Exclusif! La CNIL rebaptisée « Commission de notification des irrégularités liberticides »

Publié: 27/10/2009 dans A suivre
Tags:, , , ,
cnil-newname

Rebaptisez la CNIL: grand concours gratuit!

Cela fait une semaine qu’un concert de réprobation générale résonne d’un peu partout depuis que Brice Hortefeux a décidé de ressusciter l’esprit du fichier Edvige en créant ses soeurs jumelles aux acronymes beaucoup moins sexy, PASP et EASP. Le premier («prévention des atteintes à la sécurité publique») est le véritable successeur du FRG, le fichier des RG, et le second est son complément naturel pour alimenter les «enquêtes administratives» lors d’embauches «liées à la sécurité publique». Cette cacophonie a pourtant des airs de déjà vu. Avec, à la baguette, la très consensuelle CNIL — qu’il est grand temps de rebaptiser, d’où notre contribution à ce grand débat d’idées —, qui a joué sa partition sans fausse note. Sans oublier, dans le rôle de la grosse caisse, le Parti socialiste, qui crie au scandale sans vraiment convaincre.

MIS A JOUR (11/11):
Le président de la CNIL Alex Türk n’a pas apprécié
le ton de ce billet mais ne se risque pas
à répondre sur le fond — voir les commentaires.

A destination des moutons égarés que nous sommes, la CNIL, présidé depuis 2004 par le sénateur divers-droite du Nord (ex-RPR) Alex Türk, a publié le 22 octobre un vademecum hyper rassurant : «De « Edvige I » à « Edvige III » : des fichiers de renseignement désormais mieux encadrés et plus contrôlés». Ah bon? A lire les protestations qui ont suivi l’annonce d’Hortefeux, cette affirmation a de quoi surprendre. En réalité, la CNIL ne fait que jouer son rôle: nous faire accepter ce nouveau régime policier. Pas seulement comme un moindre mal, mais, pire, comme un réel progrès :

«Depuis le printemps 2008, date à laquelle elle avait été saisie de la première version du fichier « EDVIGE », la CNIL a obtenu que la mise en œuvre de ces fichiers soit assortie de réelles garanties touchant à leurs règles de fonctionnement et à leurs modalités de contrôle

Beau programme… Seulement, jamais autant de fichiers de ce type n’ont été en activité. PAPS et EASP sont les 59ème et 60ème du genre. Et, comme nous l’avons souligné au sein de Privacy France, le tiers de ces applications sont eux-même de vulgaires dispositifs clandestins, car fonctionnant sans aucun acte de naissance réglementaire. La plupart ont même été autorisé à rester dans la clandestinité jusqu’à la fin de 2010! Pas mal, pour des fichiers chargés de traquer les contrevenants de tous poils !

Pourtant, malgré ce tableau noir, la CNIL ne manque pas d’enjoliver la situation. Car cette vénérable institution — qui est donc surtout « administrative », et pas du tout « indépendante », cf notre billet précédent sur les stratégies de «l’acceptabilité» — a vu ses pouvoirs complètement gelés en terme de contrôle a priori des fichiers administratifs (et surtout policirs), tout en se résignant à pouvoir opérer des vérifications a posteriori, mais toujours sans aucun pouvoir de sanction judiciaire ou même administrative. La preuve, elle rend toujours des «avis consultatifs», que le gouvernement est en droit de ne pas suivre. Avis qui ont la grande délicatesse d’être rendus publics! Mais faut pas pousser: rendus publics le jour même de l’acte réglementaire auquel il est attaché: l’avis du 11 juin de la CNIL sur « Edvige III » est sorti au Journal officiel du 18 octobre, en paquet bonus des deux décrets PASP et EASP.

En gros, la CNIL a le pouvoir de dire non (enfin, plutôt « oui, mais »…) sans le pouvoir de dire stop. Voilà une belle preuve de progrés et d’indépendance quand il s’agit de faire avaler la pilule !

cnil-new2

Grand concours parrainé par Alex Türk: vous aussi, rebaptisez la CNIL! Appelez au 01 53 73 22 22. A gagner: votre fiche STIC au tarif VIP, en 3 jours chrono!

S’en suit alors une longue liste de mesures contenues dans les 2 décrets qui répondent à des recommandations de la Commission. Verbatim (avec novlangue soulignée par nos soins):

  • Deux fichiers distincts, correspondant à deux objectifs différents, sont prévus alors que le projet initial (Edvige I) ne prévoyait qu’un fichier central unique. Ce mécanisme améliorera l’efficacité du contrôle de la CNIL;
  • Il n’est plus question de recourir à un quelconque fichage des personnalités;
  • Il n’est plus envisagé d’enregistrer de données ayant trait à la santé ou à la vie sexuelle des personnes;
  • Aucune interconnexion avec d’autres fichiers ne sera possible (par exemple avec le STIC);
  • Les fichiers ne comporteront aucun dispositif de reconnaissance faciale.
  • (…) Les accès aux fichiers feront l’objet de mesures de traçabilité strictes, condition technique essentielle de l’effectivité du contrôle sur place de la CNIL.

