Depuis quelque temps, on le sait, les libertés individuelles sont attaquées de toutes parts. L'orientation politique est devenue clairement liberticides, au nom de l' "insécurité" qui, nous l'avons vu, est utilisée par l'ex ministre de l'Intérieur pour prôner le tout répressif.

Des lois Perben et Sarkozy au rapport Bénisti, en passant par les fichier Base Eleves ou encore les multiples fichiers de police du style FNAEG (fichier des empreintes génétiques), il y aurait de quoi faire pour la CNIL, si toutefois elle en avait encore les moyens.

png_dessin291_titom_affiche_samedi_liberteCette inflation législative et sécuritaire a amené la CNIL à ne plus savoir où donner de la tête. Depuis 2002, plus d'une douzaine de lois sur l'insécurité ont été votées (ce qui prouve leur inefficacité, soit dit en passant). La multiplication des fichiers informatiques et de police a fait tripler les demandes d'accès aux données. Le budget de la CNIL est déficitaire, elle a même du demander une rallonge de 300 000 € à la fin de l'année dernière, pour un budget total de 10 000 000 €.

L'accélération des nouvelles technologies de surveillance rajoute encore à la surcharge de travail  à laquelle est confrontée la Cnil. De 2003 à 2006, la Cnil a vu son activité augmenter de 570%, avec 570 000 dossiers enregistrés chaque année. De son propre aveu, une loi de mars 2007 "alourdit" les procédures, et en 2007 toujours, ses crédits (ce que l'Etat lui verse) ont été diminués de 50%. Il n'y a pas besoin de réfléchir longtemps pour comprendre que la situation est pour le moins périlleuse.

Dans son rapport d'activités 2006 de 128 pages, la CNIL explique que cela la "condamnait à l'impuissance pour ne pas dire à la disparition". Plus loin dans le rapport elle explique même qu'à cause de son déficit de 530 000 € "largement provoqué par l'essor considérable de son activité" l'année dernière, elle a dû "renoncer à certaines de ses missions, notamment le contrôle des fichiers ou l'instruction rapide des plaintes des citoyens". Devant l'insistance de la Cnil, Galouzeau a versé une obole "d'urgence".

La Cnil se permet de rappeler que la "protection des données personnelles" censée être sa mission n'est "qu'une formule si son indépendance n'est pas assurée", cette indépendance passant pas un "budget correspondant réellement aux nouvelles missions qui lui ont été conférées par le législateur voilà trois ans". Chaque jour, la Cnil reçoit environ 15 plaintes et enregistre en moyenne 285 nouveaux traitements de données, ce qui fait 73 800 traitements de données et 3 572 plaintes en tout en 2006. Cela, pour 113 agents, plus dix nouveaux postes gracieusement concédés cette année.

Les statistiques ethniques ont été refusées par le Conseil constitutionnel. La Cnil a dénoncé la dérive sur les statistiques ethniques mais n'a pas pu s'y opposer puisqu'elle n'a plus qu'un avis consultatif. De plus, elle a admis qu'on puisse manipuler de telles données, mais dans le cadre d'un programme spécifique destiné à mesurer la diversité de la population.

Même si elle condamne parfois, la Cnil reste incontestablement timorée, comme le révèlent de nombreux exemples. On a pu voir en juillet 2006 la Commissaire de la Cnil se plaindre de n'avoir pas été consultée par Sarko pour sa énième loi sur la délinquance, celle qui impliquait que les maires aient accès aux données des travailleurs sociaux de leur ville. Le texte de sa missive est éloquent :

En 2004, la Cnil pouvait encore saisir le Procureur pour une violation de la loi informatique et libertés. Cette année-là, à Vitry le François (une Zone Urbaine Sensible), les travailleurs sociaux furent sommés de remplir un questionnaire sur les familles dont ils s'occupaient. Voici ce à quoi ils devaient répondre :

1- Nombre de personnes au foyer (adultes, enfants mineurs et majeurs) ;
2- Types d’habitats (propriétaires, locataires, précaire, hébergé, foyer social) ;
3- Type de ressources principales (allocations familiales, RMI, ASS, salaire, assedic (...))
4- Problématiques familiales (logement, éducation des enfants, couple, toxico, alcoolisme, santé mentale, autre pb santé ou handicap, emploi, budget, enfant marginal, adulte marginal) ;
5- Types de réponses apportées (suivi social, mesure édu adm, suivi sect psy, suivi ANPE, mesure éduc jud à dom, mesure éduc jud plac, tutelle, suivi jud pénal (...)).

