|
N° 3125
ASSEMBLÉE NATIONALE
CONSTITUTION DU 4
OCTOBRE 1958
CINQUIÈME LÉGISLATURE
PREMIèRE
SESSION ORDINAIRE DE 1977-1978
Annexe au procès-verbal
de la séance du 4 octobre 1977,
RAPPORT
FAIT
au nom de la commission des lois constitutionnelles, de la législation et de
l'administration générale de la république
sur :
1°
le projet de loi (n° 2516)
relatif à /'informatique et aux libertés;
2°
la proposition de loi (n° 1004) de
M. COUSTÉ
tendant à créer une commission de contrôle des moyens
d'informatique
afin d'assurer la protection de la vie privée et
des libertés individuelles des
citoyens ;
3°
la proposition de loi (n°
3092) de
M. VILLA
et plusieurs de ses collègues sur les libertés, les
fichiers
et l’informatique.
par M. FOYER,
Député.
Informatique.
— Libertés individuelles, libertés publiques - Vie privée (atteinte à la) -
Commission nationale informatique et libertés - Répertoire national
d'identification des personnes physiques - Conseil d'État - Pouvoir
réglementaire - Sûreté de l'État - Défense nationale - Santé publique -
Président de la République - Code pénal - Code de procédure pénale.
_______
Tome I
EXPOSÉ GÉNÉRAL
Mesdames, Messieurs,
Par sa spécificité, par l'ampleur et la complexité des problèmes techniques
qui en forment l’arrière-plan, le sujet qui nous occupe présentement
appellerait la présentation d'un très long rapport si le travail législatif
du Parlement n'avait été préparé d'excellente manière par les délibérations
de la commission « Informatique et Libertés » qu'a présidée M. Bernard
Chenot, vice-président du Conseil d'État, et dont les conclusions ont été
présentées sous la plume du Rapporteur général, M. Bernard Tricot,
conseiller d'État, et du Rapporteur général adjoint, M. Pierre Catala,
professeur à l'Université de Paris II. Il a paru à votre Commission qu'il
convenait de se référer et de vous renvoyer, sur un grand nombre de points,
à ce très remarquable travail et aux substantielles annexes dont il est
accompagné. On se bornera donc, dans les pages qui suivent, à ce qu'il était
nécessaire d'indiquer, d'une part pour expliquer à l'Assemblée nationale les
décisions de sa Commission, d'autre part pour mettre à jour certaines
parties du rapport Tricot qui date déjà de juin 1975, en ce qui concerne
principalement les développements intervenus dans les législations
étrangères et les travaux des organisations internationales.
Avant de présenter les traits essentiels du projet de loi, il convient de
rappeler, au moins sommairement, la problématique à laquelle il répond et
d'évoquer les précédents étrangers et internationaux qui l'ont pour un large
part inspiré.
I. – LA PROBLÉMATIQUE
A. – LE TRAITEMENT DE
L'INFORMATION :
UNE NÉCESSITÉ A TOUTES LES ÉPOQUES
Le traitement de l'information, au sens large, forme une part importante de
l'activité humaine et il est aussi ancien que l'homme lui-même. Dès
qu'apparaît un embryon de société, le gouvernement des hommes et
l'administration des choses suscitent la collecte et la centralisation de
renseignements de toute sorte en vue de leur utilisation ordonnée à des fins
politiques, économiques et scientifiques. La décision se fonde sur la
connaissance et la prospective, pour une grande part, est l'extrapolation du
passé. Depuis des siècles, la puissance publique, à ne considérer qu'elle, a
rassemblé sur les individus, leur activité, les éléments de leur patrimoine,
une somme considérable d'informations et c'est, dans certaines matières, la
loi elle-même qui est venue lui en faire obligation. L'état civil laïcisé
par la Révolution, a été le moyen de réunir sur chaque personne un certain
nombre de données. A la suite de la réforme du droit des incapables majeurs
par la loi du 3 janvier 1968, le décret du 2 octobre 1968 a institué un
répertoire civil. Le Code d'instruction criminelle avait prescrit de tenir
des sommiers. Plus tard, sous le titre de casier judiciaire, de véritables
fichiers de condamnations ont été institués. La loi a créé des fichiers du
permis de conduire et de certaines contraventions, un fichier fiscal. La
jurisprudence administrative a d'ailleurs décidé, par une décision
remarquée, que les services de police avaient non seulement la faculté mais
encore le devoir de tenir des fichiers. Enfin, en matière patrimoniale, la
nécessité de protéger les tiers a fait instituer des publicités légales dont
le fonctionnement repose sur l'institution de fichiers (le fichier
immobilier, par exemple).
