléphonique commuté au site central de l'association, lui permettant ainsi de gérer les temps de passage des intervenants, de mettre à jour les dossiers de soins, d'éditer les commandes, d'informer les surveillantes de nuit et le médecin coordinateur. Le terminal comporte par ailleurs une fonction de télésurveillance, et en cas de difficulté le déclenchement de l'alarme permet l'identification du patient. Le système a pu être mis en oeuvre après que les mesures de sécurité aient été renforcées.

Protection sociale

Les pouvoirs publics se sont dotés au fil des années d'outils juridiques et techniques destinés à leur permettre d'encadrer l'évolution des dépenses de santé: références médicales opposables, codage des actes, dossier de suivi médical; les applications informatiques développées dans le domaine de la santé reflètent la volonté de connaître, d'évaluer et de contrôler les comportements et les pratiques médicales.

La CNIL a autorisé la mise en oeuvre du traitement OCAPI présenté par la caisse nationale d'assurance maladie des professions indépendantes (CANAM): "observatoire" des caisses, OCAPI permet à chaque caisse régionale de constituer une base de données, consultable par la caisse nationale, en vue de rechercher une meilleure gestion du risque par l'analyse des comportements des bénéficiaires de soins et des prescripteurs. OCAPI permet aussi de déclencher des procédures de contrôle de l'activité d'un professionnel ou d'un établissement de santé; son accès est ouvert à certains personnels administratifs sur des données médicales anonymisées. La Commission a estimé que cet observatoire devait pouvoir être utilisé par tous les services d'une caisse régionale ou de la caisse nationale dès lors que des garanties de confidentialité étaient apportées. En conséquence, la CNIL s'est attachée à définir les mesures de sécurité à mettre en oeuvre pour un tel traitement.

D'autres traitements automatisés de données nominatives tendant à renforcer et affiner les contrôles dans le domaine des affections de longue durée ont reçu un avis favorable. L'un vise notamment à évaluer la consommation médicale en permettant aux médecins conseils des caisses d'étudier la consommation des soins par pathologie, d'observer le comportement du prescripteur par spécialité, et les co°ts engendrés par le ou les traitements suivis. La Commission, qui a souhaité une grande transparence en cette matière, a pris acte qu'il y aurait une concertation avec les praticiens et leurs instances représentatives. S'agissant des patients, la Commission reste vigilante afin d'éviter toute dérive pouvant conduire à l'utilisation de profils de consommation de soins à l'encontre des assurés.

La CNIL a émis un avis favorable à la mise en oeuvre d'un traitement dénommé "Tableau de bord de suivi tarifaire des professionnels de santé" (TBST) qui a pour finalité de collecter des données intéressant l'activité des professionnels de santé conventionnés afin de contrôler si les tarifs conventionnels sont régulièrement appliqués.

Télécommunications

Très tôt, la Commission, consciente de l'enjeu particulier des télécommunications dans le développement et l'utilisation de l'informatique, s'est préoccupée de concilier la volonté des utilisateurs des outils de communication avec le respect de la vie privée du citoyen.

Face au monopole de 180 000 publiphones, exploité par France Télécom, la CNIL a préconisé le paiement par télécartes qui offrent l'avantage de ne laisser aucune trace des opérations effectuées. Cependant, sous l'impulsion de l'ensemble des établissements bancaires réunis dans le groupement des cartes bancaires, qui en diffusent 22 millions d'exemplaires en France, France Télécom a souhaité étendre dans les publiphones, le mode de paiement par cartes bancaires à puce. La mise en oeuvre d'un traitement automatisé permettant ce type de paiement a été autorisée. Le traitement permet de stocker les informations nécessaires à la facturation des opérations et au règlement d'éventuelles réclamations des porteurs de cartes et de gérer la délivrance des autorisations ou des refus de paiement.

