La CNIL prévoit 400 contrôles pour 2013

La Commission nationale de l'informatique et des libertés (CNIL) a annoncé aujourd’hui qu’elle avait réalisé un total de 458 contrôles en 2012. Ce chiffre est supérieur de plus de 18 % par rapport à l’année précédente (385 en 2011). Pour 2013, l'autorité administrative indépendante prévoit 400 actions de ce type, et devrait notamment concentrer ses efforts sur les fichiers de type STIC.

Sur l’ensemble des 458 opérations d’inspection effectuées l’année dernière, 285 concernaient des traitements relevant directement de la loi « informatique et libertés », et donnèrent lieu à « une vingtaine de mises en demeure » ainsi qu’à quatre avertissements, indique aujourd'hui la CNIL. Les 173 contrôles restants ont visé des dispositifs de vidéosurveillance, et ont conduit l'autorité administrative indépendante à prononcer 12 mises en demeure, un avertissement et une sanction pécuniaire.

Moins de contrôles prévus pour cette année

Contrairement à l’année dernière, où l’objectif avait été fixé à 450 contrôles, la CNIL a décidé le 28 février dernier de viser 400 contrôles pour 2013. L’autorité administrative précise qu’« un quart des contrôles porteront sur les dispositifs de vidéoprotection / vidéosurveillance et les trois quarts restants sur les fichiers relevant de la loi "informatique et libertés" ». Plusieurs axes ont été jugés « prioritaires » pour cette année :

• Les fichiers utilisés par les forces de l’ordre. L’autorité administrative indique qu’elle effectuera un contrôle des services opérationnels de police et de gendarmerie, « afin de constater les pratiques concrètes d'utilisation des fichiers de police ». Elle précise en outre que « cette thématique figurait au programme de l'année 2012 mais l'ampleur du contrôle STIC n'a pas permis de la réaliser ». Pour rappel, de nouveaux contrôles du STIC avaient ainsi déjà été annoncés fin décembre.
• Les données traitées dans le cadre de l'internet en libre accès. L’institution vise ici l'utilisation de services conduisant à la production d'un nombre important de données personnelles de type historique de navigation ou envoi de correspondance privée. « Les contrôles menés par la CNIL veilleront à s'assurer que le cadre juridique relatif à la conservation de ces données est respecté ».
• Le traitement par les collectivités locales des données relatives aux difficultés sociales des personnes. Des contrôles seront notamment effectués auprès de communes ou de Conseil généraux afin de s’assurer que certains « enjeux forts en termes de protection des données  (sécurité, partage entre les différents acteurs de la sphère sociale voire au-delà, durée de conservation) » soient scrupuleusement respectés s’agissant de personnes « en situation de fragilité ».
• Le traitement des données par les instituts de sondage. La CNIL entend à cet égard « disposer d'une vision précise des traitements utilisés et de conseiller les instituts de sondage sur les éventuelles actions correctives à mettre en œuvre ».
• Les données personnelles relatives aux prisonniers. La CNIL veut évaluer « les conditions dans lesquelles les différents fichiers de l'administration pénitentiaire sont mis en œuvre (GIDE, cahier électronique de liaison, fichier national des détenus, vidéoprotection, éventuellement surveillance électronique durant les libérations provisoires, etc.) ».

L’autorité administrative insiste sur le fait qu’elle « réservera une part plus importante que les années précédentes » aux contrôles faisant suite aux plaintes qu’elle reçoit. Lors de son dernier bilan, la CNIL indiquait avoir reçu 5 738 plaintes en 2011, dont de plus en plus concernaient le « droit à l’oubli ».

L’institution termine en précisant qu’elle « mettra l'accent sur la coopération internationale » en 2013. La coopération des différentes autorités de protection des données s’est d’ailleurs remarquée sur certains dossiers tels que celui visant Google.