Histoire de la CNIL
DIVERS
+ DE 2 ANS
Le 18/03/2019 à 16h24
779 vues
Question d'origine :
Bonjour,
Pouvez vous me rappeler le contexte historique et technologique de l'apparition de la Commission Nationale Informatique Liberté ? Quelles sont ses missions principales ? Comment les bibliothèques se mettent-elles en conformité avec les recommandations de la CNIL (déclarations ?) ?
Merci et bien à vous.
Alex.
Réponse du Guichet
gds_et
- Département : Équipe du Guichet du Savoir
Le 20/03/2019 à 14h31
Bonjour,
Le site gouvernement.fr revient sur le contexte de création de la Cnil :
« Dans les années 1970, la constitution informatique de fichiers et de bases de données se généralise, et la question du traitement automatisé d’informations nominatives commence à faire débat, en Europe comme aux États-Unis.
En France, c’est un article du journal Le Monde, titré "SAFARI ou la chasse aux Français", qui porte le débat sur la place publique, le 21 mars 1974.
Un projet gouvernemental conçu par l’INSEE, le projet SAFARI – acronyme de Système Automatisé pour les Fichiers Administratifs et le Répertoire des Individus –, envisage en effet de créer une base de données centralisée de la population française. Il est alors prévu que le fichier de sécurité sociale de chacun soit utilisé comme identifiant commun à tous les fichiers administratifs.
Mettre en place un garde-fou contre les abus de l'informatique
Devant le tollé général provoqué par ce projet, le Premier ministre Pierre Messmer le retire et crée une commission Informatique et libertés, chargée de proposer une réglementation sur l’utilisation informatique des données. Le rapport de cette commission, rédigé en 1975 par Bernard Tricot, conseiller d’État, aboutit à la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
"L'informatique doit être au service de chaque citoyen", proclame la loi du 6 janvier 1978. Dans cet objectif, une Commission nationale de l’informatique et des libertés (CNIL) est instituée. Elle a pour mission générale de veiller à ce que "l’informatique ne porte atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques".
Une autorité administrative de contrôle indépendante
Chargée d’accompagner les professionnels dans leur mise en conformité et d’aider les particuliers à maîtriser leurs données personnelles et à exercer leurs droits, la CNIL, composée d’un collège de 17 membres nommés pour cinq ans, est la première "autorité administrative indépendante" (AAI) créée en France.
La CNIL analyse l’impact des innovations technologiques et des usages émergents sur la vie privée et les libertés, et propose au gouvernement des mesures législatives ou réglementaires pour adapter la protection des personnes à l’évolution des techniques. Ainsi la loi du 27 octobre 2016 pour une République numérique, qui renforce le droit à "l’autodétermination informationnelle" (droit d’oubli pour les mineurs, possibilité d’organiser le sort de ses données personnelles après la mort, possibilité d’exercer ses droits par voie électronique...). »
Par ailleurs, vous trouverez sur le site de la Cnil une vidéo réalisée à l’occasion de ses 40 ans, ainsi qu’une rubrique consacrée à ses missions.
Quelques ressources complémentaires :
- Wikipedia
- Les 40 ans de la Cnil, eduscol.education.fr
- Après quarante ans d’existence, la CNIL face à de nouveaux défis, lemonde.fr
- Historique de la protection des données en France, dane.ac-lyon.fr
Concernant les bibliothèques, elles devaient jusque très récemment déclarer leurs fichiers d’adhérents à la Cnil :
« Selon les termes des lois du 6 janvier 1978 et du 6 août 2004, toute personne publique ou privée qui détient des fichiers nominatifs, c'est-à-dire contenant des données à caractère personnel, doit, sauf dans des cas précis, déclarer l'existence de ces fichiers à la CNIL (Commission nationale Informatique et Libertés). Cette obligation est valable quel que soit le type de fichier, informatique ou non.
Les bibliothèques doivent donc déclarer leur fichier d'adhérents.
Cette déclaration peut se faire de manière simplifiée si les bibliothèques respectent les critères de la norme n° 9, relatifs notamment à la nature des données conservées et à la durée de conservation de ces données.
Quelles données les bibliothèques peuvent-elles détenir ?
Le fichier d'adhérents ne doit comporter que deux types d'informations :
• des données relatives à l'identité des emprunteurs : nom, prénom, coordonnées, année de naissance, catégorie professionnelle ;
• des données relatives aux documents empruntés : données bibliographiques (titre, auteur, éditeur...), cote, date du prêt, date(s) de relance.
Combien de temps les bibliothèques peuvent-elles conserver ces données ?
Les données relatives à l'identité des emprunteurs ne doivent concerner que les usagers actifs, c'est-à-dire ceux qui ont procédé à au moins 1 emprunt dans l'année écoulée. Les fiches des adhérents inactifs depuis 1 an doivent être supprimées.
Les données relatives aux emprunts ne doivent être conservées sur support informatique que jusqu'à la fin du 4ème mois suivant la restitution du document. »
Source : médiathèque départementale de l’Aveyron
Mais l’entrée en application du règlement général sur la protection des données (RGPD) le 25 mai 2018 a fait disparaître la plupart des formalités auprès de la Cnil.
En contrepartie, « les administrations, sociétés et associations traitant des données à caractère personnel, mais aussi leurs prestataires et sous-traitants, sont désormais pleinement responsables de la protection des données qu’ils traitent.
