Gérard Lommel, président de la CNPD, demande des moyens renforcés. (Photo: Luc Deflorenne / archives)

Gérard Lommel, président de la CNPD, demande des moyens renforcés. (Photo: Luc Deflorenne / archives)

Gérard Lommel, le président de la Commission nationale de protection des données (CNPD) a lancé une boutade mardi lors de la présentation de son rapport d’activité 2013, en laissant entendre que chez lui, personne ne se tournait les pouces. Les statistiques de l’activité de 2013, riche en rebondissements entre l’affaire Srel et les révélations sur le programme d’espionnage massif des Américains rejaillissant sur le Luxembourg, terre d’accueil des grands opérateurs de service internet tels Skype et Amazon, montrent que les gardiens de la sphère personnelle n’ont pas chômé l’année dernière.

Ils ne risquent, du reste, pas non plus le chômage technique en 2014 avec l’annonce ce mardi, en marge de la présentation du rapport annuel, de l’ouverture par la CNPD d’une enquête au niveau de toute l’UE sur la cyberattaque dont vient d'être victime eBay.

Le nombre de plaintes ou de demandes de vérifications de citoyens sur le traitement de leurs données personnelles a franchi un record en 2013: 177 (+33% par rapport à 2012) donnant lieu à 26 investigations (dont une visant la prise d’images panoramiques pour les besoins de Google), en plus des 2.054 déclarations d’organismes traitant des données et autorisations préalables. La plupart (87,5%) portent sur la surveillance, dont la vidéosurveillance, l’enregistrement téléphonique, la surveillance e-mail et internet, les contrôles d’accès, la géolocalisation et les pointeuses pour les horaires de travail.

On demande le droit à l’effacement

Les motifs des plaintes et demandes de vérifications concernent, dans près d’un quart des cas, des demandes d’effacement ou de rectification de données, puis à 19% sur la régularité de certaines pratiques administratives ou/et commerciales. 69% des plaintes viennent de l’étranger (et de ce fait des affaires complexes avec des enjeux transfrontaliers) et impliquent dans 62% des cas des services sur internet, et très marginalement (5%) des dérapages supposés des services publics (État et communes).

Pour la première fois cette année, la CNPD publie dans son rapport annuel les données relatives à la rétention de données de trafic et de localisation, données qu’il faut transmettre à la Commission européenne en vertu de la directive controversée de 2006 (et annulée par la Cour de justice de l’UE, car trop intrusive): «En 2013», souligne le rapport, «des informations ont été transmises aux autorités compétentes (Police judiciaire et Justice) dans 1.445 cas. Dans 800 cas, les demandes de données n’ont pas pu être satisfaites. Au total, les autorités compétentes ont fait 2.245 demandes auprès des opérateurs.» Un chiffre stable par rapport à 2012 (2.346 demandes).

Budget lilliputien

Dans les conclusions qu’il a présentées ce mardi, Gérard Lommel a demandé à ce que les effectifs de la CNPD, qui emploie actuellement 13 personnes et deux experts en contrat à durée déterminée, soient renforcés «pour consolider la crédibilité internationale acquise et conforter ses moyens d’action». Il s’agit de ne pas se tromper ni de ridiculiser l’institution lors de l’enquête sur la cyberattaque subie par eBay et susceptible d’avoir fait plus de 100 millions de victimes. Une enquête qui, de fait, va braquer les projecteurs internationaux sur la CNPD.

Selon le rapport de gestion, la Commission nationale de protection des données a travaillé l’année dernière avec un budget lilliputien de 1,583 million d’euros, en baisse de 1% par rapport à 2012.

Articles Associés