Une CNIL toujours plus présente

dispositions fondamentales, se trouvent reléguées au milieu du texte. Cette
présentation permet d'énoncer de manière quelque peu flamboyante, de grands
principes et une liste substantielle de droits individuels dont on peut oublier que le
contenu est largement compromis par les dispositions qui précèdent. En effet, ces
principes et ces droits individuels comportent de très nombreuses exceptions qui
n'apparaissent pas toujours à première vue. Tout un chapitre est consacré aux droits
de l'individu dont la liste est très étendue. Il n'y manque que le droit d'accès de
l'individu aux raisonnements d'un traitement automatisé dont on lui oppose les
résultats, prévu par l'article 3 de la loi française. L'inclusion de ce droit dans la liste est
d'ailleurs souhaitable, le développement des systèmes-experts rendant insuffisant
l'accès aux seules données. Toujours est-il que ces droits relativement conséquents
sont en partie vidés de leur contenu dans les premiers chapitres. Ainsi, le principe du
consentement éclairé de la personne à un traitement de données la concernant est
considérablement restreint par les articles des chapitres 2 et 3 qui établissent les
conditions dans lesquelles les fichiers du secteur public et du secteur privé doivent
être considérés comme légitimes sans le consentement de la personne. De même
l'information de la personne concernée n'est pas obligatoire lorsque les données
proviennent de sources généralement accessibles au public. De manière plus
générale, on voit mal comment pourraient être exercés efficacement les droits
d'accès, de rectification ou d'opposition en l'absence de formalités préalables lors de
la création d'un fichier. La personne n'a en effet aucun moyen de connaître l'existence
d'un fichier qui n'est pas déclaré. Le chapitre consacré à la qualité des données
reprend les grands principes de la convention du Conseil de l'Europe. L'interdiction de
traiter automatiquement les données sensibles qu'il prévoie, devrait être étendue à
tous les traitements, même non automatisés.
LES RISQUES D'ABAISSEMENT DU NIVEAU DE PROTECTION
Pour l'ensemble des commissaires européens à l'exception du “ Registrar ”
britannique, le projet de directive se traduirait s'il était adopté en l'état, par un
abaissement du niveau de protection dans les pays qui disposent déjà d'une
législation : d'une part, à cause de la place réduite laissée aux législations
nationales ; d'autre part, à causes de ses insuffisances propres.
Compte tenu de la vocation générale du texte et de la précision et du
détail de ses dispositions, la marge d'action qui subsistera pour les législations
nationales et l'étendue du pouvoir réel qui restera attribué aux autorités de
contrôle nationales, risquent d'être fort réduits. Certes l'application de la
directive est limitée au domaine communautaire, les fichiers de police ou de
renseignements par exemple, restant soumis au droits nationaux. Cependant la
définition du domaine communautaire est très large et tout ce qui est activité de
service semble devoir à terme, en faire partie. La directive ouvre la voie au
pouvoir réglementaire de la CEE lorsqu'elle prévoit dans un de ses articles que
la Commission de Bruxelles pourra adopter compte tenu de l'état de l'art en la
matière, des dispositions générales dans différents secteurs. Par le biais de codes

54

Select target paragraph3