La Cnil a été saisie de cette affaire en juin 2004, mais sa réponse fut d'une compassion plus qu'inattendue pour les 04071406_cnil_x1peélus mis en cause, expliquant qu'ils n'avaient "que" des "visées statistiques". Il faut toutefois préciser que ca n'enlève rien au caractère illégal d'une telle collecte d'informations, particulièrement si les intéressés ne sont pas mis au courant. Tout en relevant quelques infractions à la loi, comme "la pertinence contestable des "problématiques familiales" et "types de réponse" acceptées au regard des finalités exprimées", ou la non validation du "diagnostic social", la Cnil recommande aux élus de détruire l'ensemble des éléments litigieux, sans menacer les indélicats d'aucune poursuite.

"Le maire ne devrait pas être rendu systématiquement destinataire des informations que les professionnels de l’action sociale sont conduits à recueillir auprès des personnes et des familles en difficulté dans le cadre des relations de confiance qu’ils nouent avec elles et des garanties de confidentialité qu’ils leur apportent. Quant au partage d’informations entre travailleurs sociaux (...), il doit nécessairement, lorsqu’il porte sur des données qui touchent à l’intimité de leur vie privée, s’effectuer dans le respect de leurs droits et d’une stricte confidentialité (...). Il est donc regrettable [que le ministre ait maintenu cette disposition] sans que des garanties particulières aient été définies".

Le rapport 2006

Le premier chapitre est intitulé au travers d'une page entière "Alerte  à la société de surveillance".

Il y a donc un vrai problème qui est la multiplication des fichiers informatisés, déjà. Et de citer le fait que tous les trajets effectués dans les transports en commun sont stockés quelque part, et qu'il est impossible de contrôler leur utilisation, et c'est pareil pour les sites qu'on visite, nos mails, nos discussions... Que pointe la Cnil?

- Le "développement des législations antiterroristes représente un défi pour les autorités de protection des données".
- Même les données biométriques (qui seront présentes dans les futures cartes d'identité) sont banalisées jusque dans les établissements scolaires. En 2005, la Cnil a accepté 34 dispositifs biométriques et n'en a refusé que 5, et 52 contre 9 en 2006. La biométrie, c'est l'ensemble des techniques informatiques qui permettent de reconnaitre automatiquement un individu à partir de ses caractéristiques physiques, biologiques ou comportementales.
- La vidéosurveillance se généralise elle aussi, et le nombre de déclarations auprès de la Cnil a triplé entre 2005 et 2006, passant de 300 à 880.

- L'apparition de la géolocalisation (grâce à un GPS ou un téléphone portable) des véhicules. Par exemple les véhicules de fonction pourront être pistés par l'entreprise propriétaire.

Tous ces systèmes doivent avoir "une finalité légitime". Or, rien de plus facile que de détourner ou d'élargir le champ d'utilisation de tels fichiers.

La loi antiterroriste de janvier 2006

afisclea090906Cette loi (et les décrets qui y sont liés) a multiplié les fichiers et les recoupements de données entre les fichiers, qu'elles soient protégées par le secret professionnel ou non. La Cnil pointe:

- le traitement automatisé des données sur leurs passagers des compagnies aériennes, ferroviaires et maritimes. Ces données pourront être recoupées avec le fichier des personnes recherchées (FPR) et le système d'information Schengen (SIS). On crée notamment le fichier des passagers aériens (FPA).

