L'informatique, outre qu'elle tient une place grandissante dans la vie quotidienne de chacun, touche tous les domaines d'activité de l'administration et du secteur public.

Face au développement constant des fichiers informatisés de personnes, deux textes constituent aujourd'hui le cadre juridique de la protection des données et, par conséquent, de la vie privée en matière de traitements automatisés : la loi du 06 janvier 1978 ⁽¹⁾ relative à l'informatique, aux fichiers et aux libertés et la convention du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel du 20 janvier 1981, ratifiée par la France en 1985 (Journal officiel du 20 novembre 1985) dite « Convention 108 » (A).

La mise en œuvre de ces textes au cours des dernières années permet aujourd'hui, à la lumière de l'expérience acquise, d'envisager de nouvelles mesures qui sont de nature à améliorer leur application et à renforcer leur efficacité.

La portée de ces textes doit être entendue dans son acception la plus large, qu'il s'agisse de la référence faite par la loi au « traitement automatisé des données à caractère personnel » ou par la convention au « traitement automatisé d'informations nominatives ». Une attention toute spéciale sera portée aux traitements automatisés concernant des applications qui recourent à l'image et au son, tels que les messageries électroniques ou les systèmes de vidéosurveillance.

La commercialisation des fichiers ou l'accès direct à ceux-ci peuvent aussi poser des problèmes de protection de la vie privée dont il convient de mesurer l'importance.

Une vigilance particulière doit également être apportée aux applications comportant des transmissions de données à l'étranger (flux, transfrontières de données), en raison notamment des incidences du développement de la libre circulation des biens, des services et des personnes.

En conséquence, il appartient à chaque département ministériel, dans le respect des orientations du Gouvernement, d'élaborer ses propres directives en ce qui concerne le développement de l'informatique, en veillant à ce que soient plus largement prises en compte toutes les dimensions de la protection de la vie privée.

Le commissaire du Gouvernement auprès de la CNIL sera tenu informé des directives que vous donnerez à vos services et de leur mise en œuvre dans votre département. Il m'en rendra compte chaque année.

La présente circulaire abroge et remplace la circulaire du 30 juillet 1982 relative aux liaisons entre la CNIL et les administrations. Vous veillerez à son application effective en prenant les mesures prévues ci-après.

1. Désignation dans chaque ministère d'un haut fonctionnaire comme correspondant du commissaire du Gouvernement auprès de la CNIL.

1.1.

Le correspondant du commissaire du Gouvernement auprès de la CNIL sera un directeur d'administration centrale, ou un fonctionnaire de rang équivalent, choisi notamment parmi les membres d'une inspection.

Ce haut fonctionnaire aura pour mission de veiller à la protection de la vie privée dans les traitements automatisés. Il veillera à ce que les projets particulièrement sensibles tiennent le plus grand compte, dès leur conception, des impératifs de protection de la vie privée. Il coordonnera la préparation des décisions des services en ce qui concerne celles de leurs attributions qui peuvent être en relation avec l'objet de sa mission.

Pour les dossiers relatifs aux traitements utilisant des données sensibles, aux traitements faisant appel à des innovations technologiques, aux traitements de fichiers de population, aux interconnexions et communications hors frontières, ce haut fonctionnaire saisira le commissaire du Gouvernement auprès de la CNIL du dossier définitif de demande d'avis au plus tard trois semaines avant sa transmission à la Commission nationale de l'informatique et des libertés.

Ce dispositif sera complété par la désignation d'un membre de votre cabinet chargé de suivre les dossiers « Informatique et liberté », en liaison avec le haut fonctionnaire désigné et le commissaire du Gouvernement auprès de la CNIL.

Vous voudrez bien me faire connaître sous le timbre du commissaire du Gouvernement auprès de la CNIL, dans les meilleurs délais, le nom de ce haut fonctionnaire ainsi que celui du membre de votre cabinet évoqué ci-dessus.

1.2.

Le correspondant du commissaire du Gouvernement auprès de la CNIL assumera l'ensemble des compétences que requiert la mise en œuvre des textes et des directives du Gouvernement relatives à la protection de la vie privée dans les traitements automatisés.

A ce titre :

Il organisera la circulation rapide et fiable de l'information relative à l'informatique et aux libertés dans l'ensemble des services concernés de votre département.

Il sera associé à l'instruction des dossiers ainsi qu'à l'accomplissement des formalités nécessaires à la saisine de la CNIL.

Après notification de l'avis de la CNIL, il s'assurera de la mise en conformité des traitements avec cet avis et veillera à ce que les actes réglementaires correspondants soient publiés.

Il constituera une mémoire des affaires traitées.

Pour l'exercice de ces attributions, il est souhaitable que ce haut fonctionnaire dispose d'une petite équipe, que celle-ci lui soit directement subordonnée ou qu'elle relève d'un service du ministère.

Pour les deux premières missions, le correspondant du commissaire du Gouvernement auprès de la CNIL sera compétent non seulement pour l'administration centrale de votre ministère, mais également pour ses services extérieurs. Il devra donc assurer l'information, voire la formation, de ces services extérieurs et veiller à la cohérence de leurs projets avec la politique que vous aurez arrêtée en conformité avec les directives du Gouvernement.

1.3.

Pour les organismes publics autonomes placés sous votre tutelle, la désignation analogue d'un responsable spécifique me paraît souhaitable. Vous prendrez à cet effet les contacts nécessaires avec les dirigeants de ces organismes.

Une concertation entre les responsables en matière informatique d'un même secteur pourrait être organisée à votre initiative en vue d'harmoniser les modalités de la protection de la vie privée d'un même secteur par rapport au traitement des données.

2. Coordination entre les administrations et le commissaire du Gouvernement auprès de la CNIL.

2.1.

Le commissaire du Gouvernement auprès de la CNIL assiste aux délibérations de la commission. Il importe donc qu'il soit parfaitement informé des projets des ministères afin d'être en mesure, à tout moment, d'éclairer la commission sur les orientations du Gouvernement et sur les motifs qui justifient, dans une affaire donnée, la position de tel ministère.

Le commissaire du Gouvernement doit également en mesure, à l'occasion de l'examen d'un dossier et à tout moment, de provoquer les réunions et de demander les arbitrages nécessaires au secrétaire général du Gouvernement et, le cas échéant, au cabinet du Premier ministre.

2.2.

Pour les dossiers inscrits à l'ordre du jour de la CNIL, il appartient au commissaire du Gouvernement :

• Avant la délibération, de faire part à l'administration qui présente un dossier à la CNIL des observations que celui-ci lui suggère ;

• Avant la délibération, et dans l'hypothèse où la position prise par la CNIL soulèverait des difficultés pour le Gouvernement, de consulter le correspondant de la CNIL, chargé de la protection de la vie privée dans les traitements informatiques en vue d'une éventuelle demande de seconde délibération, ainsi que le prévoit l'article 9 de la loi du 06 janvier 1978 précitée.

Vous voudrez bien me tenir informé, ainsi que le secrétaire général du Gouvernement, des difficultés que vous pourriez rencontrer dans la mise en œuvre des présentes instructions.