Вы находитесь на странице: 1из 51

Collecte, utilisation et diffusion des donnes nominatives des fins denseignement et de recherche

Nathalie Mallet-Poujol Charge de recherche au CNRS

Correspondants trangers ayant rpondu lenqute : - Jol Reidenberg, Professeur, Fordham University School of Law (USA) - Pierre Trudel, Professeur, universit de Montral (Canada)

Collecte, utilisation et diffusion des donnes nominatives Nathalie Mallet-Poujol

Table des matires


Collecte, utilisation et diffusion des donnes nominatives des fins denseignement et de recherche.................................................... 1 I - Collecte des donnes....................................... 6 II - Traitement des donnes............................... 34 III - Diffusion des donnes................................. 43 Conclusion...................................................... 51

Collecte, utilisation et diffusion des donnes nominatives Nathalie Mallet-Poujol

Introduction
Les circonstances dans lesquelles des donnes nominatives sont collectes, utilises ou diffuses des fins denseignement et de recherche sont dune extrme htrognit. Cette diversit est dautant plus grande que la finalit denseignement et de recherche a t entendue, tout au long de cette tude, dans son acception la plus large. Loin de la cantonner la seule perspective pdagogique ou scientifique des traitements, ce qui aurait escamot bon nombre dapplications du MENRT et vacu des hypothses de rflexion intressantes, il a t pris le parti denvisager tout initiative de numrisation participant de la mission de service public de lenseignement et de la recherche. Cela a conduit inclure, plus en amont, les traitements de gestion de ces activits denseignement et de recherche, sans lesquels souvent elles ne pourraient tre menes ! Il est, par ailleurs, apparu pertinent de distinguer les applications informatiques selon quelles avaient ou non pour support linternet, la seconde hypothse suscitant, certains gards, de nouvelles interrogations en termes de protection des donnes personnelles.
1.

1. Applications hors linternet Les traitements automatiss de donnes personnelles des fins denseignement et de recherche se rencontrent, hors linternet, dans trois principales hypothses : linformatique de gestion, linformatique documentaire ou encore linformatique de recherche. Linformatique de gestion administrative et pdagogique a vu se multiplier les traitements de tlmatique administrative (inscription aux concours, examens...), de tlmatique pdagogique (v. le traitement Lycoduc 1 avec la gestion des notes, des absences et la messagerie) ou encore de montique (v. le traitement Lycoduc 2 avec des cartes permettant laccs aux services de restaurant, caftria, photocopies). Linformatique documentaire, dans le secteur de lenseignement et de la recherche, se dcline classiquement sous la forme de bases de donnes, de banques dimages et plus largement de crations multimdias. Ces applications permettent la numrisation massive de fonds papiers et la mise en place de bibliographies, dannuaires, dorganigrammes ou encore dinstruments pdagogiques comme le cartable lectronique . Enfin, sous le vocable informatique de recherche, lon trouve tant les traitements automatiss de donnes nominatives mis en uvre lors des recherches effectues par les enseignantschercheurs que les traitements ayant pour fins des recherches sur le monde de lenseignement.
2.

2. Applications sur linternet Les applications internet sont videmment plus rcentes mais en dveloppement exponentiel. Deux principales utilisations en sont faites dans le domaine de lenseignement et de la recherche, alternatives ou
3.

1 2

CNIL, 14me Rapport dactivit 1993, Paris, La Documentation franaise, 1994, p. 115. CNIL, 14me Rapport dactivit 1993, op. cit., p. 115.

Collecte, utilisation et diffusion des donnes nominatives Nathalie Mallet-Poujol cumulatives : la cration de sites internet et lutilisation du rseau internet comme moyen de communication. La cration de sites internet connat un fort engouement dans le secteur de lenseignement, qui voit fleurir des sites Web spcialement conus lattention des lves. Lon songe linformatique documentaire existante bascule sur linternet ou linstauration de vritables portails ducatifs ou de campus numriques , appels aussi campus virtuels 3 ou encore dexprimentations du e-Learning 4 au moyen de i-manuels ! Des sites sont galement crs par les lves eux-mmes, comme en tmoignent les nombreux sites dcoles. Linternet est galement utilis comme instrument de communication, essentiellement au moyen des applications de courrier lectronique 5 ou courriel ou par le recours aux listes de discussions, forums de discussion ou chats . La varit de ces applications informatiques rend inutile, car obligatoirement redondant, ltablissement dun rapport thmatique construit autour de chaque type de traitement automatis. Quant aux interrogations suscites par lapplication de la loi Informatique et Liberts , elles sont, elles aussi, diverses et dimportance ingale. Aussi a-t-il t jug prfrable dvoquer, travers les grandes questions poses par la protection des donnes personnelles, les difficults ou simplement les particularits du secteur de lenseignement et de la recherche en la matire.
4.

Le prsent travail constitue donc une prsentation de ltat du droit sur la question, avec des zooms sur les points les plus dlicats et un appel la vigilance des personnes et entits concernes 6. Seront exposs, tour tour, les problmes juridiques que lon peut rencontrer aux diverses tapes 7 de la collecte (I), du traitement (II) et de la diffusion (III) des donnes personnelles des fins denseignement et de recherche 8. NB : La rdaction du rapport intervient au moment charnire dattente de la loi de transposition de la directive communautaire du 24 octobre 1995. Cest pourquoi seront voques les dispositions du projet de loi 9 relatif la protection des personnes physiques lgard des traitements de donnes caractre personnel et modifiant la loi n 78-17 du 6
5.
3 4

V. par exemple le projet European school net sur le site www.eun.org.

V. communication de la Commission des Communauts europennes, e-Learning Penser lducation de demain , Bruxelles, 24 mai 2000, COM (2000) 318 final.
5

V. la convention signe entre La Poste et le ministre de lducation nationale pour octroyer aux lves une adresse lectronique.
6

Nous navons t saisi par le ministre daucune question particulire lie aux aspects Informatique et liberts du phnomne de numrisation dans le secteur de lenseignement et de la recherche, ce qui est, en soit, un lment dinterrogation tant sur la mobilisation sur cette question que sur lexistence de relles difficults.
7

Ce dcoupage en trois tapes est command par un souci de clart des dveloppements. Il reste ncessairement artificiel ds lors que certaines obligations, telles que l'information de la personne concerne, sont requises tant l'gard de la collecte, du traitement que de la diffusion des donnes.
8

Avec la conscience des limites de ces catgories et du caractre parfois artificiel de ces distinctions quand les donnes sont collectes aux fins dtre traites voire diffuses.
9

lheure o ce rapport sachve, le projet a t adopt par lAssemble nationale en premire lecture, le 30 janvier 2002.

Collecte, utilisation et diffusion des donnes nominatives Nathalie Mallet-Poujol janvier 1978 relative linformatique, aux fichiers et aux liberts , (dpos le 18 juillet 2001 et appel ci-aprs projet de loi n 3250 ) quand elles visent expressment le secteur de lenseignement et de la recherche. Ce projet tant en instance devant le Parlement, les observations sont purement indicatives et peuvent savrer contredites par les termes dfinitifs de la loi.

I - Collecte des donnes


La collecte des donnes soulve diverses questions tenant la nature des donnes collectes (A), la nature de la collecte effectue (B) et la loyaut de la collecte (C).
6.

A - Nature des donnes collectes


Aux termes de larticle 4 de la loi du 6 janvier 1978, sont rputes nominatives au sens de la prsente loi les informations qui permettent, sous quelque forme que ce soit, directement ou non, lidentification des personnes physiques auxquelles elles sappliquent (..) . Cette dfinition circonscrit le champ dapplication fort large de la loi 10 Informatique et Liberts 11, laquelle rgit la mise en uvre de tout traitement automatis de telles donnes 12. Les applications informatiques du secteur de lenseignement et de la recherche 13 mobilisent des
10

Selon J. R. Reidenberg : The United States does not have a general law protecting personal information. Data protection rules are provided through sectoral laws. Such laws apply narrowly to particular activities conducted by specific types of organizations. For education, the principal statute is the Family Education Rights and Privacy Act of 1974, 20 U.S.C. 1232g (FERPA). This statute protects the confidentiality of educational records held by educational institutions. There is no specific legislation that targets research as such. Certain types of research, however, such as medical research may come within sectoral protections like the Health Insurance Portability and Privacy Act or the requirements of funding organizations such as the National Institute of Medicine. Since the data protection rights under US law depend entirely on the specific context in which personal information is processing, the answers to this questionnaire are necessarily general responses. In particular instances, statutory rights might apply with specific results .
11

Loi n 78-17 du 6 janvier 1978 relative linformatique, aux fichiers et aux liberts, JO du 7 janvier 1978 et rectificatif au JO du 25 janvier 1978.
12

Aux termes de larticle 5 de la loi du 6 janvier 1978 : Est dnomm traitement automatis dinformations nominatives au sens de la prsente loi tout ensemble doprations ralises par les moyens automatiques, relatif la collecte, lenregistrement, llaboration, la modification, la conservation et la destruction dinformations nominatives ainsi que tout ensemble doprations de mme nature se rapportant lexploitation de fichiers ou bases de donnes et notamment les interconnexions ou rapprochements, consultations ou communications dinformations nominatives .
13

Selon la rponse amricaine de J. R. Reidenberg, prcite, There is no general legal definition of personal data. FERPA only protects certain types of information about students. These protected education records are defined specifically as : those records, files, documents, and other materials which-(i) contain information directly related to a student; and (ii) are maintained by an educational agency or institution or by a person acting for such agency or institution. 20 U.S.C. 1232g(a)(4)(A) But, the statute excludes from protection:

Collecte, utilisation et diffusion des donnes nominatives Nathalie Mallet-Poujol donnes permettant didentifier directement (1) mais aussi indirectement (2) les personnes physiques. Une attention particulire doit tre porte sur la collecte de donnes sensibles (3) ou de numros didentification spcifiques (4) ainsi que sur les processus danonymisation des donnes (5). 1. Identification directe Les traitements de lenseignement et de la recherche fourmillent bien videmment de donnes directement nominatives, sous forme de donnes alphanumriques (a) ou dimages (b).
7.

a) Donnes alphanumriques Toute application mmorisant les noms des personnes physiques, a fortiori leurs nom et prnoms relve du champ dapplication de la loi. La Commission nationale de linformatique et des liberts CNIL - a cependant t amene exclure du champ dapplication de la loi certains traitements automatiss lorsquils portent sur des donnes nominatives juges accessoires par rapport leur finalit principale, et lorsque les informations ne portent atteinte ni directement, ni indirectement lidentit humaine, aux droits de lhomme, la vie prive ou aux liberts individuelles ou publiques 14. Ce principe conduit, selon J. Frayssinet exclure du champ de la loi le traitement automatis du fichier des ouvrages dune bibliothque 15, mais pas celui relatif aux lecteurs consultants et abonns 16. Cette approche nous parat devoir tre reconsidre en cas de basculement dun tel fichier bibliographique sur linternet, en raison de la puissance des moteurs de recherche, susceptibles de dresser le profil dun auteur raison de ses travaux 17.
8.

(i) records of instructional, supervisory, and administrative personnel and educational personnel ancillary thereto which are in the sole possession of the maker thereof and which are not accessible or revealed to any other person except a substitute; (ii) records maintained by a law enforcement unit of the educational agency or institution that were created by that law enforcement unit for the purpose of law enforcement; (iii) in the case of persons who are employed by an educational agency or institution but who are not in attendance at such agency or institution, records made and maintained in the normal course of business which relate exclusively to such person in that person's capacity as an employee and are not available for use for any other purpose; or (iv) records on a student who is eighteen years of age or older, or is attending an institution of postsecondary education, which are made or maintained by a physician, psychiatrist, psychologist, or other recognized professional or paraprofessional acting in his professional or paraprofessional capacity, or assisting in that capacity, and which are made, maintained, or used only in connection with the provision of treatment to the student, and are not available to anyone other than persons providing such treatment, except that such records can be personally reviewed by a physician or other appropriate professional of the student's choice. 20 U.S.C. 1232g(a)(4)(B).
14 15 16

J. Frayssinet, Informatique, fichiers et liberts, Paris, Litec, 1992, n 104. J. Frayssinet, op. cit., n 104.

V. cet gard, la Norme simplifie n 9 dicte par la CNIL par dlibration n 99-27 du 22 avril 1999 concernant les traitements automatiss dinformations nominatives relatifs la gestion des prts de livres, de supports audiovisuels et doeuvres artistiques et la gestion des consultations de documents darchives publiques, JO, 28 mai 1999.
17

V. cet gard les dlibrations CNIL du 7 novembre 1995 relatives aux annuaires de chercheurs sur linternet, CNIL, 16me Rapport 1995, Paris, La Documentation franaise,

Collecte, utilisation et diffusion des donnes nominatives Nathalie Mallet-Poujol b) Images Les images, fixes ou animes, constituent sans aucune discussion des donnes nominatives 18. Lattention des responsables dapplications informatiques, comme les sites dcoles comportant des photographies des enfants, doit donc tre porte sur le traitement automatis des images, tant au regard du droit limage que de la protection des donnes personnelles.
9.

2. Identification indirecte Lapprhension de donnes indirectement nominatives est moins vidente. Il convient cependant davoir lesprit que cette dfinition est extrmement large et que la catgorie est donc trs accueillante, allant du numro de tlphone ou de scurit sociale ladresse ou au numro de plaque dimmatriculation en passant par la voix 19 ou ladresse de courrier lectronique. Dans le secteur de lenseignement et de la recherche, lattention doit plus particulirement porter sur la question des empreintes digitales (a), des tests psychotechniques et psychologiques (b) et des donnes statistiques (c).
10.

a) Empreintes digitales Les empreintes digitales constituent des donnes indirectement nominatives. Le recours ce procd didentification de la personne, par biomtrie, doit tre limit au strict ncessaire, dans le souci du principe de finalit et de proportionnalit 20. La CNIL relve, cet gard combien la prise de lempreinte digitale est, dans linconscient collectif, ressentie comme une intrusion particulirement indiscrte dans lintimit de la personne 21 (...) . Elle sest dailleurs oppose la collecte des empreintes digitales des lves et du personnel dun collge aux fins de faciliter leur accs la cantine scolaire 22. Comme le souligne P. Leclercq, aucune disposition, en effet, ne permettait de garantir que cette finalit soit limitativement respecte 23.
11.

1996, p. 85.
18

V. CNIL, Voix, image et protection des donnes personnelles, La Documentation franaise, 1996.
19

V. CNIL, Voix, image et protection des donnes personnelles, La Documentation franaise, 1996.
20 21 22

Infra n 76 et s. CNIL, Voix, image et protection des donnes personnelles, op. cit., p. 22.

V. CNIL, Dlibration n 00-015 du 21 mars 2000 sur laccs la cantine scolaire par la reconnaissance des empreintes digitales.
23

V. P. Leclerq, La CNIL, garante de la finalit, de la loyaut et de la scurit des donnes personnelles , in Les liberts individuelles lpreuve des NTIC , tudes runies sous la direction de M.-C. Piatti, Presses Universitaires de Lyon, 2001, p. 122.

Collecte, utilisation et diffusion des donnes nominatives Nathalie Mallet-Poujol b) Tests psychotechniques et psychologiques propos des modalits de collecte dinformations nominatives en milieu scolaire et dans lensemble du systme de formation, la CNIL a estim 24 que les tests et preuves caractre psychotechnique ou psychologique constituaient une collecte de donnes personnelles au sens de la loi du 6 janvier 1978.
12.

c) Donnes statistiques Aucune administration nchappe la production de donnes statistiques. Dans le secteur de lenseignement et de la recherche, la mise en uvre de traitements automatiss a rpondu, dans les annes 1970, au souci de dconcentrer la gestion des ministres de lducation nationale et de lEnseignement suprieur. Il en est rsult quil ny a eu, selon la CNIL, de remonte de donnes au niveau national que sous forme agrge et statistique, aux fins dinformation du pouvoir politique et pour permettre ladministration centrale dexercer ses missions normales dvaluation et de pilotage 25.
13.

Mais il faut avoir lesprit que des donnes statistiques agrges un niveau insuffisant permettent indirectement lidentification des personnes physiques auxquelles elles sappliquent 26. Toute la difficult provient de la juste apprciation du risque didentification dune personne dans certaines masses dinformation. Si cette question na pas sembl poser de problmes pour les traitements de gestion, elle a, en revanche, conduit la CNIL de nombreuses discussions avec lINSEE, notamment propos de lutilisation, pour la recherche scientifique, des donnes issues du recensement. En effet, lissue des exploitations statistiques des rsultats du recensement, lINSEE diffuse des fichiers de donnes individuelles, des listes ou des tableaux. LINSEE, pour le recensement de 1999, sest engage ne cder aucun fichier de donnes individuelles ou fichier-dtail un niveau dagrgation infrieur 50 000 habitants, sauf lorsque ceux-ci ne comporteront que des informations sur le logement. Ainsi, le niveau dagrgation des rsultats se prsentant sous forme de fichiers dtails (cest--dire de questionnaires individuels comportant pour tout lment didentification la zone gographique dans laquelle est situe ladresse de la personne ayant rpondu) est pass de 5 000 50 000 habitants, pour empcher une r-identification des personnes par croisement des fichiers dadresses 27. Pour les fichiers-tableaux , les tableaux prdfinis correspondent la population de la commune ou celle de quartiers fixes denviron 5 000 et 2 000 habitants et ne comportent pas
14.
24

V. CNIL, Dlibration n 85-050 du 22 octobre 1985 portant recommandation relative aux modalits de collecte dinformations nominatives en milieu scolaire et dans lensemble du systme de formation, JO, 17 novembre 1985.
25 26

CNIL, 14me Rapport 1993, op. cit., p. 117.

