SCP HUVELIN & Associés

C'est un événement qui n'a pas été très médiatisé comme tout ce qui est important dans notre pays où nous sommes habitués à savoir qui ne fait pas son boulot, qui fait grève, qui se plaint, mais jamais il ne nous sera parlé des trains qui arrivent à l'heure, des gens qui travaillent, paient leurs impôts, ne se droguent pas et ne commettent pas de délit. C'est pourtant le 30ième rapport annuel de la CNIL qui a été présenté par son président Monsieur Alex Türk ce 17 juin et ce n'est pas rien car il s'agit de l'organisme qui face à l'électronique, les fichiers dématérialisés ou non, la toile, défend notre liberté. Sachons que depuis le 14 juin la plainte en ligne est disponible sur le site de la CNIL.

Monsieur Türk a abordé l'accroissement des moyens, les statistiques l'activité et les difficultés rencontrées. Accroissement des moyens en personnel (20 recrutements nouveaux en 2010 et 12 programmés pour l'exercice prochain) et en locaux car à côté des locaux existants au 8 rue Vivienne à Paris une annexe sera ouverte au n°12 à la rentrée de septembre. Il a souligné qu'en 2009 c'est 900 autorisations relatives à des systèmes biométriques et 3 054 déclarations relatives à des systèmes de vidéosurveillance qui ont été traitées. Un peu plus de: 68 000 nouveaux traitements de données de personnes ont été déclarés à la CNIL ; 4 265 plaintes, 270 contrôles ; 91 mises en demeure ; 5 sanctions financières pour un montant de 75 000 euros et 4 avertissements ; 1 500 correspondants informatique et libertés représentant 6 000 organismes ont été mis en place..

En juin un amendement à la LOPPSI II a été adopté par la Commission de Lois du Sénat, conférant à la CNIL la compétence pour contrôler des dispositifs de vidéosurveillance installés sur la voie publique.

Monsieur Türk a évoqué certaines de ses préoccupations. Les applications de la nanotechnologie en font partie. A la demande de la CNIL un débat s'est d'ailleurs déroulé au Sénat en Juin.

Pour le fichier STIC, une présentation sera faite fin septembre par la CNIL au vu des derniers contacts avec les ministères de l'intérieur et de la justice. S'agissant des échanges Swift (entre institutions financières), qui permettent des transferts entre banques et dont la localisation se situe actuellement aux Pays-Bas et aux USA, il est craint l'utilisation aux États-Unis de données localisées en Europe dans le cadre de la lutte contre le terrorisme, un projet d'accord Europe /USA est en cours d'élaboration visant à confier une mission de contrôle à Europol dont cependant la CNIL doute de la compétence en ce domaine

Le projet de révision de la directive communautaire du 24 octobre 1995 ne laisse pas d'inquiéter le président de la Commission, le "G29" étant laissé à l'écart par la Commission européenne et le délai prévu pour clore ce dossier paraissant étant trop court par rapport aux enjeux.

Je sais maintenant que la CNIL lit mon blog, mais je préviens tout de suite cet article est rédigé aussi pour rire.

Nous connaissions le bêtisier des lettres qui parviennent aux CPAM. Nous savons que les fichiers des praticiens tenus par les DDASS sont parfois approximatifs. Ainsi, avons-nous appris qu'une simple dose de vaccin était suffisante au lieu des deux prévues initialement. Maintenant, nous découvrons que les morts ressuscitent avec la vaccination contre la grippe A. Miracle ?

C'est en tous les cas ce qui est arrivé à un ex-habitant des Pyrénées-Atlantiques, Louis Olès, décédé le 5 juin 2004 qui a reçu une invitation à se faire vacciner signée de Roselyne Bachelot. Bien entendu, l'intéressé était absent de son domicile pour un long voyage qui dure déjà depuis près de 6 ans. C'est donc sa fille, Lucie Abadia, qui s'est faite l'interprète de son père pour répondre à la Ministre:

Madame la Ministre et chère madame,

Je viens de recevoir le bon de vaccination contre la grippe A/H1N1 et je suis au regret de vous faire savoir que je ne me rendrai pas au centre de vaccination qui m'est indiqué et ne me ferai pas vacciner.

Ne voyez aucune animosité dans cette démarche, je n'ai rien contre la campagne de vaccination que vous avez engagée, je n'ai aucune opinion sur la dangerosité du produit inoculé et je ne cherche pas à manifester une quelconque opposition au gouvernement en place.