B. – L'INFORMATIQUE :
UN PRODIGIEUX INSTRUMENT DE PROGRÈS TECHNIQUE
Cette activité de collecte et de traitement de l'information a pris une
dimension nouvelle avec la mise en œuvre, au lendemain de la Seconde Guerre
mondiale, de procédés électroniques permettant de réunir et d'utiliser, de
façon incomparablement plus rapide que par le passé, toute espèce de
renseignement. Ainsi naissait l'informatique que l'Académie française a
définie en 1966 comme « la science du traitement rationnel, notamment par
machines automatiques, de l'information considérée comme le support des
connaissances humaines et des communications dans les domaines techniques,
économiques et sociaux ».
La distinction de la manipulation des connaissances, ou syntaxe, du contenu
des connaissances, ou sémantique, a fait apparaître qu'un grand nombre de
démarches considérées jusqu'alors comme « intelligentes », c'est-à-dire
propres à l'homme, étaient, sinon mécaniques, du moins mécanisables.
Dès lors, il est devenu possible d'alléger la tâche de l'homme en confiant
cette partie mécanisable de l'activité intellectuelle à un dispositif
automatique de traitement que l'on nomme communément ordinateur, de la même
manière que l'on a allégé sa tâche physique par l'utilisation des
machines-outils. L'ordinateur – et c'est là un point important sur lequel
l'opinion publique s'est fréquemment méprise – n'est donc à aucun degré un «
cerveau électronique » ou une « machine intelligente » mais bien au
contraire un outil sur lequel l'homme se décharge de tâches qui,
précisément, se sont avérées non intelligentes.
Le traitement de l'information par des moyens automatiques répondait aux
besoins exprimés par les utilisateurs de transformer rapidement,
économiquement et sans risque d'erreur certaines données en résultat, en vue
de leur exploitation directe ou indirecte. L'informatique étudie donc les
méthodes qui doivent être utilisées pour transformer l'information, les
mécanismes qui permettent de réaliser ces transformations, les modes de
communication les plus appropriés entre les utilisateurs et les techniciens
de l'informatique et, enfin, les moyens matériels qui doivent être mis en
œuvre.
Ces nouvelles techniques ont permis de considérables progrès scientifiques
et rendent, dans les domaines les plus divers, d'infinis services.
L'informatique de gestion revêt une importance toute particulière puisque
plus des trois quarts des calculateurs électroniques installés dans les pays
développés sont employés à résoudre les problèmes qui s'y rattachent :
calculs de payes, de prix de revient, de comptabilité générale ; gestion des
stocks ; aide à la décision. Au chapitre des applications industrielles, on
citera la mise au point des machines-outils à commande numérique qui
exécutent automatiquement plusieurs opérations d'usinage sans l'intervention
du moindre opérateur. Dans le domaine biologique et médical, le chercheur
dispose désormais, grâce à l'ordinateur, de techniques statistiques
élaborées, de systèmes documentaires automatiques et de puissantes méthodes
de simulation. Quant au praticien, son activité est facilitée par
l'existence de banques d'informations aisément consultables. Dans le domaine
juridique, la tâche des chercheurs, magistrats et auxiliaires de justice est
considérablement facilitée par l'automatisation de la documentation menée à
bien par divers organismes dont le plus important est le C.E.D.I.J. (Centre
d'informatique juridique), association qui réunit des représentants du
Conseil d'État et de la Cour de cassation ainsi que d'autres administrations
et qui met en mémoire aussi bien les textes (Code des impôts, Code de
commerce, législation municipale, etc.), que les décisions de jurisprudence
(Conseil d'État, Cour de cassation, cours et tribunaux, tribunaux
administratifs).
Cette brève énumération ne donne, bien sûr, qu'un faible aperçu des
multiples applications de l'informatique. Mais il faut en outre souligner
que la circulation des données ainsi collectées peut être considérablement
facilitée par l'interconnexion des différents fichiers. Pour ne citer qu'un
exemple auquel les membres de cette Assemblée seront particulièrement
sensibles, le Parlement français a récemment entrepris de raccorder ses
propres bases de données à des bases extérieures telles que celles du
C.E.D.I.J. déjà cité, les bases bibliographiques du C.N.R.S., les bases
économiques de l’I.N.S.E.E., les bases politiques et bibliographiques de la
Documentation française et les bases de données juridiques des Communautés
européennes.
C. – DES CRAINTES A
CERTAINS ÉGARDS JUSTIFIÉES
L'étendue des services rendus par l'ordinateur à la cause du progrès
scientifique et technique semblerait devoir susciter, de prime abord, un
panégyrique sans réserves. Pourtant, la puissance des moyens mis en œuvre a
éveillé dans l'opinion un courant d'inquiétude croissante. On notera au
passage, comme le fait très justement observer le rapport de la commission
Chenot, que « l'informatique suscite aujourd'hui plus de craintes par ce
qu'elle pourrait faire que par ce qu'elle fait réellement. C'est un
phénomène qui ne lui est pas particulier. Il s'explique en partie par un
certain mystère et par l'ampleur des ambitions de ceux qui sont les
promoteurs de son emploi ».
