[ Publicité ]

Les fichiers et la protection des données personnelles| vie-publique.fr | Repères | Chronologies de la vie publique

Imprimer

Les fichiers et la protection des données personnelles

mis à jour le 5 05 2014 Archives.

Créée par la loi informatique et libertés du 6 janvier 1978, la Commission nationale informatique et libertés (CNIL) veille à ce que l’informatique ne porte atteinte ni à la vie privée des individus ni aux libertés individuelles ou publiques. Tandis que les attentes sociales en matière de protection des données personnelles ont évolué (mobilisation citoyenne contre l’annonce de création de fichier Edvige ou le fichier dit Base élèves dans les années 2000), les fichiers se sont multipliés depuis 2001, en particulier en matière de sécurité publique et de lutte contre le terrorisme.
Alors que la Cour de justice européenne vient d’imposer une révision de la législation européenne sur la conservation des données personnelles utilisée pour lutter contre le crime organisé et le terrorisme, jugée nécessaire mais disproportionnée et trop intrusive, vie-publique.fr propose de revenir sur les mesures prises en matière d’accès aux données personnelles et de protection de ces données.

1978
La loi du 6 janvier 1978 relative à l’informatique aux fichiers et aux libertés institue une Commission nationale de l’informatique et des libertés (CNIL), autorité administrative indépendanteAutorité administrative indépendante / AAIInstitution de l’Etat, chargée, en son nom, d’assurer la régulation de secteurs considérés comme essentiels et pour lesquels le gouvernement veut éviter d’intervenir trop directement., chargée de veiller au respect de la loi, notamment en informant les citoyens de leurs droits et obligations.

24 mars 1983
Ratification par la France d’une convention européenne du Conseil de l’Europe sur la protection des personnes contre l’usage abusif de l’informatique et la règlementation des flux de données d’un pays à l’autre (l’accord pour cette ratification ayant été donné par le ParlementParlementOrgane collégial qui exerce le pouvoir législatif (adoption des lois et contrôle du pouvoir exécutif). En France, le Parlement est composé de deux chambres : l’Assemblée nationale et le Sénat. français en automne 1982).

7 août 1985
Décret et arrêté relatifs à l’utilisation, par la direction générale des impôts, du Répertoire national d’identification des personnes physiques, permettant la création d’un fichier informatisé des contribuables pour la simplification des procédures d’imposition (SPI).

19 novembre 1985
Réglementation par la CNIL de l’utilisation des fichiers à des fins électorales : interdiction d’utiliser les fichiers fiscaux, le répertoire des professions établi par l’INSEE ("Sirène"), les fichiers de sociétés commerciales, les fichiers de locataires, de bénéficiaires de l’aide sociale ou d’abonnés des régies communales d’eau, de gaz et d’électricité. Possibilité d’utiliser l’annuaire du téléphone ou les listes électorales.

Juillet - octobre 1986
Le 1er juillet, avis de la CNIL consacré au projet de décret relatif à la fabrication et à la gestion informatisée des cartes nationales d’identité : rappel du caractère facultatif de la carte ; limitation de l’accès à la banque de données aux seuls services chargés d’établir les cartes et d’en certifier l’authenticité ; dissociation entre le fichier national et le fichier recensant les cartes perdues, volées ou usurpées ; réduction de la durée de conservation des informations dans le système informatisé ; destruction des fichiers en cas de crise grave ; ne pas recenser les contrôles d’identité sur informatique ; demande de subordination de l’utilisation du fichier des personnes recherchées (FPR) (par lecture de la carte) à l’avis de la Commission ; demande de report pour ce qui concerne la prise d’empreintes digitales lors de la constitution des dossiers de demande de carte. Le 21 octobre, nouvel avis de la CNIL sur ce projet de décret, autorisant le relevé d’une empreinte digitale lors de la constitution du dossier de demande de carte.

