Déposé le 11 juin 2013 par : M. Brottes.
Le III de l'article 44 de la loi n° 78‑17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés est ainsi modifié :
« I. - Après le troisième alinéa, il est ajouté un alinéa ainsi rédigé :
« En dehors des contrôles sur place et sur convocation, ils peuvent procéder à toute constatation utile ; ils peuvent notamment, à partir d'un service de communication au public en ligne, consulter les données librement accessibles ou rendues accessibles, y compris par imprudence, par négligence ou par le fait d'un tiers, le cas échéant en accédant et en se maintenant dans des systèmes de traitement automatisé de données le temps nécessaire aux constatations ; ils peuvent retranscrire les données par tout traitement approprié dans des documents directement utilisables pour les besoins du contrôle. » ;
II. - Au dernier alinéa, le mot : « contradictoirement » est supprimé ;
III. - Le dernier alinéa est complété par une phrase ainsi rédigée :
« Ce procès-verbal est dressé contradictoirement lorsque les vérifications et visites sont effectuées sur place ou sur convocation. » ».
La CNIL dispose, en application de la loi du 6 janvier 1978, du pouvoir de contrôler la mise en œuvre des traitements. Cela constitue une part croissante de son activité, et particulièrement depuis l'adoption de la loi n° 2011-267 du 14 mars 2011 d'orientation et de programmation pour la performance de la sécurité intérieure, dite « LOPPSI 2 », qui a conféré à la CNIL le pouvoir de contrôler l'ensemble des dispositifs de vidéosurveillance installés sur le territoire national.
Ainsi, en 2012, ce ne sont pas moins de 450 contrôles qui ont été réalisés par la CNIL, chiffre en progression de 15 % par rapport à 2011.
Le cadre juridique actuel ne prévoit la mise en œuvre de ce pouvoir de contrôle, dans les conditions prévues à l'article 44 de la loi du 6 janvier 1978, que dans le cadre de contrôle sur place, ou de contrôles sur convocation.
Ainsi, il n'est actuellement pas possible pour la CNIL, de procéder à des constations unilatérales, notamment en ligne, ce qui serait pourtant particulièrement utile à l'exercice de ses missions.
Le présent amendement offre donc à la CNIL un cadre juridique à ces constations unilatérales, et notamment en ligne. Il permettra ainsi aux membres et agents habilités de la CNIL d'accéder et de se maintenir dans des systèmes de traitement automatisé de données, comme pourrait le faire n'importe quel internaute à l'occasion de sa navigation sur internet, afin de procéder notamment à la constatation d'une faille de sécurité. Ces constatations s'effectueront bien entendu sans passer outre le moindre dispositif de sécurité.
Il est en effet précisé que seule la consultation des données librement accessibles, ou rendues accessibles, y compris par imprudence, par négligence ou par le fait d'un tiers, sera possible : il ne sera donc pas possible pour les agents de la CNIL d'accéder à des données protégées par tout dispositif de sécurité, même si celui-ci s'avère relativement faible.
Cet amendement va de pair avec un autre amendement également relatif aux pouvoirs de la CNIL, qui vise à éviter tout risque de mise en cause, en application de la loi n°88-19 du 5 janvier 1988 sur la fraude informatique, dite « Loi Godfrain », des membres et agents de la CNIL effectuant ces constatations en ligne.
Aucun commentaire n'a encore été formulé sur cet amendement.