Informatique et libertés - La Cnil se prépare à exercer son nouveau pouvoir de labellisation

Publié le 23 juin 2009
Citoyenneté et services au public

La Cnil a le pouvoir depuis la loi du 6 août 2004 de délivrer un label attestant de la qualité d'un service ou d'un produit en termes de protection des données. Cette faculté nécessitait toutefois une intervention législative afin d'en clarifier les mesures d'application et de permettre l'intervention d'experts extérieurs indépendants pouvant évaluer la conformité à la loi Informatique et libertés. C'est dorénavant chose faite avec l'article 105 de la loi du 12 mai 2009 (loi de simplification du droit), qui complète l'article 11 de la loi "Informatique et libertés" du 6 janvier 1978 en ces termes : "Dans le cadre de l'instruction préalable à la délivrance du label par la commission, le président peut, lorsque la complexité du produit ou de la procédure le justifie, recourir à toute personne indépendante qualifiée pour procéder à leur évaluation. Le coût de cette évaluation est pris en charge par l'entreprise qui demande le label."
Pour la Cnil, la création de ce label "Informatique et libertés" sera un outil d'incitation et de distinction des bonnes pratiques, dans la mesure où les labels constitueront un vecteur de diffusion de la loi relative à l'informatique, aux fichiers et aux libertés. Dans ce cadre, la Cnil a rejoint le groupe en charge de la normalisation de la sécurité à l'Afnor et, dans une démarche de développement du label à l'échelle européenne, s'est engagée dans le projet "European Privacy Seal" (ou "EuroPriSe). L'objectif affiché par la Cnil dans son rapport d'activité 2008 est de constituer l'acteur incontournable de la normalisation dans des domaines-clés de la protection des données comme la sécurité informatique, les RFID (Radio Frequency Identification, radio-identification), la biométrie ou encore la gestion d'identité. Les collectivités locales, tout comme d'autres entités du secteur public, ont un intérêt majeur à être identifiées aux yeux de leurs citoyens et administrés comme s'inscrivant, au moins pour certains de leurs services-clés, dans cette logique de labellisation.

Emmanuel Walle, avocat, cabinet Alain Bensoussan

Références :Loi n°2004-801 du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel et modifiant la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ; loi n° 2009-526 du 12 mai 2009 de simplification et de clarification du droit et d'allègement des procédures.

Pour aller plus loin

Communiqué Cnil du 18 juin 2009.

Voir aussi

Actualité Localtis

Informatique et libertés - Rapport d'activité de la Cnil : il faut "clarifier le régime juridique de la vidéosurveillance"

Sécurité

Abonnez-vous à Localtis !

Recevez le détail de notre édition quotidienne ou notre synthèse hebdomadaire sur l’actualité des politiques publiques. Merci de confirmer votre abonnement dans le mail que vous recevrez suite à votre inscription.

Découvrir Localtis