2 février 1990
Publication au JO du 4 février du décret no 90-115 du 2 février 1990 prévoyant que "les données nominatives nécessaires à l’instruction et au jugement des litiges (...) et à l’exécution des décisions de justice, qui font apparaître, directement ou indirectement, les origines raciales ou les opinions philosophiques ou religieuses ou les appartenances syndicales des parties au litige" pourront être mises ou conservées "en mémoire informatisée" par les juridictions de l’ordre judiciaire et de l’ordre administratif.

1er mars 1990
Publication du décret no 90-184 du 27 février 1990 portant application aux fichiers automatisés, manuels ou mécanographiques gérés par les renseignements généraux, des dispositions de la loi no 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Ce décret prévoit notamment que "les services des renseignements généraux sont autorisés (...) à collecter, conserver et traiter des informations nominatives qui font apparaître l’origine ethnique (...), les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes majeures pour l’accomplissement exclusif de leur mission de recherche et de centralisation. Publication du décret no 90-185 autorisant la mise en oeuvre d’un "fichier informatisé du terrorisme" par les renseignements généraux. Face au tollé suscité par ces décrets, le 3 mars, Michel Rocard, Premier ministre, annonce sa décision de les annuler .

3 octobre 1990
Présentation en Conseil des ministresConseil des ministresFormation collégiale réunissant l’ensemble des ministres. par Pierre Joxe, ministre de l’Intérieur, d’un projet de loiProjet de loiProjet de texte législatif déposé au Parlement à l’initiative du gouvernement. relatif à l’enregistrement et à la communication des informations relatives à la documentation exigée pour la conduite et la circulation des véhicules. Le projet permet la mise en oeuvre pratique du "permis à points" prévu par la loi du 10 juillet 1989, et notamment sa gestion informatisée, en limitant l’enregistrement des informations à ce qui est strictement nécessaire.

26 avril 1991
Transmission à la Commission CNIL des projets de décrets légalisant les fichiers des renseignements généraux prévoyant notamment le fichage de deux types d’informations nominatives : les "activités" politiques, philosophiques, religieuses ou syndicales et les signes physiques "objectifs" visant seulement les personnes susceptibles de porter atteinte à la sûreté de l’Etat.

15 octobre 1991
Publication au JO des décrets 91-1051 du 14 octobre 1991 portant application aux fichiers informatisés, manuels ou mécanographiques gérés par les renseignements généraux des dispositions de l’article 31, alinéa 3, de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et no 91-1052 du 14 octobre 1991 relatif au fichier informatisé du terrorisme mis en oeuvre par les renseignements généraux.

24 juin 1992
Publication du rapport annuel de la Commission nationale informatique et liberté, qui met en garde contre la constitution et les risques d’une "Europe des fichiers".

Juillet 1994
Loi no 94-548 relative au traitement des données nominatives ayant pour fin la recherche dans le domaine de la santé et modifiant la loi no 78-17 du 6 janvier 1978 relative à l’informatique, aux listes et aux fichiers (JO no 152). Sur amendement proposé par le Sénat, le projet ouvre à toute personne la faculté de s’opposer à ce que les données nominatives la concernant fassent l’objet d’un traitement, sans qu’elle ait à justifier des "raisons légitimes" prévues initialement.

24 octobre 1995
La directive 95/46/CE du 24 octobre 1995 a pour objet d’assurer la protection des personnes physiques et notamment de leur vie privée à l’égard du traitement des données à caractère personnel et à la libre circulation des données.

15 décembre 1995
Le gouvernementGouvernementOrgane collégial composé du Premier ministre, des ministres et des secrétaires d’Etat chargé de l’exécution des lois et de la direction de la politique nationale. annonce l’abrogation d’un décret, publié au JO du 16 novembre 1995, autorisant la gendarmerie à ficher les personnes susceptibles de porter atteinte à la sûreté de l’Etat, leurs parents et amis, et les personnes victimes d’actes de terrorisme ou "exposés à de tels actes", en collectant leurs opinions politiques, philosophiques ou religieuses, ainsi que leur appartenance syndicale. Un nouveau projet sera soumis à la CNIL.

