En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d'intérêt. OK En savoir plus X
Déposez votre CV Fournisseurs du secteur public

Logo Gazette.fr

 

Réagir

Institutions

Cnil et Cada : une fusion-absorption sous condition

Publié le • Mis à jour le • Par • dans : Actu juridique, France

0

Commentaire

Réagir

donnees-personnelles-une © LaGazette.fr - M. Gobert

Le gouvernement envisage de fusionner la Cada et la CNIL. L'opération se déroulerait à l'occasion de la discussion du projet de loi sur le numérique porté par Axelle Lemaire, la secrétaire d’Etat en charge du Numérique.

 

Sans être farfelue, l’annonce a un peu surpris, surtout sur la forme : nos confrères du Parisien ont révélé qu’Axelle Lemaire, la secrétaire d’Etat en charge du Numérique, souhaite fusionner la Cnil et la Cada à l’occasion de son projet de loi sur le numérique. La nouvelle entité serait chargée de la gouvernance de la donnée, dans le cadre du futur “service public” de la donnée créé par son projet de loi.

On aurait en effet pu s’attendre à ce que la proposition figure dans la version “bêta” du texte, présentée le 26 septembre. En effet, cette première version était attendue depuis longtemps, après avoir été mûrie dans le cadre d’une consultation de fond organisée par le Conseil national du numérique (CNNum).
Elle est maintenant soumise aux commentaires des citoyens, avant la présentation d’un texte consolidé au Conseil des ministres en novembre, pour un examen début 2016 au Parlement. Et elle contient un article 17 consacré aux évolutions des missions de la CNIL qui n’évoque absolument pas un tel rapprochement. Les internautes ne pourront donc pas exprimer leur avis sur cette fusion sortie du chapeau.

Mission sur les AAI en parallèle

D’autre part, une mission sénatoriale se penche, en ce moment, sur les autorités administratives indépendantes (AAI). Ses conclusions sont attendues pour la fin du mois d’octobre.

“Cette annonce vient trop tard, ou trop tôt”, estime la sénatrice (EELV) Corinne Bouchoux, membre de la Cada, et auteure d’un rapport sur l’ouverture des données publiques, qui ajoute qu’elle n’était pas au courant : “Je n’ai pas le souvenir que cette fusion ait été évoquée. Toutefois, un fait m’avait mis la puce à l’oreille : d’habitude, le président de la Cada est un retraité. Or le nouveau président, Marc Dandelot, est encore en activité.”

De même, les deux entités doivent déménager dans le même bâtiment en septembre, rappelle-t-on en interne, tout en confiant avoir aussi découvert l’information dans Le Parisien.

“Alliance de la carpe et du lapin”

Oui, sous condition : en résumé tel est l’avis sur la fusion qui ressort de notre enquête. Car sur le fond, elle ne ne va pas forcément de soi. Pour commencer, leurs missions ne sont pas les mêmes, contrairement à ce qu’avance Le Parisien, qui parle de “deux organismes aux fonctions proches”.
“C’est l’alliance de la carpe et du lapin. Ce ne sont pas les mêmes activités. Quelle est la culture commune ?”, interroge Corinne Bouchoux

De fait, ces deux AAI sont certes nées la même année, en 1978, mais de deux lois distinctes. Créée suite au scandale du projet de “méga” fichier Safari, la loi informatique et libertés du 6 janvier 1978 protège la vie privée des individus et leurs données personnelles. Comme son nom l’indique, le numérique est consubstantiel à sa mission.

La loi du 17 juillet 1978 portant diverses mesures d’amélioration des relations entre l’administration et le public a constitué une étape forte d’une longue histoire de transparence de la vie publique. Elle confère à tout citoyen un droit d’accès aux documents administratifs, droit qui évolue avec le numérique et la notion d’open data. Le projet de loi Valter transposant la directive Public Sector Information (PSI) de 2013 l’illustre en ce moment.

Pour faire court, l’une ferme (la CNIL, pour protéger), l’autre ouvre (la CADA, pour informer), pour garantir aux citoyens le respect de deux libertés fondamentales. Ces lois s’articulent dans un équilibre subtil, parfois sujet à controverse.

Le rôle de plus en plus central de la notion de donnée dans le rôle respectif de ces deux AAI peut donner l’impression qu’elles ont naturellement affaire ensemble dans un même service : c’est l’argument d’Axelle Lemaire. Mais il faut garder à l’esprit que la Cada, jusque dans les années 90 traitait surtout de… papier.

Corinne Bouchoux apporte un autre éclairage illustrant les différences entre Cnil et Cada : “Elles n’ont pas  la même échelle.” En effet, la Cada est une petite AAI, composée d’une douzaine de fonctionnaires, contre 185 pour la Cnil.