CE 7 octobre 1998, Ass. des utilisateurs de donnes publiques c/ Insee, Rec. CE 355 ; D., 1998. IR. 240 ; DIT, 1999/1, p. 39, note P. Huet ; Petites affiches 1999, n 147, p. 19, concl. Combrexelle.
27

CNIL, 20me Rapport dactivit 1999, Paris, La Documentation franaise, 2000, p. 166.

Collecte, utilisation et diffusion des donnes nominatives Nathalie Mallet-Poujol de variables relatives la nationalit, ni aux migrations. Quand ils en comportent, ils sont cds un niveau dagrgation quivalent la population de la commune pour les communes de plus de 5 000 habitants ou celle de zones infra-communales fixes rsultant du regroupement de trois quartiers fixes de 2 000 habitants soit environ 6 000 habitants 28. Cette apprciation du caractre indirectement nominatif des donnes agrges est toutefois toujours discutable, au cas despce, et dailleurs souvent conteste par les chercheurs. Ainsi, propos du recensement de 1990, le Conseil dtat a considr que la protection du secret statistique et du secret de la vie prive ne justifiait pas la fixation gnrale dun seuil minimal dagrgation de 5 000 habitants pour les communes dont la population dpasse ce chiffre, sans aucune diffrenciation tenant la nature des informations recueillies et aux diffrents supports contenant les donnes du recensement gnral de la population de 1990 29.
15.

3. Donnes sensibles Aux termes de larticle 31 al. 1 de la loi du 6 janvier 1978, Il est interdit de mettre ou conserver en mmoire informatise, sauf accord exprs de lintress, des donnes nominatives qui, directement ou indirectement, font apparatre les origines raciales ou les opinions politiques, philosophiques ou religieuses ou les appartenances syndicales ou les murs des personnes (...) . Le secteur de lenseignement et de la recherche est principalement confront la question des donnes sensibles relatives la sant (a), aux murs (b), la nationalit (c) et aux opinions (d).
16.

a) Sant lgard des donnes de sant, il importe de distinguer des autres applications informatiques les traitements automatiss de donnes nominatives ayant pour fin la recherche dans le domaine de la sant, ainsi que les traitements des donnes personnelles de sant des fins dvaluation ou danalyse des activits de soins et de prvention. Pour ces deux catgories, il convient de se reporter, respectivement, aux articles 40-1 40-10 et aux articles 40-11 40-15 de la loi du 6 janvier 1978, qui instaurent des procdures et des rgles spcifiques 30. Pour les autres applications, il faut avoir lesprit que les donnes relatives la sant ne figurent pas larticle 31 mais que larticle 6 de la Convention 108 les mentionne parmi les catgories particulires de donnes qui ne peuvent pas tre traites automatiquement, moins que le droit interne ne prvoie des garanties appropries . De fait, la CNIL les assimile
17.
28

CNIL, Dlibration n 98-023 du 24 mars 1998 portant avis relatif la cration dun traitement automatis ralis, par lINSEE, loccasion du recensement gnral de la population (RGP) de 1999, CNIL, 19me Rapport dactivit 1998, Paris, La Documentation franaise 1999, p. 141.
29 30

CE 7 octobre 1998 prc.

V. notamment, sous la direction de I. de Lamberterie et H.-J. Lucas, Informatique, liberts et recherche mdicale, Paris, CNRS ditions, coll. Droit , 2001.

10

Collecte, utilisation et diffusion des donnes nominatives Nathalie Mallet-Poujol souvent aux donnes sensibles et veille la mise en place de rseaux scuriss de transmission des donnes et de mcanismes renforcs de confidentialit et de protection des droits des personnes. Par exemple, dans sa recommandation de 1985 relative aux modalits de collecte dinformations nominatives en milieu scolaire et dans lensemble du systme de formation, la CNIL estime que les informations susceptibles de porter atteinte la vie prive des lves ou de leurs familles, en particulier celles relatives la sant ou la vie sexuelle, ne doivent tre recueillies quavec laccord crit des intresss 31. b) Murs propos du questionnaire labor par un institut de recherche mdicale, lors du recrutement de volontaires sains dsirant se prter des recherches biomdicales, la CNIL a t saisie de rclamations de la part dassociations de lutte contre le SIDA, cause de la prsence, dans le formulaire, sous la rubrique sexualit , dune question sur une ventuelle homosexualit qui semblait constituer un critre dexclusion 32. La Commission a rappel les termes de larticle 31 linstitut de recherche qui a modifi son questionnaire. Celui-ci ne comporte plus de rubrique relative lhomosexualit mais fait tat de pratiques risques non protges 33.
18.

c) Nationalit Linformation relative la nationalit dune personne est de nature faire apparatre son origine raciale, ce qui a conduit la CNIL la considrer, dans certaines hypothses, comme une donne sensible 34. Sagissant de lenseignement et de la recherche, la question de la nationalit a revtu une grande acuit quand la CNIL a t saisie par les ministres de lducation nationale et de lEnseignement suprieur, en 1993, de la rgularisation de lensemble des fichiers de gestion administrative et pdagogique des lves de lenseignement public secondaire et des tudiants mis en uvre, pour certains, depuis vingt ans ! La CNIL sest alors rserve la possibilit dapprcier lopportunit 35 de la collecte de la nationalit, en vrifiant quelle ne pouvait pas avoir de consquences dangereuses. Ainsi a-t19.
31

V. CNIL, Dlibration n 85-050 du 22 octobre 1985 portant recommandation relative aux modalits de collecte dinformations nominatives en milieu scolaire et dans lensemble du systme de formation, JO, 17 novembre 1985.
32 33

V. CNIL, 17me Rapport dactivit 1996, Paris, La documentation franaise 1997, p. 313.

V. galement, propos de la vie sexuelle, les termes de la dlibration CNIL n 85-050 du 22 octobre 1985 prcite.
34

CNIL, Dlibration n 91-033 du 7 mai 1991 portant avis relatif la cration dun traitement automatis dinformations nominatives concernant une application de gestion des dossiers des ressortissants trangers en France, CNIL, 12me Rapport dactivit 1991, Paris, La Documentation franaise 1992, p. 233, prenant acte que linformation relative la nationalit des trangers pouvant indirectement faire apparatre leur origine raciale, fera lobjet du recueil de laccord exprs des personnes concernes ; v. aussi CNIL, Les liberts et linformatique, Vingt dlibrations commentes , Paris, La Documentation franaise 1998, p. 120.

11

Collecte, utilisation et diffusion des donnes nominatives Nathalie Mallet-Poujol elle pris acte que la nationalit nest enregistre sous une forme dtaille que lorsque des raisons prcises le justifient : ncessit, par exemple, de disposer de donnes chiffres fines pour quilibrer les changes dtudiants dans le cadre daccords bilatraux ou encore pour apprcier, conformment aux demandes du Haut commissariat lintgration, lefficacit de diffrentes actions sous langle de lintgration 36. Dans les autres hypothses, la rfrence la nationalit est limite aux mentions Franais , CEE ou Autres . Ainsi, la Commission a autoris, dans le traitement SCOLARIT , (ayant pour objet dassurer la gestion administrative, pdagogique et financire des lves par les tablissements publics du second degr, la gestion acadmique et ltablissement de statistiques par les rectorats et les inspections dacadmie, ainsi que la gestion prvisionnelle et la mise en uvre dtudes statistiques par ladministration centrale), la collecte de la nationalit, en considrant que cette collecte a pour seule finalit ltablissement de traitements statistiques 37. Dans le traitement SAGACES 38, ayant pour objet la gestion des oprations propres lorganisation des examens et concours scolaires, la nationalit est enregistre sous la forme franaise-trangre .
20.

propos du traitement APOGE , visant la gestion administrative de la pdagogie et de la scolarit des tudiants de lenseignement suprieur, la CNIL autorise le traitement de la mention relative la nationalit, en relevant que la nationalit des tudiants est enregistre dans le cadre de laffiliation la scurit sociale, certaines conventions bilatrales permettant des ressortissants trangers de bnficier de la protection sociale tudiante franaise 39. Elle note aussi que cette donne est galement utilise pour laborer des statistiques sur la rpartition des effectifs tudiants par nationalit.
21.

d) Opinions La CNIL est extrmement vigilante sur les hypothses de dvoilement des opinions politiques ou religieuses des lves et tudiants ou de leurs parents. Ainsi, propos des modalits de collecte dinformations nominatives en milieu scolaire et dans lensemble du systme de formation, elle estime les rponses aux questions concernant lappartenance une association de parents dlves sont susceptibles de faire apparatre les opinions politiques, religieuses ou syndicales des intresss ; qu ce titre, leur recueil est subordonn laccord crit de ceux-ci 40.
22.
35

V. sur la prise en compte de la nationalit en matire de scoring, CE 30 octobre 2001, Petites affiches, novembre 2001, n 218, p. 3.
36 37 38 39 40

CNIL, 14me Rapport 1993, op. cit., p. 118. CNIL, Dlibration n 93-074 du 7 septembre 1993, 14me Rapport 1993, op. cit., p. 122. V. le traitement SAGACES in CNIL, 14me Rapport 1993, op. cit,. p. 124. CNIL, 15me Rapport 1994, op. cit., p. 194.

V. CNIL, Dlibration n 85-050 du 22 octobre 1985 portant recommandation relative aux modalits de collecte dinformations nominatives en milieu scolaire et dans

12

Collecte, utilisation et diffusion des donnes nominatives Nathalie Mallet-Poujol De mme, la suite de plaintes auprs de la CNIL, le directeur de lvaluation et de la prospective du ministre de lducation nationale a renonc, en 1992, la mise en uvre dune enqute sur les opinions politiques des jeunes et de leurs parents et a demand aux chefs dtablissements de dtruire tous les questionnaires 41. Enfin, propos du traitement SCOLARIT , la CNIL a t confronte au fait que la situation particulire des dpartements du Bas-Rhin, du Haut-Rhin et de la Moselle, o lenseignement religieux est une matire obligatoire, imposait de grer les lves inscrits aux cours denseignement religieux ainsi que les dispenses. Larticle 31 sappliquant, il fallait, soit prvoir le recueil de laccord exprs des intresss, soit prendre un dcret drogatoire en Conseil dtat si lintrt public le justifiait. Le ministre avait fait valoir quune procdure homogne tait prfrable des solutions locales de traitement manuel de cette mention ou daccord exprs, solutions qui ntant pas contrles, risqueraient de porter atteinte aux liberts individuelles 42. La CNIL a mis un avis conforme au projet de dcret drogatoire qui lui tait soumis.
23.

4. Numros didentification La question des numros didentification unique est un des points nvralgiques de la lgislation Informatique et Liberts . Elle est pose, pour lenseignement et la recherche, tant lgard du NIR (a) que de toute forme de matricule tudiant (b). a) NIR Le RNIPP, rpertoire national des personnes physiques, gr par lINSEE permet lidentification de tout Franais au moyen dun numro de 13 chiffres, cr partir de ltat civil. Ce numro, appel encore NIR (numro dinscription au rpertoire), ou tout simplement numro de scurit sociale, est non seulement identifiant mais aussi signifiant. Larticle 18 de la loi de 1978 prvoit que lutilisation du rpertoire national didentification des personnes physiques en vue deffectuer des traitements nominatifs est autorise par dcret en Conseil dtat pris aprs avis de la commission . Aussi la CNIL sefforce-t-elle den limiter le recours, dans le secteur de lenseignement et de la recherche, des applications de protection sociale ou dappariement des fichiers.
24.

- Protection sociale Dans le traitement APOGE prcit, visant la gestion administrative de la pdagogie et de la scolarit des tudiants de lenseignement suprieur, le numro de scurit sociale des tudiants est exclusivement utilis pour leur immatriculation auprs des organismes de scurit sociale et des mutuelles agissant comme centres payeurs de scurit sociale 43 .
25.

lensemble du systme de formation, JO, 17 novembre 1985.


41 42 43

V. CNIL, 13me Rapport 1992, op. cit., p. 153. V. CNIL, 14me Rapport 1993, op. cit., p. 119.

CNIL, Dlibration n 94-115 du 20 dcembre 1994 portant avis concernant la mise en oeuvre dun systme automatis dinformations nominatives dnomm APOGE par

13

Collecte, utilisation et diffusion des donnes nominatives Nathalie Mallet-Poujol La CNIL insiste sur le fait que le maintien du NIR ne sexplique quau regard de la particularit de la protection sociale tudiante et notamment, de lobligation faite aux tablissements denseignement de transmettre le numro de scurit sociale aux organismes de scurit sociale 44 . La Commission prcise que lducation nationale dispose dsormais dun identifiant propre 45. - Appariement des fichiers propos du traitement automatis dinformations nominatives en vue de la constitution dun chantillon de jeunes sortant, en 1992, des classes de terminale et de lenseignement suprieur, la CNIL a admis lutilisation du NIR en considrant que le numro INSEE ne sera utilis que pour les oprations dappariement entre les fichiers dinscrits au baccalaurat et les fichiers dinscrits aux universits grs par la direction de lEvaluation et de la Prospective ; quil ne sera pas conserv par le CEREQ aprs lachvement de ces oprations 46. La CNIL a ainsi donn un avis favorable au projet de dcret relatif lutilisation du NIR aux fins de constitution, par le CEREQ - Centre dtudes et de recherches sur les qualifications dchantillons de jeunes sortant de classes terminales ou de lenseignement suprieur, pour valuer leur cheminement et leur insertion professionnelle. Cette autorisation a t accorde en considration du fait que la constitution de ces chantillons devait permettre la ralisation denqutes de cheminement entrant dans la mission de service public du CEREQ et que le NIR ne pouvait tre utilis qu des fins statistiques et pendant une priode limite dans le temps 47.
26.

Projet de loi. La mme attention lutilisation du NIR est porte par le projet de loi n 3250 qui prvoit, en son article 4 incluant larticle 27 nouveau, une procdure dautorisation par dcret en Conseil dtat, pris aprs avis motiv et publi de la CNIL ou dautorisation par arrt pris aprs avis motiv et publi de la CNIL, selon que le traitement porte sur le NIR ou requiert une consultation du RNIPP sans inclure le NIR.
27.

b) Matricule tudiant La CNIL a toujours t extrmement rserve sur lutilisation du NIR. Celle-ci a t le principal point dachoppement des discussions avec le
28.

les tablissements publics denseignement suprieur relevant du ministre de lEnseignement suprieur et de la Recherche, CNIL, 15me Rapport 1994, op. cit., p. 196.
44 45 46

CNIL, 15me Rapport 1994, op. cit., p. 194. Infra n 29.

CNIL, Dlibration n 96-080 du 1er octobre 1996 concernant le traitement automatis dinformations nominatives en vue de la constitution dun chantillon de jeunes sortant en 1992 des classes de terminale et de lenseignement suprieur, CNIL, 17me Rapport 1996, op. cit., p. 323.
47

CNIL, Dlibration n 96-084 du 1er octobre 1996 portant avis sur le projet de dcret pris en application de larticle 18 de la loi du 6 janvier 1978 relatif lutilisation du numro dinscription au rpertoire national didentification des personnes physiques par le ministre de lEnseignement suprieur et le CEREQ, CNIL, 17me Rapport 1996, op. cit., p. 327.

14

Collecte, utilisation et diffusion des donnes nominatives Nathalie Mallet-Poujol ministre de lducation nationale propos du traitement SAGACES daide la gestion des examens et concours scolaires. Cest ainsi que la CNIL avait mis un avis favorable au projet de dcret relatif lutilisation du RNIPP, pendant une dure limite de deux ans, en tenant compte de la volont du ministre de rgulariser la situation bref dlai 48. Il sagissait de permettre le remplacement du traitement EFU 49 par le traitement SISE , faisant appel un identifiant propre lducation nationale et distinct du numro INSEE. Cet engagement de recourir un identifiant distinct du NIR a t honor par la mise en uvre du traitement SISE (enqute dinformation sur le suivi des tudiants) destin obtenir des informations fiables et cohrentes sur les lves et les tudiants des tablissements denseignement suprieur, en vue de la rpartition des moyens, de ltablissement de statistiques et dtudes prospectives. Ainsi, la CNIL a mis un avis favorable au projet darrt, en considrant que le traitement SISE sera caractris par la mise en place dun numro matricule spcifique de ltudiant distinct du numro didentification au rpertoire 50. La structure de lidentifiant est de onze caractres dont un code gographique caractrisant sur deux caractres lacadmie dimmatriculation, lanne dattribution du numro en deux caractres, un numro dordre squentiel en six caractres et la cl de contrle code en un caractre.
29.

Le recours au matricule est lui-mme strictement limit aux besoins des traitements. Ainsi, dans le traitement SCOLARIT prcit, (ayant pour objet dassurer la gestion administrative, pdagogique et financire des lves par les tablissements publics du second degr, la gestion acadmique et ltablissement de statistiques par les rectorats et les inspections dacadmie, ainsi que la gestion prvisionnelle et la mise en uvre dtudes statistiques par ladministration centrale), il a t prvu, la demande de la CNIL, que les numros matricules nationaux des lves ne seraient pas transmis au niveau central 51. Le projet comprenait, en effet, la cration de trois bases de donnes : la base lve au niveau de ltablissement scolaire (BEE), la base lve au niveau acadmique (BEA), la base centrale de pilotage (BCP) au niveau de ladministration centrale.
30.

