La

Cnil

en bref

Dcouvrir Approfondir Agir Dclarer

dition 2011

I I I I I I I

I I I I I I I

I I I I I I I

I I I I I I I

I I I I

I I I I

I I I I

I I I I

UN PEU DHISTOIRE

La rvlation par la presse, dans les annes 70, d'un projet gouvernemental tendant identifier chaque citoyen par un numro et d'interconnecter, via ce numro, tous les fichiers de l'administration cra une vive motion dans l'opinion publique. Ce projet connu sous le nom de SAFARI, soulignait les dangers de certaines utilisations de l'informatique et faisait craindre un fichage gnral de la population. Cette inquitude a conduit le gouvernement crer une commission afin qu'elle propose des mesures garantissant que le dveloppement de l'informatique se ralise dans le respect de la vie prive, des liberts individuelles et publiques. Cette Commission Informatique et Liberts proposa, aprs de larges consultations et dbats, de crer une autorit indpendante. Cest ce que fit la loi du 6 janvier 1978 en instituant la Commission nationale de linformatique et des liberts.

La Commission nationale de linformatique et des liberts est charge de veiller ce que linformatique soit au service du citoyen et quelle ne porte atteinte ni lidentit humaine, ni aux droits de lhomme, ni la vie prive, ni aux liberts individuelles ou publiques. Elle exerce ses missions conformment la loi du 6 janvier 1978 modifie le 6 aot 2004.

I I I I I I I

I I I I I I I

I I I I I I I

I I I I I I I

I I I I

I I I I

LA CNIL EN BREF

I I I

I I I

L ES

DONNES CARACTRE PERSONNEL

Quest-ce quune donne personnelle ? Il sagit selon la loi, de toute information relative une personne physique identifie ou susceptible de ltre, directement ou indirectement, par rfrence un numro didentification (ex : n de scurit sociale) ou un ou plusieurs lments qui lui sont propres (ex : nom et prnom, date de naissance, lments biomtriques, empreinte digitale, ADN...)

Pour dfinir une donne caractre personnel il convient de considrer lensemble des moyens didentification dont dispose le responsable du traitement informatique, pour dterminer si une personne est identifiable.

Focus

Il peut sagir aussi dinformations qui ne sont pas associes au nom dune personne mais qui permettent aisment de lidentifier et de connatre ses habitudes ou ses gots. (Par exemple le propritaire du vhicule 3636AB75 est abonn telle revue ou encore lassur social 1600530189196 va chez le mdecin plus dune fois par mois).

Constituent des donnes caractre personnel, toutes les informations anonymes dont le recoupement permet didentifier une personne prcise (par exemple une empreinte digitale, lADN ou encore le fils du mdecin rsidant au 11 boulevard Belleville Montpellier est un mauvais lve). Les technologies de linformation et de la communication gnrent des donnes nous concernant de plus en plus nombreuses et de plus en plus prcises (un paiement par carte bancaire, un appel pass par un tlphone portable qui permet didentifier 400 m le lieu o nous nous trouvons, une connexion internet).

Les donnes personnelles ont acquis une valeur marchande considrable et sont, de ce fait, de plus en plus convoites (les fichiers sachtent et se vendent, les groupes commerciaux peuvent tre tents didentifier et de regrouper dans un mme traitement les bons clients de chacune de leurs filiales ou au contraire les mauvais clients). Les traces informatiques lies aux technologies de linformation et de la communication peuvent tre exploites de plus en plus aisment grce aux progrs des logiciels (ex : la technologie des moteurs de recherche sur internet ou des logiciels dits de fouille des donnes).

www.cnil.fr

I I I I I I I

I I I I I I I

I I I I I I I

I I I I I I I

I I I I

I I I I

LA CNIL EN BREF

I I I

I I I

LA

CNIL

S O N STAT U T
Une autorit administrative indpendante
La commission se compose dun collge pluraliste de 17 personnalits : 4 parlementaires (2 dputs, 2 snateurs) 2 membres du Conseil conomique et social 6 reprsentants des hautes juridictions (2 conseillers dEtat, 2 conseillers la Cour de cassation, 2 conseillers la Cour des comptes) 5 personnalits qualifies dsignes par le Conseil des ministres (3), le Prsident de lAssemble nationale (1) et le Prsident du Snat (1).

