« Je crois qu’il faudra créer un organisme indépendant qui suive en permanence la démarche de l’informatique en France pour sauvegarder les libertés. Il faudra ensuite porter le problème sur le plan européen, et peut-être mondialisé », disait Jean Lecanuet en 1975. Le Garde des Sceaux de Valéry Giscard d’Estaing ne pensait peut-être pas que, trois ans après seulement, la loi Informatique, fichiers et libertés serait votée et créerait la commission qu’il appelait de ses vœux. Il ne se doutait pas que 40 ans après, un règlement inspiré par la culture et les principes de cette la loi s’imposerait aux 28 Etats membres de l’Union européenne, qui n’existait pas encore, et que ce modèle de protection serait adopté par plus de 70 pays dans le monde.
Le 25 janvier dernier, la Cnil a fêté son quarantième anniversaire. Pour cet événement, la « quadra » avait invité douze personnalités à prendre la parole sur l’informatique et les libertés. Comme il se doit pour les anniversaires, les témoignages ont été bienveillants et positifs. Seul le président de la Ligne des droits de l’homme, Malik Salemkour, bien que reconnaissant du travail de ce contrepouvoir institutionnel, s’est permis quelques critiques, regrettant que la Cnil ne se soit pas assez battue contre la vidéosurveillance et la biométrie, deux technologies aujourd’hui banalisées.
« 40 ans, plus que jamais dans l’air du temps », telle était la devise que la Cnil avait choisie pour cette manifestation. Et on ne peut que saluer la capacité d’adaptation de cette institution. En 40 ans, le paysage technologique a été complètement transformé et la Cnil a su ouvrir son champ d’intervention au départ centré sur l’informatique, au numérique, aux données et aujourd’hui aux algorithmes. Comme les principes de la loi de 1978 sur lesquels elle est chargée de veiller, la Commission a fait preuve de plasticité dans son activité en étant à la fois gendarme et régulateur de la donnée mais aussi coach numérique, et dans sa capacité d’ouverture aux entreprises et à la société civile.
Aujourd’hui, la France s’apprête à réformer la protection des données personnelles pour s’adapter au RGPD. Pour ce faire, elle a choisi de conserver le cadre fondateur de la loi de 1978 et son intitulé « Informatique, fichiers et libertés » qui semble un peu étroit. Axelle Lemaire, ex-secrétaire d’Etat au Numérique, invitée à s’exprimer lors de cette conférence-anniversaire, s’est demandée s’il ne faudrait pas transformer la Cnil en une super agence de la donnée. Thierry Breton, PDG d’Atos, a, de son côté, suggéré de conserver l’acronyme Cnil mais de la rebaptiser Commission nationale de l’information et des libertés.
Si cette célébration de la Cnil a montré tout le bien qu’elle a apporté à la défense des libertés, elle ne peut faire oublier que la bataille de la protection des données personnelles est loin d’être gagnée et qu’il faut rester très vigilant.