Tout au contraire, j'aurais bien voulu pouvoir vous aider à résorber les excédents de vaccins mais malgré ma bonne volonté à votre égard, il m'est impossible de me déplacer donc de me faire vacciner sauf si vous avez l'intention de faire des campagnes en cimetière, jardins du souvenirs et autres lieux de mémoire car je peux vous assurer que je suis bel et bien décédé.

Cet état définitif n'est pas récent et je ne comprends pas que mon nom figure encore sur des listes actives alors que je ne le suis plus depuis bientôt six ans.

Je tenais à vous faire part de cette anomalie qui n'est sûrement pas isolée. Elle vous aidera sans doute à mieux comprendre l'estimation des 90 millions de doses initialement prévues et peut-être pourrez-vous décider les Autorités Sanitaires à remettre à jour leurs fichiers plus que caduques en prévision de la prochaine pandémie.

Sur l'enveloppe à en tête de la République Française figure le logo . Stop aux virus de la grippe ., comme le pluriel est utilisé, je me permets de vous suggérer d'y adjoindre celui qui m'a fait passer de vie à trépas et tous les nosocomiaux qui font plus de ravage que la grippe, toutes catégories confondues.

Enfin, puisque de là où je suis je peux me permettre une vision d'ensemble, je vous recommande de lancer sans tarder un immense programme de recherche contre un virus extrêmement virulent qui ne tardera pas à enterrer le pays tout entier si l'on y prend garde, celui de l'incompétence.

Pour Louis Oles, décédé le 5 juin 2004

Sa fille Lucie Abadia

Dans un communiqué en date du 17 mars 2010 la CNIL informe le public de sa stratégie en matière de contrôle pour l'année en cours et annonce que son objectif est d'effectuer plus de 300 contrôles sur l'ensemble du territoire national alors qu'elle en a effectué 270 l'année écoulée. Personnellement je suis médusé par l'action limitée de la CNIL dans le domaine du contrôle. Son programme annoncée urbi et orbi a deux objectifs:

1) les contrôles destinés à apprécier l'effectivité des décisions prises par la CNIL, ce qui n'est pas rien dans un pays où les médias comme nos institutions - à part la Cour des Comptes ?- passent rapidement à autres choses dès que l'actualité n'est plus brulante.

2) une attention portée à quatre domaines :la vidéosurveillance, le droit au logement et les pratiques dans l'immobilier, la protection des mineurs, les conséquences de l'enregistrement des voyages aériens sur la vie privée.

La CNIL souhaite contrôler les dispositifs de vidéosurveillance pour s'assurer que les organismes respectent le droit des personnes prévu par la loi informatique et libertés car il est également essentiel que les personnes filmées soient conscientes du fait qu'une autorité administrative indépendante exerce un contrôle a posteriori de ces dispositifs qui ont vocation à être multipliés. Jusqu'à maintenant je n'ai pas rencontré personnellement de vidéosurveillance exercée par des organismes qui ne soit pas précédée d'un avertissement. Ce qui n'est pas toujours le cas en ce qui concerne la surveillance devant l'accès des immeubles mais les caméras sont très visibles.

La CNIL souhaite mesurer de manière concrète quelles sont les conséquences en termes de vie privée pour une personne lorsqu'elle prend l'avion : quels sont les fichiers commerciaux alimentés ? quels sont les fichiers de police consultés ? quelles sont les mesures de sécurité auxquelles la personne doit se soumettre (vidéosurveillance, dispositifs dits de « bodyscanning », etc.) ? La CNIL souhaite également que soient analysées les pratiques du secteur de l'immobilier, en particulier, quelles sont les données collectées lors de la constitution d'un dossier par un candidat ?

Les contrôles seront ainsi répartis : 50 % consacrés à la réalisation du programme annuel ; 25 % effectués dans le cadre de l'instruction de plaintes ; 15 % effectués dans le cadre de suites de décisions adoptées par la formation contentieuse (vérification du respect des mises en demeure ou des décisions de sanction) ; 10 % des contrôles réservés à des initiatives en lien avec l'actualité.