L’ennui, c’est que ces mesures — respecter le principe « un fichier = une finalité », interdire des interconnexions, etc.) ne font que répondre à la loi informatique et libertés. Et la traçabilité des consultations, inscrite dans le décret, est déjà possible pour le STIC et JUDEX. Pour les résultats que l’on sait.

Bref: mettre un dispositif, opéré par l’Etat, en conformité avec la loi—est-ce un « progrès »? Faut-il s’en féliciter? Et bien la CNIL s’en félicite, en substance: « le gouvernement aurait pu être sourd, mais il nous a un peu écouté. Victoire! »

Surtout qu’elle occulte d’autres dérogations qui n’ont rien d’anecdotiques:

  • rien à dire sur la mention des « origines géographiques », ni sur le fait qu’une circulaire d’application (précisant le rôle exact de cette item) n’a pas été rendue publique.
  • dans son avis, elle se satisfait que le terme « opinions » ne soit plus utilisé comme élément d’enregistrement; il a été remplacé par « activités » («politiques, philosophiques, religieuses ou syndicales»), même si cela revient toujours à ficher les gens en fonction de leurs engagements. La nuance est plutôt mince: on inscrira « participe aux manifs de SUD », et non plus « délégué syndical SUD ».
  • le droit à l’oubli est un principe fondamental; or la CNIL ne pipe mot à la formulation suivante: les données « ne peuvent être conservées plus de dix ans après l’intervention du dernier événement (…) ayant donné lieu à un enregistrement ». 10 ans après le dernier événement: un militant au long court verra donc l’intégralité de ses faits enregistrés (sa première manif, sa première grève…) 10 ans après sa dernière action. De quoi tout savoir sur 20 ou 30 ans. Aucun mot dans l’avis de la CNIL.

Enfin, en ce qui concerne «l’efficacité du contrôle de la CNIL», qui en sera donc «amélioré» par la méthode Hortefeux, rions un peu. Le fichier EAPS est donc censé remplacer, pour juger de la moralité d’un candidat à un poste « sensible », le très funeste STIC, l’autre mégafichier de suspects utilisé par la police judiciaire. Or les derniers «contrôles» de la CNIL sur le STIC ont révélé un taux d’erreur de 83%. Combien de personnes sont ainsi à la merci de ces erreurs pour décrocher un job? Au bas mot: 1 million. Dixit toujours la CNIL. Quelle décision a été prise après un tel constat? Un nouveau contrôle du STIC est prévu dans 3 ans… N’en jetons plus. Tant que cette commission ne changera pas de statuts et de tutelle, personne ne peut se sentir protéger de sa sollicitude.

Le Parlement « écrasé » ?

DSC03633

Manifestation à Paris contre le projet "1000 caméras", soutenu par le maire PS et contesté par les Verts

Effectivement, on peut regretter que la voie réglementaire, plus opaque, ait été préférée à la voie parlementaire: « pour ficher les citoyens comme simples suspects, il faut passer par la loi! » Certes, un bon débat parlementaire aurait été légitime pour traiter d’un sujet qui touche aux libertés publiques. C’eut été même une obligation, en vertu de notre Constitution… Mais au vu de la majorité actuelle, et de la pensée unique qui persiste en matière de « tolérance zéro sur l’insécurité », Edvige aurait accouché sans doute de deux rejetons tout aussi turbulents, si ce n’est plus, pour les droits fondamentaux des moutons égarés.

Malgré les protestations d’usage, le Parti socialiste a du mal à convaincre (tout comme ses positions sur la vidéosurveillance). La seule, ou presque, à intervenir sur le sujet, c’est la « Mme Sécurité », la députée des Deux-Sèvres Delphine Batho (elle y a repris le siège de Ségolène Royal). Suite aux décrets du 18 octobre, Delphine Batho n’a pas manqué de réagir vivement : ces serait le signe «d’un pouvoir qui veut passer en force» et qui «écrase le Parlement».

Comme nous l’avons souligné dans un billet précédent, elle a accepté de jouer un duo inattendu, et plutôt casse-gueule, avec Jacques-Alain Bénisti (UMP, Val de Marne), architecte de la loi de 2007 sur la « prévention de la délinquance ». Datée du 7 mai, leur proposition de loi, façon « union sacrée », a été approuvée à l’unanimité par la commission des lois de l’Assemblée le 16 juin.

