...Qu’est devenue, dans ce contexte, la mission de la Cnil ? Quels sont les nouveaux risques de violation de la vie privée ? Comment les citoyens peuvent-ils se protéger ? Docteur en droit, sénateur du Nord, Alex Türk préside la Cnil depuis 2004.

En 2007, la Cnil s’est illustrée sur le dossier d’un fichier central du crédit : vous refusez la création d’un fichier général qui regrouperait à la fois des informations “négatives” comme des incidents de paiement et des informations “positives” sur l’état de l’endettement et du patrimoine d’une personne. Sur quels éléments avez-vous fondé votre décision ?

Ce projet de “fichier central” prévoyait la transmission massive d’informations couvertes par le secret bancaire à une société non soumise à ce secret. Les informations communiquées pouvaient aussi être utilisées pour créer des profils de ménages, à partir du niveau de revenus et du patrimoine acquis à crédit. Nous avons bloqué ce système, mais la compétence de la Cnil s’arrête là : nous pensons que seuls les législateurs peuvent franchir ou non le pas. La commission des affaires économiques de l’Assemblée a ouvert une réflexion sur le sujet.

Vous avez en revanche, en 2006, autorisé l’expérimentation du dossier médical partagé.

Oui, avec des garanties et une expérimentation limitée à treize régions et dix-sept sites pilotes. Mais, aujourd’hui, ce projet est politiquement au point mort. Quand il redémarrera, nous veillerons à ce que le secret médical soit préservé ! Le système ne fonctionnera que s’il a la confiance des usagers.

Les prochains enjeux pour la Cnil en matière de protection de la vie privée semblent se trouver sur la Toile. Quels sont vos pouvoirs en la matière ?

Notre première action est pédagogique : nous devons dire et redire que l’Internet comporte des énormes enjeux de vie privée. Que chacun en prenne déjà conscience pour s’éviter des problèmes ! Lors de nos réunions en région, nous faisons sans cesse passer le message aux magistrats, aux associations, aux professeurs, aux inspecteurs d’académie… L’établissement scolaire doit être le premier lieu de l’éveil aux risques de l’Internet. Les jeunes doivent réapprendre les concepts de vie privée et de confidentialité. Il faut répéter qu’un e-mail n’est pas anodin : il est une pièce opposable en justice !

Facebook, Copainsdavant, MySpace, Viadeo : autant de “réseaux sociaux” en ligne qui peuvent faire courir des dangers aux usagers peu précautionneux…

Facebook est un danger potentiel. Nous avons écrit un courrier à cette entreprise pour savoir quelles données elle conservait dans ses fichiers, et pour quelle durée. Nous n’avons reçu aucune réponse… Lorsque je présiderai le groupe des “Cnil” européennes – dès avril 2008  –, je lancerai l’initiative d’un courrier européen à Facebook. Pourquoi ne pas mettre sur pied un code de bonne conduite signé par les réseaux sociaux et les “Cnil” d’Europe ? De plus, nous devons aller vers une convention internationale de la protection des données, car aujourd’hui le terrain est mondial.

Evoquons les transferts d’œuvres numériques dans le cadre des réseaux d’échange entre internautes (“P2P”). Le 23 mai 2007, le Conseil d’Etat a autorisé le fichage des utilisateurs qui échangent illégalement des vidéos ou de la musique. Vous vous étiez pourtant prononcé contre.

Le Conseil d’Etat pense que nous avons commis une erreur d’appréciation. Nous en prenons acte. Maintenant, c’est au législateur de décider. Nous persistons pourtant à dire qu’un fichier permettant aux sociétés d’ayants droit de rechercher des internautes pour leur envoyer des “messages de prévention” n’est pas proportionné, et qu’il peut aboutir à une surveillance continue des réseaux d’échange.

Prenons les spams, ces messages non sollicités par le destinataire et très souvent envoyés à des fins publicitaires. Comment s’en protéger ? La Cnil semble désarmée.

Les spams sont souvent envoyés de l’étranger. Il est certain que tant que nous n’aurons pas de coopération internationale, nous aurons toujours des problèmes. Nous devons faire en sorte que les frontières ne soient pas un obstacle à la protection de la vie privée.

De quels moyens disposez-vous aujourd’hui pour assurer votre mission ?

Nous avons obtenu en 2008 une rallonge de 400 000 euros par rapport à l’année précédente, ce qui porte notre budget à près de 12 millions d’euros. Nous allons recruter quinze personnes de plus : nous serons 115 à la fin de l’année, ce qui nous permettra de développer nos contrôles et nos expertises. Malgré tout cela, la Cnil française reste l’une des dernières en Europe – la “Cnil” du Royaume-Uni, par exemple, a une équipe de 250 personnes. Il nous faut rattraper ce retard ! Pour notre budget 2009, nous demanderons une enveloppe supplémentaire afin de recruter encore quinze personnes de plus.