Intervention de Alex Türk

La question de la surveillance des personnes vulnérables est complexe, qu'il s'agisse de nourrissons dans les maternités, de personnes atteintes de la maladie d'Alzheimer ou souffrant de certains handicaps.

Nous craignons que la mise en place d'un système de surveillance dans la zone où se trouvent des nourrissons, avec une personne derrière un écran de contrôle qui intervient en cas d'alarme, ne soit une fausse bonne idée. On laisse entendre aux jeunes mères que la surveillance de leur bébé est assurée par d'autres systèmes, ce qui fait que celles-ci s'en remettent à ces systèmes dont elles ne disposeront plus une fois retournées chez elles.

En outre, qui contrôle le contrôleur ? Nous pensons que ces technologies peuvent être utilisées en complément de la surveillance humaine mais ne peuvent s'y substituer.

S'agissant de la maladie d'Alzheimer, la question est de déterminer le moment où la personne perd sa conscience et où il devient de l'intérêt de l'hôpital et de la famille de pouvoir à tout moment la retrouver, au moyen d'une puce RFID par exemple. En revanche, il n'est pas question d'accepter que l'on procède de cette manière avec une personne qui a encore sa conscience. C'est un travail d'orfèvre qu'il faut faire, en examinant chaque cas dans le détail et sans penser que la technologie apportera une réponse globale.

Pour ce qui est des réseaux sociaux, il n'existe pas aujourd'hui de réponse juridique solide. C'est pourquoi il est primordial de faire oeuvre de pédagogie. Tous les deux mois, je visite une région avec une dizaine de collaborateurs. Nous rencontrons tous les partenaires, dont en particulier le monde enseignant. Dans la mesure où l'on ne peut garantir, pour des raisons de contexte juridique international, la possibilité de faire retirer des informations posant problème sur les réseaux, il faut apprendre aux jeunes générations comme aux moins jeunes à maîtriser le contenu et le flux de leurs informations. Les jeunes doivent acquérir un « libre arbitre » dans le domaine du numérique afin de veiller à ne pas laisser filer telle ou telle information sous forme d'image, telle référence à sa vie privée, etc.

Tant que les pouvoirs publics de l'ensemble des pays concernés n'adoptent pas des principes internationaux respectés par tous, des sociétés américaines comme Facebook ou Google continueront à refuser de reconnaître l'applicabilité de notre droit – étant entendu que les sociétés françaises, elles, sont tenues de respecter le droit américain lorsqu'elles rencontrent un problème de même nature sur le territoire des États-Unis. Plus de la moitié de la récente réunion des 27 CNIL européennes à Bruxelles a d'ailleurs été consacrée à ce sujet. Je l'ai répété lors d'une audition au Parlement européen : il appartient aux Européens de dire aux Américains que cela ne plus durer !

Cela étant, cela ne réglera pas tout. Des pays comme la Chine, l'Inde, la Russie ou le Japon ne disposent ni de loi générale en la matière ni de CNIL. Le travail à accomplir est gigantesque, d'autant que les États-Unis souhaitent un système de protection plus faible que le nôtre et se rapprochent des pays de l'APEC – Asia-Pacific economic cooperation. Nous craignons de ne pas être soutenus, le moment venu, par les pouvoirs publics des 27 pour maintenir notre niveau de protection et refuser un compromis qui se ferait au détriment des libertés publiques.

Oui, monsieur Vallini, la CNIL est compétente en matière de nanotechnologies, qui sont ni plus ni moins que des instruments plus petits que d'autres. Elle y consacre des publications, elle participe au débat national, ses experts travaillent quotidiennement sur ce sujet afin d'être à même de mener un dialogue avec les grandes sociétés qui utiliseront ces systèmes dans le domaine qui nous concerne.

Les fichiers papier sont également de notre compétence, monsieur Lambert. En matière de police, nous avons entrepris un travail avec le ministère de l'intérieur et nous nous sommes mis d'accord pour procéder à un grand nettoyage consistant à reprendre les quinze à vingt fichiers qui existent aujourd'hui et qui n'ont aucune raison d'être, soit qu'ils n'aient jamais été déclarés, soit qu'ils soient obsolètes.

Cela dit, il faut être lucide : des milliers de fichiers existent dans la police, ce sont ceux que tiennent à titre personnel les officiers de police judiciaire. Il est impossible de les contrôler, mais je crois en conscience que ce ne sont pas ceux-là qui posent les problèmes les plus graves.

En l'état actuel, monsieur Verchère, le Gouvernement n'a pas souhaité donner suite à nos propositions visant à assurer à la CNIL des ressources propres dans un système « à l'anglaise » mettant à contribution les entreprises et les collectivités locales d'une certaine taille. Nous avons cependant fait valoir que nous ne pouvions plus attendre, et le Gouvernement a accepté de nous soutenir encore très fortement : nous bénéficierons d'une quinzaine de postes supplémentaires l'année prochaine et nous prévoyons de procéder à un recrutement encore plus large l'année suivante. Il ne s'agit de rien d'autre que de rattraper le retard accumulé depuis quinze ans. Nos homologues allemands sont plus de 400, les Britanniques 260, les Espagnols 240, alors que nos effectifs actuels s'élèvent à 137 personnes.

En ce qui concerne le projet de modification de l'article 26 de la loi informatique et libertés, j'avoue ne pas avoir suivi dans le détail les débats qui ont eu lieu hier dans votre assemblée. En revanche, nous nous inquiétons d'une éventuelle modification de l'article 11. À l'origine, il était question de permettre au seul ministère de l'intérieur de répondre aux conclusions de notre rapport annuel et nous étions très favorables à cette idée. Mais si toutes les instances concernées peuvent désormais réagir et si la CNIL est tenue de leur répondre, la remise du rapport annuel prendra plusieurs années !

S'agissant du fichier Ariane, madame Batho, la CNIL n'a pas été saisie. Quant au logiciel Ardoise, je n'ai pas le droit de vous en parler : nous avons rendu notre avis, mais le décret n'est pas paru.

Monsieur Lagarde, un centre commercial qui met en place une vidéosurveillance est dans l'obligation de déterminer la finalité du système et nous le vérifions. Si un hypermarché s'en sert à des fins d'analyse de comportement et de stratégie marketing sans l'avoir déclaré, il se met dans l'illégalité.

Selon la CNIL et selon la jurisprudence de la Cour de cassation, l'usage privé d'adresses de courrier électronique professionnel est acceptable tant qu'il reste réduit et ne met pas en cause l'activité de l'organisme ou de l'entreprise.