Avant-propos
Avant-propos
Avant-propos
Avant-propos
Les premières années de l’Internet commercial et « grand public » ont été
marquées par de vifs débats. Le réseau international était-il « hors-loi » ? Fallait-il légiférer ou s’en remettre à l’autorégulation ? S’agissant tout particulièrement de la collecte et du traitement des données personnelles et des traces invisibles attachées à
nos connexions, nos droits et principes pouvaient-ils s’appliquer avec quelque effectivité aux multiples usages de l’Internet ? En un mot, fallait-il, à l’heure de la « mondialisation numérique », remettre en cause le fondement de législations forgées en
Europe il y a plus de vingt ans ?
Le temps paraît venu de la maturité.
En témoigne d’abord l’universalisation des principes de protection des données personnelles, tels que nous les connaissons en Europe. Avant de conclure les
accords dits du safe harbor avec la Commission européenne, garantissant ainsi un
niveau de protection adéquat aux données personnelles communiquées aux entreprises adhérentes américaines, les États-Unis avaient adopté une loi destinée à protéger
les mineurs à l’égard de la collecte et du traitement de leurs données personnelles (la
loi COPPA). Dans le même temps diverses décisions de justice américaines ont consacré une place, jusqu’alors inédite, à la préoccupation des données personnelles. Le
présent rapport annuel de la CNIL en rend compte, comme des initiatives prises par
le Canada ou l’Australie pour étendre le champ de leur loi « informatique et libertés » aux fichiers des entreprises privées tandis que neuf pays d’Europe centrale et
orientale se sont dotés, en la matière, de législations comparables à celles des États
membres de l’Union européenne.
Le temps de la maturité, c’est aussi, pour la CNIL, le temps de l’action. Qu’il
s’agisse du sort du fichier des abonnés de Canal+lors de la fusion Vivendi Universal,
de la cybersurveillance sur les lieux de travail, de la diffusion sur Internet de décisions de justice sous leur forme nominative, de la constitution d’un système national
d’informations sur les dépenses de santé rassemblant des données particulièrement
sensibles, de la crainte d’un risque discriminatoire lié au traitement de l’information
relative aux demandeurs de logements sociaux, de l’attention particulière qu’appelle
la collecte de données auprès des mineurs, la Commission s’est efforcée, au travers
de recommandations particulières ou de rapports d’ensemble rendus publics, de tracer
des lignes et d’inviter à de nouvelles pratiques. Le chapitre de ce rapport consacré aux
interventions de la CNIL sur ces sujets devrait contribuer à une meilleure connaissance
des éléments de doctrine de la Commission et des orientations ainsi dégagées.
Le temps de la maturité doit être également celui des débats dans lesquels,
au-delà de l’attrait de la nouveauté technologique, sinon de l’exaltation des
concepts, les enjeux soient posés aussi clairement qu’il est possible, et le soient pour
le plus grand nombre. La Commission s’y est efforcée en abordant dans un chapitre
CNIL 22e rapport d'activité 2001
5