Fil d'actualité Protection des données personnelles

Protection des données personnelles

Centre national de la recherche scientifique

Accueil du siteArchive Loi Informatique et libertés 2Origine de la loi Informatique et Libertés

Origine de la loi Informatique et Libertés

Page publiée le 14 novembre 2012, mise à jour le 15 novembre 2012

Et si l’on croisait tout ou partie des fichiers administratifs français ? Le projet, sobrement intitulé SAFARI, initié en 1973 par le ministère de l’Intérieur, fut révélé en 1974 par un article du Monde. Le scandale déboucha, en 1978, sur l’adoption de la loi informatique et libertés.

 En bref

Informatique et Liberté (loi du 6/1/78) Pourquoi cette loi ?

  • éviter une informatisation incontrôlée des administrations centrales qui menaceraient la vie privée et la liberté individuelle.
  • rassurer l’opinion afin d’éviter un blocage social du développement de l’informatique

1974 : Affaire SAFARI (système informatisé pour les fichiers administratifs et le répertoire des individus) : mise en place de fichiers interconnectés à l’aide du numéro Insée. En réaction à cette affaire, mise en place de la commission "informatique et liberté qui rédigea le rapport Tricot à l’origine de la loi du 6/1/78.

Les menaces que fait reposer l’informatique sur les libertés individuelles.

  • Interconnexion des fichiers
  • facilité d’utilisation de la méthode des profils (ex. Clients insolvables..)
  • déséquilibre des pouvoirs au profit des détenteurs des moyens de traitement de l’information.

Les dispositions de la loi

La loi ne concerne que les traitements informatiques sur les informations nominatives.

Les points importants :

* création de la CNIL : composition, missions * les personnes sur lesquelles on recueille des informations ont un droit d’information prélable, un droit d’opposition, un droit d’accès et un droit de rectification. * il est interdit de recueillir et traiter des informations sensibles : origines raciales, opinions politiques, philosophiques, religieuses.. sauf si accord écrit de l’intéressé ou un décret diu Conseil d’Etat après un avis favorable de la CNIL.

Source :
http://webetab.ac-bordeaux.fr/Etabl...

 L’histoire de la loi vue par le Sénat

1977 - 1978 : LE SENAT INVENTE LES AUTORITÉS ADMINISTRATIVES INDÉPENDANTES

Le contexte : l’examen du projet de loi relatif à l’informatique et aux libertés.

En 1974, le ministère de l’intérieur avait bâti un fichier informatisé au nom évocateur : S.A.F.A.R.I., acronyme de système automatisé pour les fichiers administratifs et le répertoire des individus. Ce système prévoyait de créer une base de données centralisée de la population, en utilisant le fichier de sécurité sociale comme identifiant commun à tous les fichiers administratifs.

Devant le tollé généralisé provoqué par ce projet - le journal Le Monde allant jusqu’à titrer « SAFARI, ou la chasse aux Français » -, le Premier ministre de l’époque, Pierre Messmer, ne put que le retirer et créer dans la foulée une commission dite Informatique et liberté, chargée de proposer une réglementation sur l’utilisation des moyens informatiques.

Son travail débouchera sur la publication, dès 1975, du rapport TRICOT, dont le projet de loi relatif à l’informatique et aux libertés est le fils naturel, pour reprendre l’expression d’Alain PEYREFITTE, alors Garde des Sceaux .

C’est dans ce contexte encore tendu que s’engage, au Sénat, le 17 novembre 1977, la discussion en première lecture du projet de loi, adopté par l’Assemblée nationale, relatif à l’informatique et aux libertés.

Dans son rapport, rédigé au nom de la commission des Lois, M. Jacques THYRAUD souligne, dans une phrase d’une étonnante modernité à l’époque d’Internet et du multimedia, que ce texte conduit à s’interroger "sur le devenir des libertés individuelles et publiques dans la quête permanente à l’information".

L’objet du texte consistait à mettre en place un garde-fou contre les abus de l’informatique mal maîtrisé, via l’institution d’une autorité administrative de contrôle. La question de l’indépendance de cette autorité allait se trouver au cœur des débats tant, à l’époque, l’auteur présumé de ces abus ne pouvait avoir qu’un nom dans l’imaginaire collectif : l’Etat.