Un avis favorable a été donné à la mise en place d'une messagerie vocale accessible à partir des publiphones. Ce service consiste à envoyer un message à un correspondant momentanément absent ou dont la ligne est occupée. La Commission a, pour prévenir les agissements des mauvais plaisants, exigé que le service ne soit opérationnel qu'à l'issue d'une vaine tentative d'établissement d'un contact téléphonique. En effet, le dispositif conçu initialement permettait d'utiliser le service 36 36 sans avoir au préalable essayé d'établir la liaison. Un tel mode d'accès changeait en partie la nature du service, lequel s'identifiait plutôt à un lanceur automatique d'appels programmables.

Dans le cadre de la poursuite de la lutte contre les appels malveillants, France Télécom a saisi la Commission d'un nouveau projet qui s'adresse à l'ensemble des abonnés afin qu'ils puissent provoquer en appuyant sur une touche particulière du téléphone, la mémorisation du numéro appelant. Il s'agit d'un traitement à vocation essentiellement préventive à l'égard des personnes victimes d'appels anonymes, souvent malveillants dont les informations ne peuvent être délivrées qu'à l'autorité judiciaire.

Travail et emplois

La CNIL a donné un avis favorable à un projet de base de données nominatives d'employeurs et de salariés ayant vocation à simplifier les procédures administratives des particuliers employant des personnes à domicile, à titre occasionnel et pour une durée limitée (chèque-service). Ce système doit inciter à la garantie des droits sociaux des employés, tout en évitant la contrainte du contrat de travail. La création de 30000 emplois en était attendue, ainsi que la stimulation de la création d'emplois à domicile et la réduction du travail "au noir".

Des traitements visant à l'allègement des formalités préalables à l'embauche, dans le cadre de recrutements saisonniers ont été mis en oeuvre par l'ANPE dans les départements des Deux-Sèvres et de la Vienne.

De même, un certain nombre d'URSSAF ont été autorisées à mettre en oeuvre des traitements ayant vocation à regrouper les formalités administratives d'embauche.


ANNEXES


Composition de la commission au 31 décembre 1994

Président: Jacques FAUVET

Vice-Président délégué: Louise CADOUX, conseiller d'Etat honoraire
Vice-Président: Michel BENOIST, conseiller maître à la Cour des comptes

Commissaires:

Michel BERNARD, président de section au Conseil d'Etat
Hubert BOUCHET, membre du Conseil économique et social
Thierry CATHALA, conseiller doyen honoraire à la Cour de cassation
Christian DUPUY, député des Hauts-de-Seine, maire de Suresnes
Philippe HOUILLON, député du Val d'Oise
Isabelle JAULIN, avocat à la Cour
Michel MAY, président de chambre honoraire à la Cour des comptes
Jean-Pierre MICHEL, député de Haute-Saône, maire d'Héricourt
Marcel PINET, conseiller d'Etat
Jacques RIBS, conseiller d'Etat honoraire
Pierre SCHAPIRA, membre du Conseil économique et social
Pierre SCHIELE, sénateur du Haut-Rhin
Alex TURK, sénateur du Nord
Maurice VIENNOIS, conseiller doyen honoraire à la Cour de cassation
Commissaires du Gouvernement:
Charlotte-Marie PITRAT
Michel CAPCARRERE, adjoint

Secrétaire général:
Anne CARBLANC, magistrat

Service administratif, financier et de la communication:
Loïc ROUSSEAU, chef du service

Service juridique:
JoÎl BOYER, magistrat, chef du service
Sophie NERBONNE, responsable de l'unité "Economie"
Sophie VULLIET-TAVERNIER, responsable de l'unité "Santé-social"
Jean-Hugues GAY, magistrat, responsable de l'unité "Libertés publiques"
Service informatique:
Roger NGO, ingénieur informaticien,
Etudes et développements, service d'exploitation


SOURCES

"Le XVe Rapport d'activité de la CNIL",
La Documentation Française - 29-31 Quai Voltaire - 75344 Paris Cedex 07

La Brochure 1473 "Informatique et Libertés":
La Direction des Journaux Officiels
26, rue Desaix - 75727 Paris Cedex 15

Retour à la page principale


© 1997 - Jérôme Rabenou - Avertissement sur la fiabilité des textes