Lide de matricules ou identifiants uniques 52 parcourt galement les projets de e-learning 53. Mais il convient den matriser la porte et les finalits et une certaine inquitude demeure sur les drives marchandes
31.
48

V. CNIL, Dlibration n 93-073 du 7 septembre 1993, CNIL, 14me Rapport 1993, op. cit., p. 125.
49

V. CNIL, Dlibration n 93-072 du 7 septembre 1993, CNIL, 14me Rapport 1993, op. cit., p. 127.
50

V. CNIL, Dlibration n 93-075 du 7 septembre 1993, CNIL, 14me Rapport 1993, op. cit., p. 130.
51 52

V. CNIL, 13me Rapport 1992, op. cit., p. 155.

V. le site ltsc.ieee.org et les projets didentifiants uniques pour les tudiants ou apprenants .

15

Collecte, utilisation et diffusion des donnes nominatives Nathalie Mallet-Poujol de tels projets. Le projet de lOrganisation internationale de normalisation (ISO) serait, par exemple, dimposer tous les apprenants un numro didentification personnel, sample human identifer, dont lobjectif serait de rendre capables les technologies de linformation davoir un accs rapide aux profils et prfrences humains, tels les modes dapprentissage, les capacits physiques, cognitives et les prfrences culturelles 54. Ce qui conduit J. Perriault, reprsentant de lAFNOR, exhorter les autorits franaises ne pas cder face aux marchands qui veulent utiliser lelearning pour se constituer des bases de donnes clients 55. 5. Anonymisation des donnes Certains traitements ne requirent de donnes nominatives qu certaines tapes et pour une dure dtermine. Par consquent, il importe de procder la suppression de donnes identifiantes ds lors que cellesci ne sont plus indispensables. Lidentifiant, qui peut savrer ncessaire pour le suivi de lenqute dans la dure 56, voire pour contrler le travail des enquteurs, sera alors supprim ds que les oprations de collecte seront acheves. Cest ainsi, qu propos dune tude statistique confie par le Comit consultatif du Conseil national du crdit et du titre (CNT) au CREDOC, aux fins de cerner la population des interdits bancaires, la CNIL a accept le fait que lors des oprations de collecte un numro dordre obligatoire sera attribu chaque questionnaire, ce numro dordre renvoyant au nom des personnes figurant sur la liste qui aura t transmise par la Banque de France sur support papier 57. Elle a toutefois relev que si lattribution de ce numro dordre confre au traitement mis en uvre par le CREDOC pour exploiter les rponses des personnes interroges un caractre indirectement nominatif au sens de larticle 4 de la loi du 6 janvier 1978, ce numro dordre sera effac du traitement ds les oprations de collecte termines .
32.

De mme, la mise en place par lINED dun traitement automatis destin tudier le devenir des enfants naturels, a ncessit la collecte, dans les registres dtat civil, dun chantillon des actes de naissance
33.
53

V. le plan daction communautaire Apprendre dans la socit de linformation et la Communication de la Commission e-learning Penser lducation de demain : CCE, Bruxelles 24 mai 2000, COM (2000) 318 final ; V. lanalyse de Nico Hirtt sur la promotion du e-learning comme moyen de combler le retard europen en matire de TIC et de commerce lectronique : N. Hirtt, Les trois axes de la marchandisation scolaire , sur le site http://users.skynet.be/aped ; v. le site www.keepschool.com.
54

S. Mandard, Internet va-t-il dmanteler lcole ? , Le Monde Intractif, 26 septembre 2001, p. I.


55 56

J. Perriault, cit par S. Mandard, ibid.

Dans le suivi de panels la donne nominative est indispensable au suivi mais nest pas, en tant que telle, prise en compte en tant que telle ; v. CNIL, Dlibration n 98- 077 du 7 juillet 1998, CNIL, 19me Rapport 1998, op. cit., p. 154, considrant toutefois que lINSEE prvoit de recueillir sur une feuille de suivi tablie sur support papier, laccord des personnes interroges pour participer une enqute de lINED dans un dlai de deux six ans aprs la premire interrogation, ainsi que les coordonnes dune ou deux personnes relais susceptible(s) de communiquer leur nouvelle adresse en cas de changement de domicile .
57

CNIL, Dlibration n 98-080 du 8 septembre 1998, 19me Rapport 1998, op. cit., p. 157.

16

Collecte, utilisation et diffusion des donnes nominatives Nathalie Mallet-Poujol denfants naturels ns en 1965, 1970, 1975, 1980, 1985, 1990 et 1994 ainsi que des mentions marginales de lacte de naissance et des actes associs mentionns en marge. Les relevs sont anonymes, sauf pour les actes associs lacte de naissance mentionns en marge lesquels tant souvent tablis dans une autre mairie, impliquent un relev nominatif jusqu rception du complment dinformation adress par la mairie concerne 58. Il a t convenu que les donnes nominatives seraient anonymises dans un dlai de deux mois suivant la fin de la collecte. Lanonymisation intervient galement quand les donnes nont quun intrt statistique. Ainsi, propos de la mise en uvre, par le ministre de lducation nationale, du traitement automatis dinformations 59 nominatives SCOLARIT prcit, il a t pris acte par la CNIL quau niveau national, la base centrale de pilotage (BCP) ne traitera que des donnes anonymises transmises par les bases lves ou acadmiques, en vue de la production de statistiques destines amliorer la gestion prvisionnelle des effectifs et la rpartition des moyens et quen particulier, les numros matricules nationaux des lves ne sont pas communiqus la base centrale de pilotage .
34.

Enfin, lanonymisation est souvent mise en uvre aux fins de diffusion du fichier dautres organismes. Par exemple, propos de la mise en uvre, par lINSEE, dun traitement automatis dinformations nominatives loccasion de lenqute Handicaps-IncapacitsDpendances , il a t dcid que lINSEE sera le seul destinataire des donnes recueillies et que le service des statistiques, des tudes et des systmes dinformation du ministre de lEmploi et de la Solidarit, obtiendra, conformment aux dispositions de larticle 7bis de la loi du 7 juin 1951, un fichier denqute anonyme comportant les codes commune, moyennant la signature dune convention avec lINSEE et un avis favorable de la CNIL 60.
35.

Canada. Au Canada, selon lnonc de politique des trois Conseils : thique de la recherche avec des tres humains 61, la meilleure faon de
36.
58 59

CNIL, Dlibration n 96-092 du 22 octobre 1996, 17me Rapport 1996, op. cit., p. 318.

CNIL, Dlibration n 92-130 du 24 novembre 1992 portant avis sur la mise en oeuvre, par le ministre de lducation nationale, dun traitement automatis dinformations nominatives dnomm SCOLARIT , CNIL, 13me Rapport 1992, op. cit., p. 157.
60 61

CNIL, Dlibration n 98-061 du 16 juin 1998, 19me Rapport 1998, op. cit., p. 150.

Conseil de recherches mdicales du Canada, Conseil de recherches en sciences naturelles et en gnie du Canada, Conseil de recherches en sciences humaines du Canada, nonc de politique des trois conseils. thique de la recherche avec des tres humains, 1998, http://www.nserc.ca/ programs/ethics/francais/policy.htm#table. Pierre Trudel prcise que Ce document vise harmoniser le processus dvaluation thique et reflte les valeurs essentielles dfinies par des normes, des droits et des devoirs accepts par tous les intervenants de la recherche (chercheurs, tablissements et commanditaires de recherche, comits dthique de la recherche). Le document se compose de 10 chapitres aussi divers que 1) valuation thique ; 2) consentement libre et clair ; 3) vie prive et confidentialit des donnes ; 4) conflits dintrts ; 5) intgration la recherche ; 6) recherche avec des peuples autochtones ; 7)

17

Collecte, utilisation et diffusion des donnes nominatives Nathalie Mallet-Poujol protger la confidentialit des renseignements personnels passe par lanonymat. Si les donnes conserves sont vritablement anonymes, la recherche ne fera lobjet que dune valuation minimale du CR 62. Toujours dans lnonc de politique des trois Conseils, les mesures visant protger la confidentialit des donnes rsultant de la recherche sont un des lments pris en compte par les comits dthique pour accorder leur autorisation un projet de recherche o sont recueillis des enseignements personnels permettant une identification ultrieure (rgle 3.2). Cet nonc prcise : Les chercheurs devraient sassurer que les donnes obtenues sont conserves avec toutes les prcautions ncessaires particulires dues la nature dlicate des renseignements. Les donnes publies ne devraient contenir ni nom, ni initiale, ni aucune autre sorte de renseignement pouvant mener une identification. Il peut savrer important de conserver certains types didentificateurs (par exemple, rgion de rsidence), mais ceux-ci devraient tre dissimuls le mieux possible, selon un protocole normalis, avant que les donnes ne soient communiques aux fins de la recherche. Toutefois, il peut arriver que de telles informations soient lgitimement cruciales pour le projet. En consquence, les renseignements permettant didentifier des personnes ou des groupes devraient tre conservs dans des banques de donnes diffrentes, avec des identificateurs distincts. Les chercheurs devraient prendre les mesures raisonnables visant prvenir toute identification accidentelle de personnes ou de groupes et rsoudre cette question la satisfaction des CR .
37.

B - Nature de la collecte
La collecte des donnes seffectue gnralement directement auprs des personnes concernes et saccompagne de mesures dinformation 63. Elle peut aussi savrer indirecte cest--dire ralise linsu des intresss. Il en est ainsi lors de traitements effectus partir de cessions de donnes, hypothse caractristique des traitements de marketing mais qui ne se rencontre pas, notre connaissance, dans le secteur de lenseignement et de la recherche. En revanche, deux mthodes de collecte indirecte soulvent des difficults particulires dans ce secteur : lextraction de fichiers par extension de finalit (1) et le traage lectronique (2).
38.

1. Extraction de fichiers par extension de finalit Le principe de finalit constitue une des pierres angulaires des dispositifs de protection des donnes personnelles. Il est clairement nonc larticle 5 de la Convention du Conseil de lEurope du 28 janvier
39.

essais cliniques ; 8) recherche en gntique humaine ; 9) recherche avec des gamtes, des embryons ou des ftus ; 10) tissus humains .
62

Conseil de recherches mdicales du Canada, Conseil de recherches en sciences naturelles et en gnie du Canada, Conseil de recherches en sciences humaines du Canada, nonc de politique des trois Conseils. thique de la recherche avec des tres humains, p. 3.3.
63

Infra n 52 et s.

18

Collecte, utilisation et diffusion des donnes nominatives Nathalie Mallet-Poujol 1981 pour la protection des personnes lgard du traitement automatis des donnes caractre personnel, appele encore Convention 108 , lequel dispose que les donnes caractre personnel faisant lobjet dun traitement automatis sont : (...) b) enregistres pour des finalits dtermines et lgitimes et ne sont pas utilises de manire incompatible avec ces finalits ; c) adquates, pertinentes et non excessives par rapport aux finalits pour lesquelles elles sont enregistres (...) . Pourtant, afin de ne pas gner le dveloppement de la recherche 64 la CNIL a labor le concept dextension de finalit , autorisant laccs des fichiers administratifs 65 lorsque lobjet du traitement envisag par les chercheurs se situait dans le champ ou le prolongement de la finalit du fichier de base 66. Il en fut ainsi dune tude sur linsertion professionnelle des jeunes diplms effectue partir dun chantillon tir de fichiers universitaires ou de fichiers nominatifs de gestion pouvant bnficier des traitements statistiques. En revanche, la CNIL a estim que le fichier lectoral ne pouvait pas servir une campagne de dpistage du cancer du sein ds lors que les fichiers des caisses dassurance maladie pouvaient sy prter plus logiquement. Ces autorisations saccompagnent de lexigence de garanties supplmentaires. Il a, par exemple, t demand aux chercheurs quils informent les personnes enqutes du mode dobtention de leur adresse (lors de la constitution de lchantillon) et quils limitent la dure de conservation des donnes nominatives pour viter tout dtournement potentiel ultrieur des fichiers de base 67. Dautres conditions peuvent tre poses aux chercheurs, comme lanonymisation des donnes ou, du moins, leur tre rappeles, comme lobligation de confidentialit, voire le respect du secret professionnel.
40.

propos de ltude prcite, confie par le CNCT au CREDOC sur lexclusion bancaire 68 et qui supposait la constitution, partir dune extraction du fichier central des chques, dun chantillon initial de 20 000 personnes faisant lobjet dune interdiction bancaire ne rsultant pas dune interdiction judiciaire 69, la CNIL a entour cette extraction dun certain nombre de garanties. Ainsi il a t dcid que les seules informations issues du fichier central des chques que la Banque de France transmettrait au CREDOC seraient les noms et adresses des personnes concernes ainsi que la date de mise en uvre de la mesure dinterdiction bancaire. Il a, par ailleurs, t convenu que la Banque de France, avant toute transmission de donnes au CREDOC, adresserait aux intresss un courrier les informant de la ralisation de lenqute confie
41.
64 65

CNIL, Dix ans dinformatique et liberts, Paris, Economica, 1988, p. 37

Lutilisation de fichiers administratifs comme bases de sondages permet, par exemple, au chercheur de bnficier de la technique de lchantillon alatoire.
66 67 68

CNIL, 3me Rapport 1982, Paris, La Documentation franaise, 1982, p. 148. CNIL, 3me Rapport 1982, op. cit., p. 148.

CNIL, Dlibration n 98-080 du 8 septembre 1998, CNIL, 19me Rapport 1998, op. cit., p. 156.
69

Les personnes sont slectionnes de manire alatoire dans les dpartements jugs les plus reprsentatifs du point de vue conomique et social.

19

Collecte, utilisation et diffusion des donnes nominatives Nathalie Mallet-Poujol au CREDOC, et de son caractre facultatif, accompagn dun coupon rponse renvoyer au moyen dune lettre T . Enfin, le CREDOC stait engag adresser chacune des personnes dont les coordonnes lui taient transmises, et avant dentamer les oprations denqute, un courrier rappelant les thmes de lenqute projete, ritrant lavertissement portant sur la possibilit de refuser dy participer et indiquant le nom dun interlocuteur, ainsi quun numro de tlphone appeler pour obtenir de plus amples informations 70. De mme, des autorisations supplmentaires peuvent tre requises des autorits de tutelle du fichier. Ainsi, propos du traitement de lINED sur le devenir des enfants naturels 71, la CNIL a subordonn la collecte lautorisation du procureur de la Rpublique comptent pour les communes retenues pour la conduite de ltude. Projet de loi. Le principe dextension de finalit est consacr larticle 2 du projet de loi n 3520, instaurant un article 6.5 nouveau, et qui dispose que : Des donnes caractre personnel ne doivent pas faire lobjet dun traitement ultrieur incompatible avec les finalits pour lesquelles elles ont t collectes. Toutefois, un traitement ultrieur de donnes des fins statistiques ou des fins de recherche scientifique ou historique nest pas considr comme incompatible avec les finalits initiales de la collecte des donnes, sil est ralis dans le respect des principes et des procdures prvus au prsent chapitre, au chapitre IV et la section I du chapitre V et sil nest pas utilis pour prendre des dcisions lgard des personnes concernes 72. Reste savoir si le niveau de garanties appropries quexigeait la CNIL sera maintenu avec le futur texte.
42.

Canada. Au Qubec, dans le secteur public qubcois, un organisme public peut communiquer un renseignement personnel sans le consentement de la personne concerne une personne qui est autorise par la Commission daccs linformation (CAI) utiliser ce renseignement des fins dtude, de recherche ou de statistique (article 59, al. 2, par. 5 de la Loi sur laccs). Il sagit dune exception au principe de la non-communication de renseignements personnels sans le consentement de la personne concerne. Une personne qui dsire avoir accs des renseignements nominatifs dtenus par un organisme public des fins dtude, de recherche ou de statistique doit dabord sadresser la CAI, sur demande crite, pour obtenir une autorisation cet effet. Larticle 125 de la Loi sur laccs prcise les conditions qui doivent tre prises en considration par la CAI avant dautoriser une telle communication : lusage projet nest pas frivole ; les fins recherches ne peuvent tre atteintes que si les renseignements sont communiqus sous une forme nominative ;
43.
70 71

CNIL, 19me Rapport 1998, op. cit., p. 157.

CNIL, Dlibration n 96-092 du 22 octobre 1996, CNIL, 17me Rapport 1996, op. cit., p. 318.
72

V. aussi, en ce sens, larticle 32 du projet de loi, relatif linformation des personnes concernes (infra n 61)et larticle 28 de la loi de 1978 relatif la dure de conservation (infra n 86).

20

Collecte, utilisation et diffusion des donnes nominatives Nathalie Mallet-Poujol

les renseignements nominatifs seront utiliss dune manire qui en assure le caractre confidentiel.

Lautorisation est accorde pour la priode et aux conditions que fixe la CAI (Commission daccs linformation) et elle peut tre rvoque avant lexpiration de la priode si la CAI a des raisons de croire que la personne ne respecte pas le caractre confidentiel des renseignements personnels qui lui ont t communiqus ou si elle ne respecte pas les autres conditions fixes. La CAI a publi un Formulaire de demande dautorisation de recevoir des renseignements nominatifs des fins de recherche, dtude et de statistique ainsi quun Guide explicatif du formulaire de demande dautorisation de recevoir des renseignements nominatifs des fins de recherche, dtude ou de statistique. Ce document explique lapproche et les critres sur lesquels elle fonde sa dcision. Avant de prsenter une demande dautorisation, la CAI demande que le chercheur sassure que sa requte ne peut pas tre satisfaite en dnominalisant les renseignements, cest--dire en enlevant les lments qui permettent didentifier une personne prcise. Si cette voie nest pas possible, alors le chercheur devrait utiliser celle du consentement, particulirement si le nombre de personnes requis pour la recherche nest pas lev.
44.

Et si la seule voie possible est celle dune autorisation mise par la CAI, celle-ci examine les facteurs suivants : la sensibilit des renseignements recherchs et la justification de la ncessit pour ltude du chercheur ; la mthode de contact avec les personnes dont il dsire recevoir des renseignements nominatifs, sil y a lieu : la CAI vrifiera si cette mthode est vraiment ncessaire et peut exiger quil informe ces personnes de lorganisme qui lui a communiqu les renseignements. Elle peut ne donner que les renseignements didentit et demander au chercheur dobtenir lautorisation de la personne pour obtenir les autres renseignements. le srieux de la recherche : la CAI sen remet gnralement aux valuations que les organismes de subvention la recherche reconnus auront pu faire de la recherche propose. le chercheur doit dmontrer limpossibilit dobtenir le consentement des personnes ltude ; les mesures de scurit projetes pour assurer le caractre confidentiel des renseignements (lors de la transmission, lors du projet de recherche et lorsquune fois que lusage pour lequel ils ont t reus aura t ralis) ; le chercheur doit sengager protger la confidentialit des renseignements personnels, ne publier aucune information permettant didentifier des personnes et nutiliser ces renseignements que pour la seule recherche en cause ; le chercheur doit garantir que les renseignements nominatifs reus ne seront utiliss que pour la recherche pour laquelle ils ont t reus et quils ne seront pas communiqus dautres personnes que celles autorises les recevoir.
45.