Faut-il, dès lors, endosser la robe du procureur et dresser, contre
l'informatique, un réquisitoire rigoureux ? Il semble que la réalité soit
plus nuancée et cette technique nous paraît être, comme la langue d'Ésope,
la meilleure ou la pire des choses selon l'usage que l'on en fait. Comme
l'écrivait pertinemment l'auteur d'un article récent,
« l'informatique est neutre un peu comme l'atome : de même qu'il y a des
applications pacifiques ou militaires de l'atome, de même l'informatique
peut être facteur de libération ou d'asservissement. Ces dégâts du progrès
doivent être éliminés ».
Le rapport Tricot a fort bien analysé les risques pour l'avenir d'un recours
étendu aux techniques informatiques et l'on ne peut mieux faire que de s'y
reporter succinctement sur ce point :
– L'ordinateur est réputé infaillible. C'est faire bon marché des déductions
inexactes, tendancieuses, moralement ou juridiquement critiquables qui
peuvent entacher les données et devant lesquelles il n'aura « aucune
capacité d'étonnement ».
– Le recours à l'informatique, fondée sur la logique et les mathématiques,
renforce une tendance de notre civilisation à la catégorisation des
situations et des individus.
– La conservation massive et systématique des données relatives à chaque
personne tend à figer les situations en attachant aux individus des
étiquettes jadis plus rares et plus approximatives et dont il leur était
plus facile de se débarrasser.
– En renforçant les moyens pour l'État de suivre, analyser, confronter les
diverses activités humaines, l'informatique agit dans le sens de
l'efficacité technique mais non dans celui de la liberté.
– Une circulation trop fluide des informations entre les différents services
de l'Administration abattrait d'utiles barrières et conférerait à tout
fonctionnaire détenteur d'une parcelle de la puissance publique des pouvoirs
excessifs sur les administrés.
Sans s'être livré sur ce sujet à un effort de réflexion aussi poussé, le
public éprouve un sentiment prononcé de défiance à l'égard d'un système
automatisé qui, de façon très impersonnelle, va réunir un certain nombre de
renseignements touchant à sa vie privée et qui seront ensuite aisément
accessibles à un grand nombre d'utilisateurs dont certains, en l'état actuel
du droit, ne sont même pas assujettis à l'obligation du secret
professionnel. Certes, le phénomène n'est pas nouveau et la mise en fiches
n'a jamais eu bonne presse dans l'opinion publique. Mais les fichiers
manuels sont par nature peu maniables, disséminés et dotés d'un contenu
hétérogène, ce qui empêche le traitement aisé des données collectées et leur
interconnexion. En revanche l'ordinateur facilite la collecte des données,
permet le traitement d'une grande masse d'informations stockées, multiplie
le nombre des fichiers nominatifs et restitue instantanément, même à
distance, une masse de données relatives à un même individu. Et l'on sait
l'émotion qu'a suscité naguère le projet baptisé – de façon quelque peu
provocante – S.A.F.A.R.I. (Système Automatisé pour les Fichiers
administratifs et le Répertoire des Individus) qui devait permettre, à
partir du répertoire national d'identification des personnes physiques, de
faciliter les intercommunications entre les fichiers qui auraient recours au
numéro national d'identité, soit comme base de classement, soit comme
élément de référence.
Certes, les spécialistes y insistent et le rapport de la commission Chenot
l'a lui-même relevé, la rationalisation qu'entraîné l'emploi de
l'informatique tend plutôt à réduire le nombre de données traitées
relativement à chaque personne. Certes encore, la sécurité des fichiers est
devenue une préoccupation essentielle en la matière et l'on a vu apparaître
des systèmes très élaborés qui garantissent la protection des centres de
traitement, assurent le contrôle de l'accès aux mémoires et la détection des
usages irréguliers. De tels arguments, quel que soit leur poids, ne
suffisent pas à convaincre de l'inutilité d'une législation en la matière.
La preuve en est que, depuis quelques années, divers pays européens et les
États-Unis d'Amérique ont mis à l'étude et, pour certains d'entre eux,
adopté des dispositions instituant un certain contrôle sur l'utilisation des
données personnalisées.
II. – PRÉCÉDENTS ET
ORIGINES DU PROJET DE LOI
A. – LES INITIATIVES
PRISES DANS LES PAYS ÉTRANGERS
On se bornera sur ce point à des développements succincts, renvoyant pour
plus de détails à l'annexe C, « Études sur les lois et expériences
étrangères » du rapport de la commission Informatique et Libertés qui ne
nécessite que quelques légères mises à jour.