Il leur appartient d’assurer la conformité au RGPD de leurs traitements de données personnelles tout au long de leur cycle de vie et d’être en mesure de démontrer cette conformité. »
Source : cnil.fr
Pour se mettre en conformité avec le RGPD, les organismes concernés peuvent s’appuyer sur un ensemble d’outils mis à disposition par la Cnil.
Bonne journée.
Le site gouvernement.fr revient sur le contexte de création de la Cnil :
« Dans les années 1970, la constitution informatique de fichiers et de bases de données se généralise, et la question du traitement automatisé d’informations nominatives commence à faire débat, en Europe comme aux États-Unis.
En France, c’est un article du journal Le Monde, titré "SAFARI ou la chasse aux Français", qui porte le débat sur la place publique, le 21 mars 1974.
Un projet gouvernemental conçu par l’INSEE, le projet SAFARI – acronyme de Système Automatisé pour les Fichiers Administratifs et le Répertoire des Individus –, envisage en effet de créer une base de données centralisée de la population française. Il est alors prévu que le fichier de sécurité sociale de chacun soit utilisé comme identifiant commun à tous les fichiers administratifs.
Devant le tollé général provoqué par ce projet, le Premier ministre Pierre Messmer le retire et crée une commission Informatique et libertés, chargée de proposer une réglementation sur l’utilisation informatique des données. Le rapport de cette commission, rédigé en 1975 par Bernard Tricot, conseiller d’État, aboutit à la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
"L'informatique doit être au service de chaque citoyen", proclame la loi du 6 janvier 1978. Dans cet objectif, une Commission nationale de l’informatique et des libertés (CNIL) est instituée. Elle a pour mission générale de veiller à ce que "l’informatique ne porte atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques".
Chargée d’accompagner les professionnels dans leur mise en conformité et d’aider les particuliers à maîtriser leurs données personnelles et à exercer leurs droits, la CNIL, composée d’un collège de 17 membres nommés pour cinq ans, est la première "autorité administrative indépendante" (AAI) créée en France.
La CNIL analyse l’impact des innovations technologiques et des usages émergents sur la vie privée et les libertés, et propose au gouvernement des mesures législatives ou réglementaires pour adapter la protection des personnes à l’évolution des techniques. Ainsi la loi du 27 octobre 2016 pour une République numérique, qui renforce le droit à "l’autodétermination informationnelle" (droit d’oubli pour les mineurs, possibilité d’organiser le sort de ses données personnelles après la mort, possibilité d’exercer ses droits par voie électronique...). »
Par ailleurs, vous trouverez sur le site de la Cnil une vidéo réalisée à l’occasion de ses 40 ans, ainsi qu’une rubrique consacrée à ses missions.
Quelques ressources complémentaires :
- Wikipedia
- Les 40 ans de la Cnil, eduscol.education.fr
- Après quarante ans d’existence, la CNIL face à de nouveaux défis, lemonde.fr
- Historique de la protection des données en France, dane.ac-lyon.fr
Concernant les bibliothèques, elles devaient jusque très récemment déclarer leurs fichiers d’adhérents à la Cnil :
« Selon les termes des lois du 6 janvier 1978 et du 6 août 2004, toute personne publique ou privée qui détient des fichiers nominatifs, c'est-à-dire contenant des données à caractère personnel, doit, sauf dans des cas précis, déclarer l'existence de ces fichiers à la CNIL (Commission nationale Informatique et Libertés). Cette obligation est valable quel que soit le type de fichier, informatique ou non.
Cette déclaration peut se faire de manière simplifiée si les bibliothèques respectent les critères de la norme n° 9, relatifs notamment à la nature des données conservées et à la durée de conservation de ces données.
Le fichier d'adhérents ne doit comporter que deux types d'informations :
• des données relatives à l'identité des emprunteurs : nom, prénom, coordonnées, année de naissance, catégorie professionnelle ;
• des données relatives aux documents empruntés : données bibliographiques (titre, auteur, éditeur...), cote, date du prêt, date(s) de relance.
Les données relatives à l'identité des emprunteurs ne doivent concerner que les usagers actifs, c'est-à-dire ceux qui ont procédé à au moins 1 emprunt dans l'année écoulée. Les fiches des adhérents inactifs depuis 1 an doivent être supprimées.
Les données relatives aux emprunts ne doivent être conservées sur support informatique que jusqu'à la fin du 4ème mois suivant la restitution du document. »
Source : médiathèque départementale de l’Aveyron
Mais l’entrée en application du règlement général sur la protection des données (RGPD) le 25 mai 2018 a fait disparaître la plupart des formalités auprès de la Cnil.
En contrepartie, « les administrations, sociétés et associations traitant des données à caractère personnel, mais aussi leurs prestataires et sous-traitants, sont désormais pleinement responsables de la protection des données qu’ils traitent.
Il leur appartient d’assurer la conformité au RGPD de leurs traitements de données personnelles tout au long de leur cycle de vie et d’être en mesure de démontrer cette conformité. »
Source : cnil.fr
Pour se mettre en conformité avec le RGPD, les organismes concernés peuvent s’appuyer sur un ensemble d’outils mis à disposition par la Cnil.
Bonne journée.
DANS NOS COLLECTIONS :
Commentaires 0
Connectez-vous pour pouvoir commenter.
Se connecter