Le décret Hadopi et l’avis de la CNIL : Alex Türk nous écrit (MàJ)

Et nous explique... 97
Marc Rees
Mise à jour 11 avril 2011 : nous avons officiellement saisi la CADA ce matin. On remarquera que dans le passé, outre le 3 mars dernier, la CNIL avait diffusé d'office d'autres avis sur des projets de décrets.

Première diffusion, le 8 avril 2011 : Alex Türk, président de la CNIL, nous a finalement écrit pour nous apporter son explication. A savoir, les raisons
du refus de la CNIL de nous transmettre son avis sur le projet de décret sur l’automatisation de la sanction pénale. Pour mémoire, nous avions le feu vert de la Commission avant-hier, mais le président a stoppé net cette communication quelques heures avant sa réalisation. 
« Monsieur,

Comme suite à votre article du 8 avril 2011, je souhaite vous apporter les précisions suivantes :

Vous avez saisi notre Commission pour obtenir notre délibération du 20 janvier 2011 portant avis sur le projet de décret modifiant le décret n°2010-236 du 5 mars 2010 relatif au traitement automatisé de données à caractère personnel dénommé « système de gestion des mesures pour la protection des œuvres sur Internet ».

Je vous précise que la CNIL peut être consultée sur tout projet de loi ou de décret relatif à la protection des personnes à l’égard des traitements automatisés au titre de l’article 11, paragraphe 4, alinéa a de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée par la loi du 2009-526 du 13 mai 2009.

Cet article dispose que « l’avis de la Commission sur tout projet de loi est rendu public ». Toutefois, il ne prévoit pas cette possibilité pour les avis relatifs aux projets de décrets.

Notre Commission n’est donc pas en mesure de vous communiquer sa délibération. C’est pourquoi je vous suggère de saisir la CADA, la Commission d’Accès aux documents administratifs.

Je vous précise enfin que j’avais fait connaître mon souhait, lors du débat parlementaire de 2009, de pouvoir rendre publics les avis de la CNIL sur des projets de décrets. Le législateur n’a pas souhaité suivre cette demande.

Dans ces conditions, croyez que je regrette la lourdeur de la procédure applicable, qui n’est pas de mon fait.

Alex TÜRK
»

En résumé : la CNIL et son président voudraient bien nous communiquer cet avis, mais ils ne peuvent pas. Pourquoi ? Car seuls les avis sur les projets de loi sont rendus publics. Les avis sur les décrets sont, eux, les grands oubliés. D’où la nécessité de consulter la CADA.

Dont acte.

L'expérience du 3 mars dernier avec le décret LCEN

Mais la CNIL sait parfois prendre des initiatives dangereuses. Pas plus tard que le 3 mars dernier, elle avait décidé de « publier son avis sur le décret relatif à la conservation d'informations par les hébergeurs et les Fournisseurs d'Accès Internet (FAI) ».

La CNIL expliquait alors que « le décret du 25 février 2011 relatif à la conservation et à la communication des données permettant d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne a été publié hier au Journal Officiel sans l'avis de la CNIL rendu le 20 décembre 2007 ». C’est exactement le même cas pour le décret du volet pénal d’Hadopi : il a été publié au JO sans l’avis de la CNIL.


CNIL HADOPI CADA PCINPACT

Or, que disait à l’époque la Commission ? « Cet avis a été rendu sur le fondement de l’article 11-4°a) de la loi informatique et libertés. Dans ce cas, l’avis de la CNIL n’est pas systématiquement publié. Notre Commission a décidé de publier cet avis sur son site. »

Donc la CNIL a bien accepté dans le passé de publier d’instinct l'un de ses avis sur un décret. Aujourd'hui elle nous indique être dans l’impossibilité de le faire.

La procédure se poursuivra donc à la CADA sauf évidemment si la CNIL décide de revoir ses pratiques.