Le souvenir encore brûlant du projet SAFARI et les investissements très importants nécessaires à la mise en place de larges banques de données informatisées, faisaient se tourner tous les regards vers le Gouvernement dès lors qu’il était question de libertés publiques et d’informatique.

Référence : http://www.senat.fr/evenement/archi...

 L’histoire de la loi par les médias

De Safari à Edvige : 35 années d´une Histoire oubliée malgré la création de la CNIL


[...] Le 21 mars 1974, Philippe Boucher signe dans les pages « Justice » du quotidien « le Monde » un court article intitulé « SAFARI ou la chasse aux français » (voir encadré) qui allait éveiller l´opinion publique et propulser la France au devant des nations sur les questions de libertés individuelles. Jacques Chirac est alors Ministre de l´Intérieur dans le gouvernement de Pierre Messmer depuis le 27 février de la même année, après avoir succédé à Raymond Marcelin, sous la Présidence de George Pompidou. Ce sont les équipes de Raymond Marcelin qui avaient préparées Safari en 1973.

L´interconnexion et le croisement des fichiers créent le scandale en 1974

Techniquement, le sujet est celui de la création d´un identifiant unique pour interconnecter un grand nombre de fichiers administratifs et permettre une exploitation combinée de ceux-ci. Mais la question est très sensible… Les services de la démographie de l´administration vichyssoise avaient attribué, en 1941 des numéros spécifiques aux juifs et aux étrangers. Le sort fait par l´administration française à ces populations, sous couvert d´accords avec le régime Nazi, fait partie des pages les plus noires et les plus honteuses de notre histoire . Le débat public est alors lancé. La polémique enfle… Qu´adviendrait-il de l´usage d´un tel outil si la France devait remettre son pouvoir un jour, dans le futur, à l´issue d´une crise économique et politique gravissime dans un monde tourmenté, à une administration telle fut celle de Vichy ?

Le seul fait d´avoir permis la constitution insouciante d´un tel outil sous un régime démocratique et en temps de paix et de prospérité pourrait ensuite être qualifié de complicité de crime contre l´humanité si nos institutions politiques devaient tomber entre des mains dictatoriales, ou même simplement entre des mains d´une structure complice d´une dictature.

Le Président George Pompidou meurt le 2 avril 1974. Valérie Giscard d´Estain est élu le 19 mai avec le soutien de Jacques Chirac en éliminant au premier tour le gaulliste Jacques Chaban-Delmas et le socialiste François Mitterrand au second tour. Il nomme Jacques Chirac premier Ministre, lequel nomme Michel Poniatowski Ministre de l´Intérieur. Le « scandale Safari » n´est pas terminé après l´élection.

On a l´habitude, en France, de dire que l´on noie tout problème insoluble en créant un comité Théodule ou une commission. Dès le 4 avril 1974, sous le feu de la critique médiatique, le député Pierre Bernard Cousté (Union des démocrates pour la République) dépose à l´Assemblée nationale une première proposition de loi « tendant à créer une Commission de contrôle des moyens d´informatique afin d´assurer la protection de la vie privée et des libertés individuelles des citoyens » . Le travail parlementaire se poursuit. Le garde des sceaux, Jean Lecanuet, s´empare du dossier et dépose le 9 août 1976 un projet de loi relatif « à l´informatique et aux libertés » . Finalement, la loi dite « informatique et libertés » est votée le 6 janvier 1978 et créée une "Commission Informatique et Libertés". Le conseiller d´Etat Bernard Tricot résumait en 1977 le débat dans un rapport qui servit de fondement à la loi du 6 janvier 1978.