En Europe occidentale, deux pays sont d'ores et déjà dotés d'un statut
protecteur en matière informatique ; la Suède, par la loi du 11 mai 1973, et
la République fédérale allemande par la loi du 10 novembre 1976 qui entrera
en application le 1er janvier 1978. Le gouvernement belge a
déposé, en 1976, sur le bureau du Sénat, un projet de loi relatif à la
protection de certains aspects de la vie privée. En Autriche, en Norvège et
au Danemark, des projets de loi similaires doivent être prochainement soumis
à l'approbation des parlements. Des travaux préparatoires sont en cours dans
la quasi-totalité des autres pays.
Aux États-Unis, le « Privacy Act » du 31 janvier 1974 a institué une
publicité systématique de tous les fichiers et réglementé le traitement des
données, que leur traitement soit ou non automatisé. Au Canada, un projet de
loi fédéral sera présenté sous peu au Parlement.
Les législations adoptées ou projetées dans ces divers pays présentent un
certain nombre de traits communs. On y retrouve notamment :
– l'existence d'un organe de contrôle, généralement spécifique ;
– l'institution de formalités préalables à la mise en œuvre de traitements
automatisés, consistant selon les cas en une autorisation ou en une
déclaration ;
– la tenue d'une liste publique des fichiers de personnes ;
– la réglementation de la collecte, de l'enregistrement et de la
conservation des données ;
– la reconnaissance d'un droit d'accès et de rectification au profit des
personnes fichées.
B. – L'ACTION DES
ORGANISATIONS INTERNATIONALES
L'Assemblée générale de l'O.N.U. et la Conférence générale de
l'O.I.T. ont, voici quelques années, émis le vœu que soient mises à
l'étude les différentes incidences du progrès technique et notamment de
l'informatique sur les individus et les entreprises.
Plus importante est l'activité du Conseil de l'Europe qui joue un
rôle pilote en matière de rapprochement des législations internes. Tel a été
l'objet de deux résolutions (n° 73/22 du 26 septembre 1973 et n° 74/29 du 20
septembre 1974) relatives à la protection de la vie privée des personnes
vis-à-vis des banques de données électroniques dans le secteur privé et dans
le secteur public, résolutions dont se sont assez directement inspirées les
législations et les projets de loi que nous avons précédemment évoqués.
Le problème qui préoccupe actuellement les organisations internationales est
celui des flux d'informations transfrontières. L'annexe C du rapport
Tricot y consacre d'intéressants développements dans lesquels on relève
notamment que « le risque est réel et la tentation grande pour certaines
entreprises d'échapper aux contraintes du dispositif protecteur en
exploitant par télé-traitement des banques de données transportées ou
implantées à l'étranger dans des pays n'ayant pas de statut protecteur ou
dont le statut serait moins contraignant ». A l'instar des « paradis
fiscaux » pourraient apparaître des « paradis de données ». II convient
donc, dans un très proche avenir, de compléter les législations nationales
par une convention internationale répondant aux exigences du plus grand
nombre de nations possible.
Aussi le Comité des ministres du Conseil de l'Europe a-t-il décidé, en
février 1976, sur la proposition du Comité européen de coopération
juridique, de créer un comité d'experts « chargé notamment d'étudier les
problèmes spécifiques que posent les flux transfrontières de données
personnelles et de proposer toutes mesures utiles à la protection de la vie
privée ». Les travaux de ce comité semblent à l'heure actuelle s'orienter
vers l'élaboration d'une convention internationale.
Une préoccupation similaire anime le sous-groupe « Banque de données » de l’O.C.D.E.
qui a organisé à Vienne, dans les derniers jours du mois de septembre 1977,
un colloque international sur « les flux transfrontières de données et la
protection des libertés individuelles ».
Quant à la Communauté économique européenne, elle a également créé, à
l'invitation du Parlement européen, un groupe d'experts chargé d'élaborer
une directive mais celui-ci, qui s'est réuni pour la première fois en juin
1976, n'est pas jusqu'ici parvenu à un accord assez large pour entreprendre
une rédaction.
C. – LES INITIATIVES
PARLEMENTAIRES
• La proposition de loi (n° 1454)
déposée sous la précédente législature par M. Poniatowski et les membres du
groupe des Républicains indépendants tendait à créer un Comité de
surveillance et un tribunal de l'informatique. Le Comité, composé de neuf
membres dont cinq désignés par les deux Assemblées parlementaires, serait
doté d'un pouvoir d'investigation à l'égard des personnes exerçant une
activité publique et ayant recours aux procédés informatiques. Il recevrait
les plaintes déposées par les particuliers ou les collectivités contre toute
utilisation estimée par eux erronée, tendancieuse, abusive ou portant
atteinte aux libertés individuelles, des renseignements fournis par des
ordinateurs. Le Comité pourrait à son tour saisir une section spécialisée du
tribunal administratif, dénommée tribunal de l'informatique, s'il estimait
la plainte fondée.
