Alex Türk, président de la CNIL : 'une adresse IP est une donnée personnelle'

Le débat sur les données personnelles est toujours aussi vif. Informations confidentielles pour les uns, possibilités de remonter la piste d’un pirate pour d’autres, les données personnelles accessibles via la Toile ne cessent d’être au centre de toutes les préoccupations.

Lorsque la CNIL (la Commission nationale informatique et libertés), bastion de la défense des données individuelles accorde à la SPPF, un lobby de l’industrie du disque le droit de collecter les adresses IP, la donne se complexifie un peu plus. Alex Türk, son président, nous fournit quelques éléments de réponse.

En plein débat sur les données privées accessibles sur la Toile, vous autorisez la SPPF à collecter les adresses IP ? Quels étaient les arguments avancés par les majors ?

Il faut être clair. Une décision prise par le Conseil d’Etat puis par la Cour d’appel a instauré le caractère non-personnel de l’adresse IP. Nous avons été obligés d’appliquer les décisions dictées par l’Institution. Néanmoins, grâce à une procédure introduite récemment, « un pourvoi dans l’intérêt de la loi », nous avons fait remonter cette problématique et défendu une fois de plus le caractère personnel de l’adresse IP. Nous attendons une réponse.

Pour la CNIL, il n’existe aucune ambiguïté, une adresse IP reste une information personnelle. Nous espérons que la Cour de Cassation adoptera une position identique à la notre.

Sommes-nous à l’abri de pertes de données massives comme celles observées au Royaume-Uni et aux Etats-Unis ?

Il faut être très prudent. La France dispose d’un système de sécurité assez élevé, de bonne qualité. Toutefois, il nous est impossible de mettre un agent de la CNIL derrière chaque entreprise ou chaque administration. Notre avantage, en France, est de disposer d’un organisme de contrôle comme la CNIL. A chaque contrôle organisé par nos soins, un commissaire, un contrôleur et un ingénieur procèdent à l’observation. Nous pouvons aller à la Cour pénale et sanctionner. Notre rôle consiste surtout, dans ces occasions à s’assurer que les systèmes mis en place sont suffisants.

Pour vous les réseaux sociaux tels que Facebook représentent-ils un danger?

Nous sommes préoccupés par le poids de sociétés comme Facebook ou Google. Les difficultés proviennent de leur caractère international. Des pays comme ceux de l’Union européenne et d’autres possèdent des organismes de contrôle destinés à juguler les abus. En revanche, en Asie, en Afrique ou aux Etats-Unis, de tels organismes n’existent pas, d’où une relative paralysie.

En ce moment, un débat très important sur les standards internationaux [Ndr : pour la protection de la vie privée sur la Toile] a lieu. Tout le monde s’accorde sur la nécessité d’installer une norme commune à tous. Mais il n’est pas sûr que tous les acteurs en présence en aient la même définition. Ce débat s’annonce crucial pour l’avenir.

Quel votre position sur le Dossier Médical Personnel ?

La thématique n’avance pas beaucoup. Nous attendons de voir des propositions émerger pour nous exprimer.

La CNIL a connu entre 2006 et 2007 une passe financière difficile. Quelle est la situation aujourd’hui ?

Si nous nous comparons aux autres, nous sommes toujours en retard. En Europe, l’Angleterre et l’Allemagne disposent de moyens humains plus importants que les nôtres. Pourtant, il faut avouer que des efforts significatifs ont été faits. Une quinzaine de postes supplémentaires ainsi qu’un budget augmenté nous ont été attribués. Mais ce n’est pas suffisant. Il faut continuer sur ce rythme. A la fin 2008, 120 personnes devraient officier au sein de la CNIL. Nous pensons qu’il faut également créer 8 ou 9 antennes régionales. Une déconcentration s’avérera moins coûteuse.

Quels sont les prochains défis de la CNIL ?

Il y’en a trois. Premièrement, obtenir de Simone Veil [Ndr : chargée par le chef de l’Etat d’une commission dont l’objectif est de compléter le Préambule de la Constitution] que le droit à la protection des données personnelles entre dans le Préambule. C’est extrêmement important pour nous. D’autant plus que de nombreux états européens l’ont déjà fait. Il est important pour nous d’accroître la légitimité de la CNIL.

Dans un second temps, nous espérons que la conférence mondiale des commissaires à la protection des données de Strasbourg (15-17 octobre 2008) sera un moment clé pour formuler des réponses. Enfin, nous continueront à porter notre attention et à fournir notre expertise sur des sujets comme la vidéo surveillance, la biométrie ou la géolocalisation.