Il y expliquait :

  • L´ordinateur est réputé infaillible. C´est faire bon marché des déductions inexactes, tendancieuses, moralement ou juridiquement critiquables qui peuvent entacher les données et devant lesquelles il n´aura « aucune capacité d´étonnement ».
  • Le recours à l´informatique, fondée sur la logique et les mathématiques, renforce une tendance de notre civilisation à la catégorisation des situations et des individus.
  • La conservation massive et systématique des données relatives à chaque personne tend à figer les situations en attachant aux individus des étiquettes jadis plus rares et plus approximatives et dont il leur était plus facile de se débarrasser.
  • En renforçant les moyens pour l´État de suivre, analyser, confronter les diverses activités humaines, l´informatique agit dans le sens de l´efficacité technique mais non dans celui de la liberté.
  • Une circulation trop fluide des informations entre les différents services de l´Administration abattrait d´utiles barrières et conférerait à tout fonctionnaire détenteur d´une parcelle de la puissance publique des pouvoirs excessifs sur les administrés.

La réflexion internationale était également déjà engagée dans d´autres pays.

Aux États-Unis, le « Privacy Act » du 31 janvier 1974 avait institué une publicité systématique de tous les fichiers et réglementé le traitement des données, que leur traitement soit ou non automatisé. En Suède, la loi défini un statut protecteur en matière informatique le 11 mai 1973.

La République fédérale allemande vote de même une loi le 10 novembre 1976 qui entre en application le 1er janvier 1978. Le gouvernement belge a déposé, en 1976, sur le bureau du Sénat, un projet de loi relatif à la protection de certains aspects de la vie privée.

L´Autriche, la Norvège et le Danemark travaillent de leur côté sur des projets de loi similaires.

La CNIL française ne fut pas un nième comité Théodule, mais une institution qui parvient à s´imposer, se faire respecter et se faire reconnaître sur le plan international.

La loi évolue à plusieurs reprises La plus importante modification est celle apportée par la loi du 6 août 2004, dite loi CNIL2 .

Source :
http://www.mag-securs.com/News/tabi...

Une actualisation des problématiques de 1974
http://bugbrother.blog.lemonde.fr/2...

 Le contexte, la CNIL, la loi

Un contexte international
C’est à la fin des années 60 que le thème " informatique et liberté " suscite les premiers débats : le développement du soft et de la micro-informatique conduit à penser à une protection juridique. Ce sont les milieux professionnels (IBM) qui pour éviter un blocage social du développement de l’informatique préconise la mise en place d’une réglementation rassurante.
  • 1970 :

La première loi relative au traitement automatisé des informations nominatives est votée par le Parlement du Land de Hesse (Allemagne)

Un premier débat au Parlement a lieu au Parlement français à propos du fichier des conducteurs et du fichier national des dossiers médicaux. Il décide que " chacun a droit au respect de sa vie privée " (Article 9 du Code Pénal).

  • 1973 :

La Suède est le premier pays à formaliser la protection et qui fait un Comité chargé de faire appliquer la loi.

  • 1974 :

Les USA adoptent le Privaty Act qui s’applique aux fichiers de l’Administration Fédérale.

Le 21 mars un article paraît dans le Monde : " Safari ou la chasse aux français ". Il engendre une prise de conscience de la population et le gouvernement prend alors des décisions :

  • le Système Automatisé pour les Fichiers Administratifs et le Répertoire des Individus est débaptisé et devient le Répertoire National d’Identification des Personnes Physiques (RNIPP).
  • l’interconnexion des fichiers administratifs doit recevoir l’autorisation du Premier Ministre.
  • Une commission " Informatique et Liberté " est créée. Ces travaux seront publiés en 1975 dans le rapport TRICOT. Enfin ce texte va servir de base à la loi déposée par le gouvernement en octobre 1977, cette loi sera votée le 6 janvier 1978.

1973-1974 :

Le Conseil de l’Europe élabore en 1973 un texte concernant le secteur privé,en 1974 concernant le secteur public.

Dès 1980 :

Les USA protègent leurs logiciels par le système des droits d’auteur, ces dispositions supplémentaires sont surtout des dérogations.

LA CNIL

La loi du 6 janvier 1978 détermine le rôle de la CNIL et sa composition.