- la police et la gendarmerie ont également accès au fichier national des immatriculation (FNI), au système national de gestion des permis de conduire (SNPC), au système de gestion des cartes nationales d'identité (CNI), au système de gestion des passeports (DELPHINE), au système informatisé de gestion des dossiers des ressortissants étrangers en France (AGDREF), au système de délivrance des visas des ressortissants étrangers (BIODEV)

- la police peut aussi exploiter les données liées à l'utilisation des services de communication électronique, c'est-à-dire les mails, les sites visités etc.

- les fichiers des administrations et de la sécurité sociale sont aussi accessibles aux policiers et gendarmes, bien que ces informations relèvent du secret professionnel et soient protégées à ce titre.

La loi sur la prévention de la délinquance

Cette loi de prévention de la délinquance organise l'échange d'informations entre les travailleurs sociaux, les maires, le personnel soignant (psys, infirmières...). Parmi les fichiers créés on a celui sur les personnes hospitalisées d'office par le préfet, qui a suscité une levée de boucliers des psys et des "réserves" de la Cnil.

Le maire doit être informé "des données relatives aux difficultés sociales de ses administrés", ce que la Cnil juge périlleux. Elle considère en effet que le maire "ne devrait pas être systématiquement destinataire des informations que les professionnels de l'action sociale sont conduits à recueillir auprès des personnes et des familles en difficulté".

La Cnil n'a pas pu s'opposer à la mise en place d'un conseil pour les droits et devoir des familles: même si certaines données relèvent de la vie privée, la loi ne prévoit aucune garantie sur le respect de la vie privée ou l'accès des intéressés aux données les concernant. La CAF et les organismes qui versent des allocations à ces familles devront aussi communiquer leurs informations sur les familles au maire, ainsi que le rectorat qui doit vérifier le respect de l'obligation scolaire jusqu'à 16 ans. Encore une fois, le gouvernement n'a pas suivi les recommandations de la Cnil.

On a aussi mis en place "le plus grand système biométrique du monde", selon les termes de la Cnil: le VIS, le système d'information sur les visas. A la base, ce système est censé favoriser la politique européenne commune en matière de visas, et l'échange d'informations entre les pays membres. Toutes les infos se retrouveront dans une base centrale commune  appelée C-VIS. Plus de 100 000 visas de ce type ont été délivrés par la France en 2005 et 2006. A partir de l'âge de 6 ans, un enfant demandant un visa doit laisser des données biométriques qui seront contenues dans ledit visa. Et même une fois que la personne a obtenu un titre de séjour, les données biométriques de son visa seront conservées, malgré un avis défavorable de la Cnil.

Les personnes qui reçoivent un étranger auront, dans la foulée, un dossier avec des informations personnelles qui 373139609_0b80cdace1_osera établi par les autorités. L'ensemble de ce système, au niveau national, s'appelle VISABIO.

Le Conseil de l'Union Européenne a en outre pondu un texte visant à coordonner le traitement et l'échange des données policières et judiciaires entre les pays européens. Dans la même veine, un certain traité de Prüm signé en 2005 par l'Allemagne, la Belgique, l'Espagne, la France, l'Autriche, les Pays Bas et le Luxembourg vise à "intensifier la coopération policière transfrontalière" en facilitant les échanges d'informations. Chaque police pourra accéder directement à la base d'informations de la police d'un autre Etat: fichier des immatriculations, fichiers ADN, empreintes digitales...

L'affaire SWIFT

Le 23 juin 2006, la presse américaine a révélé l'existence d'un programme de surveillance de la finance internationale mis en place par la CIA après le 11 septembre 2001. La CIA et le Trésor américain surveillent ainsi l'ensemble des données qui transitent par SWIFT.
SWIFT, c'est donc la Society for Worldwide Interbank Financial Telecommunication, une boîte privée de droit belge fondée en 1973 qui fournit différents services à ses clients des secteurs bancaire et financier. Une grande partie des transaction bancaires et financières mondiales transite par SWIFT. En fait, il s'agit d'une chambre de compensation du type Clearstream, qui mise sur l'opacité des transactions à cause de leur nombre important.

