Question de M. TRÉGOUËT René (Rhône - UMP) publiée le 05/06/2003

M. René Trégouët attire l'attention de M. le garde des sceaux, ministre de la justice, sur l'importance toujours plus grande du traitement automatisé des données dans la vie courante, et particulièrement le phénomène de croisement des fichiers nominatifs à usages multiples. La loi n° 78-17 du 6 janvier 1978, relative à l'informatique et aux libertés, prévoit l'exercice du droit d'accès et de rectification pour chaque citoyen. Elle prévoit également l'engagement de la responsabilité des personnes morales s'étant rendues coupables d'une utilisation illégale de fichiers nominatifs. Les abus existent cependant, qui ne sont pas toujours sanctionnés malgré le rôle joué par la Commission nationale de l'informatique et des libertés. Il lui demande de bien vouloir lui rappeler le nombre d'incidents enregistrés ainsi que le type des infractions les plus couramment relevées, et également de lui préciser si des projets d'amélioration du contrôle de l'utilisation de ces fichiers existent.

- page 1784


Réponse du Ministère de la justice publiée le 30/10/2003

Le garde des sceaux, ministre de la justice, fait connaître à l'honorable parlementaire que, dans le contexte de la société de l'information, il ne peut que partager les préoccupations de celui-ci à propos des risques d'abus auxquels peut donner lieu le croisement de fichiers, en particulier s'agissant de l'interconnexion de fichiers à finalité privée. Pour la période allant de 1984 à 2001, seule période pour laquelle des statistiques sont susceptibles d'être extraites à ce jour du casier judiciaire national, les atteintes aux droits de la personne résultant des fichiers ou des traitements informatiques, actuellement sanctionnées par les articles 226-16 à 226-23 du code pénal, ont donné lieu à la condamnation d'environ soixante-dix personnes, plusieurs infractions à la loi informatique et libertés ayant été en général retenues lors de chacune de ces condamnations. Par ailleurs, la moitié des condamnations prononcées concerne des infractions formelles tenant au non-respect des formalités préalables à la mise en oeuvre des traitements. Pour ce qui est des infractions substantielles relatives au non-respect des droits des personnes fichées, les infractions les plus couramment relevées ont trait à la collecte de données nominatives par un moyen frauduleux, déloyal ou illicite, au détournement d'un traitement de sa finalité d'origine, ainsi qu'aux divulgations d'informations portant atteinte à l'intimité de la vie privée de l'intéressé ou à sa considération. Si le nombre total des atteintes pénalement sanctionnées peut paraître faible, il importe de souligner que, s'agissant d'atteintes moins graves mais nombreuses, la Commission nationale de l'informatique et des libertés (CNIL) a joué au cours de la période de référence un rôle de premier plan, en permettant, par ses interventions et ses signalements, de faire cesser ou de prévenir les abus. Il n'en demeure pas moins que les pouvoirs de la CNIL en matière de contrôle a posteriori des traitements sont notoirement insuffisants. C'est pourquoi il est prévu de les accroître substantiellement dans le projet de loi relatif à la protection des personnes physiques à l'égard des traitements de données à caractère personnel en cours d'examen par le Parlement. La CNIL se verra confier par ce texte des prérogatives nouvelles, lui ménageant la possibilité d'investigations approfondies, celle du prononcé de sanctions pécuniaires, si le responsable du traitement ne se conforme pas à une mise en demeure préalable, et de décisions d'interruption provisoire de certains traitements en cas d'urgence, et lui permettant de saisir par la voie du référé le juge compétent en cas d'atteinte grave et immédiate aux droits et libertés.

- page 3222

Page mise à jour le