Gouvernance des choix technologiques de l’État

Gouvernance des choix technologiques de l’État

Profil de CNNum CNNum

Publié par CNNum, le 8 novembre 2016

Consultation

De quoi parle-t-on ?

Au cours des derniers jours, des inquiétudes ont été formulées concernant le rôle effectif des garde-fous existants vis à vis des choix technologiques de l’État et de leurs implications sur la sécurité et le respect de  la vie privée des citoyens.

La Loi Informatique et libertés prévoit que les traitements de données à caractère personnel mis en œuvre pour le compte de l’État, qui portent sur des données biométriques nécessaires à l’authentification ou au contrôle de l’identité des personnes, doivent être autorisés par décret en Conseil d’État. Dans le cas présent, le Conseil d’Etat a donné un avis favorable en amont de la publication du décret, tout en  soulignant que compte tenu de la nature particulièrement sensible des données concernées et du nombre de personnes concernées, une consultation du parlement pouvait être envisagée par le Gouvernement, bien qu’il n’y soit pas tenu juridiquement.

Une consultation de la CNIL (Commission nationale informatique et libertés) est également obligatoire pour les traitements de données à caractère personnel mis en oeuvre par l’État. Concernant le décret, la CNIL a regretté que le Gouvernement n’ait pas privilégié la conservation des données biométriques sur des support individuels détenus exclusivement par les personnes, plutôt que la création d’une base de données centralisée. Cependant, le gouvernement n’est pas tenu de suivre ces recommandations qui n’ont pas de portée contraignante depuis la transposition de la directive européenne sur la protection des données de 1995, dans le droit français en 2004. Comment garantir le rôle de contre pouvoir de la CNIL et la prise en compte optimale de ses recommandations vis à vis des fichiers ?

Par ailleurs, diverses expertises techniques disponibles au sein de l’État peuvent être mobilisées en matière de sécurité, à l’instar de la Direction interministérielle du numérique et du système d'information et de communication de l'État (DINSIC) et de l’Agence nationale de la sécurité des systèmes d'information (ANSSI). Comment tirer au mieux profit des différentes expertises techniques disponibles, au sein de la puissance publique et en dehors, pour concevoir des dispositifs en phase avec les avancées technologiques, garantissant la sécurité et la vie privée des citoyens ?

Le diagnostic
Quels problèmes ? Quels défis ?

Les solutions
Quelles réponses ?