Feu vert pour PC INpact : l'avis Hadopi de la CNIL n'est pas secret

La balle dans le camp de la CNIL 154
La Commission d’Accès aux Documents Administratifs (CADA) vient de nous accorder un avis pleinement favorable à la communication d’un avis sur Hadopi que le président de la CNIL voulait garder secret. Un avis qui porte sur le traitement des données personnelles au sein de la Hadopi lors de la phase pénale. Bonne nouvelle : la CADA estime que le document peut bien nous être communiqué... dans son intégralité.

CADA CNIL hadopi avis décret PC inpact

Rappel des faits :
  • 1er février 2011 : on apprend que le 20 janvier 2011, la CNIL a rendu un avis sur un projet de décret Hadopi organisant l’automatisation du volet pénal de la réponse graduée. C’est le traitement à la chaîne, l’industrialisation de la sanction à l’aide de l’outil informatique dont il est question. Une pièce importante, sensible, qui manipule des listings de données personnelles dont l’actualité nous montre encore cette semaine la dangerosité au regard des failles. PC INpact contacte la CNIL pour obtenir copie du document.
  • 15 février 2011 : la CNIL nous oppose un refus pur et simlple au motif - exact - qu’il s’agit d’un avis donné sur un texte préparatoire. En effet, le décret n’est pas encore publié au J.O.
  • 13 mars 2011 : le décret est publié au Journal officiel. Le texte n’est donc plus préparatoire mais définitif.
  • 14 mars 2011 : nous recontactons donc la CNIL (et plusieurs fois encore les jours suivants) pour obtenir le précieux avis. En vain.
  • 6 avril 2011 : la CNIL nous indique être prête à donner le document. Un feu vert de principe.
  • 6 avril 2011, fin de journée : feu rouge. Alex Türk, président de la CNIL, intervient personnellement pour bloquer cette transmission, sans raison.
  • 7 avril 2011 : La CNIL nous invite à contacter directement la CADA pour obtenir la copie de son avis. Nous demandons à la CNIL de nous adresser un refus écrit.
  • 8 avril 2011 : la Cnil nous transmet ce refus. Alex Türk, président de la CNIL nous écrit dans un courrier que « la CNIL peut être consultée sur tout projet de loi ou de décret relatif à la protection des personnes à l’égard des traitements automatisésau titre de l’article 11, paragraphe 4, alinéa a de la loi du 6 janvier 1978 (…). Cet article dispose que « l’avis de la Commission sur tout projet de loi est rendu public ». Toutefois, il ne prévoit pas cette possibilité pour les avis relatifs aux projets de décrets ».
La loi de 1978 interdirait ainsi la CNIL de transmettre un avis sur un projet de décret, mais non sur un projet de loi.

Une explication curieuse puisque la CNIL a justement plusieurs fois diffusé des avis sur des projets de décrets, sans sourcilier. Un exemple ? Pas plus tard que le 3 mars dernier, elle avait décidé de « publier son avis sur le décret relatif à la conservation d'informations par les hébergeurs et les Fournisseurs d'Accès Internet (FAI) » sans que personne ne le lui demande. La CNIL s’estime donc un jour libre de diffuser ses avis, un autre, prisonnière d’une disposition dont elle a la clef.

Le feu vert pur et simple de la CADA


Nous nous sommes rendus aujourd’hui à la CADA. Celle-ci nous a fourni un avis pleinement favorable, qui nous permettra de nous retourner à nouveau vers la CNIL.

Le signalement très particulier d'Alex Türk


On remarquera au troisième paragraphe de cet avis (notre photo), qu’Alex Türk a « signalé particulièrement » à l’attention de la CADA des éléments sensibles, « qui ne sont pas directement relatifs au projet de décret ».

Entre les lignes, on comprend que le président de la CNIL craint que la transmission de ces éléments pourrait perturber des procédures contre le décret « volet pénal ». Pourtant ces procédures pourraient être lancées pour favoriser le respect des données personnelles, plus que pour les menacer...

La CADA répond à Alex Türk que cela « n’apparaît pas le cas en l’espèce ». Elle souligne que « la seule circonstance que ces éléments ne portent pas directement sur des points du projet de décret examiné n’est pas de nature à les exclure du droit d’accès » que nous réclamons.  En conséquence, la CADA émet un avis favorable à la communication de l’avis de la CNIL « dans son intégralité ».

Et maintenant ?


Prochaine étape ? « Les avis de la CADA sont, pour la plupart, suivis par l'administration, ce ne sont que de simples avis : l'administration n'est pas obligée de s'y tenir et la CADA n'a aucun moyen d'action contraignant contre elle » explique la Commission sur son site. En clair, le président de la CNIL pourra persister dans son refus. A l'issue d'un délai de deux mois, en cas de nouveau refus, nous pourrons alors former un recours pour excès de pouvoir devant le Conseil d’Etat. Ce que nous envisagerons évidemment.
Publiée le 17/05/2011 à 16:10
Marc Rees

Journaliste, rédacteur en chef Droit, LCEN, copie privée, terrorisme, données personnelles, surveillance, vie privée, et toutes ces choses...

Soutenez nos journalistes

Le travail et l'indépendance de la rédaction dépendent avant tout du soutien de nos lecteurs.

Abonnez-vous
À partir de 0,99 €