3 juillet 1996
La commission sur "les fichiers établis au cours des quatre années de l’occupation", présidée par l’historien René Remond, remet son rapport au Premier ministre, recommandant notamment que les fichiers constitués sous l’Occupation soient conservés aux Archives nationales.

24 avril 1997
PromulgationPromulgationActe par lequel une loi votée devient exécutoire. Consiste en un décret signé par le président de la République et contresigné par le Premier ministre et les ministres chargés de l’application de la loi. de la loi portant diverses dispositions relatives à l’immigration dont un article prévoit que les empreintes digitales des ressortissants étrangers, non ressortissants d’un Etat membre de l’Union européenne, qui sollicitent la délivrance d’un titre de séjour dans les conditions prévues à l’article 6 peuvent être relevées, mémorisées et faire l’objet d’un traitement automatisé7 juillet 1997 Le 7, dans son 17ème rapport annuel, la CNIL met notamment l’accent sur les dangers d’Internet et donne son aval à la mise en oeuvre par les Renseignements généraux du fichier GEVI (Gestion de violences), qui pourra comprendre la mention des signes physiques particuliers et notamment la couleur de peau.

3 mars 1998
Guy Braibant, ancien président de section du Conseil d’Etat, remet à Lionel Jospin, Premier ministre, un rapport sur l’adaptation de la loi "Informatique et libertés" à l’explosion de l’informatique et des bases de données ("Données personnelles et société de l’information"). Il préconise de renforcer les pouvoirs de contrôle de la CNIL "a posteriori", notamment en lui donnant de réels pouvoirs d’enquête sur les organismes producteurs de bases de données.

7 juillet 1998
En application de la loi de bioéthiqueBioéthiqueQuestions éthiques et sociétales posées par les innovations médicales qui impliquent une manipulation du vivant comme les expérimentations sur l’homme, les greffes d’organes et l’utilisation des parties du corps humain, la procréation médicalement assistée, les interventions sur le patrimoine génétique, etc. du 29 juillet 1994, mise en service du registre national automatisé des refus de dons d’organe post-mortem.

25 octobre 1998
Entrée en vigueur d’une directive européenne visant à protéger les données personnelles sur Internet (directive non transposée par la France et par l’Allemagne).

Décembre 1998
Le 3, Jean-Jack Queyranne, ministre de l’Intérieur par intérim, fait état d’un avis favorable de la CNIL à propos du système de traitement des infractions constatées (STIC) permettant à la police de centraliser dans un seul fichier des informations sur les auteurs d’infractions et les personnes faisant l’objet d’enquêtes ou de mesures administratives. 18 juillet 2001 Présentation, en Conseil des ministres, d’un projet de loi relatif à la protection des personnes à l’égard des traitements de données à caractère personnel, modifiant la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et visant à adapter le droit des fichiers informatiques aux progrès technologiques (renforcement des compétences de la Commission nationale de l’informatique et des libertés).

28 février 2002
Réunion à Bruxelles des ministres de la Justice et de l’Intérieur de l’UE : notamment adoption d’un plan de lutte contre l’immigration illégale, prévoyant l’instauration d’un système commun d’identification des visas ; mise en place du fichier Eurodac qui rassemblera les empreintes digitales des demandeurs d’asile.

Novembre 2003
Promulgation de la loi du 26 novembre 2003 (JO du 27) relative à la maîtrise de l’immigration, au séjour des étrangers en France et à la nationalitéNationalitéLien juridique donnant à un individu la qualité de citoyen d’un Etat. qui prévoit la création d’un fichier d’empreintes digitales et de photos à partir des visas et des contrôles effectués à la frontière.

Août 2004
Promulgation de la loi du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel et modifiant la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (JO du 7 août). Loi votée en application d’une directive européenne du 24 octobre 1995. Le texte consacre la liberté de circulation des données au sein de l’Union européenne. Par ailleurs, il limite le contrôle a priori des fichiers par la CNIL au profit du contrôle a posteriori. La CNIL dispose de pouvoirs de sanction administrative graduée allant du simple avertissement aux sanctions pécuniaires.