• La proposition de loi (n° 144-1973-74)
déposée au Sénat par M. Caillavet tend à créer un Directoire de
l'informatique de onze membres dont deux sont nommés par le Président de la
République, quatre par les Assemblées parlementaires, quatre par le Conseil
d'État et la Cour de cassation, le délégué général à l'informatique étant
membre de droit. Ses pouvoirs sont identiques à ceux du Comité institué par
la précédente proposition. Il peut transmettre les plaintes à un tribunal de
l'informatique composé de deux conseillers d'État, de deux conseillers à la
Cour de cassation et d'un professeur agrégé de droit et dépose sur le bureau
des deux Assemblées parlementaires un rapport publié au Journal officiel.
• La proposition de loi (n° 1004) déposée à l'Assemblée nationale le
4 avril 1974 par M. Cousté tend à créer une Commission de contrôle des
moyens d'informatique. Cette Commission serait composée de treize membres
dont six parlementaires désignés par les Assemblées, trois membres du
Conseil d'État et trois magistrats nommés par le vice-président du Conseil
d'État et le Premier Président de la Cour de cassation, et du délégué
général à l'informatique. Comme les précédentes, cette Commission
disposerait de pouvoirs d'investigation, recevrait les plaintes des
collectivités et des particuliers et pourrait saisir le tribunal
administratif de Paris siégeant en qualité de tribunal de l'informatique.
• La proposition de loi (n° 3092)
déposée à l'Assemblée nationale le 21 juin 1977 par M. Villa et plusieurs de
ses collègues vise à réglementer la collecte des données nominatives et le
droit d'accès aux fichiers informatisés, mécanographiques et manuels. Elle
prescrit une information systématique des personnes interrogées et un délai
maximum de conservation des données enregistrées, interdit l'enregistrement
des données à caractère racial, politique, philosophique ou religieux et
institue un droit d'accès et de rectification. D'autre part, elle institue
une commission nationale informatique et libertés où siégeraient six membres
désignés par l'Assemblée nationale et quatre par le Sénat à la
représentation proportionnelle, deux membres du Conseil d'État et deux
membres de la Cour de cassation élus par l'assemblée générale de ces
institutions, un avocat, un professeur de l'enseignement supérieur et deux
informaticiens. L'avis favorable de cette commission serait requis pour la
mise en œuvre de traitements automatisés d'informations nominatives opérés
pour le compte de personnes publiques. Les traitements effectués pour le
compte de personnes privées ne feraient l'objet que d'une déclaration
préalable. La liste des traitements soumis au contrôle de la commission
serait accessible au public. Par ailleurs, la commission présenterait chaque
année un rapport au Parlement.
• II convient également d'indiquer que l'article 26, alinéa 3, de la
proposition de loi (n° 2080)
sur la liberté, présentée par MM. Foyer, Labbé, Chinaud et Max Lejeune,
dispose que l'usage des moyens informatiques ne doit pas porter atteinte aux
libertés des citoyens et reconnaît à ceux-ci un droit d'accès aux données
qui les concernent.
• De son côté,
l'article 10 de la proposition de loi (n° 2128) portant déclaration
des libertés, présentée par M. Marchais et les membres du groupe
communiste, interdit de recueillir des renseignements sur la vie privée
d'une personne sans son consentement, permet à chaque citoyen d'accéder aux
dossiers constitués à son nom et d'en contester le contenu, et dispose que
l'informatique doit être au service des citoyens et ne pas porter atteinte à
leurs libertés et à leur vie privée. D'autre part, l'article 71, alinéa 3
de cette proposition, garantit le libre accès des documents et dossiers
administratifs à tous les citoyens.
D. – LES ORIGINES DU
PROJET DE LOI
Devant l'inquiétude que suscitait de divers côtés le développement rapide
des techniques informatiques dans les domaines les plus variés, le
Gouvernement avait, dès 1969, demandé au Conseil d'État d'examiner les
atteintes que risquait de porter l'informatique aux libertés individuelles.
Peu de temps après, la loi du 17 juillet 1970 inscrivit dans l'article 9 du
Code civil le principe du droit de chacun au respect de sa vie privée.
Dans son rapport de 1971, le Conseil d'État présenta au Gouvernement un
certain nombre de suggestions. De son côté, la Chancellerie entreprit en
1972 des études sur le même sujet.