21

Collecte, utilisation et diffusion des donnes nominatives Nathalie Mallet-Poujol Pierre Trudel relve que pour le secteur priv, la CAI peut aussi autoriser une personne recevoir communication de renseignements dune entreprise des fins dtude, de recherche et de statistique. Les articles 18 par. 8 et 21 de la Loi sur le secteur priv reprennent les mmes principes que la Loi sur laccs. tats-Unis. Aux Etats-Unis, In the context of educational records, research for secondary purposes is permitted without consent only for the purpose of developing, validating or administering predictive tests, administering student aid programs and improving instruction, if such studies are conducted in a manner as will not permit the personal identification of students and their parents by persons other than representatives of the organizations and such information will be destroyed when no longer needed for the purpose for which it is conducted. 20 U.S.C. 1232g(b)(1)(F).
46.

2. Collecte de traces informatiques Ds son rapport dactivit 1996, la Commission nationale de linformatique et des liberts CNIL - sinquitait de ce que la mmoire dinternet devenait le monde des traces invisibles qui dfient les principes de la protection des donnes 73. Le traage lectronique est effectivement protiforme sur internet 74. Il commence avec les donnes rsultant de lutilisation des protocoles de communication permettant la communication entre ordinateurs sur linternet. Linternaute, par sa navigation, laisse invitablement des traces telles que son adresse IP, la marque du navigateur, son identit dabonn, lheure de dbut et de fin de connexion, les sites visits etc. Le traage se poursuit au moyen des cookies. Le serveur inscrit des marques ou cookies 75 sur le disque dur de lutilisateur qui lui permettent lors de la prochaine connexion de lutilisateur ce serveur, didentifier une prcdente consultation, ainsi que les pages consultes 76. Ce marquage se continue lors de tout accs un site, toute navigation gnrant, en dfinitive, une collecte considrable de donnes personnelles. Il importe donc dappeler lattention des lves sur leur plus grande vulnrabilit du fait de lutilisation de linternet, gnrateur de traces invisibles comme de traces visibles, plus ou moins conscientes. Dans le secteur de lenseignement et de la recherche, deux hypothses doivent tre particulirement prises en compte : la collecte des adresses lectroniques (a) et la capture de donnes dans les forums de discussion (b).
47.

a) Collecte dadresses lectroniques ou mls Lexemple de la collecte de mls tudiants a t donn par la dclaration de traitement automatis souscrite auprs de la CNIL par la
48.
73 74

CNIL, 17me Rapport 1996, op. cit., p. 67.

V. V.-L. Benabou, Vie prive sur internet : le traage lectronique , in Les liberts individuelles lpreuve des NTIC, op. cit., pp. 85-97.
75

Sur le caractre nominatif des donnes collectes par le cookie, v. J. Frayssinet, Lamy, juillet 2000, op. cit., p. 6.
76

CNIL, 17me Rapport 1996, op. cit., p. 67 ; v. CNIL, Vos traces sur internet , sur le site de la CNIL : www.cnil.fr.

22

Collecte, utilisation et diffusion des donnes nominatives Nathalie Mallet-Poujol socit Individual Services by Networks . Il sagit dun traitement automatis dadresses lectroniques visant prospecter des tudiants de grandes coles. La socit ISN sest engage ne collecter que les mls des tudiants, lexclusion de toute autre information, et uniquement auprs des sites des grandes coles qui nafficheraient pas leur volont dinterdire une telle pratique 77. Par ailleurs, les tudiants sont informs, ds le premier message lectronique de sollicitation commerciale, de leur droit de demander la suppression de leurs donnes du fichier constitu et des modalits dexercice de ce droit 78. La CNIL a rappel la socit que la dlivrance du rcpiss de dclaration ne lexonrait daucune de ses responsabilits. Elle a surtout appel son attention sur le fait que labsence de mentions dinterdiction de collecte sur des sites ne suffit pas assurer le caractre licite et loyal de la collecte des mls . La CNIL recommande, en effet, tous les sites dindiquer clairement aux tiers quune donne diffuse sur internet, dans un annuaire ou un espace de discussion, ne peut pas tre utilise dautres fins que celles qui ont justifi sa diffusion, sauf sassurer pralablement du consentement de la personne concerne 79. Elle sinterroge, enfin, sur le point de savoir sil ne conviendrait pas de saccorder sur une interdiction pure et simple de lutilisation des fins de prospection commerciale de mls collects partir de forums de discussion non commerciaux, seule solution propre leur restituer leur vritable nature de lieu dchange et de libert 80.
49.

Le ministre de lducation nationale a, par ailleurs, men une exprimentation 81 dans trois acadmies (Crteil, Rennes, Rouen) aux fins doctroyer 1 000 lves une adresse lectronique, dans le cadre dune convention signe avec la Poste en novembre 2000. Louverture de chaque adresse (prnom.nom@laposte.net) est effectue dans le cadre de ltablissement scolaire et aprs le recueil de laccord des parents. La bote aux lettres lectronique est neutre commercialement . Cela signifie quaucune bannire publicitaire ny figure et quaucune utilisation commerciale ne peut tre faite des adresses lectroniques fournies 82.
50.

b) Capture de donnes dans les forums de discussion La CNIL a galement vu son attention appele sur la question de la capture, linsu des intresss et principalement des fins de prospection commerciale, de donnes figurant dans les forums de discussion. Elle
51.
77 78 79 80 81

CNIL, 19me Rapport 1998, op. cit., p. 93. Ibid. CNIL, 19me Rapport 1998, op. cit., p. 94. CNIL, 19me Rapport 1998, op. cit., p. 95.

V. aussi le document de rflexion conu par F. Abran et P. Trudel, Centre de recherche en droit public, Facult de droit, universit de Montral, Implantation de services de courriels dans les coles - Exigences satisfaire afin dassurer la protection des droits des personnes et le partage des responsabilits , octobre 2000.
82

V. CNIL, Rapport Alvergnat, Internet et la collecte de donnes personnelles auprs des mineurs , 12 juin 2001, p. 29.

23

Collecte, utilisation et diffusion des donnes nominatives Nathalie Mallet-Poujol recommande, cet gard, que les responsables de sites affichent la page daccueil des espaces de discussion, une mention avertissant que le forum est destin recueillir des contributions aux thmes de discussion proposs et que les donnes qui y figurent ne peuvent tre collectes ou utilises dautres fins 83.

C - Loyaut de la collecte
La loyaut de toute collecte de donnes en vue dun traitement automatis passe par linformation des personnes concernes (1), laquelle information est susceptible dentraner lassentiment de la personne ou son opposition (2). 1. Information des personnes concernes Les modalits dinformation de la personne concerne sont dune nature et dune difficult bien distinctes selon que la collecte est directe (a) ou indirecte (b). a) Collecte directe Aux termes de larticle 27 de la loi de 1978, Les personnes auprs desquelles sont recueillies des informations nominatives doivent tre informes : du caractre obligatoire ou facultatif des rponses ; des consquences leur gard dun dfaut de rponse ; des personnes physiques ou morales destinataires des informations ; de lexistence dun droit daccs et de rectification. Lorsque de telles informations sont recueillies par voie de questionnaire, ceux-ci doivent porter mention de ces prescriptions. Ces dispositions ne sappliquent pas la collecte des informations ncessaires la constatation des infractions .
52.

Le respect de ces conditions dinformation est strictement contrl par la CNIL lors de lexamen des demandes davis. Ainsi, loccasion dune vrification sur les conditions dune enqute ralise par lInstitut Louis Harris, la CNIL a pris acte de ce que lorganisme stait engag, notamment, modifier les lettres accompagnant les questionnaires adresss aux personnes relevant du champ de lenqute de faon les informer du caractre facultatif des questions, des destinataires, des modalits dexercice de leur droit daccs, de rectification et le cas chant, de suppression 84. De mme, propos dune enqute mise en uvre par le CEREQ auprs des sortants de lenseignement suprieur, la Commission a pris note que les personnes interroges seront informes par lettre circulaire un mois avant le dmarrage de la collecte, du caractre facultatif des rponses et du but poursuivi par cette opration 85.
53.
83 84

CNIL, 19me Rapport 1998, op. cit., p. 95.

CNIL, Dlibration n 96-035 du 16 avril 1996, CNIL, 17me Rapport 1996, op. cit., p. 314.
85

CNIL, Dlibration n 96-082 du 1er octobre 1996, CNIL, 17me Rapport 1996, op. cit., p. 325.

24

Collecte, utilisation et diffusion des donnes nominatives Nathalie Mallet-Poujol Cela tant, linformation des personnes prsente des traits particuliers pour les traitements envisags en milieu scolaire et pour les applications de recherche scientifique. - Applications en milieu scolaire La CNIL a labor, ds 1985, une recommandation relative aux modalits de collecte dinformations nominatives en milieu scolaire et dans lensemble du systme de formation 86. Ses principales prconisations ont trait la nature des informations recueillies et linformation pralable des intresss. Plus spcifiquement la CNIL estime que les tests et preuves caractre psychotechnique ou psychologique constituent une collecte dinformations nominatives au sens de la loi de 1978 et que, ds lors, laccord crit du responsable lgal dun lve mineur doit tre recueilli pralablement lorganisation de tels tests ou preuves.
54.

Elle considre, par ailleurs, que les rponses aux questions concernant lappartenance une association de parents dlves sont susceptibles de faire apparatre les opinions politique, religieuse ou syndicale des intresss et qu ce titre leur recueil est subordonn laccord crit de ceux-ci . La Commission prcise, en outre, que les informations susceptibles de porter atteinte la vie prive des lves ou de leurs familles, en particulier celles relatives la sant ou la vie sexuelle, ne doivent tre recueillies quavec laccord crit des intresss . Dans le traitement SCOLARIT destin au pilotage et la gestion des lves du second degr, la CNIL a, par exemple, pris acte que linformation des parents, telle que prvue par larticle 27 de la loi de 1978, sera effectue par le ministre ; que pour lanne en cours, linformation sera affiche dans ltablissement et que pour la mise en place du systme dfinitif, les documents de collecte des donnes comporteront les prescriptions de larticle 27 prcit 87.
55.

tats-Unis. J. Reidenberg relve quaux tats-Unis, Collection of data is generally not regulated in the United States. While the US does not have specific rules for the collection of personal data in the context of education or research, various sectoral laws might impose specific requirements. For example, to the extent that a financial institution wants to collect nonpublic personal information from a customer for research purposes, the financial institution is required to provide notice to the customer of their information practices . Il prcise aussi que : FERPA requires that educational institutions inform parents and students of their rights under the statute (20 U.S.C. 1232g(e)), but does not prescribe the manner for notice of the disclosure of educational records. However, since consent must be in writing and must stipulate the precise terms of the disclosure, the educational institution in effect must provide a written document to the students parents prior to any disclosure .
56.

86

CNIL, Dlibration n 85-050 du 22 octobre 1985 portant recommandation relative aux modalits de collecte dinformations nominatives en milieu scolaire et dans lensemble du systme de formation, JO, 17 novembre 1985.
87

CNIL, 13me Rapport 1992, op. cit., p. 157.

25

Collecte, utilisation et diffusion des donnes nominatives Nathalie Mallet-Poujol - Applications de recherche scientifique Une parfaite information des personnes interroges peut prsenter des inconvnients pour certains traitements automatiss entrepris dans le secteur de la recherche scientifique et des statistiques. Il en va ainsi pour les projets de recherche, lgard desquels il est parfois important de ne pas dlivrer le nom du commanditaire de la recherche, ni son objet prcis, pour ne pas hypothquer la qualit des rponses. Linformation est alors volontairement biaise et la transparence dans la prsentation de lenqute ncessairement altre. Cette hypothse sest prsente lors du lancement de grandes enqutes pidmiologiques ou de recherches menes dans le domaine de la psychologie. Elle a donn lieu dimportantes discussions avec la CNIL pour aboutir des solutions de compromis quant la nature de linformation dlivrer aux personnes concernes. Les enqutes ont ainsi t ralises certaines conditions, parfois encore critiques par la CNIL ou par les chercheurs 88. En effet, la CNIL contestait les modalits dinformation quelle jugeait inadaptes 89 et de nature bouleverser lintimit et la vie prive des familles ou encore des modalits dinformation qui ne permettent pas de considrer que leur consentement libre et clair a t vritablement obtenu dans la mesure o les objectifs prcis de la recherche ne leur taient pas indiqus 90.
57.

Canada. Au Canada, concernant les informations donner aux sujets pressentis, la rgle 2.4 de lnonc de politique des trois conseils : thique de la recherche avec les tres humains prcise ce qui suit : Les chercheurs fourniront en toute franchise aux sujets pressentis ou aux tiers autoriss tous les renseignements ncessaires un consentement libre et clair. Ils sassureront que les sujets pressentis ont eu des possibilits adquates de parler de leur participation et dy rflchir pendant toute la dure du processus de consentement. Sous rserve de lexception mentionne lalina c.) de la rgle 2.1, les chercheurs ou leurs reprsentants qualifis dsigns communiqueront aux sujets pressentis, ds le dbut de ce processus, ce qui suit : a) linformation selon laquelle la personne est invite prendre part un projet de recherche, b) une dclaration intelligible prcisant le but de la recherche, lidentit du chercheur, la nature et la dure prvues de leur participation ainsi quune description des mthodes de recherche, c) un expos comprhensible des avantages et des inconvnients raisonnablement prvisibles associs la recherche, ainsi quune description des consquences prvisibles en cas de non-intervention - notamment dans le cas de projets lis des traitements, entranant des mthodologies invasives, ou lorsque les sujets risquent dtre exposs des inconvnients physiques ou psychologiques,
58.

88

V. Rapport du CIDSP sur les aspects informatique et liberts de la recherche en sciences sociale, 1995
89

V. les difficults souleves par la recherche sur le glaucome, CNIL, 14me Rapport 1993, op. cit., p. 199.
90

V. les observations de la CNIL propos de la recherche du CNRS sur le dveloppement cognitif des enfants ns par insmination artificielle par donneur, CNIL, 14me Rapport 1993, op. cit., p. 204.

26

Collecte, utilisation et diffusion des donnes nominatives Nathalie Mallet-Poujol d) la garantie que les sujets pressentis sont libres de ne pas participer au projet, de sen retirer en tout temps sans perdre de droits acquis et davoir en tout temps de vritables occasions de revenir ou non sur leur dcision, e) la possibilit de commercialisation des rsultats de la recherche et lexistence de tout conflit dintrts, rel, ventuel ou apparent, impliquant aussi bien les chercheurs que les tablissements ou les commanditaires de recherche. Les comits de recherche peuvent exiger des chercheurs, dans certaines disciplines, quils fournissent des informations supplmentaires aux sujets pressentis afin de faciliter lobtention dun consentement libre et clair : lassurance de fournir aux sujets en temps opportun tous les nouveaux renseignements susceptibles de remettre en cause leur dcision de continuer, ou non, prendre part la recherche ; lidentit dun reprsentant qualifi dsign, capable dexpliquer les aspects savants ou scientifiques de la recherche ; des renseignements sur les ressources appropries, extrieures lquipe de recherche, avec qui prendre contact en cas de question dordre thique ; la liste des personnes qui auront accs aux donnes recueillies sur lidentit des sujets, la description des mesures prises pour protger la confidentialit des donnes ainsi que leur utilisation envisage ; une explication portant sur les responsabilits du sujet ; des renseignements sur les circonstances pouvant amener le chercheur mettre fin au projet ; des renseignements sur les frais, les paiements, les remboursements ou les ddommagements en cas de prjudice ; dans le cas dessais randomiss, la probabilit de faire partie de lun ou lautre des groupes ; en recherche biomdicale, y compris en recherche entranant des interventions en soins de sant, des informations a) sur les procdures ventuellement bnfiques auxquelles renoncent les sujets, b) sur les aspects prcis de la recherche ncessitant lutilisation de procdures pas gnralement reconnues, ni acceptes, c) sur les traitements proposs aux personnes refusant de participer la recherche - surtout lorsquil sagit dinterventions thrapeutiques ; les moyens de diffusion des rsultats de la recherche et la faon dont les sujets seront informs de ses conclusions. La recherche ne peut dbuter sans lobtention du consentement libre et clair du sujet. Le consentement, et par le fait mme, linformation ncessaire lobtention dun tel consentement, doit tre obtenu avant le projet et ritr pendant toute la dure du projet (rgle 2.10). Les trois Conseils prconisent de remettre aux sujets pressentis un exemplaire du formulaire de consentement et un document crit comprenant tous les renseignements ncessaires.
59.

b) Collecte indirecte La collecte indirecte des donnes, collecte qui ne se fait pas directement auprs des intresss, laisse entire la question de linformation des personnes concernes. Ce point est examin dans les
60.

