B. RENFORCER LES MOYENS ET LA LÉGITIMITÉ DE LA CNIL

Comme il a été précédemment indiqué, la protection des données personnelles doit faire face à un triple défi :

- la recherche d'une sécurité collective toujours plus infaillible ;

- l'accélération des progrès technologiques et leur diffusion dans toutes les entreprises et sur tout le territoire ;

- la tendance croissante à l'exposition de soi et d'autrui sur Internet.

A ces risques nouveaux, il ressort que, dans l'Union européenne, le cadre juridique sur la protection des données personnelles apporte, dans une très large mesure, des réponses adaptées et pérennes, peut-être, paradoxalement, parce qu'il les a précédées.

Le droit au respect de la vie privée est en effet bien garanti au niveau national et international et les données personnelles, déclinaison du droit à la vie privée, fait l'objet d'un cadre juridique dont la souplesse apparaît comme un gage de protection : en se gardant d'adopter des dispositions spécifiques pour certaines technologies ou applications, l'Europe a opportunément décidé, dès 1995, d'adopter une directive neutre sur le plan technologique en fixant des principes intemporels (finalité, proportionnalité, droit d'information, durée de conservation limitée, sécurité des données...).

Toutefois, l'application effective de ces principes est éminemment fonction des moyens dévolus aux autorités indépendantes de protection des données. Or, les évolutions majeures rappelées ci-dessus ont conduit ces dernières à une augmentation sensible de leur activité , non seulement parce qu'elles sont chargées d'interpréter les principes « informatique et liberté » à l'aune des nouvelles technologies et des nouveaux usages, en progression constante, mais également parce qu'elles ont pour mission d'en contrôler le respect par des responsables de traitement toujours plus nombreux.

Vos rapporteurs préconisent donc un renforcement des moyens et de la légitimité de la CNIL.

1. Renforcer les moyens de la CNIL par la mise en place d'« un financement à l'anglaise »

a) Des moyens encore insuffisants

Les nombreux auditions et déplacements ont permis de constater l'insuffisance des moyens alloués à la CNIL , tant au regard de l'importance grandissante de ses missions que de ceux accordés à certains de ses homologues.

(1) Au regard de l'importance grandissante de ses missions

De nombreuses personnes entendues par vos rapporteurs ont mis en avant le décalage entre la progression de la charge de travail de la CNIL depuis la loi de 2004 et l'évolution de ses moyens humains et budgétaires.

Le tableau ci-dessous, réalisé à partir des rapports d'activité de la CNIL, souligne qu'alors que le nombre de délibérations et celui des contrôles de la CNIL ont respectivement progressé, entre 2004 et 2008, de 458 % et 384 % , les moyens sont loin d'avoir suivi cette montée en puissance spectaculaire : ainsi les effectifs n'ont-ils progressé, sur cette même période, que de 50 % et les crédits de 65 %.

Évolution des moyens de la CNIL
au regard de la progression de son activité entre 2004 et 2008

2004

2008

Evolution
2004-2008
(en %)

Postes

80

120

+ 50 %

Crédits (en M€)

6,9

11,4

+ 65 %

- dont personnel

4,6

7,2

- dont fonctionnement

2,3

4,2

Nombre de plaintes reçues

3591

4244

+ 18 %

Nombre de délibérations

105

586

+ 458 %

Nombre de contrôles effectués

45

218

+ 384 %

Cette progression globale de l'activité de la CNIL ne s'explique pas tant par l'augmentation du nombre des plaintes qui n'ont, elles, progressé « que » de 18 % de 2004 à 2009, que par la nécessité de répondre au triple défi décrit plus haut.

En effet, de nombreuses délibérations ont porté, depuis 2004, sur des préconisations concernant des technologies ou des usages nouveaux (déplacements urbains, vote électronique, puces RFID, panneaux publicitaires, géolocalisation, fichiers de police, réseaux sociaux...) et l'augmentation des contrôles est la conséquence directe de la multiplication et de la diversification des traitements de données en France.

En ce qui concerne l'activité de la formation restreinte, on peut noter que depuis 2006, année de l'entrée en vigueur effective de la nouvelle compétence contentieuse de la CNIL, le nombre d'affaires a quasiment doublé, comme l'illustre le schéma ci-après.

Sanctions prononcées par la CNIL entre 2006 et 2008

Source : CNIL

Là encore, cette progression illustre la volonté de la CNIL de faire un usage actif de ses nouveaux pouvoirs, dans un contexte marqué par l'émergence de nouveaux risques d'atteinte à la vie privée .

(2) Au regard de ceux accordés à certains de ses homologues

L'insuffisance des moyens accordés à la CNIL apparaît également au travers de comparaisons internationales.

Le tableau ci-après illustre que le ratio nombre d'agents par million d'habitants est particulièrement faible s'agissant de la CNIL (2,1) au regard de celui d'autorités d'autres pays tels que la République tchèque, le Canada, la Bulgarie, l'Irlande, l'Allemagne, les Pays-Bas, la Suède, le Royaume-Uni, l'Espagne ou encore la Roumanie.

En termes d'effectifs globaux, notons que l'autorité espagnole comprend 160 agents, l'autorité britannique 270, l'autorité canadienne 300 et l'autorité allemande 400.

EFFECTIFS
DES AUTORITES DE PROTECTION DES DONNEES

Autorités de Protection
des Données

Nombre
d'employés

Population totale
(en millions d'habitants)

Ratio nombre d'employés/million d'habitants

France

132

62

2,1

République tchèque

100

10

10

Canada

300

33,3

9

Bulgarie

60

7,7

7,8

Irlande

22

4

5,5

Allemagne

400

82,4

4,9

Pays-Bas

75

16

4,7

Suède

42

9

4,7

Royaume-Uni

270

60

4,5

Espagne

160

45

3,6

Roumanie

52

22

2,4

Source : CNIL

On constate ainsi que confrontées, comme la CNIL, à de nouvelles menaces au regard du droit à la vie privée, de nombreuses autorités de protection des données sont dotées de moyens humains supérieurs à ceux de la France, si on les rapporte à la population du pays.

Les thèmes associés à ce dossier

Page mise à jour le

Partager cette page