Les débats en cours
Les projets d’arrêtés soumis à la CNIL prévoient que les fichiers d’appels et
de restitutions seront systématiquement chiffrés pendant leur transmission,
au plus tard à compter du 31 décembre 2005.
La Commission exprime le souhait que ce dispositif soit opérationnel avant la
fin de l’année 2003 et rappelle que le chiffrement devra être mis en place
pour l’ensemble des transmissions de fichiers, non seulement entre les centres informatiques des organismes de Sécurité sociale et le CNTDF mais aussi entre ces structures nationales et les organismes ou services locaux
amenés à traiter les fichiers d’appels ou de restitutions, que ces transferts
soient effectués par réseau télématique ou sur support magnétique.
La Commission considère, en outre, qu’il serait souhaitable qu’un audit externe de sécurité soit réalisé à périodicité régulière.
Au bénéfice de ces observations, la Commission émet un avis
favorable sur l’ensemble du dispositif qui lui est présenté.
La Commission demande, par ailleurs, au comité de gestion de la procédure « TDF » de lui faire parvenir annuellement un bilan portant sur les
conditions d’application de la procédure de transfert de données fiscales.
III. LES LISTES NOIRES
Une « liste noire » est, dans le vocabulaire courant, une liste de personnes
jugées indésirables ou dont certains comportements appellent à la vigilance. La loi
du 6 janvier 1978 garantit que de telles listes « d’indésirables » ne puissent constituer des « casiers judiciaires parallèles » non contrôlés et reconnaît aux personnes
concernées, comme à toute personne susceptible d’être fichée, des droits particuliers : droit à l’information préalable, droit d’accès, droit d’opposition pour raison légitime, droit à l’oubli.
L’exercice de ces droits suffit-il à prévenir toute dérive ? Rien n’est moins sûr.
En tout cas la tendance est fermement dessinée : les professionnels font valoir la
nécessité de se protéger contre la fraude ou le risque d’impayé pour mettre en commun les informations dont ils disposent sur certains clients dont le comportement ou
l’absence de loyauté à leur égard leur a causé préjudice.
Quelquefois de tels fichiers sont destinés à protéger les personnes contre
elles-mêmes, ainsi du Fichier des incidents de remboursement de crédit aux particuliers (FICP) mis en place par la Banque de France, pour prévenir les cas de surendettement en recensant l’ensemble des impayés de crédit. Parfois ces fichiers sont
destinés à protéger les personnes contre les comportements de tiers, c’est le cas du
Fichier central des chèques (FCC) qui recense notamment les références des chéquiers volés et des cartes bancaires en opposition afin de prévenir tout nouvel usage
de ces moyens de paiement irréguliers.
Mais au-delà de quelques lois particulières qui sont intervenues afin de
mieux encadrer le fonctionnement de tels fichiers, des groupements professionnels ou
des sociétés privées sont de plus en plus nombreux à offrir des services de « repérage » ou de recensement des clients dits « à risques ».
e
CNIL 22 rapport d'activité 2001
145