12 des 17 membres sont lus ou dsigns par les assembles ou les juridictions auxquelles ils appartiennent. La CNIL lit son Prsident parmi ses membres ; elle ne reoit dinstruction daucune autorit. Les ministres, autorits publiques, dirigeants dentreprises, publiques ou prives, ne peuvent sopposer son action.

Le Prsident de la CNIL recrute librement ses collaborateurs. Le budget de la CNIL relve du budget de ltat. Les agents de la CNIL sont des agents contractuels de ltat. Les dcisions de la CNIL peuvent faire lobjet de recours devant la juridiction administrative.

S O N F O N C T I O NN E M E N T
Sances plnires et de la formation contentieuse
Les membres de la CNIL se runissent en sances plnires et en formation contentieuse une fois par semaine sur un ordre du jour tabli linitiative de son Prsident. Une partie importante de ces sances est consacre lexamen de projets de loi et de dcrets soumis la CNIL pour avis par le Gouvernement. La CNIL autorise galement la mise en uvre de fichiers les plus sensibles, parmi lesquels ceux faisant appel la biomtrie. Depuis la loi du 6 aot 2004, la formation contentieuse de la commission, compose de six membres, peut prononcer des sanctions allant de lavertissement une amende maximale de 300 000 , lencontre des responsables de traitement ne respectant pas la loi.

www.cnil.fr

I I I I I I I

I I I I I I I

I I I I I I I

I I I I I I I

I I I I

I I I I

LA CNIL EN BREF

I I I

I I I

Activits hors sances plnires

La CNIL dispose de 148 postes budgtaires. Pour conduire leurs missions, les membres de la CNIL sappuient sur diffrents services organiss au sein de quatre directions : une direction des affaires juridiques, internationales et de l'expertise, une direction des relations avec les usagers et du contrle, une direction des tudes, de l'innovation et de l'expertise et une direction des ressources humaines, financires, informatiques et logistiques. Dans lexercice de ses missions, la CNIL rpond aux demandes de conseils qui lui sont adresses par des responsables de fichiers, instruit les plaintes dont elle est saisie par les citoyens, organise des contrles sur place. Elle procde galement aux vrifications ncessaires dans le cadre du droit daccs indirect aux fichiers intressant la scurit publique et la sret de ltat, et dlivre toute personne qui en fait la demande un extrait de la liste des traitements qui lui sont dclars (fichier des fichiers).

La CNIL en 2010
I

1 569 dclarations et dcisions 308 contrles 3 avertissements 111 mises en demeure 5 sanctions financires, soit 32 500 euros 1 dnonciation 71 410 traitements de donnes nominatives enregistrs

I I I

I I

Focus
informer et sinformer. Elle intervient aussi dans les tablissements scolaires. La CNIL a dj organis 21 rencontres rgionales. Il sagit daller priodiquement la rencontre de lensemble des acteurs publics ou privs concerns par la protection des donnes personnelles, dans une rgion linstar des entreprises et des administrations dconcentres de ltat. Pour donner plus dcho ses dcisions ou ses actions, la CNIL dispose de diffrents outils de communication : site internet, lettre mensuelle lectronique adresse 32 931 abonns, rapport annuel, communiqus de presse ainsi quune collection de guides pratiques. En 2010, la CNIL a reu
I4 I1

821 plaintes 877 demandes de

droit daccs indirect

Au-del de ses activits de recensement, de contrle des fichiers, des rponses faites aux demandes de conseil et de linstruction des plaintes, la CNIL consacre une partie de son activit linformation des personnes sur leurs droits et sur leurs obligations. Directement sollicite par de nombreux organismes ou institutions pour conduire des actions de formation et de sensibilisation la loi informatique et liberts, la CNIL participe des colloques, des salons ou des confrences pour

