La sensibilisation aux dangers que présente la manipulation d'informations nominatives, l'information sur ce qui est permis et sur ce
qui ne l'est pas, sont indispensables. Mais la CNIL a besoin de relais
multiples pour rendre son intervention plus efficace.
La question de la sécurité des systèmes est à isoler. Une prise
de conscience sur ce sujet commence à apparaître. La Commission
a, rappelons-le, adopté en 1981, une recommandation relative aux
mesures générales de sécurité des sytèmes (1). L'article 21 de la loi
donne à la CNIL la possibilité d'éditer des règlements types de
sécurité ; toutefois, lorsqu'elle émet un avis, au regard de la sécurité,
notamment, sur un traitement comportant des logiciels et des progiciels,
la CNIL n'est-elle pas conduite en quelque sorte à délivrer une sorte
de label ? Dans quelle mesure la Commission peut-elle songer à donner
son agrément à des systèmes commercialisables ?
La CNIL est tout à fait consciente que sa démarche ne peut
rester figée ; elle doit rechercher les mesures de nature à adapter la
protection des libertés à l'évolution des procédés et techniques informatiques. Elle a toujours agi dans cet esprit mais les progrès
technologiques constituent aujourd'hui un tournant.
Les évolutions ne semblent pas nécessiter de réforme législative
majeure, la Commission estime que les armes dont le législateur l'a
dotée peuvent être efficaces : normes simplifiées, règlements de sécurité,
recommandations ; toutes ces techniques doivent être utilisées dans un
cadre de concertation ; nul doute que les professionnels peuvent être
de précieux médiateurs de vulgarisation des principes de la loi
informatique et libertés. Peu à peu, par des canaux et des techniques
diversifiés, sous le contrôle de la CNIL, une déontologie de l'informatique
se précisera.
(1)
JO du 24-25 août 1981, in CNIL, 2 e rapport d'activité, op. cit., p.268.
156