Centre de Coordination pour la
R
echerche et l'
Enseignement en
Informatique et
Société
Logo du CREIS



" L'informatique doit être au service de chaque citoyen. Son développement doit s'opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques."
Article 1 de la loi " Informatique, Fichiers et Libertés" (6 janvier 1978)


rechercher un article


Documentation

Fleche.gif Actualité Informatique et société

Fleche.gif Dossiers spéciaux

Fleche.gif Législation

Fleche.gif Rapports


Contacts

Fleche3.gif Boîte email

Fleche3.gif Coordonnées


Le CREIS est hébergé par le R@S (Réseau Associatif et Syndical)

le site du R@S

Déclaration commune
version imprimable

Déclaration commune concernant la transposition en droit français de la directive 95/46/CE du Parlement Européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données

Les organisations signataires s'accordent sur ce qui suit :

  • Les États membres doivent s'efforcer d'améliorer la protection assurée actuellement dans chacun d'eux.
  • Le niveau de protection atteint en France est garanti par la loi du 6 janvier1978 et ne peut ni ne doit être abaissé.
  • Tout au contraire il ne peut qu'être augmenté pour tenir compte des progrès contenus dans la directive quant à la protection des personnes.
  • Afin de garantir au minimum le maintien du niveau actuel de protection il est nécessaire que les principes et dispositions suivants soient respectés :

I. Sur le champ d'application de la loi de transposition

Les traitements ayant pour objet la sécurité publique, la défense, la sûreté de l'Etat et les activités de l'Etat relatives à des domaines du droit pénal ne sont pas concernés par la directive mais rentrent dans le champ d'application de la loi française dont les dispositions doivent être maintenues.

II. Sur les avancées et les améliorations

Les organisations signataires prennent acte des avancées et des améliorations apportées par la directive à la législation française sur notamment :

  • les principes relatifs à la qualité des données (article 6),
  • la nécessaire légitimation du traitement de données (article 7),
  • l'information de la personne concernée sur les finalités du traitement auquel les données sont destinées (article 10),
  • l'information des personnes concernées auprès desquelles les données n'ont pas été collectées (article 11),
  • l'extension du droit d'opposition à l'ensemble des traitements publics et privés.

III. Sur les contrôles préalables

La directive prévoit :

  • un régime d'examen préalable du traitement susceptible de présenter des risques particuliers au regard des droits et libertés des personnes concernées (article 20.1),
  • un régime de notification à l'autorité de contrôle, préalable de la mise en Æuvre d'un traitement (article 18.1),
  • un régime de simplification ou de dérogation à la notification de l'article 18.1, dans certains cas.

Ces dispositions sont tout à fait en harmonie avec la loi française qui prévoit :

  • un régime d'examen préalable selon les modalités de l'article 15 de la loi, assimilable à l'examen préalable de l'article 20.1 de la directive,
  • un régime de déclaration selon les modalités de l'article 16de la loi, assimilable au régime de notification prévue à l'article 18.1 de la directive,
  • et un régime de déclaration simplifiée selon les modalités de l'article 17 de la loi, conforme à la notification de l'article 18.1 de la directive.

Une adaptation paraît cependant nécessaire puisque les dispositions de l'article 15 de la loi française ne concernent que certains traitements, et devraient en conséquence être étendues à tous les traitements publics et privés susceptibles de présenter des risques particuliers au regard des droits et libertés des personnes concernées. Pour tous ces traitements, il faudrait une autorisation préalable.

Les signataires considèrent que la CNIL, autorité de contrôle en France, devra être consultée pour l'élaboration d'une liste des traitements susceptibles de présenter des risques particuliers au regard des droits et libertés des personnes concernées.