Les plaintes concernent principalement les secteurs suivants :

I I

Banque Crdit Prospection commerciale Internet/tlcoms Travail

I I

www.cnil.fr

I I I I I I I

I I I I I I I

I I I I I I I

I I I I I I I

I I I I

I I I I

LA CNIL EN BREF

I I I

I I I

FACE

AUX DANGERS QUE

L'INFORMATIQUE PEUT FAIRE PESER SUR LES LIBERTS, LA

CNIL

EST

CHARGE DE VEILLER AU RESPECT DE LA LOI

L ES
Informer

MISSIONS DE LA CNIL

INFORMATIQUE LIBERTS QUI

CONFIE

ET

LUI

5
La CNIL informe les personnes de leurs droits et obligations, et propose au gouvernement les mesures lgislatives ou rglementaires de nature adapter la protection des liberts et de la vie prive l'volution des techniques. L'avis de la CNIL doit dailleurs tre sollicit avant toute transmission au Parlement d'un projet de loi relatif la protection des donnes personnelles.

MISSIONS

MISSIONS

PRINCIPALES

Garantir le droit d'accs

La CNIL veille ce que les citoyens accdent efficacement aux donnes contenues dans les traitements les concernant. Elle exerce, pour le compte des citoyens qui le souhaitent, l'accs aux fichiers intressant la sret de l'tat, la dfense et la scurit publique, notamment ceux des renseignements et de la police judiciaire.

Le correspondant informatique et liberts

Les entreprises, les collectivits locales, les tablissements publics, les associations peuvent dsormais dsigner un correspondant informatique et liberts. Il sagit dune innovation majeure dans lapplication de la loi puisque laccent est mis sur la pdagogie et le conseil en amont. En effet, dsigner un correspondant exonre de dclaration lorganisme ou la socit en bnficiant. Le correspondant permet de sassurer que linformatique de lorganisation se dveloppera sans danger pour les droits des usagers, des clients et des salaris. Au 1er janvier 2011, 7 300 organismes avaient dsign un correspondant.

www.cnil.fr

I I I I I I I

I I I I I I I

I I I I I I I

I I I I I I I

I I I I

I I I I

LA CNIL EN BREF

I I I

I I I

PR I N C I PA L E S
Contrler
La CNIL vrifie que la loi est respecte en contrlant les applications informatiques. Elle peut de sa propre initiative se rendre dans tout local professionnel et vrifier sur place et sur pice les fichiers. La Commission use de ses pouvoirs dinvestigation pour instruire les plaintes et disposer d'une meilleure connaissance de certains fichiers. La CNIL surveille par ailleurs la scurit des systmes d'information en s'assurant que toutes les prcautions sont prises pour empcher que les donnes ne soient dformes ou communiques des personnes non-autorises. Lorsquelle constate un manquement la loi, la CNIL peut prononcer diverses sanctions : lavertissement, la mise en demeure, les sanctions pcuniaires pouvant atteindre 300 000 , linjonction de cesser le traitement. Enfin, le Prsident peut demander en rfr la juridiction comptente d'ordonner toute mesure de scurit ncessaire. Il peut saisir galement le Procureur de la Rpublique des violations de la loi dont il a connaissance.

Recenser les fichiers

La CNIL tient la disposition du public le fichier des fichiers, c'est--dire la liste des traitements dclars et leurs principales caractristiques. Les traitements de donnes risques sont soumis lautorisation de la CNIL. Elle donne un avis sur les traitements publics utilisant le numro national didentification des personnes. Elle reoit les dclarations des autres traitements. Le non-respect de ces formalits par les responsables de fichiers est passible de sanctions administratives ou pnales.

Rglementer
La CNIL tablit des normes simplifies, afin que les traitements les plus courants fassent l'objet de formalits allges. Elle peut aussi dcider de dispenser de toute dclaration des catgories de traitement sans risque pour les liberts individuelles.