Le bilan de l'année 2009 montre que le nombre de contrôles réalisés a augmenté de 24 % par rapport à 2008, notamment suite à la mise en oeuvre effective du contrôle a posteriori confié à la CNIL en 2004. 22 % de ces contrôles ont été soumis aux membres de la formation contentieuse pour adoption d'une mise en demeure ou d'une sanction ; 85 % des organismes contrôlés appartiennent au secteur privé, les autres (15%) relevant de la sphère publique ; 92 % des organismes contrôlés n'avaient pas désigné de correspondant informatique et libertés au moment du contrôle.

M.Alex Türk, président de la CNIL et Thierry Wickers, président du Conseil national des barreaux (CNB), ont signé le 11 février une convention de partenariat destinée à mener des actions communes de sensibilisation et de formation à la loi « informatique et libertés ». Cette convention prévoit aussi le développement de la formation du correspondant informatique et libertés (CIL) au sein de la profession d'avocat et de ses structures représentatives.

En effet, la nature juridique et le caractère indépendant de la mission du CIL, également dénommé « correspondant à la protection des données personnelles », font de l'avocat « un intervenant naturel pour assumer une telle fonction ».

Le Règlement intérieur national (RIN) de la profession d'avocat a ainsi été complété par décision à caractère normatif n° 2009-002 par un article 6.2.2 nouveau du RIN sur l'activité de correspondant à la protection des données personnelles afin d'encadrer cette activité et de la rendre compatible avec les règles déontologiques gouvernant la profession d'avocat.

Les partenaires s'engagent à organiser conjointement 21 journées de formation sur le respect de la loi « informatique et libertés » auprès des avocats en exercice et des élèves avocats. Un comité de pilotage veillera au suivi et à l'évaluation des actions envisagées au titre de la présente convention.

Source: Depêches du JurisClasseur :http://www.lexisnexis.fr

CNB, 11 févr. 2010, communiqué

Un arrêt du Conseil d'État du 6 novembre 2009, n° 304300 et n° 304301, se conforme à une jurisprudence de la Cour de Cassation en ce qu'il énonce qu'une mesure de constat ou d'expertise ne peut intervenir sans que les personnes concernées aient été prévenues. A défaut le constat ou la mesure d'expertise est irrégulière.

Dans le cas d'espèce le C.E. rappelle que si lors de leur mission de contrôle dans les entreprises, les membres de la CNIL ont le droit d'accéder à l'ensemble des locaux de l'entreprise et aux documents professionnels de toute nature nécessaires et utiles au contrôle il n'en reste pas moins que le responsable de l'entreprise peut, cependant, s'opposer à la visite de la CNIL. Pour exercer effectivement son droit d'opposition au contrôle, le chef d'entreprise doit en avoir été informé, au préalable. Sinon, le contrôle de la CNIL est jugé irrégulier.

Il se trame le projet d'un énorme fichier qui va rassembler toutes les empreintes digitales de tous les citoyens et résidents étrangers séjournant sur le territoire !. Tous les fichés se verront donner un numéro unique d'identification pour toutes les formalités. Ce fichier qui ne semble alarmer personne sera fabriqué par un opérateur privé. Les appels d'offre sont en cours d'élaboration. C'est un énorme juteux marché en perspective mais aussi un casse-tête remarquable. D'abord il va falloir collecter les données dont les empreintes digitales de façon parfaite. Ensuite les saisir sans risque d'erreur et permettre la consultation du fichier depuis n'importe quelle administration sur tout le territoire en étant certain que cela puisse se faire dans un délai raisonnable. Il va falloir habiliter et contrôler un nombre considérable de fonctionnaires et assimilés pour l'accès au fichier national d'identification qui va permettre de contrôler la réalité de ladite identité par comparaison des empreintes digitales, car le but est, bien sûr, de rendre impossible les fraudes qui coûtent maintenant trop cher aux caisses sociales, les collectivités territoriales et à l'Etat. Il va falloir moderniser un réseau de liaisons internet colossal pour permettre de faire circuler des milliards d'opérations simultanément. Imaginer de pouvoir comparer vos empreintes avec toutes celles des habitants du pays pour constater que vous bien êtes le détenteur du n° d'identité, le tout dans dans un délai restreint. L'énorme banque de données devra être disponible constamment. C'est une première mondiale et les opérateurs français sont bien placés dit-on pour emporter le marché. Mais celui-ci est tellement important qu'il faudra vraisemblablement le segmenté. Ceux qui réussiront vont se voir ouvrir des marchés similaires sur l'ensemble de la planète et évinceront de fait leurs concurrents.

