[Brèves] Réforme de la loi "informatique et libertés" : vers une diminution des pouvoirs de la CNIL ?

Le projet de loi permettant de réformer la loi "informatique et libertés" (loi n° 78-17 du 6 janvier 1978 N° Lexbase : L8794AGS) a été définitivement adopté par les sénateurs le 15 juillet dernier. Le texte substitue au contrôle a priori de la Commission nationale de l'informatique et des libertés (CNIL), dans la majorité des cas, un contrôle a posteriori des fichiers. En contrepartie, il dote la commission de pouvoirs élargis d'investigation et de sanction. En outre, il dispense de toute formalité déclarative les organismes qui auront fait le choix de désigner, pour le traitement des données placées sous leur contrôle, un "correspondant à la protection des données" sur lequel pourra s'appuyer la CNIL. Si la CNIL demeure l'instrument du contrôle indirect des citoyens sur leurs données personnelles fichées par les différentes administrations, elle perd une part importante de son pouvoir de contrôle sur les fichiers publics. Ainsi, par exemple, il ne sera plus possible à l'autorité indépendante de refuser la constitution de fichiers de sécurité (police, gendarmerie, RG, etc.). Elle rendra un avis consultatif, qui sera publié au Journal officiel, mais n'influera pas sur la création de ces fichiers. Autre modification sensible, la réforme ouvre aux personnes morales la possibilité de relever et de ficher des infractions qui leur sont préjudiciables : l'article 9 prévoit désormais que "les personnes morales victimes d'infractions ou agissant pour le compte desdites victimes pour les stricts besoins de la prévention et de la lutte contre la fraude ainsi que de la réparation du préjudice subi" pourront désormais traiter les données personnelles des pirates présumés. Et le juge ne pourra plus refuser l'adresse IP collectée sur les réseaux peer to peer comme mode de preuve et d'identification.

© Reproduction interdite, sauf autorisation écrite préalable