31 mai 2005
Promulgation du décret portant création d’un fichier national recensant les délinquants sexuels.

18 août 2006
Publication au Journal OfficielJournal officielJournal de la République française dans lequel sont publiés les lois et les règlements. d’un arrêté du 30 juillet créant un fichier informatisé, dénommé Eloi, des étrangers en situation irrégulière afin de faciliter leur éloignement du territoire lors des différentes étapes de la procédure d’expulsion ; le fichier permet de conserver, pendant trois ans après l’expulsion, un certain nombre de données sur les étrangers en situation irrégulière, à l’hébergeant, en cas d’assignation à résidence, et aux visiteurs, en cas de placement en rétention administrative (JO n°190 du 18 août). Les associations de défense des étrangers dénoncent une atteinte aux libertés individuelles.

12 mars 2007
Le Conseil d’État annule, pour des raisons de forme, l’arrêté du ministèreMinistèreEnsemble des services de l’Etat (administration centrale et services déconcentrés) placés sous la responsabilité d’un ministre. de l’Intérieur du 30 juillet 2006 créant le fichier informatisé, dénommé Eloi, et précise qu’un tel fichier ne peut être créé que par décret en Conseil d’Etat.

28 décembre 2007
Publication par la CNIL d’un communiqué encadrant et limitant l’usage de l’empreinte digitale. La Commission précise les principaux critères sur lesquels elle se fonde pour autoriser ou refuser le recours à des dispositifs reposant sur la reconnaissance des empreintes digitales avec un stockage sur un terminal de lecture-comparaison ou sur un serveur.

30 décembre 2007
Création par décret d’un fichier automatisé de « données à caractère personnel relatives aux étrangers faisant l’objet d’une mesure d’éloignement » pour permettre le suivi et la mise en oeuvre de ces mesures.

Mai 2008
Le 4, publication dans le Journal officiel du décret instituant le nouveau passeport biométrique et créant un système de traitement central des données afférentes. Le 10, publication de l’avis de la CNIL du 11 décembre 2007, recommandant la création du passeport par voie législative et non par la voie réglementaire+

Juillet 2008
Parution au Journal officiel, le 1er, du décret portant création d’un traitement automatisé de données à caractère personnel, dit fichier EDVIGE (Exploitation documentaire et valorisation de l’information générale), au sujet duquel la CNIL a émis certaines réserves : ce fichier est destiné à regrouper des « données à caractère personnel » relatives aux individus (dès l’âge de 13 ans), groupes, organisations et personnes morales, « susceptibles de porter atteinte à l’ordre public », ainsi que des personnes « ayant sollicité, exercé ou exerçant un mandatMandatDurée d’exercice d’une fonction élective politique, syndical ou économique ». Le 2, protestation de la Ligue des droits de l’homme (LDH), du syndicatSyndicatAssociation de personnes dont le but est de défendre les droits et les intérêts sociaux, économiques et professionnels de ses adhérents. de la magistrature et d’un syndicat d’éducateurs de la protection judiciaire de la jeunesse ; Michèle Alliot-Marie, ministre de l’Intérieur, de l’Outre-mer et des Collectivités territoriales, justifie le fichage des jeunes dès l’âge de 13 ans par la « recrudescence de la délinquance » juvénile. Le 3, un collectif baptisé « Non à Edvige », comprenant des organisations dont la LDH, lance une pétition sur internet. Le 10, 6 organisations, dont le syndicat de la magistrature et la Ligue des droits de l’homme décident de déposer un recours en annulation devant le Conseil d’État. Le 22, la CFDT, FO, la CGT, le Syndicats des avocats de France, la FSU et Solidaires saisissent le Conseil d’État d’un recours en annulation.