27

Collecte, utilisation et diffusion des donnes nominatives Nathalie Mallet-Poujol hypothses dextension de finalit et se solde, en gnral, par des obligations trs strictes dinformation. Ainsi, dans ltude CREDOC prcite, la CNIL a impos une procdure dinformation dans les conditions suivantes : considrant quavant toute transmission au CREDOC la Banque de France adresserait aux intresss un courrier les informant de la ralisation de lenqute confie au CREDOC, et de son caractre facultatif, accompagn dun coupon-rponse renvoyer au moyen dune lettre T (...) ; quen outre le CREDOC sengage adresser chacune des personnes dont les coordonnes lui auraient t transmises, et avant dentamer les oprations denqute, un courrier rappelant les thmes de lenqute projete, ritrant lavertissement portant sur la possibilit de refuser dy participer et indiquant le nom dun interlocuteur, ainsi quun numro de tlphone appeler pour obtenir de plus amples informations 91. Ces prcautions sont saluer, mme si elles sont vcues comme une contrainte supplmentaire par les chercheurs. On peut, cet gard, formuler quelques rserves sur le projet de loi n 3250, qui en son article 5, instaurant un art. 32 nouveau, exonre de lobligation dinformation certains traitements de recherche. En effet, aux termes de larticle 32. II, al. 1 : Lorsque les donnes nont pas t recueillies auprs de la personne concerne, le responsable du traitement ou son reprsentant doit fournir cette dernire les informations numres au I ds lenregistrement des donnes, ou, si une communication des donnes des tiers est envisage, au plus tard lors de la premire communication des donnes . Toutefois lalina 2 de cet article 32 indique que Les dispositions de lalina prcdent ne sappliquent pas aux traitements ncessaires la conservation de donnes des fins historiques, statistiques ou scientifiques, dans les conditions prvues par la loi n 79-18 du 3 janvier 1979 sur les archives, lorsque ces donnes ont t initialement recueillies pour un autre objet. Ces dispositions ne sappliquent galement pas quand linformation de la personne concerne se rvle impossible ou exige des efforts disproportionns par rapport lintrt de la dmarche .
61.

2. Expression du consentement Lexpression du consentement de la personne concerne varie selon que les donnes collectes sont sensibles ou non. Au consentement exprs (b) requis pour les donnes sensibles, se substitue une simple facult dopposition pour les autres donnes (a). Une difficult particulire se prsente pour les mineurs (c).
62.

a) Facult dopposition Aux termes de larticle 26 de la loi de 1978, toute personne physique a le droit de sopposer, pour des raisons lgitimes, ce que des informations nominatives la concernant fassent lobjet dun traitement. Ce droit ne sapplique pas aux traitements limitativement dsigns dans lacte rglementaire prvu larticle 15 . Il importe de distinguer les traitements de gestion des traitements de recherche.
91

CNIL, Dlibration n 98-080 du 8 septembre 1998, CNIL, 19me Rapport 1998, op. cit., p. 156.

28

Collecte, utilisation et diffusion des donnes nominatives Nathalie Mallet-Poujol - Traitements de gestion La facult dopposition de la personne concerne, sous rserve de motifs lgitimes, est la rgle, ds lors que lon nest pas en prsence de donnes sensibles qui appelleraient un consentement exprs ou, linverse, ds lors que lacte rglementaire de cration du traitement ne la pas expressment exclue. Elle a vocation sappliquer bon nombre de traitements de gestion du secteur de lenseignement et de la recherche. Ainsi, lgard du traitement CARTECOLE mis en place par la DASCO de la mairie de Paris et consistant en lutilisation dune carte puce par les enfants comme moyen didentification et de paiement de la restauration, des centres de loisirs, des tudes surveilles et des garderies, la CNIL a considr que les parents concerns peuvent refuser lutilisation de la carte par leurs enfants 92.
63.

- Traitements de recherche Pour les traitements de recherche, et notamment de recherches statistiques, la facult dopposition est fonction du caractre obligatoire ou facultatif de lenqute. Le caractre obligatoire des rponses est gnralement confr aux enqutes de lINSEE 93. Sagissant des autres tudes, la CNIL sattache, le plus souvent, relever le caractre facultatif 94 de lenqute, ce qui signifie bien videmment que les personnes ne sont nullement tenues de sy prter, et que par voie de consquence, labsence de rponse entrane labsence de traitement automatis. Ainsi, propos de lenqute du CREDOC sur lexclusion bancaire, est-il prcis quavant toute transmission au CREDOC la Banque de France adresserait aux intresss un courrier les informant de la ralisation de lenqute confie au CREDOC, et de son caractre facultatif, accompagn dun coupon-rponse renvoyer au moyen dune lettre T (...) ; quen outre le CREDOC sengage adresser chacune des personnes dont les coordonnes lui auraient t transmises, et avant dentamer les oprations denqute, un courrier rappelant les thmes de lenqute projete, ritrant lavertissement portant sur la possibilit de refuser dy participer et indiquant le nom dun interlocuteur, ainsi quun numro de tlphone appeler pour obtenir de plus amples informations ; quil est assur que les personnes concernes pourront encore
64.

92 93

CNIL, Dlibration n 97-033 du 6 mai 1997, CNIL, 18me Rapport 1997, op. cit., p. 167.

CNIL, Dlibration n 96-110 du 17 dcembre 1996 portant avis sur la mise en oeuvre, par lINSEE, dun traitement automatis en vue deffectuer la rptition gnrale des oprations du prochain recensement gnral de la population, CNIL, 17me Rapport 1996, op. cit., p. 339, considrant que lenqute aura un caractre obligatoire ; v. aussi, CNIL, Dlibration n 96-088 du 8 octobre 1996 portant avis sur la mise en oeuvre, par lINSEE, dun traitement automatis ayant pour objet la conduite dune enqute permanente sur les conditions de vie des mnages, CNIL, 17me Rapport 1996, op. cit., p. 332, considrant que le questionnaire soumis lavis de la CNIL concerne la partie variable et quil revt un caractre obligatoire .
94

V. CNIL, Dlibration n 98-061 du 16 juin 1998, CNIL, 19me Rapport 1998, op. cit., p. 150, considrant que lenqute na aucun caractre obligatoire ; v. aussi, CNIL, Dlibration n 98-077 du 7 juillet 1998, CNIL, 19me Rapport 1998, op. cit., p. 154, considrant que cette enqute aura un caractre facultatif .

29

Collecte, utilisation et diffusion des donnes nominatives Nathalie Mallet-Poujol refuser de participer cette enqute lorsquelles seront contactes par lenquteur du CREDOC 95. Il semble cependant que ne soit pas envisag, sauf de manire exceptionnelle, le refus slectif de rponses, comme dans lenqute de lINSEE sur les intentions de fcondit o il est prcis par la CNIL que cette enqute aura un caractre facultatif ; que de surcrot, les personnes disposeront de la facult de ne pas rpondre certaines questions touchant directement lintimit de leur vie prive 96.
65.

Canada. Au Canada, pour la collecte de renseignements des fins de recherche lnonc de politique des trois Conseils : thique de la recherche avec les tres humains prcise que le sujet peut en tout temps revenir sur sa dcision (rgle 2.4).
66.

b) Consentement exprs Aux termes de larticle 31 al. 1 de la loi de 1978, Il est interdit de mettre ou conserver en mmoire informatise, sauf accord exprs de lintress, des donnes nominatives qui, directement ou indirectement, font apparatre les origines raciales ou les opinions politiques, philosophiques ou religieuses ou les appartenances syndicales ou les murs des personnes (...) . Laccord exprs est galement requis larticle 40-4 de la loi de 1978, pour les traitements automatiss de donnes nominatives ayant pour fin la recherche dans le domaine de la sant et ncessitant le recueil de prlvements biologiques identifiants. Le recueil du consentement est donc la rgle mais il souffre toutefois une possibilit de drogation.
67.

- Recueil du consentement La question du recueil du consentement exprs de la personne concerne a principalement t dbattue avec les fichiers de recherche pidmiologique 97 sur le SIDA, la fin des annes 1980. Aprs concertation entre mdecins, chercheurs, associations de malades, Comit national dthique, Conseil de lordre des mdecins, il avait t conclu que le recueil de laccord crit du malade tait indispensable et contribuait garantir sa confiance. Cette question a, de nouveau, t dbattue en 1996, propos du traitement automatis des dossiers mdicaux des patients atteints par le VIH, dnomm DM12 . La CNIL a confirm cette position, considrant que seul ce dispositif dinformation peut permettre aux patients dtre pleinement avertis des modalits dutilisation des donnes caractre personnel les
68.
95

CNIL, Dlibration n 98-080 du 8 septembre 1998, CNIL, 19me Rapport 1998, op. cit., p. 156 et 157; v. aussi, CNIL, Dlibration n 96-082 du 1er octobre 1996, CNIL, 17me Rapport 1996, op. cit., p. 325, considrant que les personnes interroges seront informes par lettre circulaire un mois avant le dmarrage de la collecte, du caractre facultatif des rponses et du but poursuivi par cette opration .
96 97

CNIL, Dlibration n 98-077 du 7 juillet 1998, 19me Rapport 1998, op. cit., p. 154.

V. notamment, sous la direction de I. de Lamberterie et H.-J. Lucas, Informatique, liberts et recherche mdicale, Paris, CNRS ditions, coll. Droit , 2001.

30

Collecte, utilisation et diffusion des donnes nominatives Nathalie Mallet-Poujol concernant et dexercer, en consquence, librement et en parfaite connaissance de cause, les droits qui leur sont reconnus au titre de la loi du 6 janvier 1978 98. Canada. Au Canada, Pierre Trudel prcise que selon l nonc de politique des trois Conseils, la recherche, sauf exception, ne peut dbuter que si les sujets ont pu donner un consentement libre et clair, si le consentement a t obtenu avant le projet et ritr pendant toute la dure du projet (rgle 2.1). Le consentement libre et clair doit tre volontaire et donn sans manipulation, coercition ou influence excessive (rgle 2.2). Les sujets pressentis doivent recevoir toutes les informations leur permettant de donner un consentement libre et clair (rgle 2.4). Les comits dthique de recherche peuvent exiger, entre autres, que les chercheurs fournissent la liste des personnes qui auront accs aux donnes recueillies sur lidentit des sujets, la description des mesures prises pour protger la confidentialit des donnes ainsi que leur utilisation envisage. Les chercheurs devraient prciser, dans le processus du consentement libre et clair, ltendue de la protection pouvant tre assure aux sujets qui fournissent des renseignements personnels.
69.

Si la collecte de renseignements personnels pouvant mener une identification ultrieure du sujet a lieu au moyen dentrevues, les chercheurs font approuver le protocole dentrevue par le comit dthique de la recherche et sassure dobtenir le consentement libre et clair du sujet (rgle 3.1). Les comits dthique de la recherche doivent sassurer que les sujets reoivent toutes les informations avant de donner leur consentement. Si la collecte de renseignements personnels permettant une identification ultrieure est recueillie, entre autres, grce des entrevues, des questionnaires ou observations, les chercheurs doivent obtenir lautorisation de leur comit dthique de la recherche qui tiendra compte des facteurs tels : type des donnes devant tre recueillies; utilisation prvue des donnes ; limites restreignant lutilisation, la divulgation et la conservation des donnes ; mthode dobservation ou daccs linformation permettant didentifier des sujets prcis ; utilisation secondaire prvue des donnes de la recherche permettant une identification ultrieure; fusion prvue des donnes de la recherche avec dautres donnes concernant les sujets ; et les mesures visant protger la confidentialit des donnes rsultant de la recherche (rgle 3.2).
70.

- Motifs dintrt public pour droger cette exigence Aux termes de larticle 31, al. 3 de la loi de 1978, pour des motifs dintrt public, il peut aussi tre fait exception linterdiction ci-dessus sur proposition ou avis conforme de la commission par dcret en Conseil dtat . Il a t fait application de cette disposition loccasion du traitement SCOLARIT et propos du statut particulier des dpartements du Bas-Rhin, du Haut-Rhin et de la Moselle. Lenseignement religieux y tant une matire obligatoire, les tablissements scolaires doivent pouvoir grer les lves inscrits aux cours denseignement religieux ainsi que les dispenses.
71.
98

CNIL, Dlibration n 96-055 du 18 juin 1996, CNIL, 17me Rapport 1996, op. cit., p. 312.

31

Collecte, utilisation et diffusion des donnes nominatives Nathalie Mallet-Poujol Le ministre faisait valoir que faute de pouvoir intgrer lenseignement religieux dans le traitement, les tablissements seraient obligs de traiter cette information manuellement, que la formule du consentement aboutirait au mme rsultat et quil tait prfrable dinstituer une procdure homogne plutt que de laisser se dvelopper des solutions locales qui, ntant pas contrles, risqueraient de porter atteinte aux liberts individuelles 99. La CNIL a mis un avis favorable sur le projet de dcret drogatoire 100. tats-Unis. J. Reidenberg prcise que : with certain narrow exceptions, express written consent is required for the release of educational records under FERPA to third parties. 20 U.S.C. 1232g (b). For the consent to be valid, the statute requires that the educational institution specify the records to be released, the reasons for such release, and to whom, and with a copy of the records to be released to the students parents and the student if desired by the parents. (20 U.S.C. 1232g(b)(2)).
72.

Il ajoute que le FERPA exempts certain disclosures of personal information from parental consent. These exceptions are enumerated as follows: other school officials, including teachers within the educational institution or local educational agency, who have been determined by such agency or institution to have legitimate educational interests, including the educational interests of the child for whom consent would otherwise be required; officials of other schools or school systems in which the student seeks or intends to enroll, upon condition that the students parents be notified of the transfer, receive a copy of the record if desired, and have an opportunity for a hearing to challenge the content of the record; (i) authorized representatives of (I) the Comptroller General of the United States, (II) the Secretary, or (III) State educational authorities, under the conditions set forth in paragraph (3), or (ii) authorized representatives of the Attorney General for law enforcement purposes under the same conditions as apply to the Secretary under paragraph (3); in connection with a students application for, or receipt of, financial aid; State and local officials or authorities to whom such information is specifically allowed to be reported or disclosed pursuant to State statute adopted (...) organizations conducting studies for, or on behalf of, educational agencies or institutions for the purpose of developing, validating, or administering predictive tests, administering student aid programs, and improving instruction, if such studies are conducted in such a manner as will not permit the personal identification of students and their parents by persons other than representatives of such organizations and such information will be destroyed when no longer needed for the purpose for which it is conducted ; accrediting organizations in order to carry out their accrediting functions ; parents of a dependent student of such parents, as defined in section 152 of the Internal Revenue Code of 1986 [26 USCS 152] ; subject to regulations of the Secretary, in connection with an emergency, appropriate persons if the knowledge of such information is necessary to protect the health or safety of the student or other persons ; and
73.
99

CNIL, 14me Rapport 1993, op. cit., p. 119.

100

CNIL, Dlibration n 93-074 du 7 septembre 1993, CNIL, 14me Rapport 1993, op. cit., p. 120.

32

Collecte, utilisation et diffusion des donnes nominatives Nathalie Mallet-Poujol (i) the entity or persons designated in a Federal grand jury subpoena, in which case the court shall order, for good cause shown, the educational agency or institution (and any officer, director, employee, agent, or attorney for such agency or institution) on which the subpoena is served, to not disclose to any person the existence or contents of the subpoena or any information furnished to the grand jury in response to the subpoena; and (ii) the entity or persons designated in any other subpoena issued for a law enforcement purpose, in which case the court or other issuing agency may order, for good cause shown, the educational agency or institution (and any officer, director, employee, agent, or attorney for such agency or institution) on which the subpoena is served, to not disclose to any person the existence or contents of the subpoena or any information furnished in response to the subpoena. (20 U.S.C. 1232g(b)(1)). c) Recueil des donnes de mineurs Le recueil des donnes (coordonnes, photographies...) de mineurs doit, bien entendu, se faire avec laccord de leur reprsentant lgal. Cela ne suppose pas de disposition particulire sous le rgime de la simple facult dopposition, sauf sassurer que linformation est bien parvenue au reprsentant lgal ! Quand, il sagit, en revanche, de donnes ncessitant laccord exprs de la personne concerne, il convient de recueillir laccord exprs du reprsentant lgal 101, cest--dire, du pre ou de la mre 102, voire du tuteur 103. Ainsi, la CNIL prcise-t-elle dans sa recommandation de 1985 relative aux modalits de collecte dinformations nominatives en milieu scolaire et dans lensemble du systme de formation 104, que la conservation ou la mise en mmoire des informations caractre racial, politique, philosophique, religieux ou syndical est interdite, sauf accord crit de lintress luimme, lorsque celui-ci est majeur ou mancip, ou de son reprsentant lgal .
74.

Exemples trangers. Au Canada, les personnes qui sont susceptibles de consentir en lieu et place du mineur ou du majeur inapte sont le titulaire de lautorit parentale, le tuteur, le mandataire, le curateur ou le tribunal . Aux tats-Unis, FERPA applies to educational records of minors and requires the consent of the a minors parents (20 U.S.C. 1232(g)(b) (1)).

101

V. propos de personnes sjournant en institutions dites HID , la dlibration CNIL n 98-061 du 16 juin 1998, CNIL, 19me Rapport 1998, op. cit., p. 150, considrant que le recueil des donnes se fera directement auprs de la personne concerne ; que lorsque la personne sera dans limpossibilit de rpondre, les informations seront obtenues en prsence ou avec laccord de son reprsentant lgal .
102

Sur la prsomption daccord du conjoint pour un acte usuel de lautorit parentale relativement la personne de lenfant, v. larticle 372-2 du Code civil.
103

V. le rapport CNIL prsent le 12 juin 2001 par C. Alvergnat, Internet et la collecte de donnes personnelles auprs des mineurs .
104

V. CNIL, Dlibration n 85-050 du 22 octobre 1985 portant recommandation relative aux modalits de collecte dinformations nominatives en milieu scolaire et dans lensemble du systme de formation, JO, 17 novembre 1985.

33

Collecte, utilisation et diffusion des donnes nominatives Nathalie Mallet-Poujol

II - Traitement des donnes


Au stade du traitement des donnes un certain nombre de rgles doivent tre rappeles de nature garantir les personnes dont les donnes sont collectes. Les initiatives de numrisation des donnes dans lenseignement et la recherche devront ainsi seffectuer dans le respect du principe de finalit (A) des traitements, avec le souci dune limitation de la dure des traitements (B) et dune facilitation du droit daccs des personnes concernes (C). Enfin, la mise en uvre des traitements suppose laccomplissement dun certain nombre de formalits (D) et la prise de conscience des impratifs de scurit (E).
75.

