solutions pragmatiques que la CNIL est prête à rechercher avec les
parties concernées. A cet égard, trois pistes de réflexion sont rassorties,
elles doivent être approfondies.
1 - Réseaux et nouvelles délimitations des responsabilités
La multiplication exponentielle des acteurs du monde informatique
et la fluidité de diffusion des informations nominatives rend la tâche
de la Commission malaisée tant au plan des formalités préalables que
du contrôle a posteriori.
Il ne peut être question de transférer entièrement la responsabilité
de contrôle de la Commission aux utilisateurs qu'ils soient fournisseurs
d'informations, serveurs, transporteurs. La Commission doit demeurer
la gardienne des principes posés par la loi de 1978.
Les cinq articles liminaires de la loi, rédigés en dispositions de
principe, peuvent offrir des solutions pour une adaptation dans l'application de la loi.
Ainsi, on remarquera que la définition de la notion de traitement
donnée à l'article 5 - « ensemble d'opérations réalisées par des moyens
automatiques » - ne repose pas sur une structure spécifique de
traitement de l'information. Or, précisément, la caractéristique du réseau
est de véhiculer des informations totalement destructurées ; l'article 5
peut sans doute être le point de départ d'un encadrement juridique
des réseaux.
Dès son installation, la Commission s'est préoccupée d'établir un
bordereau de formalités préalables à la création de traitements ; il
répondait alors aux modes d'informations de l'époque ; l'une de ses
vertus premières était de clarifier les responsabilités, celle de l'organisme
déclarant, celle du service chargé de la mise en œuvre du traitement,
celle du service auprès duquel s'exerce le droit d'accès, sans négliger
la liste des différentes catégories de destinataires. Ce bordereau a été
conçu pour des traitements structurés, il n'est donc pas pleinement
adapté au phénomène des réseaux.
Si l'on analyse par exemple la notion de « service chargé de la
mise en œuvre du traitement », on se heurte de nouveau au partage
des responsabilités qui lui-même se heurte à la complexité du vocable
puisqu'il recouvre des intervenants assez divers : centres informatiques,
centres serveurs, transporteurs... Une meilleure définition des intervenants faciliterait grandement la conception des nouvelles responsabilités.
Peut-être aurait-il lieu de modifier le bordereau de déclaration des
traitements auprès de la Commission afin que l'aspect réseau et centre
serveur soit pris en compte. Ces adaptations pourraient être étudiées
avec les organismes professionnels concernés.
154