II. UN CADRE JURIDIQUE PROTECTEUR À L'ÉPREUVE DE LA GLOBALISATION ET D'INTERNET
Les craintes d'atteintes à la vie privée qui viennent d'être exposées trouvent un grand nombre de réponses dans le dispositif de la loi « informatique et libertés » du 6 janvier 1978 et dans la directive 95/46/CE du 24 octobre 1995 qui en a repris, au niveau communautaire, l'essentiel des dispositions. L'ensemble des personnes entendues se sont , à cet égard, accordées pour considérer que ces deux textes constituaient un cadre juridique adapté et satisfaisant. Néanmoins, il est apparu que ce cadre juridique ne répondait qu'imparfaitement aux enjeux liés à la globalisation ainsi qu'aux spécificités d'Internet.
A. DES CRAINTES PARTIELLEMENT LEVÉES PAR UN CADRE JURIDIQUE SOUPLE ET PROTECTEUR
1. Les principes généraux de la loi « informatique et libertés » : des principes universels et intemporels
La loi du 6 janvier 1978 est née dans un contexte précis, à la suite du scandale du projet de fichier SAFARI 40 ( * ) qui prévoyait l'institution d'un identifiant unique - le numéro de sécurité sociale également appelé numéro INSEE - afin d'interconnecter l'ensemble des fichiers de l'administration. L'informatique individuelle n'existait pratiquement pas et les principaux utilisateurs étaient l'administration et les grandes sociétés. La constitution de fichiers administratifs géants était la crainte principale.
Toutefois, le législateur de l'époque avait conscience de légiférer pour un avenir laissant présager un développement extraordinaire et imprévisible de l'informatique. Notre ancien collègue Jacques Thyraud, rapporteur de la loi « informatique et libertés », soulignait dans son rapport que « la tâche du législateur consiste à faire des lois les plus générales et les plus claires possible afin de permettre, dans l'application, une certaine souplesse. Cette exigence est d'autant plus forte que le secteur auquel s'applique la loi est plus technique et évolutif ».
Cette philosophie a inspiré les rédacteurs de la loi du 6 février 1978 autant que ceux de la directive européenne 95/46/CE du 24 octobre 1995 et de la loi du 6 août 2004 qui l'a transposée.
Elle a conduit à dégager quelques principes généraux applicables à toutes les technologies et applications informatiques, plutôt qu'à multiplier des dispositifs particuliers pour chacune d'entre elles.
M. Alex Türk, président de la CNIL, a distingué quatre grands principes : les principes de finalité , de proportionnalité , de sécurité et d' accès aux informations .
La loi « informatique et libertés » adoptée le 6 février 1978 ne les énonçait pas tous. Ils transparaissaient néanmoins en filigrane et ont été clairement affirmés depuis par la directive du 24 octobre 1995 et la loi du 6août 2004.
a) Le principe de finalité
Le premier principe est celui de finalité. La loi adoptée en 1978 ne le formulait pas explicitement, mais l'utilisation d'un traitement à d'autres fins que celles définies lors de sa création était déjà constitutive d'un délit puni de cinq ans d'emprisonnement. L'article 6 de la loi du 6 février 1978 en vigueur dispose depuis 2004 que les données à caractère personnel « sont collectées pour des finalités déterminées, explicites et légitimes et ne sont pas traitées ultérieurement de manière incompatible avec ces finalités ».
* 40 Système Automatisé pour les Fichiers Administratifs et le Répertoire des individus.