Octobre - décembre 2008
Création, par arrêté du 20 octobre 2008, d’un traitement automatisé de données à caractère personnel relatif au pilotage et à la gestion des élèves de l’enseignement du premier degré (fichier "base élèves"). Un collectif national de résistance contre ce fichier informatique annonce le dépôt d’un recours en Conseil d’État demandant l’annulation de l’arrêté créant ce fichier, pour plusieurs motifs, dont l’interconnexion, « cachée au public », avec le fichier national des identifiants des élèves (qui conserve pour 35 ans le parcours scolaire individuel) ; la transmission d’informations nominatives aux maires par l’inspecteur d’académie est possible, selon le collectif, « sans que les personnes en soient informées » ; le collectif compte notamment le Syndicat de la magistrature, le Mrap, la CGT Educ’action et Sud Éducation.

Octobre - novembre 2008
Le 29 octobre, le Conseil d’État rejette la demande de suspension du décret « EDVIGE » dont le retrait a cependant été annoncé en septembre. Un décret de novembre officialise le retrait du décret Edvige, immédiatement remplacé par une nouvelle mouture, baptisée Exploitation documentaire et valorisation de l’information relative à la sécurité publique (EDVIRSP), fichier devant exclure les données relatives à la vie sexuelle et à l’état de santé.

Janvier 2009
Dans un rapport publié le 21 janvier, la CNIL conclut à la nécessité de revoir le fonctionnement du plus gros fichier de police de France, le système de traitement des infractions constatées (Stic) du fait des erreurs de saisie, d’un manque de rigueur dans la consultation et de l’absence quasi systématique de mise à jour.

27 mai 2009
Le groupe de travail du Sénat sur "le respect de la vie privée à l’heure des mémoires numériques" constate la multiplication des "mémoires numériques", fichiers informatisés publics ou privés, accumulant des données personnelles indéfiniment conservables et recoupables. Dans son rapport, il formule des propositions axées sur la responsabilisation des individus, sur le renforcement des moyens de la CNIL et un meilleur cadre juridique prenant mieux en compte les spécificités de l’Internet.

Octobre 2009
Deux décrets "portant création d’un traitement de données à caractère personnel relatif aux atteintes à la sécurité publique" datés du 16 octobre 2009 sont publiés au Journal officiel du 18 octobre 2009. Ils concernent des "personnes dont l’activité individuelle ou collective indique qu’elles peuvent porter atteinte à la sécurité publique". Il s’agit notamment "de recueillir, de conserver et d’analyser les informations qui concernent les personnes susceptibles d’être impliquées dans des actions de violence collectives, en particulier en milieu urbain ou à l’occasion de manifestations sportives".

1er avril 2010
Proposition de loiProposition de loiProjet de texte législatif déposé au Parlement à l’initiative d’un ou plusieurs parlementaires. visant à mieux garantir le droit à la vie privée à l’heure du numérique. Ce texte prévoit que, dans le cadre scolaire, l’information des jeunes sur la protection de la vie privée soit mieux assurée (maîtrise de son image publique, danger de s’exposer et d’exposer les autres, droits d’opposition, de suppression et de rectification, etc.) et qu’elle vienne compléter l’information sur les "dangers du téléchargement" prévue par la "loi HADOPI". L’adresse IP (Internet Protocol), numéro identifiant chaque ordinateur connecté à Internet, doit être considérée comme une véritable "donnée à caractère personnel". Sa collecte exige donc une autorisation de la CNIL.

30 Juin - 19 juillet 2010
Les dossiers déposés devant le Conseil d’Etat demandant l’annulation des actes de mise en oeuvre de Base Elèves 1er degré, de l’arrêté du 20 octobre 2008 et des actes de mise en oeuvre de la Base Nationale des Identifiants Elèves (BNIE), sont instruits le 30 juin 2010. Le 19 juillet le Conseil d’Etat annule l’arrêté du 20 octobre 2008 créant Base élèves 1er degré (du fait qu’il interdit la possibilité de s’opposer, à l’enregistrement de données personnelles au sein de “Base élèves 1er degré”) et les décisions de création de la BNIE. Il accorde au gouvernement un délai de trois mois pour rendre les fichiers conformes à la loi “informatique et libertés” du 6 janvier 1978.