Le cours des événements allait être quelque peu influencé par la naissance,
au début de 1974, d'un certain nombre de projets, dont le plus connu,
dénommé S.A.F.A.R.I., visait à utiliser un identifiant unique – le numéro
national d'identité, plus connu sous le nom de numéro de sécurité sociale
– pour l'ensemble des répertoires et fichiers publics. La presse et
l'opinion s'émurent. M. Pierre Messmer, alors Premier ministre, interdit aux
services de procéder sans son autorisation à de nouvelles connexions de
fichiers et demanda au Garde des Sceaux de constituer une commission chargée
de proposer un ensemble de mesures.
Créée par le décret du 8 novembre 1974, cette commission s'est livrée à une
enquête approfondie tant en France qu'à l'étranger et notamment en Suède. Sa
réflexion s'est nourrie des législations existantes sans que soient négligés
les particularismes démographiques, politiques et juridiques de chaque pays
et elle a également tenu compte, dans ses orientations, des recommandations
formulées par les organisations internationales. Son rapport, remis le 27
juin 1975 au Gouvernement a été rendu public en septembre de la même année.
Il a très directement inspiré le projet de loi (n° 251) déposé en août 1976
sur le bureau de l'Assemblée nationale et dont nous allons maintenant
analyser les grandes lignes.
IV. – L'ÉCONOMIE
GÉNÉRALE DU PROJET DE LOI
Bien qu'il s'écarte sur quelques points des propositions de !a commission
Informatique et Libertés, le projet de loi traduit fidèlement pour
l'essentiel les orientations du rapport. Une comparaison avec les textes
élaborés ou adoptés à l'étranger permet d'ailleurs de le situer dans un
courant qui présente une assez grande uniformité.
La considération fondamentale qui l'inspire est qu'on ne peut interdire
purement et simplement l'usage des procédés informatiques. Une telle
prohibition ne serait, à coup sûr, pas respectée d'autant que le coût du
matériel informatique tend aujourd'hui à décroître et le rend accessible à
un plus grand nombre d'utilisateurs. Il rend par ailleurs, comme nous
l'avons indiqué au début de ce rapport, des services précieux dont il serait
absurde de vouloir se priver. Le rapport Tricot souligne lui-même fortement
« qu'en déchargeant l'homme de tâches répétitives, en allégeant la charge
jusque-là croissante que les démarches et formalités de toutes sortes font
peser sur notre temps et notre activité, en nous permettant de disposer,
pour éclairer nos choix, d'évaluations d'une sûreté et d'une diversité
nouvelles, (l'informatique) nous apporte plus de liberté ».
Mais cette technique ne doit pas progresser plus vite que son contrôle et il
convient, avant tout, d'éviter qu'il n'en soit fait un usage abusif et
préjudiciable aux droits individuels. C'est pourquoi le projet s'applique à
réglementer les traitements automatisés d'informations nominatives,
c'est-à-dire de celles qui permettent, sous quelque forme que ce soit,
directement ou non, l'identification des personnes physiques ou morales,
publiques ou privées auxquelles elles s'appliquent. L'idée essentielle n'est
pas tant d'interdire – encore qu'il soit indispensable de prohiber la mise
en mémoire informatisée de données à caractère racial, politique ou
religieux – que d'ouvrir au citoyen un droit de contrôle direct sur l'emploi
des informations qu'il a fournies.
Enfin, cette protection des droits individuels doit se concilier avec les
exigences de la défense nationale et de la sûreté de l'État. Il n'est
évidemment pas concevable que toute personne puisse avoir un droit d'accès
aux informations nominatives réunies en ces matières mais elle pourra
demander à l'instance collégiale de contrôle de procéder aux investigations
et, le cas échéant, aux rectifications nécessaires.
On distinguera, au sein du projet de loi, les dispositions organiques des
dispositions matérielles.
A. – LES DISPOSITIONS
ORGANIQUES
Elles visent à instituer une commission nationale « Informatique et
Libertés » qui, par bien des traits, se rapproche d'institutions déjà
existantes en droit français, telles que la commission des Opérations de
bourse et la commission de la Concurrence créée par la loi n° 77-806 du 19
juillet 1977. A l'instar de leurs homologues anglo-saxons, ces organismes,
récemment apparus dans le droit français, empruntent certains des traits de
leur organisation aux juridictions. Si leurs attributions demeurent encore
plus administratives que juridictionnelles, ils jouissent, par leur statut,
d'une réelle indépendance. Ils exercent d'autre part un rôle d'étude et de
contrôle, ils émettent des avis que les pouvoirs publics doivent recueillir
en certains cas, et qui parfois même les lient, ils disposent parfois d'un
pouvoir réglementaire et peuvent transmettre aux juridictions compétentes
les plaintes dont ils sont saisis et qu'ils estiment fondées.