Cela se passe en Inde et concerne plus d'un milliard deux cents millions d'habitants....

Edwige si tu nous lis, ce n'est pas pour rire...Ceci dit, il faut reconnaitre aux autorités indiennes d'avoir eu le courage de vouloir se fixer pour objectif de lutter contre la fraude et de vouloir s'en donner les moyens. C'est vrai qu'elles n'ont pas la CNIL.

Dans les années 1970 M. TOFFLER avait écrit un best seller que ceux qui sont nés en 1960 n'ont pas lu décrivant les vagues successives du progrès qui modifièrent le XX ième siècle : l'automobile, l'aviation et l'informatique. L'objet de son essai était cette troisième vague. Il décrivait les mécanismes culturelles, sociaux, économiques qui selon lui allaient transformer radicalement le monde. Il n'avait pas prévu le cataclysme que la prochaine génération du développement de l'informatique annonce. Ce sera un raz de marée colossal qui va transformer notre culture, notre perception du monde, toute notre vie. A Oxford ce mois d'août les plus brillants ingénieurs se sont réunis pour discuter des progrès attendu des plus récentes découvertes dont les applications industrielles sont en vue. Parmi celles-ci, nombreuses et époustouflantes deux concernent notre sujet : L'informatique et les nano structures, l'informatique et la physique quantique. Les nano structures permettront prochainement de fabriquer des ordinateurs avec d'énormes capacités de mémoire et de calcul inimaginables, inconcevables pour l'instant dans un volume minuscule par rapport à ce que nous connaissons. Les ordinateurs pourront se réparer eux-mêmes, se développer à l'infini, vers le gigantisme avec des capacités titanesques comme vers l'infiniment petit au point que notre vue ne les percevra pas. L'informatique associée à la physique quantique, dont les phénomènes que nous ne pouvons pas appréhender pleinement permet à contrario de comprendre les mécanismes observés et faire des projections statistiques constituera une autre révolution. Associée à la précédente elle ouvre des perspectives de modélisation indescriptibles aux communs des mortels.

Et c'est pour demain.

Les libertés publiques (pourquoi l'usage du pluriel, la liberté n'est pas indivisible ?) n'ont pas été oubliées cet été par la CNIL qui autorise le recours à la biométrie pour lutter contre la fraude à l'examen « GMAT »

Le 18 juin 2009, la CNIL a autorisé pour la première fois, le recours à un système biométrique reposant sur la reconnaissance du réseau veineux pour lutter contre la fraude à un examen.

Le « Graduate Management Admission Council » organise un examen (GMACT) qui permet de mesurer les compétences mathématiques, orales et de rédaction analytique nécessaires pour entrer dans un programme de « MBA » (« Master of Business Administration ») ou de tout mastère spécialisé d'une grande école française ou étrangère.

Cet examen est passé plus de 200 000 fois par an dans 110 pays et concerne l'accès à près de 1800 grandes écoles dans le monde entier.

Le test GMAC est susceptible de faire l'objet de tentatives de fraude, en particulier via la substitution de candidats munis de faux documents d'identité.

Afin de lutter contre la fraude le GMAC souhaite utiliser dans ses centres d'examen français un système biométrique reposant sur la reconnaissance du réseau veineux de la paume de la main du candidat.

Deux principaux arguments en faveur de ce dispositif ont été retenus par la Cnil.

Le premier tient à la technologie biométrique utilisée. Le dispositif proposé analyse l'image du réseau veineux à l'intérieur de la paume de la main. Il s'agit de ce que la Cnil appelle une biométrie « sans trace ». En effet, contrairement à une photographie du visage ou une empreinte digitale, il est très difficile d'usurper l'image du réseau veineux d'un individu.

Les vrais jumeaux passeront-ils entre les mailles du filet ?

Le second argument tient à la nature spécifique de cet examen international pour lequel des contrôles particulièrement exigeants sont indispensables.

La Cnil dans son communiqué insiste sur le fait que l'autorisation accordée à GMAC ne signifie pas qu'elle est favorable à l'utilisation de bases biométriques centralisées pour empêcher la fraude à tous les concours et examens nationaux.

Toutefois la CNIL ne dit pas qu'elle s'opposerait à l'application ultérieure d'une telle protection si cela lui était demandé.