Le seul intérêt de leur travail en commun a été leur rapport du mois de mars, qui a révélé l’ampleur du fichage policier et de son extrême clandestinité (58 fichiers dont le tiers non déclaré).

Heureusement, le texte Batho-Benisti, à l’état de projet, avait une réelle volonté de rendre les contrôles a posteriori plus efficaces sur les fichiers existants, et il obligeait à l’avenir de passer par le Parlement pour tout traitement à finalité policière. Mais sinon, rien n’indique que le Parlement aurait voté un texte plus protecteur pour les futurs fichés de la DCSP, le successeur des RG. Bref, vis à vis des rejetons d’Edvige, le texte Batho-Benisti restait sur une ligne plutôt formelle.

  • Le texte avalisait le principe d’un fichage de populations militantes sous couvert de « lutte contre les violences urbaines », acceptait  d’étendre à la petite délinquance des méthodes et outils auparavant réservés aux crimes graves voire aux actes de terrorisme tout en validant aussi la criminalisation des activités syndicales et militantes (arguments du collectif Non à Edvige);
  • Il acceptait aussi de ficher l’entourage de la personne visée (proches, amis, famille) — «personnes entretenant ou ayant entretenu des relations directes et non fortuites»;
  • Il accordait aux mineurs de 13 ans le « droit » d’être fiché, mais en imposant un « oubli » au bout de 3 ans. Principe repris dans le décret du fichier PASP. Mais on pouvait prolonger l’inscription, par dérogation, de 1 an, renouvelable. Les calcul est simple: 13 + 3 + 1 + 1= 18 ans. De quoi atteindre la majorité civile, en toute tranquillité. Idée qui n’a même pas été retranscrite dans les décrets d’Hortefeux.
  • etc.

Dans le même temps, le ministère de l’Intérieur a légalisé en douce, le 20 octobre, le «groupe de travail sur l’amélioration du contrôle et de l’organisation des bases de données de police». Ceci ressemble fort au « groupe de contrôle sur les fichiers de police », présidé par Alain Bauer, désigné juste après l’affaire Edvige et qui a sévi dans un rapport de décembre 2008. Ravi d’apprendre que ce « groupe Bauer » n’avait donc aucune existence officielle, un peu comme un vulgaire groupuscule clandestin.

commentaires
  1. […] Qui donc ? « Exclusif! La CNIL rebaptisée “Commission de notification des irrégularités liberticide… […]

  2. […] « Comment la France “recycle” ses poubelles radioactives… en Sibérie Exclusif! La CNIL rebaptisée “Commission de notification des irrégularités liberticide… […]

  3. Quel honneur!

    Par l’intermédiaire d’une collaboratrice, le président de la CNIL en personne, Alex Türk, a tenu à nous envoyer un message plutôt méprisant, n’apportant aucune réponse aux arguments avancés dans ce billet, qu’il qualifie de «petit brûlot, ma foi assez tiède».

    «Je me contente donc d’un sourire désabusé devant ce qui est très largement excessif et donc très profondément insignifiant.»

    Manifestement, le président s’est arrêté au titre de cette note et n’a sans doite pas apprévié le « petit concours » que nous avons lancé pour réhabiliter la Commission.

    Débattre des pouvoirs effectifs de la CNIL est donc, à ses yeux, insignifiant. Nous lui avons suggéré un peu plus de modestie et moins de hauteur médisante. Nous attendons sa réponse, elle fera sans doute l’objet d’un prochain billet. A moins que sa réponse soit tout aussi insignifiante.

    Jet.

    PS – Il ne s’agit en aucun cas d’un «droit de réponse», terme que le président n’a pas osé employer, car précisément il n’apporte aucune réponse, et n’a semble-t-il aucune envie d’en apporter. La vie est courte, dit-il, mais celle de la Commission, après 30 ans de loyaux services, ne tient qu’à un fil—budgetairement parlant, bien entendu.

  4. […] Numero Lambda, la CNIL rebaptisée Commission de Notification des Irrégularités … […]

  5. […] de rame. Déjà, le capitaine Hortefeux a mis tout le monde d’accord le 16 octobre dernier en intronisant par décret les 2 fichiers qui remplacent Edvige. Et tout récemment, Bénisti a fait passer un […]

  6. […] la CNIL reste silencieuse après que son président ait tenté d’ironiser sur notre dernier billet. Alex Turk n’a toujours pas daigné répondre sur le fond. Ne perdons pas […]

  7. […] européen de la protection des données (CEPD). Ça n’étonnera personne quand on sait à quoi sert la CNIL en matière de fichage policier. Peter Hustinx, qui dirige ce “machin” consultatif, […]

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s