Donnez votre avis

Alex Türk, président de la Cnil : « 90 % de l'activité de contrôle dans le secteur privé »

CommentCaMarche - vendredi 5 juin 2009 - 13:24
Alex Türk, président de la Cnil : « 90 % de l'activité de contrôle dans le secteur privé »
De Facebook à la biométrie, la Commission nationale de l'informatique et des libertés (Cnil) garde un oeil attentif sur les nouveaux moyens de communication et de surveillance. Pourtant, au sein des PME, son activité est encore mal connue. Alex Türk, nous en dit un peu plus sur le droit et les devoirs des entreprises en matière d'informatique.

CCM - Les entreprises sont-elles conscientes des lois qui encadrent la récolte des données ?

AT - Non, pas toutes. On constate encore énormément de lacunes. Depuis la loi modificative de 2004 (qui oblige les fichiers tenus par des entreprises privées à être autorisés par la Cnil, ndlr), 90 % de notre activité de contrôle s'opère sur les entreprises du secteur privé. Les chefs de petites et moyennes entreprises sont encore très surpris quand on leur apprend que les données qu'ils peuvent récolter sont sensibles ou illégales. Ils n'ont pas toujours le temps de s'informer. Ils sont étonnés d'apprendre, par exemple, que l'installation d'un dispositif biométrique ou d'un système de vidéosurveillance nécessite un accord préalable de la Cnil. Pourtant, ils sont souvent de bonne foi.

CCM - Comment la Cnil accompagne-t-elle les entreprises, alors ?

AT - Nous menons des actions de sensibilisation auprès des entreprises. Nous intervenons lors de séminaires ou de congrès pour expliquer quel rôle joue la Cnil et quels sont les droits et les devoirs des sociétés qui gèrent des fichiers de données informatiques. Parallèlement à cela, nous avons signé une convention avec les Chambres de commerce et d'industrie, celles-ci s'engageant à mettre en place des actions d'information à destination des chefs d'entreprise.

Enfin, depuis 2004, les entreprises de plus de 50 salariés peuvent désigner un correspondant informatique et libertés au sein de leur personnel. Il a pour rôle de faire l'inventaire des solutions des fichiers récoltant les données et de les gérer. Lorsqu'une entreprise a ce type de correspondant, elle est dispensée de formalités. J'ai expressément demandé à mes collaborateurs d'être très à l'écoute de ces correspondants et de leur apporter leur aide dès qu'ils en avaient besoin.

D'une manière générale, le chef d'entreprise à toutes les informations nécessaires sur le site de la Cnil.

« Envoyer des signes que les gens comprennent »

CCM - Les difficultés de désabonnement à des listes de diffusions sont régulièrement sanctionnées par la Cnil. Quelles sont les règles du jeu en la matière ?

AT- C'est simple et la règle du jeu est la même depuis 1978 : toute personne apparaissant dans un fichier informatisé à un droit d'accès et de modification de ses données. Donc, si un utilisateur ne souhaite pas ou plus recevoir d'information d'une société commerciale, il doit pouvoir se désabonner.

CCM - Quelles sanctions sont prévues ?

AT - Cela va de l'avertissement à la sanction financière. Nous avons condamné un e-commerçant à 30 000 euros d'amende et à une publication de la sanction sur le site de la Cnil. Nous avions reçu plusieurs plaintes d'internautes qui avaient de réelles difficultés à se désabonner des listes de diffusion. La commission a donc décidé non seulement d'infliger une amende, mais aussi de publier cet avis. Cela permet de montrer aux autres commerçants que nous sommes vigilants sur ce terrain-là...

CCM - C'est-à-dire que cette société a été condamnée pour l'exemple ?

AT - Oui, on peut voir les choses comme ça. L'amende, ça n'est pas pour nous qu'on l'inflige ! L'argent entre directement dans les caisses de l'Etat. Mais la publication de la sanction sert clairement à dissuader les entreprises d'avoir ce type de comportement. Il faut parfois envoyer des signes forts pour que les gens comprennent !

« Entre 6 000 et 7 000 plaintes par an »

CCM - Comment s'opèrent les contrôles de la Cnil ?

AT - La commission opère des contrôles en fonction de l'actualité d'un secteur ou des nouvelles technologies, c'est un premier point. Nous opérons aussi des contrôles inopinés sur des sociétés et des secteurs sur lesquels nous avons de fortes présomptions. Enfin, la Cnil a reçu entre 6 000 et 7 000 plaintes l'année passée, nous orientons donc nos contrôles vers les sociétés qui en font l'objet.

CCM - Et que contrôlez-vous plus particulièrement ?

AT - C'est assez variable ! Ça va de la « bonne tenue » des fichiers nominatifs établis dans les entreprises, vérifier les informations collectées et l'existence d'une déclaration auprès de notre commission à la conformité d'un système de vidéosurveillance ou de biométrie.

CCM - D'ailleurs, en matière de données fichées, vous avez, semble-t-il, quelques mauvaises surprises quand vous contrôlez les entreprises...

AT- Oui, certaines sociétés vont vraiment trop loin ! Quand certains n'hésitent pas à ficher, et nominativement de surcroît, des jugements tels que « client de mauvaise foi » ou ayant trait à la santé des personnes, il faut sévir !

« Le droit à l'erreur de jeunesse numérique »

CCM - Vous vous êtes montrés très inquiets en ce qui concerne le marketing ciblé sur Internet, pour quelles raisons ?

AT - On dirait que les gens découvrent complètement la face cachée des réseaux sociaux ! Ils laissent des données très personnelles, à tel point que même les policiers disent eux-mêmes qu'on en apprend plus sur les gens sur les réseaux sociaux que dans leurs propres fichiers !
Les internautes n'ont pas encore tous compris que derrière les services offerts par les réseaux sociaux, il y a des sociétés commerciales qui font du bénéfice grâce à ce profilage, en vendant notamment de la publicité ciblée grâce aux données laissées sur la plate-forme. Nous disons aux internautes que si ces sociétés comme Facebook, mais elle n'est pas la seule, a des droits et rend des services, elle a aussi des devoirs envers les consommateurs ! Parce que l'internaute est bel et bien un consommateur dans ce cas précis.

CCM - Mais alors, pourquoi la Cnil ne sévit-elle pas ?

AT - Tout simplement parce que, pour Facebook, c'est une société de droit américain ; et qu'elle n'est donc pas soumise aux mêmes règles qu'en France ou même qu'en Europe !

CCM - Et quid des recruteurs, en France notamment, qui regardent les profils des candidats sur ces réseaux sociaux ?

AT - Le recruteur qui va sur Facebook ne fait que récupérer des données qu'un candidat a laissées de son plein gré sur la plate-forme. Le recruteur n'obtient alors pas des renseignements de manière frauduleuse, même si ça n'est pas très moral. Je crois qu'en matière de réseaux sociaux, il faut quand même donner le droit à l'erreur de jeunesse numérique.
Ajouter un commentaire

Commentaire

Commenter la réponse de Utilisateur anonyme