A - Finalit du traitement
Nous avons vu que le principe de finalit postulait le caractre adquat, pertinent et non excessif des donnes collectes par rapport aux finalits pour lesquelles elles sont enregistres 105. Il importe donc aux initiateurs des traitements de bien prciser la finalit de leurs applications (1), de mesurer la pertinence des donnes collectes (2) et enfin dappliquer strictement le principe de sparation fonctionnelle, en matire de recherche (3).
76.

1. Prcision de la finalit Lexpos de la finalit des traitements seffectue lors de la dclaration ou de la demande davis prsente la CNIL. Aux termes de larticle 19 de la loi de 1978, le matre du fichier doit notamment prciser les caractristiques du traitement, sachant que les donnes doivent tre enregistres pour des finalits dtermines et ne doivent pas tre utilises de manire incompatible avec ces finalits 106. Toute transformation de la finalit dun traitement suppose une dclaration ou une demande davis modificatives auprs de la CNIL 107.
77.

Saisie, pour le secteur public, de demandes davis, la CNIL peut alors demander des claircissements sur la nature du traitement pour en bien comprendre lobjet. Elle peut tre amene proposer des amnagements de cette finalit dans des conditions qui garantissent mieux les personnes concernes et attnuent la dangerosit potentielle des traitements pour les liberts individuelles. Il est, cet gard, inutile dinsister sur la
78.

105 106

Supra n 39.

V. CE 30 octobre 2000, Petites affiches, novembre 2001, n 218, p. 3, sur la prise en compte de la nationalit en matire de scoring.
107

V. cependant les dispositions du futur article 36 du projet de loi n 3250 qui prvoit, en son alina 2, que Toutefois, il peut tre procd un traitement dautres finalits que celles mentionnes lalina premier soit avec laccord exprs de la personne concerne, soit avec lautorisation de la CNIL ou, lorsque les donnes conserves sont au nombre de celles qui sont mentionnes au I de larticle 8, dans les conditions prvues au III du mme article .

34

Collecte, utilisation et diffusion des donnes nominatives Nathalie Mallet-Poujol ncessit dun dialogue constructif permettant chacun des protagonistes de se comprendre, voire dvoluer sur ses positions... Ainsi, propos du traitement APOGE 108 (application pour lorganisation et la gestion des enseignements et des tudiants), la CNIL stait inquite du sens assign aux finalits de gestion de la pdagogie et de mesure de la performance pdagogique envisages par les promoteurs du projet. Elle redoutait, en effet, que le traitement puisse permettre une forme de contrle du contenu des cours et de la qualit des enseignants 109. Il lui a t dmontr que ces applications avaient pour seul objet de grer les difficults dorganisation des enseignements lis leur diversit au sein des tablissements publics et au maintien de diplmes nationaux 110. propos de ce mme traitement, la CNIL a galement tenu prciser, dans son rapport annuel, que sont enregistres les donnes relatives linterdiction de passer des examens ou lexclusion dun tablissement, mais que le systme APOGE nest pas un traitement national des interdictions telles quelles sont dfinies larticle 29-3 de la loi n 84-52 du 26 janvier 1984 et quil appartient chaque tablissement de suivre dans le Bulletin officiel 111.
79.

Lextension de certains traitements dautres finalits peut soulever des difficults. Il en fut ainsi avec le traitement CARTECOLE prcit, mis en place par la DASCO de la mairie de Paris. Cette exprimentation a consist tester lutilisation dune carte puce par les enfants comme moyen didentification et de paiement de la restauration, des centres de loisirs, des tudes surveilles et des garderies. En 1997, la CNIL relevait que si laccueil rserv ce systme par les parents a t plutt favorable au dbut de sa mise en uvre, sa systmatisation et son extension une finalit dappel automatique des enfants, ont en revanche t assez mal ressenties, mme par certains directeurs dcoles 112. En dfinitive, la DASCO a dcid de ne pas imposer le systme.
80.

Plus radicalement, la CNIL sest oppose la collecte des empreintes digitales des lves et du personnel dun collge aux fins de faciliter leur accs la cantine scolaire 113. Comme le souligne Pierre Leclercq, aucune disposition, en effet, ne permettait de garantir que cette finalit soit limitativement respecte 114. Il est clair que le recours des procds de biomtrie doit tre limit ce qui est rellement indispensable, sachant que la plupart des autres techniques prsentent moins de potentialits
81.
108 109 110 111 112 113

V. CNIL, Dlibration n 94-115 du 20 dcembre 1994. CNIL, 15me Rapport 1994, op. cit., p. 194. Ibid. CNIL, 15me Rapport 1994, op. cit., p. 194. CNIL, 18me Rapport 1997, op. cit., p. 166.

V. CNIL, Dlibration n 00-015 du 21 mars 2000 sur laccs la cantine scolaire par la reconnaissance des empreintes digitales.
114

V. P. Leclerq, La CNIL, garante de la finalit, de la loyaut et de la scurit des donnes personnelles , in Les liberts individuelles lpreuve des NTIC , tudes runies sous la direction de M.-C. Piatti, Presses Universitaires de Lyon, 2001, p. 122.

35

Collecte, utilisation et diffusion des donnes nominatives Nathalie Mallet-Poujol dans la pluralit des utilisations 115. Doit, en effet, soprer une apprciation de la proportionnalit des moyens techniques mis en uvre, et de leur dangerosit potentielle, au regard de la finalit du traitement ! 2. Principe de pertinence Lvaluation de la pertinence des donnes collectes par rapport la nature du traitement envisag peut savrer dlicate. Il sagit souvent doprer un arbitrage entre des intrts antagonistes, (comme lefficacit de projets de gestion ou de recherche et la prvention de toute pratique discriminatoire) pour arriver au compromis le plus satisfaisant. La CNIL a , par exemple, t saisie de rclamations relatives la diffusion par un institut de recherche mdicale, lors du recrutement de volontaires sains en vue de recherches biomdicales, dun questionnaire comportant, sous la rubrique sexualit une question sur lventuelle homosexualit qui semblait constituer un critre dexclusion 116. Elle a demand lorganisme de modifier cette rubrique dans la mesure o, non seulement cette donne relative aux moeurs est sensible et sa collecte interdite sauf accord de lintress, mais aussi cette information ne parat pas, en premire analyse, justifie pour prsupposer de la sant dun individu et de sa capacit figurer dans un fichier de volontaires sains 117. Le questionnaire modifi comporte dsormais la mention pratiques risque non protges ...
82.

Dans les traitements de gestion, les promoteurs des applications nont parfois pas conscience, et ce, en toute bonne foi, de latteinte possible aux liberts et la vie prive. Ils nimaginent certes pas un dvoiement du systme par des personnes mal intentionnes. Il importe surtout dappeler leur attention sur limportance de limiter la collecte aux donnes strictement ncessaires, afin, tout simplement, de ne pas stocker de donnes inutiles. Lon vrifiera, par exemple, que la date de naissance de lindividu, donne extrmement identifiante, est indispensable au fonctionnement de lapplication quand la seule mention du mois et de lanne, voire de lanne seulement, suffirait.
83.

Le contrle de la pertinence des donnes pose surtout des difficults dans le secteur de la recherche scientifique. Les chercheurs le vivent parfois comme un procs dintention qui leur est fait, suspicion qui affecterait en dfinitive la crdibilit mme de leur recherche. Ils se plaignent du tutorat mthodologique quexercerait ainsi la CNIL, en dictant la nature des donnes collecter (et surtout de celles proscrire de la collecte) et ce, en toute mconnaissance des contingences scientifiques. Ils redoutent que de telles censures nen viennent diminuer leur efficacit et fausser les rsultats mmes de la recherche. L encore, plus que jamais, le dialogue est ncessaire entre lautorit de contrle et les responsables de traitement, afin de trouver les garanties les plus appropries. On notera, cet
84.
115 116 117

P. Leclerq, prc. CNIL, 17me Rapport 1996, op. cit., p. 313. Ibid.

36

Collecte, utilisation et diffusion des donnes nominatives Nathalie Mallet-Poujol gard le rle jou, le cas chant, par les avis dexperts auxquels le recours est prvu par loi, dans certains secteurs 118. Par exemple, pour les traitements de donnes ayant pour fin la recherche dans le domaine de la sant, un Comit consultatif sur le traitement de linformation en matire de recherche dans le domaine de la sant est institu auprs du ministre de la recherche. Aux termes de larticle 40-2 de la loi de 1978, il met un avis sur la mthodologie de la recherche au regard des dispositions de la prsente loi, la ncessit du recours des donnes nominatives et la pertinence de celles-ci par rapport lobjectif de la recherche, pralablement la saisine de la CNIL . 3. Principe de sparation fonctionnelle loccasion dtudes ncessitant la collecte conjointe de donnes issues de fichiers administratifs et dentretiens effectus auprs des personnes, la CNIL a t amene affiner le principe de la sparation fonctionnelle des traitements. Ce principe postule que les donnes caractre personnel recueillies pour la recherche ne doivent pas tre utilises dautres fins et quen particulier, elles ne doivent pas tre utilises pour prendre des dcisions ou des mesures qui affectent directement la personne concerne, sauf dans le cadre de la recherche ou avec le consentement exprs de la personne concerne 119. Selon la commission, ce principe garantit les intresss contre le risque que, sous couvert de recherche, dautres buts ne soient poursuivis et apporte aux chercheurs la sincrit et la qualit des donnes recueillies 120. Toutefois, pour la CNIL, lapplication de ce principe ne doit pas faire chec, dans certains domaines, souvent exprimentaux, des recherches lies laction 121. La CNIL voque alors lexemple de recherches menes en matire pdagogique, pour lesquelles, selon elle, le consentement des intresss devrait alors tre sollicit.
85.

B - Dure de traitement
Au droit loubli dont est porteur le dispositif gnral de protection des donnes personnelles font cho des rgles spcifiques pour les traitements de recherche. Ainsi, aux termes de larticle 28 modifi de la loi de 1978 : I. Au-del de la dure ncessaire la ralisation des finalits pour lesquelles elles ont t collectes ou traites, les informations ne peuvent tre conserves sous une forme nominative, quen vue de leur traitement des fins historiques, statistiques ou scientifiques. Le choix des informations qui seront ainsi conserves est opr dans les conditions prvues larticle 4-1 de la loi n 79-18 du 3 janvier 1979 sur les archives.
86.
118

V. en matire statistique, les avis du CNIS, par exemple dans la dlibration CNIL n 96-088 du 8 octobre 1996 portant avis sur la mise en uvre, par lINSEE, dun traitement automatis ayant pour objet la conduite dune enqute permanente sur les conditions de vie des mnages, CNIL, 17me Rapport 1996, op. cit., p. 332.
119

V. art. 4.1 de lannexe la Recommandation n R (83) 10 du 23 septembre 1983 du Conseil de lEurope relative la protection des donnes caractre personnel utilises des fins de recherche scientifique et de statistiques.
120 121

V. CNIL, 3me Rapport 1982, op. cit., p. 149. CNIL, 3me Rapport 1982, op. cit., p. 150.

37

Collecte, utilisation et diffusion des donnes nominatives Nathalie Mallet-Poujol II. Les informations ainsi conserves, autres que celles vises larticle 31, ne peuvent faire lobjet dun traitement dautres fins qu des fins historiques, statistiques ou scientifiques, moins que ce traitement nait reu laccord exprs des intresss ou ne soit autoris par la commission dans lintrt des personnes concernes. Lorsque ces informations comportent des donnes mentionnes larticle 31, un tel traitement ne peut tre mis en uvre, moins quil nait reu laccord exprs des intresss, ou quil nait t autoris, pour des motifs dintrt public et dans lintrt des personnes concernes, par dcret en Conseil dtat sur proposition ou avis conforme de la commission . La dure de conservation des donnes nominatives traites doit tre prcise dans la demande davis ou la dclaration. Et ce point est toujours examin par la CNIL. Ainsi, propos du traitement SCOLARIT , la CNIL prend acte de ce que ... ces donnes seront conserves deux ans (...) , en relevant que ce dlai permet de grer lanne en cours et de prparer lanne scolaire suivante 122. De mme, propos du traitement APOGE , dans lequel la dure de conservation des donnes sur support automatis est laisse lapprciation de chaque tablissement, la CNIL relve quelle doit tre suffisante pour assurer le suivi administratif et pdagogique de la scolarit des tudiants mais recommande, quen tout tat de cause, elle nexcde pas dix ans compter de la dernire inscription 123.
87.

Canada. P. Trudel indique quau Qubec, en gnral, il ny a pas de dure de conservation spcifique ; ceci dpend de la nature et la finalit du projet de recherche. Si les donnes ont t communiques au chercheur suite une autorisation de la Commission daccs linformation en vertu de larticle 125 de la Loi sur laccs (voir 1.3.1), le chercheur doit prciser dans sa demande la priode de temps pour laquelle lautorisation est demande. La CAI prcise quelle est dispose mettre des autorisations qui rpondent aux exigences de chaque recherche, et comprend que certaines peuvent stendre sur des priodes assez longues. Si un professionnel a t autoris par le directeur des services professionnels dun tablissement accder au dossier dun usager pour fins dtude, denseignement et de recherche, larticle 19.2 de la Loi sur les services de sant et les services sociaux , prvoit que lautorisation doit tre limite dans le temps .
88.

tats-Unis. J. Reidenberg relve quaux tats-Unis, There is no durational limit on data storage. However, the unlimited storage of personal information covered by FERPA presents a risk that the confidentiality obligations of FERPA might be breached. As a result, personal information is often deleted when the data is no longer needed .
89.
122

CNIL, Dlibration n 92-130 du 24 novembre 1992, CNIL, 13me Rapport 1992, op. cit., p. 155.
123

CNIL, Dlibration n 94-115 du 20 dcembre 1994 portant avis concernant la mise en uvre dun systme automatis dinformations nominatives dnomm APOGE par les tablissements public denseignement suprieur relevant du ministre de lEnseignement suprieur et de la Recherche, CNIL, 15me Rapport 1994, op. cit., p. 196.

38

Collecte, utilisation et diffusion des donnes nominatives Nathalie Mallet-Poujol

C - Droit daccs
Aux termes de larticle 34 de la loi de 1978, Toute personne justifiant de son identit a le droit dinterroger les services ou organismes chargs de mettre en uvre les traitements automatiss dont la liste est accessible au public en application de larticle 22 ci-dessus en vue de savoir si ces traitements portent sur des informations nominatives la concernant et, le cas chant, den obtenir communication . Les dlibrations de la CNIL prcisent toujours la porte du droit daccs dans un sens favorable la personne. Ainsi, dans le traitement SCOLARIT , est-il prvu que le droit daccs sexercera auprs du chef dtablissement dans lequel llve sera scolaris 124 , et quil pourra galement sexercer auprs du rectorat auquel ltablissement de scolarisation de llve est rattach , prcision faite quil appartient chaque recteur de dfinir une procdure facilitant lexercice de ce droit . De mme, dans le traitement APOGE , est-il indiqu que le droit daccs sexerce auprs du chef dtablissement dans lequel ltudiant est inscrit 125.
90.

Pour les traitements de recherche, le droit daccs sexerce auprs de lorganisme ayant initi la recherche. Ainsi, propos du traitement de lINSEE, de rptition gnrale doprations de recensement gnral de la population, la CNIL prend acte que les personnes interroges pourront exercer le droit daccs qui leur est reconnu par la loi du 6 janvier 1978, auprs de la direction gnrale de lINSEE 126. propos dune tude initie par la direction de lvaluation et de la prospective DEP - du MENRT, la CNIL prend acte que le CEREQ sera le seul destinataire des donnes et que le droit daccs sexercera auprs de la DEP 127. Lexercice du droit daccs peut savrer temporaire quand les donnes sont, court terme, dtruites. Ainsi, propos dun traitement de lINED sur le devenir des enfants naturels, la CNIL prend acte que les donnes nominatives seront anonymises dans les deux mois suivant la fin de la collecte . Il en rsulte logiquement que le droit daccs pourra tre exerc auprs de lINED, pendant deux mois lissue de la collecte 128.
91.

Aux termes de larticle 36 al. 1 de la loi de 1978, le titulaire du droit daccs peut exiger que soient rectifies, compltes, clarifies, mises jour ou effaces les informations le concernant qui sont inexactes, incompltes, quivoques, primes ou dont la collecte, ou lutilisation, la communication ou la conservation est interdite . Cest sur le fondement de cet article que le Conseil dtat a enjoint au recteur de lacadmie de
92.
124

CNIL, Dlibration n 92-130 du 24 novembre 1992, CNIL, 13me Rapport 1992, op. cit., p. 155.
125 126

CNIL, 15me Rapport 1994, op. cit., p. 196.

CNIL, Dlibration n 96-110 du 17 dcembre 1996 portant avis sur la mise en uvre, par lINSEE, dun traitement automatis en vue deffectuer la rptition gnrale des oprations du prochain recensement gnral de la population, CNIL, 17me Rapport 1996, op. cit., p. 339.
127

CNIL, Dlibration n 96-083 du 1er octobre 1996, CNIL, 17me Rapport 1996, op. cit., p. 326.
128

CNIL, Dlibration n 96-092 du 22 octobre 1996, CNIL, 17me Rapport 1996, op. cit., p. 319.

