CNIL 27e RAPPORT D’ACTIVITÉ 2006
Enfin, conformément aux dispositions de la loi du 9 mars
2004, la CNIL a été saisie du décret d’application qui
précise les conditions de réquisitions judiciaires
par voie télématique ou informatique, à l’égard
des traitements des organismes publics ou des personnes
morales de droit privé, à l’exception des églises et groupements à caractère religieux, philosophique, politique,
syndical, des organismes de presse et des opérateurs de
télécommunications. La CNIL a rendu le 30 mai 2006 un
avis très circonstancié sur ce texte estimant qu’il ne comportait pas les garanties nécessaires en particulier s’agissant
de la liste des organismes publics ou privés susceptibles de
faire l’objet de réquisitions télématiques ou informatiques.
En tout état de cause, la Commission relève que
l’article 60-2 du code de procédure pénale vise essentiellement, comme le montrent les travaux parlementaires,
les opérateurs de télécommunications et exclut du champ
des réquisitions électroniques les données couvertes par le
secret professionnel. Cela soulève certaines interrogations
relatives au fait que le projet de décret vise, entre autres,
les administrations et les organismes de sécurité sociale,
qui gèrent précisément des données protégées par le
secret professionnel.
Le projet de loi
relatif à la prévention
de la délinquance
• Il a été examiné par la CNIL, en juin 2006, et a donné
lieu à de nombreuses observations relatives aux conditions
d’intervention des acteurs sociaux et du maire auprès des
personnes en difficulté. De même, la Commission a émis
des réserves sur la création d’un fichier des personnes
hospitalisées d’office. Ce fichier avait été institué
sous l’autorité du ministre de la Santé pour améliorer
l’instruction et le suivi des mesures d’hospitalisation
d’office prises par arrêté préfectoral, au vu d’un
certificat médical circonstancié, à l’égard des personnes
dont les troubles mentaux nécessitent des soins et compromettent la sûreté des personnes ou portent atteinte, de
façon grave, à l’ordre public. Il était également envisagé
qu’il soit utilisé préalablement à la délivrance des ports
d’armes.
Toutefois, plusieurs syndicats de psychiatres ayant également formulé des critiques sur ces dispositions, celles-ci ont
été retirées.
• Les dispositions du projet de loi qui autorisent le maire
à obtenir communication de l’ensemble des
données relatives aux difficultés sociales de
ses administrés ont été jugées disproportionnées par
la CNIL. En effet, si le maire a vocation à connaître, de
façon ponctuelle, des données sur les personnes sollicitant
18
des aides sociales facultatives qui relèvent traditionnellement de ses compétences, il ne devrait pas être rendu
systématiquement destinataire des informations que les
professionnels de l’action sociale sont conduits à recueillir
auprès des personnes et des familles en difficulté.
Suivant en cela les préconisations de la Commission,
le texte a ainsi été précisé par le Gouvernement. Les
professionnels de l’action sociale informeront le maire
des difficultés sociales, éducatives ou matérielles d’une
personne ou de personnes composant une même famille
« lorsque la gravité » de ces difficultés appelle l’action
coordonnée de plusieurs intervenants.
• La CNIL a rappelé que le partage d’informations entre travailleurs sociaux relatives à
des personnes identifiées est légitime dès lors qu’il est
strictement nécessaire à leur prise en charge sociale et est
réalisé dans l’intérêt des personnes concernées.
Le texte soumis au Parlement va dans ce sens en ne
prévoyant que le partage d’informations entre les
professionnels et le coordonnateur intervenant dans le
cadre de la mise en place de mesures de prévention
fondées sur l’action sociale et éducative. Toutefois
demeure la disposition selon laquelle des informations
confidentielles nécessaires à l’exercice des compétences
dans les domaines sanitaire, social et éducatif peuvent
être révélées au maire ou à son représentant par le
professionnel intervenant seul et le coordonnateur.
• S’agissant de l’institution du conseil pour les
droits et devoirs des familles, la Commission
a souhaité, dans la mesure où des informations
individuelles sensibles, relevant de l’intimité de la vie
privée des familles, seraient ainsi recueillies, traitées et
conservées, que le législateur définisse précisément les
garanties assurant le respect des droits et de la vie privée
des personnes. Toutefois, la CNIL n’a pas été suivie sur
ce point, car le texte adopté au Parlement ne comportait
aucune précision supplémentaire.
• Concernant la mise en place par les maires d’un
traitement de données à caractère personnel alimenté
à partir des informations transmises par
les organismes chargés du versement de
prestations familiales et par le recteur ou l’inspecteur
d’académie pour le contrôle du respect de l’obligation
scolaire, la Commission s’est interrogée sur la finalité
de ces transmissions d’informations. Elle estimait qu’une
solution reposant sur la transmission des listes d’enfants
en âge d’être scolarisés, par les caisses chargées du
versement des prestations familiales, au seul inspecteur
d’académie devrait être privilégiée. Le Gouvernement n’a
pas repris cette préconisation de la CNIL lors de l’examen
du texte au Parlement.
Toutefois, le souhait exprimé par la Commission qu’un
décret en Conseil d’État pris après avis de la CNIL vienne