La commission nationale Informatique et Libertés instituée par le projet
serait très proche, par ses attributions, de la Datainspektion
suédoise. Elle serait investie, à titre préventif, d'une mission
d'information et de concertation, à titre dissuasif, d'un large pouvoir
d'investigation assorti d'un pouvoir réglementaire. Sans pouvoir elle-même
engager des poursuites, elle serait habilitée à saisir les parquets. Enfin,
elle présenterait au Président de la République un rapport annuel.
En revanche, alors que l'organe de direction de la Datainspektion
compte parmi ses neuf membres quatre parlementaires, les douze membres de la
Commission française seraient nommés par le Gouvernement, six d'entre eux
étant choisis au sein du Conseil d'État, de la Cour de cassation et de la
Cour des comptes, les six autres étant désignés en raison de leur autorité
et de leur compétence. Le projet s'écarte sur ce point des propositions de
la commission Chenot qui préconisait une représentation parlementaire.
B. – LES DISPOSITIONS
MATÉRIELLES SONT DE QUATRE SORTES :
1. Les premières, si l'on considère l'ordre logique et non celui du
projet qui les range au chapitre III, visent à réglementer les opérations de
collecte des données nominatives.
En premier lieu, les personnes auprès desquelles sont recueillies des
informations nominatives devront être informées du caractère obligatoire ou
facultatif de la réponse, des conséquences à leur égard d'un défaut de
réponse et des personnes destinataires des informations. Ces prescriptions
se fondent sur deux considérations : d'une part, c'est en amont du
traitement qu'il est possible de prévenir le plus efficacement les abus ;
d'autre part, cette prévention doit s'organiser avec le concours actif de
l'opinion publique qui sera ainsi sensibilisée au problème du secret des
fichiers.
En second lieu, le projet exclut, sauf accord exprès de l'intéressé, la mise
en mémoire des données nominatives qui font apparaître les origines
raciales, les opinions politiques, philosophiques ou religieuses ou les
appartenances syndicales des personnes. En ne posant qu'un nombre limité
d'interdictions, le projet suit les recommandations du rapport Tricot.
Celui-ci observe que « la tendance à penser qu'une législation est d'autant
plus libérale qu'elle allonge la liste des données à ne pas enregistrer
comporte une part d'illusion. Elle ne peut être suivie que si on multiplie
en même temps les exceptions et elle ne tient pas assez compte des
possibilités pratiques de tourner les interdictions ».
Mais il est une question que soulève le même rapport et auquel le projet
n'apporte aucun élément de réponse : les limitations ci-dessus énoncées
n'ont de valeur pratique que si elles sont assorties d'un contrôle. Comment
concevoir dès lors que celui-ci se limite aux seuls fichiers automatisés et
que bénéficient d'une totale impunité les fichiers manuels ou
mécanographiques qui peuvent, lorsqu'ils sont nominatifs, être tout aussi
dangereux pour les libertés individuelles ? Les auteurs du projet ont estimé
que l'extension du régime proposé à un nombre aussi important de fichiers
poserait des problèmes pratiques très difficiles à résoudre et qu'à trop
vouloir embrasser, la nouvelle loi étreindrait mal.
2. Une deuxième série
de dispositions institue des formalités préalables à la mise en œuvre des
traitements automatisés de fichiers.
Le projet distingue ici les fichiers établis dans le secteur public, qui
seraient soumis à une autorisation délivrée par acte réglementaire pris
après avis de la Commission et les fichiers du secteur privé qui feraient
l'objet d'une simple déclaration. Il est vrai que la conjonction des
prérogatives de puissance publique et des moyens informatisés nécessite
l'instauration d'une procédure plus contraignante à l'égard de
l'Administration. Mais l'on peut faire observer que dans certains cas,
limités il est vrai à l'heure actuelle, l'ampleur des traitements
informatisés mis en œuvre dans le secteur privé appellerait des précautions
similaires.
Une publicité serait assurée par la tenue d'une liste, accessible au public,
des traitements soumis au contrôle de la Commission et par le rapport que
celle-ci présenterait chaque année au Président de la République.
3. Le projet
reconnaît un droit d'accès, tout à fait neuf en droit français, aux
personnes physiques et morales intéressées. Celles-ci pourraient
interroger les services ou organismes mettant en œuvre les traitements
automatisés. Cela suppose évidemment qu'elles en connaissent l'existence et
met en relief l'importance des mesures de publicité précédemment décrites.
Le titulaire du droit d'accès obtiendrait communication en langage clair des
informations le concernant moyennant le versement d'une redevance
forfaitaire variable selon la catégorie de traitement.