39

Collecte, utilisation et diffusion des donnes nominatives Nathalie Mallet-Poujol Paris de rectifier les informations nominatives concernant un lycen dans le fichier RAVEL (recensement automatis des vux des lves, candidats au baccalaurat et une inscription en premire anne denseignement suprieur de la rgion Ile de France). Le Conseil dtat avait t saisi dun recours contre une dcision de refus de rectification du fichier RAVEL . Le requrant stait plaint de ce que le code postal de son domicile, tel quil lavait lui-mme enregistr dans le systme RAVEL , avait t modifi par les services du rectorat postrieurement cet enregistrement et en sollicitait la rectification. Le recteur stait abstenu de procder la rectification et avait fait valoir quil avait t donn satisfaction aux vux daffectation que le requrant avait formuls. Ce moyen na pas t accueilli ds lors que le recteur tait tenu de faire droit la demande en application de larticle 36 de la loi de 1978. En revanche, le Conseil dtat a considr quil nappartenait pas au juge denjoindre la production du fichier rectifi laquelle doit faire lobjet dune demande de lintress auprs des services chargs de la mise en uvre du fichier Ravel 129.

D - Formalits pralables
Le rgime des formalits pralables aux traitements automatiss (dclaration pour les traitements du secteur priv 130 et demande davis pour les traitements du secteur public 131) nappelle pas dobservations particulires dans le secteur de lenseignement et de la recherche. Au demeurant, il sera entirement refondu par la future loi de transposition de la directive. Lon mentionnera toutefois, pour mmoire, deux hypothses dans lesquelles la procdure peut se trouver facilite pour les responsables de traitements, dune part, lors de la mise en uvre de traitements nationaux (1) et, dautre part, lors de lexistence dune norme simplifie (2).
93.

1. Traitements nationaux ou modles-types Quand les ministres de lducation nationale et de lEnseignement suprieur ont procd, en 1993, la rgularisation de lensemble de leurs traitements automatiss, ils ont prsent la CNIL un certain nombre de modles-types. Cela a permis la Commission de se prononcer sur un projet global dinformatisation prsent par une administration 132 et de se contenter, par la suite, dune simple dclaration de conformit pour chaque application locale.
94.

Le traitement SAGACES daide la gestion des examens et concours scolaires a ainsi t propos par le ministre comme un modle, que les rectorats ou directions dpartementales des services de lducation nationale 133 peuvent dcider dutiliser. Dans son avis au projet darrt portant cration du traitement SAGACES , la CNIL a pris acte
95.
129

CE, 20 octobre 1999, JCP 2000. IV. 1315 ; Petites affiches, dcembre 1999, n 255, p. 19, concl. com. gouv. Schwartz.
130 131 132

V. article 16 de la loi de 1978. V. article 15 de la loi de 1978. CNIL, Dix ans dInformatique et Liberts, Economica 1988, p. 71.

40

Collecte, utilisation et diffusion des donnes nominatives Nathalie Mallet-Poujol que la responsabilit de la mise en uvre du traitement incombe selon le cas au rectorat ou aux directions dpartementales des services de lducation nationale, responsables de lorganisation et du droulement de lexamen 134. Lorganisme concern doit alors adresser la CNIL une dclaration de conformit se rfrant au prsent modle, laquelle sera jointe une annexe sur les mesures prises pour garantir la confidentialit des donnes traites 135. 2. Normes simplifies Deux normes simplifies ont vocation rgir certains traitements de gestion du secteur de lenseignement : la norme simplifie n 29 concernant la gestion administrative, comptable et pdagogique des coles et des tablissements denseignement secondaire du secteur public et du secteur priv 136, et la norme simplifie n 33 concernant la gestion des lves inscrits dans les coles maternelles et lmentaires 137. La norme simplifie pour vocation dallger les formalits pralables pour les catgories les plus courantes de traitements caractre public ou priv, qui ne comportent manifestement pas datteinte la vie prive et aux liberts 138. Elle dcrit principalement la finalit du traitement, les catgories dinformations traites, la dure de conservation des donnes et les destinataires des informations. Pour chaque traitement rpondant ces normes, une dclaration simplifie de conformit ces normes est dpose auprs de la CNIL. Sauf dcision particulire de celle-ci, le rcpiss de dclaration est dlivr sans dlai. Ds rception de ce rcpiss, le demandeur peut mettre en uvre le traitement mais nest exonr daucune de ses responsabilits.
96.

Bien entendu, le bnfice de la norme simplifie ne joue qu lgard des traitements correspondant tout fait ceux viss par la norme. propos du traitement LYCEODUC de Muret, dont les mdias staient fait lcho, et pour lequel ltablissement avait adress une dclaration simplifie par rfrence la norme n 29, la CNIL a t amene solliciter de plus amples informations. Le traitement dcrit par la presse ne semblait, en effet, pas conforme la dclaration effectue. Il a t
97.
133

Sur les relations entre puissance publique et personnes de droit priv, V. CNIL, 14me Rapport 1993, op. cit., p. 118 et le traitement SCOLARIT , p. 123.
134

CNIL, Dlibration n 93-073 du 7 septembre 1993, CNIL, 14me Rapport 1993, op. cit., p. 125.
135

V. aussi, le traitement BALI , CNIL, 14me Rapport 1993, op. cit., p. 132 ; le traitement STAGE , CNIL, 14me Rapport 1993, op. cit., p. 134 ; et le traitement APOGE , CNIL, Dlibration n 94-115 du 20 dcembre 1994 prcite.
136

NS n 29 : Dlibration n 86-115 du 2 dcembre 1986 concernant les traitements automatiss dinformations nominatives relatifs la gestion administrative, comptable et pdagogique des coles et des tablissements denseignement secondaire du secteur public et du secteur priv, JO, 17 dcembre 1986.
137

NS n 33 : Dlibration n 91-038 du 28 mai 1991 relative aux traitements automatiss dinformations nominatives mis en oeuvre par les communes, concernant la gestion des lves inscrits dans les coles maternelles et lmentaires, JO, 22 juin 1991.
138

Article 17 de la loi de 1978.

41

Collecte, utilisation et diffusion des donnes nominatives Nathalie Mallet-Poujol demand au lyce dadresser la CNIL une nouvelle dclaration, la dclaration simplifie adresse initialement ne rendant pas compte de limportance et des caractristiques du traitement 139.

E - Scurit des traitements


La question de la scurit des traitements automatiss nest, l encore, pas propre au secteur de lenseignement et de la recherche. Elle parcourt tout ldifice de protection des donnes personnelles. La CNIL recommande, juste titre, aux responsables des traitements de prendre en compte ces problmes ds la conception des systmes, de faire un effort dinformation auprs de tous les personnels concerns 140 et de tenir un livre de bord de la scurit 141. Elle demande souvent au dclarant la fourniture de la charte de scurit du systme. Les matres de fichiers sont surtout confronts des problmes de sensibilisation des personnes ces impratifs de scurit. Ils sont ncessairement vous la constante vigilance... et parfois rappels lordre ! Ainsi, la suite dune plainte des tablissements privs hors contrat, propos des modalits dinscription de leurs lves lpreuve anticipe de franais au baccalaurat, la CNIL a demand au ministre de lducation nationale la mise en place dun mot de passe confidentiel pour accder au systme 142. Lon ne saurait quencourager toute initiative novatrice en la matire, notamment destination du public jeune de lenseignement et de la recherche, comme la mise en place, loccasion du traitement LYCODUC 143, dune mini-CNIL ou CLIL (Commission locale de linformatique et des liberts) au sein du lyce pour rflchir aux questions lies la scurit et la confidentialit des donnes.
98.

Au plan technique les exemples pourraient tre multiplis de dispositifs de scurit. Lon mentionnera, pour mmoire, les dispositions prises en matire de traitements de recherche. propos dune enqute ralise par lInstitut Louis Harris sur le comportement des consommateurs face aux prservatifs, la CNIL a pris acte de lengagement de linstitut : supprimer les donnes nominatives concernant les personnes non retenues dans lenqute ds lenvoi des lettres de remerciement qui, de surcrot, seront modifies de faon les informer de cette suppression ; supprimer les donnes nominatives concernant les personnes retenues dans lenqute, ds que celle-ci sera termine, soit dans un dlai maximal de deux mois compter de la date denvoi du premier questionnaire 144.
99.
139 140

CNIL, 14me Rapport 1993, op. cit., p. 115.

V. par exemple, Scurit informatique (lettre de la scurit des systmes dinformation du CNRS), diffuse depuis 1994 par ltablissement toutes ses formations (UPR, UMR,).
141 142 143 144

CNIL, Dix ans dInformatique et Liberts, Economica 1988, p. 50 CNIL, 13me Rapport 1992, op. cit., p. 153. CNIL, 14me Rapport 1993, op. cit., p. 115.

CNIL, Dlibration n 96-035 du 16 avril 1996, CNIL, 17me Rapport 1996, op. cit., p. 314.

42

Collecte, utilisation et diffusion des donnes nominatives Nathalie Mallet-Poujol De mme, propos dune enqute sur les interdits de chquiers et une demande davis prsente par le CREDOC portant sur les traitements statistiques des rponses, la CNIL relve que : le CREDOC a prvu de dtruire le fichier de la base de sondage dans les dix jours suivant la fin de recueil des informations, ainsi que lensemble des questionnaires sur support papier qui seront remplis lors des entretiens 145.

III - Diffusion des donnes


La question de la diffusion des donnes, ou plutt de la non-diffusion ou de la moindre diffusion des donnes collectes et traites, est videmment cruciale. Lvaluation de la relle matrise de la communication des donnes, donc de la porosit des fichiers, est un indicateur majeur de lefficacit des mesures de protection mises en uvre. La loi prvoit dailleurs des sanctions pnales pour tout manquement la scurit informatique et toute communication de donnes des tiers non autoriss 146. Il est donc primordial de bien identifier les destinataires des donnes (A), en les distinguant des tiers autoriss (B), et en accordant une vigilance particulire la tentation de cder certaines donnes (C) ou la diffusion des fichiers sur linternet (D).
100.

A - Destinataires
La stricte identification des destinataires figure parmi les exigences poses larticle 19 de la loi de 1978 relative au contenu des dclarations et des demandes davis. Elle est galement mentionne larticle 27 relatif linformation des personnes concernes, laquelle information porte notamment sur les personnes physiques ou morales destinataires des informations . Larticle 19 dispose que doivent tre prciss : (...) les catgories de personnes qui, raison de leurs fonctions ou pour les besoins du service, ont directement accs aux informations enregistres (...) ainsi que les (...) destinataires ou catgories de destinataires habilits recevoir communication de ces informations (...) .
101.

Les normes simplifies prcisent, pour chaque application, les destinataires autoriss. Comme le souligne la CNIL, elles indiquent parfois les donnes que chaque catgorie de personnes est habilite recevoir 147. Ainsi la norme simplifie n 29 prcite concernant les traitements automatiss dinformations nominatives relatifs la gestion administrative, comptable et pdagogique des coles et des tablissements denseignement secondaire du secteur public et priv, prvoit que les enseignants et lquipe pdagogique de llve concern ainsi que les jury dexamens nont accs quaux seules informations relatives la position de llve (non-redoublant, redoublant, triplant), aux
102.
145

CNIL, Dlibration n 98-080 du 8 septembre 1998, CNIL, 19me Rapport 1998, op. cit., p. 157.
146 147

V. articles 226-17 et 226-22 du Code pnal. CNIL, Dix ans dInformatique et Liberts, Economica 1988, p. 30.

43

Collecte, utilisation et diffusion des donnes nominatives Nathalie Mallet-Poujol options choisies et aux notes obtenues par celui-ci . Toute catgorie de destinataires doit donc tre clairement identifie (1) et toute modification de destinataires indique la CNIL (2). 1. Identification des destinataires La CNIL est parfois amene donner son avis sur les destinataires et en ngocier, le cas chant, la limitation. Elle vrifie, en effet, si la finalit poursuivie par le traitement justifie la communication envisage. cet gard, elle dclare tre dfavorable toute communication dinformations entre diffrents organismes ne poursuivant pas les mmes finalits 148. propos du traitement SCOLARIT 149 prcit, elle a prcis les destinataires des donnes de la base lves au niveau scolaire (BEE) comme de la base lve au niveau acadmique (BEA). Ainsi sont destinataires des donnes gres par ltablissement : - le service administratif, le service dintendance, les enseignants et lquipe pdagogique de ltablissement ; - les maires des communes des rsidences des lves pour le contrle de lobligation scolaire ; - les conseillers dinformation et dorientation ; - les associations de parents dlves pour les adresses des parents ou des responsables lgaux des lves ayant autoris la transmission de cette information ; - le rectorat . Sont destinataires des donnes gres par le rectorat : - le service statistique rectoral ; - les gestionnaires du rectorat ; - les gestionnaires des inspections acadmiques .
103.

Dans le traitement APOGE 150 prcit, sont destinataires des donnes gres par ltablissement dans la limite de leurs attributions respectives, les agents habilits : - des services de la prsidence et du secrtariat gnral de ltablissement ; - des services de la scolarit centrale de ltablissement ainsi que des composantes dfinies par larticle 25 de la loi n 84-52 du 26 janvier 1984 ; - de lagence comptable de ltablissement ; - du centre rgional des uvres universitaires et scolaires ; - des rectorats dacadmie (service statistique rectoral, chancellerie des universits) ; - de la direction charge des travaux dvaluation, de prospective et de statistique du ministre ; - des organismes de scurit sociale et des mutuelles tudiantes ; - de lObservatoire de la vie tudiante .
104.

148 149

CNIL, Dix ans dInformatique et Liberts, Economica 1988, p. 30.

CNIL, Dlibration n 92-130 du 24 novembre 1992, 13me Rapport 1992, op. cit., p. 157.
150

CNIL, Dlibration n 94-115 du 20 dcembre 1994 prcite.

44

Collecte, utilisation et diffusion des donnes nominatives Nathalie Mallet-Poujol La catgorie des destinataires peut tre beaucoup plus troite. Il en est ainsi des traitements de recherche et de statistique. propos du traitement mis en uvre par le CEREQ en vue de la constitution dun chantillon de jeunes sortant en 1992 des classes de terminales et de lenseignement suprieur, aux fins de les interroger sur leur parcours professionnel, il a t dcid que les seuls destinataires des donnes collectes seront les agents habilits du CEREQ 151. De mme, propos du traitement mis en uvre par lINED pour tudier le devenir des enfants naturels, il a bien t spcifi que le seul destinataire des donnes enregistres sera lINED 152.
105.

2. Modification des destinataires Toute modification des destinataires doit tre indique la CNIL, en recourant une nouvelle dclaration ou, pour les traitements publics, une nouvelle demande davis. La CNIL autorise, le cas chant, lextension de la communication des informations dautres personnes si cette extension est conforme la finalit du traitement. Ainsi, la modification du traitement SAGACES prsente par le ministre de lducation nationale, de la Recherche et de la Technologie en 1996, a eu pour objet de mentionner, au titre des destinataires, le Centre dtudes et de recherches sur les qualifications (CEREQ) et le service statistique de ladministration centrale. La CNIL a mis un avis favorable au motif que cet ajout trouve son fondement dans larticle 7 bis de la loi du 7 juin 1951 et que les donnes transmises permettront au CEREQ de constituer des chantillons dtudiants pour procder des enqutes de cheminement entrant dans sa mission statutaire 153.
106.

De mme, la dclaration de modification du traitement SCOLARIT prsente par le ministre de lducation nationale, de la Recherche et de la Technologie, en 1997, a eu pour objet dautoriser les tablissements publics denseignement du second degr transmettre, sur support magntique, la CAF, des certificats de scolarit concernant les lves inscrits pour la rentre de septembre 154. La CNIL a mis un avis favorable au projet darrt sous rserve que larticle 1 er soit rdig de la manire suivante : en vue du rglement de lallocation de rentre scolaire pour les lves gs de 16 18 ans, les CAF sont destinataires
107.
151

CNIL, Dlibration n 96-080 du 1er octobre 1996 concernant le traitement automatis mis en oeuvre par le CEREQ en vue de la constitution dun chantillon de jeunes sortant en 1992 des classes de terminales et de lenseignement suprieur, CNIL, 17me Rapport 1996, op. cit., p. 322.
152

CNIL, Dlibration n 96-092 du 22 octobre 1996, CNIL, 17me Rapport 1996, op. cit., p. 319 ; v. aussi CNIL, Dlibration n 98- 077 du 7 juillet 1998, CNIL, 19me Rapport 1998, op. cit., p. 154, considrant que lINSEE sera le seul destinataire des donnes recueillies ; que lINED aura accs aux fichiers denqutes qui ne comporteront pas les nom, prnom(s) et adresse de ces personnes .
153

CNIL, Dlibration n 96-079 du 1er octobre 1996, CNIL, 17me Rapport 1996, op. cit., p. 322.
154

CNIL, Dlibration n 97-059 du 8 juillet 1997 portant avis sur la dclaration de modification du traitement SCOLARIT prsente par le ministre de lducation Nationale, de la Recherche et de la Technologie, CNIL, 18 me Rapport 1997, op. cit., p. 164.

45

Collecte, utilisation et diffusion des donnes nominatives Nathalie Mallet-Poujol des donnes suivantes : nom, prnom, date de naissance de llve, nom et prnom de lun des parents, commune de rsidence . La CNIL a pris acte que chaque CAF, aprs quelle aura identifi les bnficiaires de lallocation de rentre scolaire, procdera la destruction des donnes relatives aux lves qui ne sont pas concerns par cette allocation. Enfin, dans la mme perspective dintrt gnral, la CNIL admet lutilisation de certains fichiers administratifs par les chercheurs, au nom du principe dextension de finalit 155.

B - Tiers autoriss
Dans le silence de la loi, la CNIL a toujours tenu distinguer les destinataires des informations des tiers autoriss qui ne peuvent avoir accs tout ou partie des informations quen vertu de dispositions lgales particulires 156. Il sagit principalement des magistrats, de la police et des agents du fisc, qui bnficient daccs privilgis dans des conditions lgalement dfinies. Projet de loi. Cette distinction a t reprise dans le projet de loi n 3250. Le futur article 3. II dispose, en effet, que Est destinataire dun traitement de donnes caractre personnel toute personne habilite recevoir communication de ces donnes autre que la personne concerne, le responsable du traitement, le sous-traitant et les personnes qui, en raison de leurs fonctions, sont charges de traiter les donnes. Toutefois, les autorits lgalement habilites, dans le cadre dune mission particulire ou de lexercice dun droit de communication, demander au responsable du traitement de leur communiquer des donnes caractre personnel ne constituent pas des destinataires .
108.