Que cette liste pourrait s'inspirer de la liste établie par la CNIL et publiée dans son dernier rapport et comprendre, après complément, les cas et traitements suivants :

  • les traitements mis en oeuvre dans les matières de souveraineté nationale,
  • les traitements mettant en oeuvre de nouvelles technologies, et/ou de nouvelles organisations du travail,
  • les traitements relatifs à la vidéosurveillance susceptibles de porter atteinte au respect de la vie privée,
  • les traitements de données sensibles, c'est-à-dire de données qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale ainsi que les moeurs des personnes,
  • les traitements de données sensibles relatives à la santé et à caractère social par exemple l'inscription au RMI,
  • les traitements dont la mise en oeuvre dérogerait à certains principes fondamentaux de la protection des données, tel le droit d'accès, le droit à l'information, les mesures de publicité devant entourer leur mise en oeuvre, etc.,
  • les traitements recourant à l'enregistrement du numéro national d'identification ou de tout autre identifiant de portée générale ainsi que les interconnexions entre fichiers,
  • les traitements destinés à exclure les personnes d'un droit, d'une prestation ou d'un contrat, tels les fichiers communs d'incidents ou d'impayés,
  • les enquêtes statistiques obligatoires, tout au moins lorsqu'elles concernent la totalité de la population ou une très grande partie de la population, qui portent sur des données sensibles ou relatives à la santé,
  • les traitements de données faisant l'objet d'un flux transfrontière, au sens de la directive, c'est-à-dire d'un flux hors du territoire des États membres de la Communauté.

Au surplus, les traitements qui concernent la totalité de la population ou une partie très largement majoritaire de la population concernée doivent faire l'objet d'une enquête publique organisée sous la responsabilité de l'autorité de contrôle.

Cette liste doit être originairement établie par le législateur pour la définition du cadre général et pourra être complétée par décret après avis de l'Autorité de contrôle.

IV. Les données sensibles

Les dérogations possibles à l'interdiction de traitements de données dites sensibles relatives à l'origine sociale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale ainsi que le traitement des données relatives à la santé et à la vie sexuelle sont d'une ampleur trop grande.

Les signataires demandent à ce que ces dérogations soient réduites à leur minima et notamment sur les points suivants :

  • le consentement explicite visé en a) de l'article 8.2 devrait être réitéré chaque année,
  • le point b) de l'article 8..2 devra être purement et simplement retiré en ce qu'il permet une législation discriminatoire en ce qu'il suffit de créer certaines obligations à la charge du responsable du traitement pour contourner l'interdiction de traitements des données sensibles,
  • le point c) de l'article 8.2 trop large et trop flou ne peut ni ne doit être appliqué ; il en est de même du point e) eu égard à son caractère subjectif,
  • le consentement de la personne doit être requis y compris dans le cadre de l'article 8.3, sauf urgence médicale.

V. Exceptions et limitations

Les dispositions de l'article13.1 ne peuvent ni ne doivent recevoir application en ce qu'elles préconisent notamment que les mesures législatives viennent justifier par exemple des traitements déloyaux et illicites, la collecte pour des finalités indéterminées et illégitimes alors que ces mesures constitueraient une mesure nécessaire pour sauvegarder

a) la sûreté de l'Etat,
b) la défense,
c) la sécurité publique,
d) ...

Il n'est ni raisonnable ni admissible de considérer que dans une société démocratique, la sûreté de l'Etat ou de la défense exige la violation des droits élémentaires des personnes physiques.

VI. Autorité de contrôle

L'autorité de contrôle doit bénéficier de pouvoirs juridiques, de moyens financiers et de ressources d'expertises - tant techniques que dans les domaines concernées par les traitements - afin d'exercer sa mission en toute plénitude et en toute indépendance.
Un moyen d'augmenter les capacités d'intervention de l'Autorité de contrôle serait de créer des délégations régionales.