LA

CNIL

A POUR MISSION ESSENTIELLE

DE PROTGER LA VIE PRIVE ET LES LIBERTS INDIVIDUELLES OU PUBLIQUES.

www.cnil.fr
I I I I I I

I I I I I I I

I I I I I I I

I I I I I I I

I I I I I I I

I I I I

I I I I

LA CNIL EN BREF

I I I

I I I

L ES
I Droit

DROITS

INFORMATIQUE

ET LIBERTS

Toute personne peut sadresser la CNIL pour tre aide dans lexercice de ses droits (notamment si elle se heurte un refus de droit daccs).
dinformation
lorganisme concern).
I

Toute personne peut sadresser directement un organisme pour savoir si elle est fiche ou pas.
I

Droit dopposition

Droit daccs

Toute personne peut, gratuitement, sur simple demande avoir accs lintgralit des informations la concernant sous une forme accessible (les codes doivent tre explicits). Elle peut galement en obtenir copie moyennant le paiement, le cas chant, des frais de reproduction.
I

Toute personne peut sopposer ce quil soit fait un usage des informations la concernant des fins publicitaires ou de prospection commerciale ou que ces informations la concernant soient cdes des tiers de telles fins. La personne concerne doit tre mise en mesure dexercer son droit dopposition la cession de ses donnes des tiers ds leur collecte. Lutilisation dautomates dappels tlphoniques, de fax ou de messages lectroniques des fins publicitaires est interdite si les personnes ny ont pas pralablement consenti.
I

intressant la sret de lEtat, la dfense ou la scurit publique (droit daccs indirect). La CNIL mandate lun de ses membres magistrats afin de vrifier la pertinence, lexactitude et la mise jour de ces informations et demander leur rectification ou leur suppression. Avec laccord du responsable du traitement, les informations concernant une personne peuvent lui tre communiques.

Droit de rectification et de radiation

Toute personne peut demander directement que les informations dtenues sur elle soient rectifies (si elles sont inexactes), compltes ou clarifies (si elles sont incompltes ou quivoques), mises jour (si elles sont primes) ou effaces (si ces informations ne pouvaient pas tre rgulirement collectes par

Focus
I 47% des personnes interroges

connaissent la CNIL
I 34 % des personnes

Droit daccs indirect

Toute personne peut demander la CNIL de vrifier les informations la concernant ventuellement enregistres dans des fichiers

interroges ont le sentiment dtre suffisamment informes de leurs droits la protection des donnes personnelles
Ifop - dcembre 2010

L E S O B L I G AT I O N S D E S R E S P O N S A B L E S
DES FICHIERS
I

Notifier la mise en uvre du fichier et ses caractristiques la CNIL, sauf cas de dispense prvus par la loi ou par la CNIL. Mettre les personnes concernes en mesure dexercer leurs droits en les en informant. Assurer la scurit et la confidentialit des informations afin quelles ne soient pas dformes ou communiques des tiers non autoriss. Se soumettre aux contrles et vrifications sur place de la CNIL et rpondre toute demande de renseignements quelle formule dans le cadre de ses missions.

www.cnil.fr

I I I I I I I

I I I I I I I

I I I I I I I

I I I I I I I

I I I I

I I I I

LA CNIL EN BREF

I I I

I I I

LA
I LUnion

CNIL DANS LE MONDE

Focus
Bruxelles pour conseiller la Commission europenne sur ses initiatives lgislatives et pour harmoniser leurs pratiques ou recommandations destines aux concepteurs et aux utilisateurs des technologies de linformation. Ces CNIL europennes runies au sein du groupe de larticle 29, par rfrence larticle de la directive qui linstitue, se prononcent par des avis qui sont rendus publics.
Dans les pays en dveloppement, notamment en Amrique du Sud et en Afrique, la consolidation de l'tat, la scurit, le dveloppement du crdit et la lutte contre les pidmies conduisent la cration de fichiers sensibles. La CNIL apporte sa coopration particulirement aux pays francophones qui souhaitent mettre en place une lgislation informatique et liberts, comme par exemple Madagascar ou le Gabon.

