Informatique et libertés - Où en est le droit d'accès aux données personnelles dans les collectivités ?

L'Association française des correspondants à la protection des données à caractère personnel (AFCDP) vient de publier la première mesure de l'effectivité du droit d'accès aux informations individuelles, ce 28 janvier, à l'occasion de la quatrième journée européenne et mondiale consacrée à la vie privée. Cet "Index du droit d'accès" résulte des travaux des participants du mastère spécialisé "Management et Protection des données à caractère personnel" dispensé par l'Institut supérieur d'électronique de Paris (Isep). Dans le cadre de ce cursus, les élèves mènent plusieurs projets, dont l'un consiste à exercer leur droit d'accès. "Plus de 63% des entités sollicitées ont répondu dans les deux mois impartis par le cadre légal", révèle l'enquête de la promotion 2008-2009, menée auprès de 207 organismes, privés et publics. Mais ce résultat moyen cache des disparités importantes : le secteur Internet/Réseaux sociaux est en queue de peloton (28%), tandis que les secteurs Assurances/Mutuelles et Commerce/Grande distribution se distinguent par les meilleurs taux de réponse (respectivement 75 et 71%). "Nous n'en sommes qu'à la deuxième promotion qui réalise ce travail. L'an dernier, nous avions élaboré la méthode de test avec un premier groupe d'étudiants. Cette année, nous pourrons donner d'avantage d'information sur les différences entre secteur public et privé, la taille des organismes qui répondent, etc. Mais d'une manière générale, les collectivités locales sont en retard dans la désignation de leurs correspondants Informatique et Libertés (CIL)", a expliqué Bruno Rasle, délégué général AFCDP et enseignant du mastère de l'Isep. Or l'AFCDP note avec satisfaction que 80% des entités ayant désigné un CIL répondent aux demandes exprimées, dans les temps et avec la qualité souhaitée.

 

CIL et Cada

L'association a d'ailleurs pour objet de promouvoir et développer une réflexion quant au statut et aux missions des correspondants à la protection des données personnelles et de favoriser la concertation entre les entreprises et les pouvoirs publics dans ce domaine. Plusieurs collectivités y ont déjà adhéré : les régions Haute-Normandie, Ile-de-France, Lorraine, les département de Seine-Maritime, des Yvelines ainsi que la ville de Paris. François-Xavier Nivette, CIL et correspondant Cada (Commission d'accès aux documents administratifs), responsable des missions nouvelles technologies et de leurs impacts à la ville de Paris, interviendra d'ailleurs pour partager son expérience, le 4 février prochain à l'Isep, dans le cadre de l'Université des CIL, organisée par l'AFCDP. "Depuis 2006, la ville a mis en place un CIL qui a pris le relais d'un réseau d'agents qui traitaient auparavant de ces questions au sein de chaque direction. Le système précédent avait vécu et souffrait notamment du départ de certains agents", a témoigné François-Xavier Nivette, également membre du groupe CIL de l'Association des professionnels internet des collectivités territoriales (Apronet). La ville de Lyon réfléchirait aussi à un dispositif équivalent. Selon le dernier rapport d'activité de la Commission nationale de l'informatique et des libertés (Cnil), seuls 11% des 5.000 CIL exerçaient leur activité dans le secteur public en 2008. L'initiative du Conseil de l'Europe vise donc à sensibiliser les citoyens à leurs droits pour promouvoir la protection de leurs données personnelles et le respect de leurs libertés et droits fondamentaux, et en particulier de leur vie privée. Rappelons qu'à l'aide d'un simple code postal (ou du nom de la commune), d'une date de naissance et du genre d'un internaute, il est aujourd'hui possible d'identifier près de 87% des citoyens.

 

Luc Derriano / EVS