25 janvier 2012
Prenant acte de l’essor du numérique, la Commission européenne présente un projet de règlement réformant la directive européenne de 1995 sur la protection des données personnelles.

Janvier 2012
Mise en place par la CNIL d’un Observatoire des élections chargé de veiller au respect de la protection des données personnelles par les partis politique et leurs candidats. A l’issue des élections présidentielle et législatives, l’Observatoire dresse un bilan de ses travaux, établissant que la protection des données personnelles des électeurs doit être améliorée.

19 avril 2012
Le Parlement européenParlement européenInstitution de l’Union européenne représentant les citoyens des États membres approuve un nouvel accord sur l’utilisation et le transfert, au nom de la lutte antiterroriste, de données personnelles des passagers du transport aérien entre l’Union européenne et les Etats-Unis. Le nouvel accord donne aux citoyens européens le droit d’avoir accès à leurs propres données PNR et de demander la rectification des données au ministère américain de la sécurité intérieure dans le cas où les informations seraient inexactes. Par ailleurs, les Etats-Unis devront transmettre à tout État membre de l’UE, ainsi qu’à Europol et Eurojust, les informations recueillies en rapport avec de présumées activités criminelles.

18 décembre 2013
Promulgation de la loi relative à la programmation militaire pour les années 2014 à 2019 et portant diverses dispositions concernant la défense et la sécurité nationale (JO du 19). L’article 20 de la loi précise le système d’autorisation administrative des interceptions de sécurité (les écoutes téléphoniques, ou "écoutes administratives") opérées par les services de renseignement. L’autorisation est désormais du ressort d’une personne qualifiée placée sous l’autorité du Premier ministre (auparavant, elle relevait respectivement du ministère de l’intérieur et de la Commission nationale de contrôle des interceptions de sécurité). La Cnil, réunie en séance plénière le 19 décembre, a regretté de ne pas avoir été saisie sur cet article lors de l’examen du projet de loi. Elle a rappelé que la saisine de la CNIL est nécessaire et systématique sur tous les projets de loi et de décrets concernant les données à caractère personnel. Elle souligne que le recours à la notion très vague "d’informations et documents " traités ou conservés par les réseaux ou services de communications électroniques, semble permettre aux services de renseignement d’avoir accès aux données de contenu, et non pas seulement aux données de connexion (contrairement à ce qu’indique le titre du chapitre du Code de la sécurité intérieure créé par ces dispositions).

17 mars 2014
Promulgation de la loi sur la consommation (JO du 18). Elle donne en particulier à la CNIL la possibilité d’effectuer des contrôles en ligne, lui permettant de constater à distance, depuis un ordinateur connecté à internet, des manquements à la loi Informatique et Libertés. Ces constatations seront relevées dans un procès-verbal adressé aux organismes concernés et leur seront opposables.

28 mars 2014
Promulgation de la loi relative à la géolocalisation (J0 du 29). Le texte prévoit que la géolocalisation (toutes les techniques permettant de localiser en continu un téléphone portable ou un objet comme un véhicule, sur lequel une balise a préalablement été posée) ne sera désormais possible qu’en cas d’investigations concernant un crime ou un délit puni d’au moins trois ans d’emprisonnement.

8 avril 2014
La Cour de justice européenne impose une révision de la législation européenne sur la conservation des données personnelles utilisée pour lutter contre le crime organisé et le terrorisme, jugée nécessaire mais disproportionnée et trop intrusive.

10 avril 2014
Le G29 (Groupe de travail Article 29 sur la protection des données), organe consultatif européen indépendant sur la protection des données et de la vie privée, adopte un avis sur la surveillance des citoyens européens qui fait suite aux révélations sur le programme PRISM (programme de surveillance permettant à l’Agence nationale de sécurité américaine, la NSA, de disposer d’un accès privilégié aux serveurs et aux données de neuf géants de l’Internet utilisés par des centaines de millions d’internautes à travers le monde). Le G29 appelle à plus de transparence dans les activités des services de renseignement et à un contrôle renforcé de ces activités.

Rechercher