Dans une ambiance tendue, Alex Türk, président de la Cnil et sénateur (UMP) du Nord, a présenté devant la presse le 30e rapport d'activité de la commission. Depuis le vote en 2004 de la réforme de la loi Informatique et libertés, la Cnil a perdu une grande partie de ses pouvoirs. Même si ses moyens augmentent régulièrement (14,7 millions de budget en 2010 contre 13 en 2009), elle n'émet plus que de simples avis consultatifs sur les projets de loi du gouvernement et se limitent à des contrôles a posteriori des fichiers publics (Police, Justice, Gendarmerie, Santé...) Alex Türk reste pourtant droit dans ses bottes, « tous les fichiers de Police sont soumis à notre contrôle sinon le Stic [le fichier dit d'antécédents judiciaires]  n'aurait jamais été contrôlé... ». Et aujourd'hui la bataille se déplace sur le champ européen avec un projet d'accord qui confierait à Europole la centralisation du contrôle d'accès au Stic réclamé par les autorités américaines. « Nous ne mettons pas en cause le travail d'Europole, qui est un grand professionnel de la Police, mais pas de la protection des données personnelles.  Nous avions également compris qu'il y aurait un représentant européen aux États-Unis pour surveiller l'utilisation des accès au Swift [le  système d'échange d'informations interbancaires], mais ce point a disparu dans le projet d'accord ! Le Parlement européen a refusé de soutenir le projet (...) Au lieu de répondre au coup par coup aux demandes des autorités américaines, les États-Unis pourraient accéder à de grands blocs de données pour rechercher les informations qui les intéressent.

Jusqu'à 40 000 euros d'amendes

Pour revenir à l'année 2009, la Cnil publie dans son rapport annuel les noms des entreprises sanctionnées financièrement (DirectAnnonces 40 000 €, SPC Huissiers 20 000 €...). Comme le précise Yann Padova, secrétaire général de la Cnil, « 120 à 150 mises en demeure ont été envoyées en 2009, avec à la clef 5 à 10 sanctions, et depuis le 1er janvier 2010, nous sommes déjà à 45 mises en demeures ». On peut notamment citer l'avertissement adressé récemment à Acadomia, l'interruption en urgence d'un système de vidéosurveillance permanente des salariés mise en oeuvre dans une société de transport routier sans informations appropriées à l'égard se son personnel ou , pour la première fois, l'interdiction pour trois mois d'un système biométrique mis en oeuvre dans une société  en l'absence d'impératif fort de sécurité. « Nous commençons par une mise en demeure en cas d'infraction à la législation mais si la mise en conformité est rapide, nous arrêtons généralement la procédure », précise Alex Türk.

Illustration Alex Türk, président de la Cnil; crédit D.R.