La CNIL a examiné le 20 janvier un projet de décret sur le volet pénal d'Hadopi. Problème : elle n'a jamais diffusé cet avis. Aujourd'hui, Alex Tûrk, le président de la CNIL, est intervenu personnellement dans ce dossier pour refuser à PC INpact cette transmission. Il nous invite à saisir la CADA, ce que nous allons faire.
Quel est le malaise avec la délibération du 20 janvier 2011 ? Ce jour, la CNIL a rendu un avis important sur l’un des derniers décrets HADOPI. Ce 20 janvier, un projet de décret lui était soumis. Il vise à encadrer juridiquement toute l’automatisation du traitement des données personnelles, au dernier stade de la réponse graduée. Du deuxième avertissement au volet pénal, et du volet pénal à la suspension effective.
Ni avant ni après la publication au Journal Officiel
Problème : la CNIL n’a pas diffusé « naturellement » son avis du 20 janvier 2011 ni avant la publication du décret le 13 mars 2011, ni après cette date.
Informés de cet avis, nous avions contacté la CNIL dès le mois de février. Réponse de la Commission ? « Les avis de la CNIL sur des projets de décret pris sur le fondement de l’article 11 de la loi du 6 janvier 1978 modifiée constituent des documents administratifs communicables dès lors que les décrets correspondants ont été publiés ». Nous étions face à un document préparatoire dont la communication était interdite. Dont acte.
Vient le 13 mars 2011. Le décret est publié au Journal Officiel. Quatre jours après, la Hadopi lance un appel d’offres pour mettre à jour tout son système de traitement automatisé afin de pouvoir monter en charge et gérer automatiquement toute la fameuse réponse graduée, jusqu’à son dernier stade. La CNIL est depuis le 13 mars libérée de son carcan.
Reprise de contact.
Le 28 mars, la CNIL nous indique avoir bien pris note de nos multiples demandes, mais cette fois nous indique qu’elle doit s’assurer que les données éventuellement sensibles dans cet avis seront expurgées.
Intervention personnelle d'Alex Türk
Aujourd’hui, 7 avril, la CNIL change de message : cette fois, Alex Turk nous dit, via son service juridique, qu'il préfère que l’on saisisse la CADA, la Commission d’accès aux documents administratifs.
Ce que nous allons évidemment faire.
Une résistance inutile, mais chronophage
En attendant, il est particulièrement regrettable qu’une commission qui œuvre au contrôle des « contrôleurs », de ceux qui manipulent comme ici des centaines de milliers de données personnelles, ne prenne pas le cap de l’open data et opte pour une réticence futile. Futile car contactée par la CADA, la CNIL n'aura plus le choix : elle devra diffuser.