Piste déjà évoquée et écartée

L’idée de fusion “est évoquée depuis 1978, indique un agent de la Cnil. Dans beaucoup de pays, il existe un seul organisme. En Grande-Bretagne par exemple, l’Information Commissioner’s Office.” Mais il s’agirait de la première trace législative dans ce sens, note Denis Berthault, de LexisNexis, président du groupe open data du GFII. Rappelons, au passage, que la vocation de la Cada était de disparaître, une fois les réflexes de transparence ancrés dans les administrations…

Le sujet a également été abordé dans un rapport sénatorial sur les AAI de 2006, qui précisait que cette piste avait été écartée par le législateur :

L’extension des missions de la Commission d’accès aux documents administratifs (CADA) à la réalisation des informations publiques aurait pu constituer une occasion pour le législateur de fusionner cette autorité avec la CNIL. (…) L’ordonnance du 6 juin 2005, transposant la directive 2003/98/CE du 17 novembre 2003 concernant la réutilisation des données du secteur public, a cependant maintenu deux AAI distinctes. Néanmoins, afin d’améliorer leur articulation sur ce point d’intersection de leurs compétences, elle a prévu, comme l’a indiqué M. Jean-Pierre Leclerc, président de la CADA, à votre rapporteur, qu’un membre de cette autorité soit une personnalité qualifiée en matière de protection des données personnelles, nommée sur la proposition du président de la CNIL.

Plus près de nous, la fusion ne figurait pas dans les recommandations du rapport Bouchoux car “seule une personne auditionnée, Jacques Chevallier, a soutenu l’idée. Ce n’est donc ni une urgence, ni une priorité”. Ce professeur émérite de droit public, directeur du Centre d’études et de recherches de sciences administratives et politiques (Cersa), avait en outre seulement émis l’hypothèse :

Un cadre juridique s’impose au-delà des grands principes posés par la charte du G8 (sur l’ouverture des données publiques, ndlr) : principe d’ouverture par défaut des données publiques ; engagement à publier des données d’un haut niveau de qualité, accessibles et réutilisables par tous, etc. Il faut un régime plus précis pour fixer des garde-fous. Ne conviendrait-il pas de créer une autorité unique de protection, comme dans beaucoup de pays, en fusionnant la Cada et la Cnil ? Cette question iconoclaste mérite d’être posée.

A l’inverse, le président de la Cada de l’époque, Serge Daël, auditionné lui aussi pour le rapport Bouchoux, s’y était opposé :

leurs périmètres sont distincts, et ne se recouvrent que sur la question des données à caractère personnel. Cette question est très importante, mais ne doit pas être le prisme unique à travers lequel la problématique de la transparence administrative est abordée. Les deux commissions ne s’estiment pas en concurrence, en vertu du principe d’unité de l’Etat, bien que deux divergences soient toutefois apparues entre elles.

Position différente en revanche pour le dernier président de la Cada, Marc Dandelot, qui indiquait ne pas y être hostile, lors de son audition dans le cadre de la mission en cours sur les AAI, pour des “raisons de bon sens et non pas budgétaires”.

Néanmoins, il indiquait que ce mariage nécessiterait “de refondre les deux lois car un simple rattachement d’une autorité à l’autre ne marcherait pas. Il s’agit de savoir quelle portée nous accordons à la protection des données personnelles dans le dispositif juridique de transparence des données publiques. Il appartient au législateur de décider du côté où doit être placé le curseur.”

Prudence de la présidente de la Cnil

Interrogée par Lemonde.fr, la présidente de la Cnil Isabelle Falque-Perrotin se montre réservée, en particulier sur le tempo : “Réfléchir à un rapprochement entre nos deux institutions me paraît parfaitement légitime. Dans les textes, dans les recours que nous examinons, il y a une convergence autour de la gouvernance de la donnée. Pour autant, désosser ces deux institutions, remettre à plat immédiatement leur composition, leurs missions, leurs procédures est un travail considérable qui, aujourd’hui, me paraît déraisonnable.”

Isabelle Falque-Perrotin penche plutôt pour une “solution en deux temps : à court terme, on peut adosser les deux institutions, en mettant en place un mécanisme de participation croisée entre les deux autorités.”

De même, Corinne Bouchoux ne nie pas la nécessité de faire évoluer la Cada, comme évoqué dans son rapport, afin de la renforcer. Quant à la fusion, pourquoi pas. Mais, de nouveau, tout est dans la façon de faire : “Si l’évolution est effectuée au forceps, elle peut s’avérer contre-productive. Le risque existe que ce rapprochement ne fasse pas avancer le droit mais nuise à l’image de ces deux AAI, alors qu’elles ont apporté des progrès, en matière de transparence et de protection de la vie privée. Il faut au moins une étude d’impact.”

“Une phase intermédiaire serait utile, renchérit l’agent de la Cnil, avec des rapprochements entre commissaires. Il faut faire aussi attention à ne pas être juge et partie : la Cada se prononce sur des demandes concernant la Cnil. En Grande-Bretagne,  les Information Commissioner’s Officer ont deux vice-présidents.”

Le cabinet d’Axelle Lemaire nous a indiqué que le gouvernement ferait des annonces à ce sujet.

Haut de page

0

Commentaire

Réagir
Publicité
Publicité

Télécharger
l'appli!

En savoir plus

Formations d’experts

0 Commentaire

Ajouter un commentaire
  1. Ajouter un commentaire

      Votre e-mail ne sera pas visible

    Conformément à la loi "Informatique et libertés" du 6 janvier 1978, vous pouvez accéder aux informations vous concernant, les rectifier ou vous opposer à leur traitement et à leur transmission éventuelle à des tiers en écrivant à : Groupe Moniteur - 17, rue d'Uzès 75018 Paris cedex 02 ou en cliquant ici.