Au niveau europen
europenne a adopt le 24 octobre 1995 une directive destine harmoniser au sein des tats membres la protection assure toute personne quelque soit le lieu o sont oprs les traitements de ses donnes caractre personnel. A ce jour, les 27 tats membres ainsi que les pays de lEspace conomique Europen (Islande, Liechtenstein, Norvge), disposent dune loi informatique et liberts et dune autorit de contrle indpendante. autorits indpendantes se runissent rgulirement

I Ces

Au niveau mondial
I

Une grande partie des pays europens non membres de lUnion ont adopt des lois de protection des donnes personnelles et mis en place des autorits charges den assurer le contrle, comme par exemple la Croatie, les les anglonormandes, Monaco, Gibraltar, la Suisse, etc. Au-del de lEurope, des pays tels que le Canada, lArgentine, lAustralie, la Nouvelle Zlande, la Core du Sud, le Maroc, le Burkina Faso et le Sngal se sont galement dots dune loi et dune autorit indpendante de contrle. Dautres tats ont fait le choix dadopter une lgislation de garanties, quelquefois limite au seul secteur public ou certaines activits du secteur priv, sans toujours instituer une autorit indpendante de contrle dote de larges pouvoirs ;

il revient alors aux juridictions judiciaires de sanctionner la mconnaissance des droits reconnus. Tel est le cas pour les tats-Unis, le Japon, le Paraguay, Taiwan, et la Thalande.
I

LEurope toujours en premire ligne : au moment de la multiplication des changes rapides dinformations par internet, lUnion europenne a pos, dans la directive du 24 octobre 1995, le principe selon lequel les donnes personnelles ne pouvaient tre transmises hors de lUnion europenne que si lentreprise destinataire des donnes ou le pays de destination offrait un niveau de protection adquat. Les transferts vers des pays noffrant pas une protection adquate peuvent toutefois tre autoriss si des garanties minimales sont offertes. Ces

garanties peuvent, entres autres, rsulter de ladoption de clauses dun contrat liant lexportateur de donnes limportateur ou de rgles internes mises en uvre dans les entreprises. Parmi ces garanties figurent le droit daccs et de rectification, la confidentialit des donnes, linterdiction dutiliser les donnes des fins de publicit ou de prospection commerciale si les personnes concernes nen nont pas t pralablement informes et mises en mesure de sy opposer.
I

La CNIL participe la confrence mondiale et la confrence francophone des autorits de protection des donnes. Elle assure le secrtariat gnral de lassociation des autorits francophones.

www.cnil.fr

I I I I I I I

I I I I I I I

I I I I I I I

I I I I I I I

I I I I

I I I I

LA CNIL EN BREF

I I I

I I I

LA

COMPOSITION DE LA COMMISSION Les commissaires Les secteurs*

PRSIDENT Alex TRK, snateur du Nord VICE-PRSIDENT DLGU Emmanuel de GIVRY, conseiller honoraire la Cour de cassation VICE-PRSIDENT Isabelle FALQUE-PIERROTIN, conseiller dtat

Ressources humaines

Groupe de larticle 29 Administration et vote lectronique Banques et crdit ducation et enseignement suprieur Coopration policire internationale et vie associative Police nationale et sret de ltat Justice Dveloppement durable et logement Tlcommunications et internet Questions sociales et fiscales Identit, dfense et affaires trangres Sant et assurance maladie Recherche et statistiques Transports et assurance des biens Commerce et marketing Affaires culturelles et sportives

