Que peut faire la CNIL contre les programmes de surveillance tels que Prism, et ce au regard des textes fondamentaux garantissant aux citoyens un droit à la vie privée ? Voilà la question posée par plusieurs associations durant l’été à l’autorité administrative, laquelle vient de leur apporter une réponse.
Le 11 juillet dernier, quelques semaines après le début des révélations d’Edward Snowden au sujet du programme américain de surveillance Prism, la Fédération internationale des ligues des droits de l'Homme (FIDH) et la Ligue française des droits de l'Homme (LDH) déposaient plainte contre X au nom des potentielles atteintes portées à l’égard des libertés individuelles des internautes français. Très rapidement, le Parquet décida d’ouvrir une enquête préliminaire, laquelle est toujours en cours.
Mais dans leur foulée, les deux associations en ont profité pour faire part de leurs inquiétudes auprès de la Commission nationale de l’informatique et des libertés (CNIL), rejointes par le Syndicat de la magistrature et le Syndicat des avocats de France. « Nous vous demandons quelles actions vous comptez mener pour que cesse cette surveillance illégale des citoyens » exhortaient les présidents de ces quatre organisations dans leur lettre à destination de la présidente de la CNIL.
En filigrane, l'aveu d'impuissance de la CNIL
La réponse de la gardienne des données personnelles, dont quelques extraits viennent d’être dévoilés par L’Express, risque cependant de ne pas être à la hauteur des attentes de certains. L’institution explique en effet qu’elle mène des investigations au niveau français et européen, et ce « dans le cadre de ses compétences ». Sauf que celles-ci demeurent très limitées, fait comprendre en substance l’autorité administrative. « La loi Informatique et Liberté fait obstacle à ce que la CNIL puisse contrôler, de manière générale, les traitements utilisés en matière de lutte anti-terroriste et de sûreté nationale » peut-on ainsi lire en conclusion.
Mais pour mieux faire passer la pilule, l’institution rappelle que deux groupes de travail se penchent de près sur le sujet. Le premier, créé en mars dernier, s’intéresse à « l’accès des autorités publiques étrangères à des données personnelles de citoyens français ». Il devait rendre un premier bilan de ses travaux le mois dernier. Le second est un groupe de travail États-Unis - Union européenne, lequel concerne spécifiquement « l’accès des services de renseignements américains aux données de citoyens européens ». Les conclusions qui sortiront de ce groupe de travail seront cependant impulsées au niveau européen par le G29, l’ensemble de la CNIL et de ses homologues.
Si la gardienne des données personnelles affirmait au mois d’août avoir saisi le gouvernement afin que des précisions lui soient apportées sur un éventuel programme « Prism » à la française, l’institution ne fait pas référence à une éventuelle réponse (ou absence de réponse) de l’exécutif au travers des extraits dévoilés par L’Express.
