La CNIL est une autorité administrative indépendante, créée par la loi n078-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et à la liberté. Elle est chargée avant tout d'informer les citoyens de leurs droits et obligations relatifs à la généralisation des traitements de données à caractère personnel, et ainsi de protéger les libertés fondamentales pouvant être menacées par les avancées des technologies de l'information. Elle veille au respect de la proportionnalité entre les données réclamées et les objectifs poursuivis. En effet, il est de sécurité publique que ces données soient « adéquates, pertinentes et non excessives» au vu des buts déclarés. Telle est la mission principale de la CNIL quand elle accepte la création d'un traitement. La constitutionnalisation de ce droit à la protection des données personnelles est d'ailleurs réclamée par son président, Alex Türk, afin de consacrer son caractère d' « attribut de la personnalité ». La CNIL contrôle également le respect, a priori et a posteriori, de la Loi de 1978 dont les modalités seront précisées ultérieurement.
Mis à part cette mission, qui constitue le cœur de son activité, la CNIL est également chargée de préoccupations annexes mais contribuant au même objectif: elle délivre des labels lorsque les produits ou les procédures respectent la loi de 1978 et s'informe de l'évolution des techniques d'information. Il s'agit alors d'être un lien direct entre les citoyens et les pouvoirs publics.
La CNIL est composée de dix-sept membres élus par les autorités législatives (Assemblée Nationale, Sénat), juridictionnelles (Cour de Cassation, Conseil d'Etat) ou exécutives (membres nommés par décret). Elle comprend un président, deux vices présidents dont un délégué, un secrétaire général pour le fonctionnement et la coordination des services. Ils sont élus pour cinq ans, mandat renouvelable une fois et tenus au secret professionnel concernant leurs délibérations.
Cette diversité permet d'éviter que l'autorité ne soit téléguidée par un groupe d'intérêts particuliers. De plus, ces membres ne peuvent recevoir aucune instruction d'aucunes autres autorités. A fortiori, ces dernières ne peuvent pas s'opposer à une demande de la CNIL et doivent même faciliter sa tâche.
Il semble donc que ce texte offre à cette autorité un champ d'action large caractérisé par une indépendance totale de ses membres qui ne peuvent délibérer s'ils ont un intérêt quelconque avec l'objet de l'affaire en cours. Cette préoccupation semble être parachevée par le souci du président de la CNIL d'accéder à l'autonomie financière en faisant contribuer au budget, qui serait dans ce cas doublé, ceux qui font courir le plus de risques. Actuellement, en effet, le budget est financé par l'impôt.
La loi de 1978 jette les bases de la protection des données àcaractère personnel contenues dans les traitements informatiques. Cependant, dans le cadre de l'uniformisation des normes en droit communautaire, celle-ci a été modifié par la directive 95/46/CE du Parlement Européen qui semble développer les moyens d'action de la CNIL.
[...] La CNIL est obligatoirement saisie qu'en cas de mesures relatives à la protection des droits et des libertés des personnes ce qui limite son champ d'action dans le domaine consultatif. En termes de sanctions, la CNIL peut d'abord prononcer un avertissement pour celui qui ne respecte pas les obligations légales ou une mise en demeure. En cas d'atteinte grave, le président peut demander à la juridiction compétente d'ordonner des mesures de sécurité. De plus, depuis 2004 (transposant la directive de 1995), la CNIL possède le pouvoir d'infliger des amendes pouvant aller jusqu'à 300000 euros ce qui entraîne des comportements vertueux de la part des acteurs économiques. [...]
[...] Cette préoccupation semble être parachevée par le souci du président de la CNIL d'accéder àl'autonomie financière en faisant contribuer au budget, qui serait dans ce cas doublé, ceux qui font courir le plus de risques. Actuellement, en effet, le budget est financé par l'impôt. La loi de 1978 jette les bases de la protection des données à caractère personnel contenues dans les traitements informatiques. Cependant, dans le cadre de l'uniformisation des normes en droit communautaire, celle-ci a été modifiée par la directive 95/46/CE du Parlement Européen qui semble développer les moyens d'action de la CNIL. [...]
[...] La suspension peut ici être issue de formes telles que des procès-verbaux irréguliers, l'absence de signature, lorsque les doutes les concernant sont sérieux. Elle peut également être prononcée en cas de partialité sur une affaire concernant des agissements donnant lieu àune sanction. Un point essentiel est à préciser: en tant qu'autorité rendant de simple délibérations sans caractère punitif, la CNIL n'est pas tenue de respecter la séparation entre l'instruction et le jugement: une telle parti alité est pour le moins une curiosité au sein de notre droit positif. [...]
[...] Ainsi, toute création entraîne, selon la loi de 1978, une déclaration écartée uniquement lorsqu'un registre est tenu pour information du public: on retrouve ici la préoccupation principale de l'autorité. Cette déclaration doit comporter l'engagement que le traitement satisfait aux exigences de la Loi. Cette obligation peut néanmoins être facilitée voire être dispensée. Certains traitements se contentent de cette déclaration àla CNIL pour devenir effectifs: c'est le cas de ceux touchant aux données génétiques. Cependant, l'AAI n'est pas toute puissante: ainsi, pour les traitements intéressant la sûreté de l'Etat, la défense ou l'exécution des condamnations pénales (fonctions régaliennes), un arrêté du ministre compétent est également nécessaire. [...]
[...] En tant qu'autorité administrative indépendante, la CNIL rend des décisions pouvant être annulées devant le Conseil d'Etat. III- Les recours possibles La CNIL rend des délibérations qui ont un caractère décisoire et qui peuvent donc faire l'objet d'un recours en annulation devant le Conseil d'Etat. Afin d'obtenir une telle annulation, la requête doit tout d'abord être recevable: la CNIL doit avoir ajouté quelque chose à l'ordonnancement juridique et ne pas se trouver dans le simple commentaire du texte. La deuxième étape correspond àla légalité de la requête qui peut prendre plusieurs formes comme la preuve de la proportion entre les données à caractères personnels et leurs finalités. [...]
Bibliographie, normes APA
Citez le doc consultéLecture en ligne
et sans publicité !Contenu vérifié
par notre comité de lecture