Toute personne qui se heurterait à un refus de communication ou qui
suspecterait la conformité des informations communiquées pourrait saisir la
Commission qui se prononcerait sur le caractère abusif du refus.
Le titulaire du droit d'accès pourrait demander que soient rectifiées,
complétées, clarifiées ou effacées les informations inexactes, incomplètes
ou équivoques. En cas de contestation, le projet opère un renversement de la
charge de la preuve puisque celle-ci incomberait non au demandeur mais au
détenteur de l'information.
Pour les traitements intéressant la défense ou la sûreté de l'État, on a
déjà indiqué que le projet n'organise qu'un droit d'accès indirect par
l'intermédiaire d'un des membres de la Commission, le requérant étant
simplement informé qu'il a été procédé aux vérifications. De même, les
informations médicales ne seraient communiquées que par l'intermédiaire d'un
médecin.
Ces dispositions sont, dans leur principe, excellentes. Mais elles amènent à
soulever de nouveau la question des fichiers manuels ou mécanographiques,
exclus, dans le texte du Gouvernement, du champ d'application de la loi. Il
n'est en effet guère concevable que le citoyen puisse avoir expressément le
droit d'obtenir la rectification de données inexactes le concernant lorsque
celles-ci ont fait l'objet d'une mémorisation électronique, mais non
lorsqu'il s'agit d'inscriptions erronées ou tendancieuses portées sur une
fiche ordinaire.
4. Le projet contient enfin un certain nombre de dispositions pénales
visant à réprimer les infractions suivantes :
– mise en œuvre illicite d'un traitement ;
– divulgation illicite de données nominatives ;
– détournement de finalité des données enregistrées.
Telles sont les dispositions essentielles d'un texte qui fait accomplir au
droit des libertés un progrès considérable et répond, dans l'ensemble, aux
préoccupations exprimées de divers côtés. Le Rapporteur en a, en
conséquence, proposé l'adoption à la Commission sous réserve de quelques
modifications reprises des propositions du rapport Tricot, touchant
notamment à la composition de la commission Informatique et Libertés.
Plusieurs commissaires sont intervenus dans la discussion générale.
M. Forni a jugé nécessaire d'élaborer, sur une matière aussi neuve et
évolutive, un texte doté d'une certaine pérennité. Tout en reconnaissant que
le projet marquait un indéniable progrès dans un domaine où la législation
est inexistante, il lui a adressé plusieurs critiques et, en premier lieu,
celle de ne viser que les traitements informatiques et non les fichiers
manuels qui peuvent également, à son avis être attentatoires aux libertés et
que certaines législations étrangères, et notamment celle de la R.F.A., ont
soumis aux mêmes contrôles. Il a d'autre part jugé insuffisante la
représentativité de la Commission qui ne comprend aucun représentant du
Parlement. Il a souhaité un contrôle plus démocratique des fichiers sans
qu'il soit d'autre part fait de distinction entre ceux-ci selon leur
caractère public ou privé. Il a enfin estimé que les délais d'application de
la loi devraient être sensiblement réduits. Par ailleurs, il a déploré que
la Commission soit amenée à délibérer de façon aussi précipitée sur un sujet
très nouveau et particulièrement spécifique.
M. Villa a fait sienne cette dernière observation. Sans méconnaître les
incontestables progrès qu'engendrent les techniques informatiques, il a fait
état des légitimes inquiétudes qu'elles ont suscitées dans l'opinion
publique et qui sont à l'origine du présent projet de loi. Selon lui, ce
dernier a en fait pour objet d'institutionnaliser les traitements de données
nominatives et d'accentuer par là même le caractère autoritaire du régime.
Il a mis l'accent sur les risques sérieux que ces traitements pouvaient
comporter pour la vie privée des citoyens. Par ailleurs, il a estimé que la
Commission ne présentait pas toutes les garanties démocratiques dans la
formule présentée par le projet qui va moins loin sur ce point que la
proposition de loi déposée sous la précédente législature par
M. Poniatowski. Il a regretté l'absence de garanties suffisantes en ce qui
concerne les informations touchant la défense et la sûreté de l'État.
M. Claudius-Petit a souhaité connaître la signification exacte des termes
employés dans le projet de loi, notamment de celui « de traitement
automatisé ». Il a estimé que dans une matière aussi évolutive une bonne loi
devait définir des principes rigoureux plutôt que d'entrer dans des détails
d'application qui risquent d'être rapidement caducs. Comme M. Forni, il a
fait remarquer que les fichiers manuels pouvaient contenir des informations
erronées ou tendancieuses et méritaient à ce titre d'être contrôlés.
H. Maisl.
Le Monde du 20 septembre 1977.
 |
Malvoyants