MEMBRES Jean-Paul AMOUDRY, snateur de la Haute-Savoie Jean-Franois CARREZ, Prsident de chambre honoraire la Cour des comptes Membre lu de la formation contentieuse Dominique CASTERA, membre du Conseil conomique, social et environnemental Jean-Marie COTTERET, professeur mrite des universits Membre lu de la formation contentieuse Claire DAVAL, avocat. Membre lu de la formation contentieuse qu'elle prside Claude DOMEIZEL, snateur des Alpes-de-Haute-Provence Membre lu de la formation contentieuse Didier GASSE, conseiller matre la Cour des comptes Philippe GOSSELIN, dput de la Manche Sbastien HUYGHE, dput du Nord Membre lu de la formation contentieuse Jean MASSOT, prsident de section honoraire au Conseil dEtat Marie-Hlne MITJAVILE, conseiller dtat Eric PERES, membre du Conseil conomique, social et environnemental Bernard PEYRAT, conseiller honoraire la Cour de cassation Dominique RICHARD, consultant Membre lu de la formation contentieuse COMMISSAIRES DU GOUVERNEMENT Elizabeth ROLIN Catherine POZZO DI BORGO, adjoint
* Chacun des 17 membres de la CNIL, en dehors du prsident, est plus particulirement charg de suivre un secteur dactivit. La rpartition des comptences est fixe par le prsident.

www.cnil.fr

C OMMENT
(PUBLICITS

VITER DE RECEVOIR DES PUBLICITS

Linscription sur les listes dopposition

Vous pouvez vous inscrire sur :

> La Liste Robinson/Stop Publicit

ATTENTION, votre opposition doit tre renouvele chaque fois que vous prenez un nouvel abonnement tlphonique.

> En cas de changement dadresse Au moment de votre changement dadresse auprs des services postaux, vous pouvez vous opposer la communication de votre nouvelle adresse des socits commerciales en cochant la case prvue cet effet sur le formulaire propos par La Poste
I ne pas figurer dans les annuaires
I I

> Les listes tenues par les oprateurs de tlphonie fixe. Vous pouvez demander votre oprateur, au moment de la signature de votre contrat dabonnement :

ADRESSES ET NON PROSPECTUS DISTRIBUS)

S'adresser l'U.F.M.D. (Union Franaise du Marketing Direct) 60, rue de La Botie - 75008 Paris.

Cette liste recense les personnes qui souhaitent recevoir moins de courriers publicitaires nominatifs. Elle est transmise chaque trimestre par lUFMD ses adhrents (vente par correspondance, organismes de presse, associations, prestataires informatiques...) qui se sont engags respecter lopposition des consommateurs recevoir de la publicit.

la liste rouge. Elle est dsormais gratuite. - vos coordonnes ne figurent pas dans les annuaires ; - vos coordonnes ne sont pas communiques par les services de renseignements ; - vos coordonnes ne sont pas communiques par votre oprateur des fins de prospection.

I figurer dans les annuaires mais ne pas tre dmarch des

fins commerciales. la liste anti-prospection : - vos coordonnes figurent dans les annuaires ; - vos coordonnes sont communiques par les services des renseignements ; - vos coordonnes ne sont pas communiques par votre oprateur des fins de prospection et un signe distinctif dans les annuaires prcise votre volont de ne pas tre dmarch.

SMS frauduleux
Vous pouvez transfrer au 33700, numro d'alerte contre les SMS indsirables, les SMS qui vous sont adresss afin que des actions rapides soient engages par les oprateurs contre leurs metteurs. Un site internet le 33700.fr vous donnera toutes les informations utiles sur ce service.

La CNIL partenaire de Signal-Spam

Si vous recevez dans votre messagerie des courriers lectroniques non sollicits ( spams ), vous pouvez les transmettre www.signalspam.fr

La CNIL pratique
Pour saisir la CNIL, il faut adresser un courrier lattention du Prsident de la CNIL : Commission Nationale de lInformatique et des Liberts 8 rue Vivienne CS 30223 75083 Paris Cedex 02 Contacter la CNIL : Tl : 01 53 73 22 22 Fax : 01 53 73 22 00

w w w. c n i l . f r

Agence Aristophane