0
En 1978, la mission qui avait été confiée à la CNIL visait à limiter les risques liés au développement des technologies sur le respect de la vie privée. Avec la montée en puissance de l'informatique et des réseaux, était à craindre le triomphe d'une société de contrôle généralisée. La CNIL avait alors pour objectif de lutter contre ce mouvement. Le jeu des nominations illustrait pourtant, déjà, les failles du système. En effet, les représentants de sociétés consommatrices de fichiers y sont largement représentés. Paradoxe ?
Les quelques dénonciations et avertissements annuels, souvent très médiatiques, cachent une réalité moins glorieuse. La CNIL n'a que rarement contrarié les ambitions du pouvoir politico-économique en place. L'adoption par la Commission de la loi Pasqua du 21 janvier 1995, légalisant la vidéo surveillance dans les lieux publics, comme son soutien « forcé », courant septembre 2007, à la collecte d'informations sur les passagers des avions sous prétexte de lutte antiterroriste, n'en sont qu'un exemple. Car la CNIL a désormais la responsabilité de la protection de données issues de multiples technologies : communications électroniques, caméras, géolocalisation, biométrie, etc.
Seulement l'organe « indépendant » n'a pas les moyens de ses ambitions. La CNIL dispose d'une équipe d'une centaine de personnes, d'un budget d'environ 10 millions d'euros imputés sur le budget de l'Etat français. Quelle peut être sa marge de manoeuvre face à des géants comme Google qui, par exemple, conserve près de 2 ans les mots clés, adresses IP et détails des cookies des utilisateurs de son moteur ? Par ailleurs, les banques et entreprises de marketing direct qui accompagnent l'essor du commerce électronique, sont également très intéressées par ces richesses immatérielles. « Tandis que les premières segmentent leur clientèle et établissent des profils à risques, les secondes alimentent de gigantesques bases de données à des fins de matraquage publicitaire », a souligné le quotidien Libération, dans son édition du 4 janvier 2008.
Alors que le rôle de la CNIL a été renforcé et la loi informatique modifiée par une loi de 2004, la Commission se déclare « totalement débordée par les demandes de droit d'accès indirect aux données collectées ». alex-turk, président de l'organisme, déclarait lui-même l'été dernier : « Notre organisation est la dernière d'Europe en terme de moyens et d'effectif. Si rien ne change, nous finirons par ne plus être en mesure de défendre le citoyen, il se retrouvera seul face au pouvoir. C'est un risque énorme quand on sait que l'informatique intéresse tous les domaines de la vie en société ».
A l'heure de l'économie de la connaissance, les organismes en charge de la protection des données n'ont pas encore, à l'échelle mondiale, mutualisé leurs efforts. Ne risquent-ils pas de légitimer une société de l'information contrôlé par un petit nombre ? La trentième conférence mondiale des commissaires à la protection des données, prévue pour la mi-octobre 2008, devrait répondre avec audace à cette question.