La présente déclaration est commune aux organisations dont les listes sont jointes et qui composent les deux collectifs ci-après :

Collectif "Informatique, Fichiers et Citoyenneté"
Contact : AILF, BP 13, 75432 Paris,
Tél : 01 43 73 32 82
nolod@ccr.jussieu.fr,
http://ufr-info-p6.ibp.fr/~creis/

Collectif pour les droits des citoyens face à l'informatisation de l'action sociale
Contacts : SNMPMI, 23 rue de St Pétersbourg, 75008 Paris,
Tél : 01 45 22 21 40,
Fax : 01 42 94 07 31
ANAS, 15 rue de Bruxelles, 75009 Paris,
Tél : 01 45 26 33 79,
Fax : 01 42 80 07 03

Fait à Paris,
le 1er Décembre 1997

Composition des Collectifs signataires

Collectif "Informatique, Fichiers et Citoyenneté"
Contact : AILF, BP 13, 75432 Paris,
Tél : 01 43 73 32 82
nolod@ccr.jussieu.fr,
http://ufr-info-p6.ibp.fr/~creis/

  • AILF (Association des Informaticiens de Langue Française)
  • CREIS (Centre de Coordination pour la Recherche et l'Enseignement en Informatique et Société)
  • LDH (Ligue des Droits de l'Homme)
  • Terminal (Revue)
  • VECAM (Veille Européenne et Citoyenne sur les Autoroutes de l'information et le Multimédia)
  • Souriez vous êtes filmés
  • Collectif contre la Cartécole

Collectif pour les droits des citoyens face à l'informatisation de l'action sociale
Contacts : SNMPMI, 23 rue de St Pétersbourg, 75008 Paris,
Tél : 01 45 22 21 40,
Fax : 01 42 94 07 31
ANAS, 15 rue de Bruxelles, 75009 Paris,
Tél : 01 45 26 33 79,
Fax : 01 42 80 07 03

  • AFSMS (Association Française des Secrétaires Médico-Sociales)
  • AMI (Association Nationale de Défense des Malades, Invalides et Handicapés)
  • ANAS (Association Nationale des Assistants de Service Social)
  • ANSFT (Association Nationale des Sages-Femmes Territoriales)
  • Confédération CGT, Fédération CGT des Services Publiques, UGICT - CGT
  • CONCASS (Coordination Nationale des Collectifs des Assistants de Service Social)
  • Fédération CRC Santé Sociaux
  • CSF (Confédération Syndicale des Familles)
  • FEN (Fédération de l'Éducation Nationale)
  • Forum 5 (Espace de débat et d'action des travailleurs sociaux)
  • FSU (Fédération Syndicale Unitaire)
  • LDH (Ligue des Droits de l'Homme)
  • SAF (Syndicat des Avocats de France)
  • Syndicat Interco CFDT du Val de Marne
  • Syndicat Départemental CFDT du Gard Protection Sociale
  • Syndicat Interco CFDT Section des services du Conseil Général du Gard
  • SM (Syndicat de la Magistrature)
  • SNICS - FSU (Syndicat National des Infirmières Conseillères de Santé - FSU)
  • SNMPMI (Syndicat National des Médecins de PMI)
  • SNP (Syndicat National des Psychologues)
  • SNPES PJJ - FSU (Syndicat National des Personnels de l'Éducation Surveillée PJJ - FSU)
  • SNUASEN - FSU (Syndicat National Unitaire des Assistants Sociaux de l'Éducation Nationale - FSU)
  • SPEN (Syndicat des Psychologues de l'Éducation Nationale)
  • SPF (Syndicat des Psychiatres Français)
  • Syndicat SUD Section Conseil Général de Haute-Garonne


Home.gif Pageup.gif

Fleche2.gif Adhérer au CREIS

Fleche2.gif Inscription aux journées pédagogiques

Fleche2.gif Liens


Nos partenaires

Association des Informaticiens de langue Française Association française des Sciences et Technologie de l'Information Droits Et Libertés face à l'Informatisation de la Société Imaginons un Réseau Internet Solidaire Jeunes espoir 2000 Ligue des Droits de l'Homme Société des Personnels Enseignants et Chercheurs en Informatique de France Terminal Vecam liste des partenaires