Sérieusement, on envisage de faire aujourd’hui exactement ce qu’on voulait empêcher en créant la CNIL : Croiser tous les fichiers publics, spécifiquement ceux qui tracent des questions sociales (retraite, famille, maladie, emploi, minimums sociaux).
On avait déjà croisé toute une série de fichiers policiers, accepté d’avoir eu pendant des années nombre de fichiers policiers officiels non déclarés, avec des informations obsolètes et souvent fausses (STIC, je pense à toi), parfois totalement illégales (traçage des rom et gens du voyage). Au mieux on a fait passé des lois quelques années après pour les légitimer. Au mieux on a eu droit à un entrefilet dans la presse.
Côté État, la CNIL n’a de toutes façons qu’un rôle consultatif dans nombre de cas. Le pire c’est quand son président vote au Sénat pour des projets que la CNIL réprouve. Joie.
Côté collectivités, la vidéo surveillance excessive qui ne respecte ni la proportionnalité ni la législation sur les règles d’exploitation est plutôt la norme que l’exception, quand elle est déclarée. Au pire on corrigera quand on se fera taper sur les doigts.
Côté privé le nombre de fichiers non déclarés ou hors la loi est juste phénoménal. Le traitement des données personnelles est fait quasiment sans limitation ni précautions. Négligence fautive ? Fuite de données personnelles ? Usage délictueux ? au pire il y a un rappel à la loi. Les sanctions sont exceptionnelles et absolument pas dissuasives.
Notre CNIL produit de très belles recommandations mais au final, elle sert à quoi ? Je suis volontairement provocateur, mais elle est à la fois stricte à la fois échoue à protéger les données du citoyen de l’état, des collectivités publiques, et des entreprises privées.
Ben déjà, tu dois déclarer ton site à la CNIL car il « récolte » des infos des navigateurs par exemple (ne serait-ce que le referrer, l’IP dans les logs Apache, etc.) je crois.
Tu l’as fait toi ?
Moi… j’ai oublié :p
De plus, tu n’as pas mis en place le plugin « Cookie Law » pour WordPress, qui est plutôt obligatoire.
Je dirais que la CNIL a une utilité relative.
Déjà en tant que « conseilleuse de bonne pratique » et parce qu’ensuite, via les déclarations des sites/fichiers, etc. on voit parfois arriver de drôles de choses donc on est alors au courant officiellement.
Pas fait, à priori je suis dispensé : http://www.cnil.fr/documentation/deliberations/deliberation/delib/87/
La loi sur les cookies c’est le genre de délire qui part d’une bonne intention mais mise en oeuvre de façon totalement déconnectée de la réalité, et qui remplace au final les vrais contrôles de fond et les vraies loi de fond. Puis elle se place au niveau européen, donc CNIL ou pas CNIL ça n’y change pas grand chose.
Changer la direction de la CNIL, et remettre sur pied son orientation et sa mission, serait déjà un très bon début.