C - Cessions de donnes
Laccs aux donnes qui font lobjet dun traitement automatis est, nous lavons vu, rserv aux destinataires des donnes et certains tiers autoriss. Le respect de ce principe est la condition mme de leffectivit de la protection des individus. Il nautorise aucune cession de tout ou partie des fichiers rsultant des traitements. Toutefois deux hypothses de cessions de donnes souffrent un rgime particulier, lune relative au sort des fichiers dadresses (1), lautre aux fichiers anonymiss (2).
109.

1. Fichiers dadresses et marketing Les entreprises commerciales et principalement celles de vente par correspondance et de marketing sont extrmement friandes de fichiers dadresses. Elles sont amenes en demander la cession un maximum de responsables de traitements, afin dobtenir le panel le plus vari de profils cibls de clientle. Les responsables de traitements sont videmment trs sollicits et tents de cder, non pas (et fort heureusement) les fichiers correspondant leurs applications informatiques, mais les listes dadresses quils peuvent en extraire. Cette hypothse concerne principalement les fichiers de clientles mais elle
110.
155 156

Supra n 39. CNIL, Dix ans dInformatique et Liberts, Economica 1988, p. 30.

46

Collecte, utilisation et diffusion des donnes nominatives Nathalie Mallet-Poujol couvre dsormais les fichiers dusagers du service public. Ainsi peut-on tout fait imaginer que le directeur dun lyce sport-tudes reoive une sollicitation de cette nature de la part dune entreprise de vtements et de matriel de sport, intresse par le dmarchage de ce public de lycens, par excellence consommateurs potentiels. La CNIL est trs proccupe par ce phnomne. Elle sest, depuis longtemps, efforce dencadrer cette pratique, dans deux secteurs bien particuliers, celui de la vente par correspondance 157 et celui de la presse 158. Elle a encourag 159 llaboration dun Code de dontologie des professionnels du marketing direct vis--vis de la protection des donnes caractre personnel 160, code publi le 8 dcembre 1993 par lUnion franaise du marketing direct. Elle relve que ces procds sont souvent illgaux car effectus en violation des dispositions de la loi de 1978 relatives la loyaut de la collecte et la finalit des traitements, ainsi quen violation de secrets protgs par la loi, secret bancaire 161 ou mdical 162, par exemple. En tout tat de cause, elle rappelle principalement lobligation de signaler, lors de la dclaration ou demande davis, lventualit de la cession, la location ou lchange des donnes, puis den informer les personnes et les mettre en mesure de sy opposer 163.
111.

Sagissant de lutilisation de donnes provenant de traitements du secteur public, la CNIL a durci sa position. Reconnaissant quelle apprciait auparavant, au cas par cas, ce type de demandes en ne les autorisant qu titre exceptionnel et pour des motifs dintrt gnral 164, et en les assortissant de rserves strictes, elle a convenu, en 1994, quelle faisait dsormais prvaloir le respect du principe de finalit. Elle considre que les fichiers des administrations ne peuvent tre utiliss dautres fins que la gestion du service public pour laquelle ils ont t crs, a fortiori en labsence dlment particulier ou de circonstances exceptionnelles 165. La CNIL a ainsi mis un avis dfavorable de principe lutilisation des traitements mis en uvre par les personnes en charge dune mission de service public des fins trangres
112.
157

V. Norme simplifie n 17, relative la gestion des fichiers de clientles des entreprises dont lobjet social inclut la vente par correspondance.
158

V. Norme simplifie n 25, relative la gestion des fichiers de destinataires dune publication priodique de presse.
159 160 161 162 163

V. CNIL, 13me Rapport 1992, op. cit., p. 40. V. CNIL, 14me Rapport 1993, op. cit., p. 27 et p. 394. CNIL, 15me Rapport 1994, op. cit., p. 97. CNIL, 15me Rapport 1994, op. cit., p. 98.

V. aussi la concertation entre le CRU (Comit rseau des universits) et la CNIL, propos de lutilisation des listes de diffusion du monde universitaire des fins denvoi de messages de prospection commerciale, CNIL, 19me Rapport 1998, op. cit., p. 95 et supra n 48.
164

Elle a, par exemple, autoris lutilisation de la facturation du tlphone pour une campagne nationale de lutte contre le SIDA, organise par le Gouvernement, en invoquant des raisons dintrt gnral . CNIL, Dix ans dInformatique et Liberts, Economica 1988, p. 31.
165

CNIL, 15me Rapport 1994, op. cit., p. 34.

47

Collecte, utilisation et diffusion des donnes nominatives Nathalie Mallet-Poujol cette mission 166. La demande manait de la CCMSA et visait lutilisation du fichier des assurs des caisses locales des fins publicitaires, opration permettant la caisse de rduire ses cots de gestion en obtenant des contreparties financires aux oprations de courtages en adresses. Le refus de la CNIL est motiv par le fait que ni lenvoi de messages publicitaires, ni plus gnralement lenvoi dinformations, sans rapport avec lobjet des prestations sociales agricoles, ne figure parmi les missions imparties aux caisses 167. La mise disposition du fichier dadresses des fins de publipostage est refuse, notamment en considration du fait que les personnes concernes constituent une clientle captive 168. Projet de loi. cet gard, le projet de loi n 3250 comporte lavantage dimposer, en son futur article 32. II, une obligation dinformation, en cas de cession des fichiers, dans les termes suivants : Lorsque les donnes nont pas t recueillies auprs de la personne concerne, le responsable du traitement ou son reprsentant doit fournir cette dernire les informations numres au I ds lenregistrement des donnes, ou, si une communication des donnes des tiers est envisage, au plus tard lors de la premire communication des donnes (...) . Ce principe constitue un incontestable progrs mme si on peut dplorer lexception prvue pour les traitements de recherche 169 et le report de linformation au moment de la communication des donnes par le cessionnaire-cdant .
113.

2. Fichiers anonymiss et statistiques Lutilisation du fichier par des personnes autres que les destinataires ou les tiers autoriss peut galement tre autorise par la CNIL quand les donnes sont anonymises. Cette hypothse concerne principalement des utilisations des fins dtudes statistiques. propos dune enqute nationale mise en uvre par lINSEE et baptise HandicapsIncapacits-Dpendance , lavis de la CNIL prcise bien que lINSEE sera le seul destinataire des donnes recueillies , ajoutant cependant que le service des statistiques, des tudes et des systmes dinformation du ministre de lEmploi et de la Solidarit, obtiendra, conformment aux dispositions de larticle 7 bis de la loi du 7 juin 1951, un fichier denqute anonyme comportant les codes commune, moyennant la signature dune convention avec lINSEE et un avis favorable de la CNIL 170.
114.

Par ailleurs, la CNIL est rgulirement amene prciser les conditions dans lesquelles les donnes collectes par lINSEE, lors du recensement gnral de la population - RGP - peuvent faire lobjet de cessions, des niveaux particuliers dagrgation. Par exemple, propos
115.
166 167

CNIL, 15me Rapport 1994, op. cit., p. 33.

CNIL, Dlibration n 94-022 du 29 mars 1994 relative la demande davis de la CCMSA concernant lutilisation du fichier des assurs des caisses dpartementales et pluri-dpartementales de mutualit sociale agricole des fins publicitaires, CNIL, 15me Rapport 1994, op. cit., p. 35.
168 169 170

CNIL, 15me Rapport 1994, op. cit., p. 33. Supra n 61.

CNIL, Dlibration n 98-061 du 16 juin 1998, CNIL, 19me Rapport 1998, op. cit., p. 150.

48

Collecte, utilisation et diffusion des donnes nominatives Nathalie Mallet-Poujol du RGP en Polynsie franaise en 1996, elle a considr que certains organismes publics numrs larticle 3, premier alina du projet dacte rglementaire (les municipalits et syndicats de communes, les organismes damnagement du territoire, les organismes mettant en uvre des politiques de la ville, les organismes publics effectuant des recherches scientifiques ou historiques et les organismes publics mettant en uvre des politiques sociales) pourront se voir cder des tableaux au niveau du district de recensement, sous rserve de la signature dune convention de cession, dont le modle a t approuv par la Commission, signe entre lINSEE ou lISTAT et le bnficiaire 171. On mentionnera galement, pour mmoire, les termes de larticle 4012 de la loi de 1978, propos des traitements de donnes personnelles de sant des fins dvaluation ou danalyse des activits de soins et de prvention, qui dispose que : Les donnes issues des systmes dinformation viss larticle L. 710-6 du Code de la sant publique, celles issues des dossiers mdicaux dtenus dans le cadre de lexercice libral des professions de sant, ainsi que celles issues des systmes dinformation des caisses dassurance maladie, ne peuvent tre communiques des fins statistiques dvaluation ou danalyse des pratiques et des activits de soins et de prvention que sous la forme de statistiques agrges ou de donnes par patient constitues de telle sorte que les personnes concernes ne puissent tre identifies. Il ne peut tre drog aux dispositions de lalina prcdent que sur autorisation de la CNIL dans les conditions prvues aux articles 40-13 40-15. Dans ce cas, les donnes utilises ne comportent ni le nom, ni le prnom des personnes, ni leur numro dinscription au rpertoire national didentification des personnes physiques .
116.

D - Diffusion sur linternet


Avec le basculement de banques de donnes sur linternet ou la cration de sites internet, en libre accs, la dimension de diffusion des donnes est videmment tout autre. Il ny a plus de destinataires limitativement dtermins mais une communaut infinie de destinataires des informations contenues dans la base ou diffuses sur le site. Et ce public potentiel est, de surcrot, international. Il dispose dun outil daccs linformation remarquable, en raison de la puissance des moteurs de recherche permettant deffectuer des recherches par motscls en quelques secondes. Certains traitements automatiss, lgitimes et matrisables au plan national, peuvent savrer dangereux sur linternet. Il est clair que la diffusion dun organigramme ministriel sur linternet na pas la mme porte que sa communication sur un support papier, compte tenu de la possibilit deffectuer des recherches par mots-cls de nimporte quel coin de la plante. La plus extrme circonspection est donc de mise lors des dcisions de cration dapplications destines au Web, sapparentant, selon nous, un devoir dobjection de conscience numrique !
117.

171

CNIL, Dlibration n 96-078 du 1er octobre 1996, CNIL, 17me Rapport 1996, op. cit., p. 338.

49

Collecte, utilisation et diffusion des donnes nominatives Nathalie Mallet-Poujol Cette vigilance doit se traduire par une rflexion prliminaire sur lopportunit de lapplication internet et prcisment, au regard du principe de finalit, sur les catgories dinformations diffuses, informations dont la dissmination sur ce type de supports nest pas forcment souhaitable. Cest ainsi quil parat important de canaliser leuphorie du tout internet , pour ne retenir que les projets qui ne sont pas susceptibles de porter atteinte aux liberts et la vie prive. Labstention peut alors savrer de bonne politique dans certaines hypothses ou du moins leffort de veiller nettoyer de certaines donnes des bases, jusqualors interroges en interne. Lon songe, par exemple, aux organigrammes, aux annuaires, aux sites dcoles pour lesquelles il ne parat pas ncessairement opportun de mentionner les coordonnes prcises des personnes. Cest dans cet esprit que le gouvernement a prfr, lors de la diffusion du Journal officiel sur linternet, exclure les dcrets de naturalisation afin de ne pas transformer une mesure de publicit, conue comme une annonce de bienvenue dans la communaut nationale, en vritable menace pesant sur lintress ayant renonc sa nationalit dorigine 172.
118.

Lors du basculement sur le rseau dapplications dj existantes, il est indispensable dinformer les personnes dont les donnes ont t traites dans lapplication initiale de ce nouveau mode de diffusion. Par ailleurs, le changement de support de diffusion des donnes, impliquant une modification de la finalit du traitement, imposera une dclaration ou une demande davis modificative. Au demeurant, que lapplication soit nouvelle ou non, la personne concerne doit tre avise de la particularit des risques de captation et de dtournement des donnes inhrents au rseau 173. Enfin, la CNIL a, pour certaines applications internet, exig laccord exprs des personnes 174 et imagin une facult de rtractation de celles-ci 175. Ainsi la diffusion sur linternet dannuaires de scientifiques a t effectue avec le recueil, par crit, de laccord exprs des chercheurs, lesquels pouvaient tout moment demander ne plus y figurer 176. Cette exigence sest double dautres conditions relatives, dune part, linformation des chercheurs sur les risques du rseau internet et les droits des personnes, par avis apparaissant sur lcran de lordinateur, dautre part, des mesures techniques de scurit, lors de la consultation de lannuaire.
119.

172

V. J. Boyer, La rvolution d'internet , Petites affiches, novembre 1999, n 224, p. 12.


173 174 175

CNIL, 17me Rapport 1996, op. cit., p. 70. CNIL, Dlibration du 9 juillet 1996 prcite.

Ibid ; V. aussi CNIL, Dlibration du 23 septembre 1997, propos du serveur www.anpe.fr, CNIL, 18me Rapport 1997, op. cit., p. 109.
176

V. notamment la dlibration CNIL n 95-131 du 7 novembre 1995, CNIL, 16me Rapport 1995, op. cit., p. 85.

50

Collecte, utilisation et diffusion des donnes nominatives Nathalie Mallet-Poujol

Conclusion
Le prsent rapport ne rvle pas de difficults trs spcifiques au secteur de lenseignement et de la recherche, au regard de lapplication de la loi Informatique et Liberts. Seul le principe de lextension de finalit 177 constitue vritablement une particularit dans lapplication de la loi du 6 janvier 1978, singularit qui est, au demeurant, prise en compte par le projet de loi n 3250. Compte tenu de cet tat de fait, nos dveloppements ont dailleurs plus eu pour objet dexpliquer et dillustrer la faon dont la loi de 1978 recevait application dans ce milieu professionnel. Comme dans dautres secteurs dactivits, le rgime de protection des donnes personnelles souffre essentiellement dun dficit dintgration par les acteurs censs le respecter, voire dun phnomne de rejet, conscient ou inconscient.
120.

Cest donc surtout lacculturation du dispositif Informatique et Liberts quil convient de satteler, pour lutter contre une certaine passivit, voire contre certaines formes de rsistance des responsables de traitements automatiss lgard de la mise en uvre de la loi. Cet effort est dautant plus ncessaire que lengouement pour linternet accrot les risques encourus par les personnes dont les donnes nominatives sont collectes, traites puis diffuses sur le Web. Les prconisations vont donc naturellement dans le sens dun travail de pdagogie, destination du public concern par la loi. Le public peut sentendre des coliers, collgiens, lycens, tudiants, enseignants et chercheurs, pour les inciter la prise de conscience et la vigilance sur la question. Lon songe, bien videmment, au projet dorganisation, par le ministre de lducation nationale, dune journe nationale dinformation internet, jeunes et donnes personnelles , dans les coles, collges et lyces, en liaison avec des associations comme lUNAF, ainsi que le Conseil national de la consommation 178. Lon peut aussi citer en exemple le remarquable travail effectu par la CNIL, avec louverture de son espace juniors , sur son site internet et mentionner le souhait formul notamment par le ministre de lducation nationale de crer des liens avec www.cnil.fr. Le travail de pdagogie doit galement seffectuer en direction du personnel en charge des applications informatiques. Au-del du minimum de formation juridique et de documentation 179 adapte, auquel ils peuvent lgitimement aspirer, il parat indispensable de les doter dun soutien logistique, cest--dire du personnel, dlgu la protection des donnes , capable des les conseiller utilement.
121.

Par ailleurs, dans le domaine de la recherche, o larbitrage entre les impratifs de la recherche et la protection des personnes est toujours trs dlicat, une rflexion de fond devra tre mene, aprs le vote de la loi, sur la porte des exceptions visant le traitement ou la conservation des donnes des fins historiques, statistiques ou scientifiques, afin den dgager les grands traits, notamment quant aux garanties appropries
122.
177 178 179

Supra n 39. Rapport Alvergnat sur Internet et les mineurs , op. cit., p. 33.

V. par exemple, le document Informatique et Liberts Guide lusage des chercheurs, rdig par A.-M. Benoit, Ph. Cavelier et N. Mallet-Poujol et diffus par le service juridique du CNRS en 1996.

51

Collecte, utilisation et diffusion des donnes nominatives Nathalie Mallet-Poujol mettre en uvre dans le cadre de lapplication du principe dextension de finalit. Il serait enfin assez intressant de doter les chercheurs dindicateurs plus prcis quant au management de leur recherche, en considration de la dimension Informatique et Liberts de leurs travaux. Lon pourrait sinspirer des initiatives menes en matire dontologique par certains organismes, groupes de recherche ou comits dexperts 180, afin den assurer une meilleure diffusion la communaut des chercheurs. Lon peut imaginer, par exemple, llaboration de lignes directrices 181 relatives aux modalits dinformation et de recueil du consentement des personnes concernes par la recherche 182.

180

V. par exemple, en matire statistique, la Dclaration de lI.I.S. (Institut International de Statistique) sur lEthique Professionnelle, Amsterdam 1985.
181

V. par exemple, les recommandations labores par le Conseil de lEurope comme la Recommandation n R (83) 10 relative la protection des donnes caractre personnel utilises des fins de recherche scientifique et de statistiques, la Recommandation n R (97) 18 du Comit des Ministres aux tats membres concernant la protection des donnes caractre personnel, collectes et traites des fins statistiques ou la Recommandation n R (97) 5 du Comit des Ministres aux tats membres relative la protection des donnes mdicales.
182

V. par exemple, au Canada, les indications donnes aux chercheurs, par Lnonc de politique des trois Conseils, sur le type dinformations dlivrer avant tout processus de recueil du consentement.

52