Les débats en cours
ignorance de ce droit, en raison de la lourdeur des démarches à entreprendre, ou
encore d’éventuelles ou supposées réticences des administrations à communiquer les
informations.
L’idée que les données conservées par les administrations pourraient désormais, grâce à Internet, être accessibles directement par l’usager, présente incontestablement un intérêt. Mais ne peut-on soutenir que si le droit d’accès est peu exercé, en
pratique, c’est qu’au fond l’essentiel pour nos concitoyens n’est pas tant de vérifier la
teneur des données qu’ils ont le plus souvent communiquées eux-mêmes à l’administration concernée, que d’avoir la garantie que ces données ne seront pas détournées
de la finalité initiale, communiquées à des tiers qui n’ont pas à en connaître ou leur
seraient opposables de nombreuses années après. À cet égard, les garanties essentielles offertes par les législations de protection des données ne sauraient être considérées comme satisfaites au seul motif qu’un droit, certes important, pourrait être plus
commodément exercé.
Y a-t-il lieu, en définitive, de soutenir que l’usager bénéficierait, dans la
sphère administrative, d’un véritable droit à l’autodétermination de ses données ?
Certains avancent que l’usager pourrait, très largement au-delà du droit d’accès, disposer d’un droit de regard sur l’utilisation de ses données administratives, voire
même du droit d’en contrôler l’usage, de consentir à telle ou telle communication de
données et de déterminer les administrations qui auraient « droit » à connaître ses
données et celles qui devraient en être « privées ».
Ne s’agit-il pas d’un leurre pouvant donner à l’usager le sentiment erroné
qu’il serait seul maître d’en décider alors que l’administration constitue à l’évidence
un champ d’intervention où l’usager peut être contraint, par la loi et les règlements, à
communiquer des données à l’administration, celle-ci étant en droit de les exiger, ce
que reconnaît d’ailleurs le deuxième alinéa de l’article 26 de la loi de 1978. Cette
disposition prévoit en effet, s’agissant des traitements du secteur public, que les personnes concernées peuvent se voir privées de l’exercice de leur droit d’opposition à
ce que des données les concernant figurent dans un traitement.
La directive européenne 95/46, si elle consacre bien en son article 7, le
consentement de la personne comme une des conditions légitimant un traitement de
données, prévoit également que le traitement est légitime s’il est nécessaire au « respect d’une obligation légale à laquelle le responsable du traitement est soumis » ou
encore à « l’exécution d’une mission d’intérêt public ou relevant de l’exercice de
l’autorité publique », ce qui est le cas de nombreux traitements de l’administration et
en particulier des interconnexions mises en place entre administrations pour, par
exemple, contrôler les déclarations des administrés.
Aussi le discours autour du « consentement » ou de la « maîtrise de ses données par la personne » elle-même appelle-t-il de fortes réserves que le Livre blanc sur
l’administration électronique a d’ailleurs opportunément énoncées. Promouvoir le
consentement ne risque-t-il pas de donner à croire que chacun serait libre de ne pas
figurer dans un fichier fiscal, un fichier de police, un fichier de gestion administrative ? Ce serait tromper nos concitoyens sur la réalité de leurs droits et peut-être sur
l’essentiel de ce qui constitue le lien social qui contraint à devoir concilier vie privée
108
e
CNIL 22 rapport d'activité 2001