L'année prochaine, SWIFT sera le centre névraligique du Système européen des systèmes de paiement (SEPA) ce qui signifie que tous les ordres de paiement, nationaux, européens et internationaux, passeront par SWIFT.

La CIA épie donc ces transactions, sans avoir mis au courant les autorités européennes ou nationales concernées, et hors de tout cadre légal.Mais, et il est important de le noter, SWIFT a collaboré pleinement à cette surveillance, en passant outre les règles européennes de protection des données.
Au final, c'est la souveraineté économique européenne qui est en jeu, et même les libertés individuelles des européens.

Les erreurs dans les fichiers de police

Heureusement que l'on peut avoir accès aux données nous concernant dans les fichiers de police et des RG. Parce qu'il se trouve que les erreurs sont nombreuses. On imagine les conséquences pour la vie privée si les RG se basent sur des infos erronées pour pister telle ou telle personne. La multiplication des fichiers et l'anarchie avec laquelle ils sont mis en place, font que les erreurs, elles aussi, se multiplient.

Dans les faits, la Cnil a procédé en 2006 à la vérification de  532 fichiers de police (fichiers STIC créés en 1996 sur le traitement des infractions constatées et JUDEX fichiers judiciaires) concernant des personnes "mises en cause". Or, 288 fichiers ont du être corrigés car "inexacts, incomplets ou périmés", ce qui représente 54% des fichiers de "mis en cause" traités par la Cnil. En 2005, sur 467 vérifications STIC et Judex, 207 (soit 44%) se sont avérés erronés. En 2001, "seulement" 25% des fichiers contrôlés étaient erronés, 37% en 2002, ce qui semble indiquer une forte augmentation d'année en année, alors qu'il y a de plus en plus de contrôles.

L250xH249_vie_privee_pancho_79e2eCelle-ci explique l'importance des erreurs par le fait qu'il n'y a pas de "procédure de transmission régulière par les parquets des suites judiciaires favorables" aux personnes qui gèrent les STIC. E, gros, si on est suspect c'est inscrit dans le fichier, et si on sort blanchi d'une comparutiion devant le juge, ce ne sera pas forcément corrigé. Les parquets n'ont pas d'accès direct aux STIC pour vérifier le contenu des fichiers, et doivent laisser la police faire ce travail qu'elle ne fait manifestement qu'à l'occasion...

De plus, certaines infractions qui n'ont pas à y être consignées figurent dans les STIC, ce qui peut bloquer l'accès à un emploi. D'autres infractions doivent être effacées au bout d'un certain délai, ce qui n'est pas toujours fait non plus. Quand on sait que 24 millions de personnes figurent d'une manière ou d'une autre dans les fichiers STIC et JUDEX, on peut avoir quelques craintes si 54% des fichiers sont erronés.

Depuis la loi Sarkozy sur la sécurité intérieure de 2003, les préfectures chargées des enquêtes de moralité exigées pour occuper certains postes sensibles (gardiennage, agents de sécurité...) ont un accès direct à ses fichiers STIC et Judex. Y figurer peut suffire à écoper d'un avis administratif défavorable. Problème: au 31 décembre 2004, 24,4 millions de personnes étaient répertoriées ; 4,1 millions pour avoir été mises en cause au cours d'une procédure pénale, 20,3 millions comme victimes. Une vaste opération de contrôle des informations contenues dans lesdits fichiers menée par le ministère de l'Intérieur l'a conduit en 2004 à rayer de ses tablettes 1 241 742 fiches de personnes mises en cause.

La procédure pour avoir -peut être- accès à ces données, peut durer jusqu'à deux ans pour les fichiers STIC. Et tous les fichiers ne sont pas forcément accessibles, notamment les fiches RG. Mais, comme Sarko avait prévu la fusion des STIC et Judex fin 2007, peut-être que les choses iront un peu plus vite...