hoc » réuni à l’initiative du Commissaire du Gouvernement, de l’Association
professionnelle des banques, de la Fédération des assurances, d’organismes de Sécurité sociale et de retraite, d’entreprises privées de différentes
branches. Au cours de cette phase, la Commission et ses services encore
embryonnaires s’assurèrent le concours d’une société de services ; sur la
base de ces travaux, la Commission pouvait adopter un modèle Unique de
bordereau, le 23 octobre 1979.
A - LES DEFINITIONS DE TERMES ET DE NOTIONS
Avant même d’établir le bordereau, la Commission a été obligée de
prendre parti sur le sens d’un certain nombre de termes utilisés par la loi, en
particulier à l’art. 19.
1) La notion de traitements d’informations nominatives. Bien qu’intitulée
« loi relative à l’informatique, aux fichiers et aux libertés », la loi du 6 janvier
1978 s’attache davantage à la notion de traitement qu’à celle de fichiers. Son
originalité par rapport à certaines législations étrangères est en effet
d’appréhender l’informatique dans ce qu’elle a d’essentiel : la production
d’informations sur la base d’autres informations. Sans abandonner la notion de
fichiers, l’expression utilisée fréquemment aujourd’hui étant celle de « gestion de
fichiers », la Commission s’est efforcée de préciser ce qu’il faut entendre par
« traitement ».
Au sens" de la loi (art. 5), doit être considéré comme traitement
automatisé d’informations nominatives, « tout ensemble d’opérations réalisées
par des moyens automatiques, relatif à la collecte, l’enregistrement,
l’élaboration, la modification, la conservation et la destruction d’informations
nominatives ainsi que tout ensemble d’opérations de même nature se
rapportant à l’exploitation de fichiers ou bases de données et notamment les
interconnexions ou rapprochements, consultations ou communications
d’informations nominatives ».
Ce sont de tels traitements définis comme un ensemble d’opérations qui
sont assujettis aux formalités préalables et l’art. 5 délimite le champ
d’application de la loi.
Convenait-il de se situer au niveau de chaque opération ou au contraire,
pour reprendre la terminologie des gestionnaires de grandes organisations, à
celui du « système d’informations » ? La première hypothèse aurait été absurde,
puisqu’il est inconcevable d’exiger une déclaration pour chaque consultation
d’un fichier. C’est en définitive le niveau intermédiaire d’« application »
informatique qui fut retenu par la Commission ; ce niveau apparaît adéquat pour
la définition de la finalité du traitement et pour la détermination des
responsabilités.
La notion de traitement ou d’application correspond par conséquent à
l’ensemble des informations (fichiers) et des logiciels qui concourent à la
mise en oeuvre d’une fonction principale donnée ; cette interprétation tient
compte de ce qu’une même application informatique peut faire appel à
plusieurs fichiers. A titre d’exemple, la gestion des stocks utilise des fichiers
de fournisseurs, de clients, de commandes extérieures, de demandes, de
25