Une CNIL toujours plus présente
La CNIL fait preuve de vigilance à l'égard de l'application de l'article 2 de
la loi et elle a été conduite lors de la présentation du recensement général de
population de 1990 à élaborer une notion de “ profils de groupes ” débordant du
cadre strict du profil individuel. Dans sa délibération n° 89-10 du 16 février 1989
portant avis relatif à la création de traitements effectués sur la base de données
collectées à l'occasion du recensement général de la population de 1990, la
Commission a considéré que “ les données issues du recensement ne
pouvaient être cédées sous une forme permettant grâce à la détermination de
profils de groupes et la caractérisation des personnes composant ces groupes,
l'enrichissement de fichiers nominatifs... ” Par ail leurs, “ l'agrégation de données
issues du recensement sur la base géographique de l'îlot qui peut se limiter à
150 personnes, constitue un groupe homogène et facilite un enrichissement des
fichiers nominatifs qu'il y a lieu de proscrire. ” Il s'avère que les banquiers
disposent d'informations nominatives détaillées sur leurs clients. La cession de
ces fichiers aux compagnies d'assurance, les tris et sélections opérés pour un
meilleur ciblage suscitent une crainte légitime pour les clients, d'être trop
dépendants vis-à-vis d'un organisme centralisateur d'informations.
La bancassurance peut consister pour le banquier à vendre des produits
d'assurance à ses guichets ou à utiliser le réseau d'agents généraux d'un
assureur pour proposer ses propres produits, toutes choses qui ne contreviennent
pas à la loi. Pour des opérations plus sophistiquées, il semble que la formule
définie entre les seuls assureurs et banquiers, ne prend pas suffisamment en
compte le point de vue du troisième partenaire, le client et les droits que lui
reconnaissent la loi bancaire de 1984 et la loi informatique et libertés. Compte
tenu des sanctions pénales prévues par ces lois, il serait indéniablement
imprudent de ne pas considérer ces droits, avec la plus grande attention.
III.LA RECHERCHE MEDICALE
ET GÉNÉTIQUE
La 12ème Conférence internationale des commissaires à la protection des
données qui s'est tenue à Paris en septembre 1990, a notamment abordé le
thème de la défense des droits individuels au regard de la recherche médicale
et génétique.
La CNIL a étudié de manière approfondie les problèmes de l'utilisation
de données médicales nominatives à des fins de recherche, lors de l'examen en
1981, de l'avant-projet de loi relatif aux sciences de la vie et aux droits de
l'homme qui lui avait été soumis par le Gouvernement afin de bénéficier de ses
conseils (Cf 10ème rapport d'activité p. 173-182). Mme Louise Cadoux a présenté
la position de la commission française sur ces problèmes, position qui a été
déterminée après de nombreuses consultations et la prise en considération des
103