La CNIL est une autorité administrative indépendante. Elle est composée de 17 membres nommés pour cinq ans ou pour la durée de leur mandat :

  • 2 députés et 2 sénateurs élus respectivement par l’Assemblée Nationale et par le Sénat ;
  • 2 membres du Conseil Économique et Social, élus par cette assemblée ;
  • 2 membres ou anciens membres du Conseil d’État, dont l’un d’un grade au moins égal à celui de conseiller, élus par l ’assemblée générale du Conseil d’Etat ;
  • 2 membres ou anciens membres de la Cour de Cassation, dont l’un d’un grade au moins égal à celui de conseiller, élus par l ’assemblée générale de la Cour de Cassation ;
  • 2 membres ou anciens membres de la Cour des Comptes, dont l’un d’un grade au moins égal à celui de conseiller maître, élus par l ’assemblée générale de la Cour des Comptes ;
  • 2 personnes qualifiées pour leur connaissance des applications de l’informatique, nommées par décret sur proposition respectivement du président de l’Assemblée Nationale et du président du Sénat ;
  • 3 personnalités désignées en raison de leur autorité et de leur compétence par décret en conseil des ministres.

La commission élit en son sein pour 5 ans, un président et deux vice-présidents.

Elle a pour rôle de veiller au maintien des principes de la loi, organiser l’évolution de la loi, d’informer l’Etat et les citoyens par un rapport annuel et de répondre aux demandes d’avis.

Pour cela elle possède le pouvoir réglementaire dans les domaines de l’aide aux droits des personnes, la sécurité des systèmes, la destruction de supports d’informations, ainsi que le pouvoir d’enquêtes et de saisine de juridiction.

La loi du 6 janvier 1978

Elle ne concerne que les traitements portant sur des informations qui permettent d’identifier directement les personnes physiques ou indirectement. Elle s’applique à tous les fichiers et pas seulement aux fichiers informatiques.

Le rapport TRICOT parlait d’aggravation des rapports inégalitaires au sein de la société.

Cette loi constitue en elle-même une réponse puisqu’elle fait référence à l’identité humaine : l’homme ne se réduit pas à un numéro, aux droits de l’homme (Déclaration des Droits de l’Homme et du Citoyen), à la vie privée, cependant définie dans aucun texte juridique ; et aux libertés individuelles et publiques (liberté de pensée...) qu’elles sont définies en droit positif.

Ainsi selon la loi du 6 janvier 1978 l’informatique ne doit pas porter atteinte ni à la vie privée ni aux libertés individuelles ou publiques. Les informations nominatives permettant l’identification des personnes physiques auxquelles elles se rapportent sont définies par la loi, ainsi que le traitement automatisé qui leur est applicable et qui comprend notamment l’exploitation des fichiers.

Elle traite également de l’utilisation des profils automatisés en vue d’une prise de décision : aucune décision de justice, administrative ou privée impliquant une appréciation sur un comportement humain ne peut donner lieu à un traitement informatique.

C’est la CNIL qui est chargée de vérifier que les traitements automatisés publics ou privés d’informations nominatives soient effectuées conformément à la loi. De plus, out traitement automatisé doit être déclaré à la CNIL lors de sa création. Pour le secteur public il faut demander un avis (Article 15) : si elle émet des réserves alors une négociation entre la CNIL et l’administration peut avoir lieu ; et si l’avis est négatif le Conseil d’État peut être saisi par l’Administration. Dans le secteur privé il existe pour les traitements ne touchant ni à la vie privée ni aux libertés, une déclaration simplifiée. Il suffit de respecter deux principes : celui de finalité et de ne pas conserver les informations au-delà de la durée prévue.

L’article 18 restreint l’utilisation du RNIPP relativement aux infractions, mesures de sécurité et sur les informations faisant apparaître l’origine raciale, les opinions, l’appartenance syndicale... (Article 6).

Les personnes sur lesquelles ont été recueillies des informations disposent d’un droit d’information préalable et dans certains cas un droit d’opposition (Article 26). Elles ont dans le cas général un droit d’accès direct aux informations les concernant et un droit de rectification. Quant aux informations médicales, elles ne peuvent être transmises à l’intéressé que par l’intermédiaire d’un médecin.

Source :
http://www2.ac-toulouse.fr/lyc-cous...


Rapport Tricot et décret de création de la CNIL

PDF - 594.7 ko
Rapport Tricot
PDF - 3.5 Mo
Rapport Tricot - annexes
PDF - 219.6 ko
Décret