Circulaire du 12 mars 1993 relative à la protection de la vie privée

(Journal officiel du 17 mars 1993)

Le Premier ministre,
à Mesdames et Messieurs les ministres et secrétaires d'Etat

L'informatique, outre qu'elle tient une place grandissante dans la vie quotidienne de chacun, touche tous les domaines d'activité de l'administration et du secteur public.

Face au développement constant des fichiers informatisés de personnes, deux textes constituent aujourd'hui le cadre juridique de la protection des données et, par conséquent, de la vie privée en matière de traitement automatisés ; la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés et la convention du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel du 20 janvier 1981, ratifiée par la France en 1985 (Journal officiel du 20 novembre 1985) dite "Convention 108".

La mise en oeuvre de ces textes au cours des dernières années permet aujourd'hui, à la lumière de l'expérience acquise, d'envisager de nouvelles mesures qui sont de nature à améliorer leur application et à renforcer leur efficacité.

La portée de ces textes doit être entendue dans son acception la plus large, qu'il s'agisse de la référence faite par la loi au "traitement automatisé des données à caractère personnel" ou par la convention au "traitement automatisé d'informations nominatives". Une attention toute spéciale sera portée aux traitements automatisés concernant des applications qui recourent à l'image et au son, tels que les messageries électroniques ou les systèmes de vidéo surveillance.

La commercialisation des fichiers ou l'accès direct à ceux-ci peuvent aussi poser des problèmes de protection de la vie privée dont il convient de mesurer l'importance.

Une vigilance particulière doit également être apportée aux applications comportant des transmissions de données à l'étranger (flux, transfrontières de données), en raison notamment des incidences du développement de la libre circulation des biens, des services et des personnes.

En conséquence, il appartient à chaque département ministériel, dans le respect des orientations du Gouvernement, d'élaborer ses propres directives en ce qui concerne le développement de l'informatique, en veillant à ce que soient plus largement prises en compte toutes les dimensions de la protection de la vie privée.

Le commissaire du Gouvernement auprès de la CNIL sera tenu informé des directives que vous donnerez à vos services et de leur mise en oeuvre dans votre département. Il m'en rendra compte chaque année.

La présente circulaire abroge et remplace la circulaire du 30 juillet 1982 relative aux liaisons entre la CNIL et les administrations. Vous veillerez à son application effective en prenant les mesures prévues ci-après.

1. Désignation dans chaque ministère d'un haute fonctionnaire comme correspondant du commissaire du Gouvernement auprès de la CNIL

1.1. Le correspondant du commissaire du Gouvernement auprès de la CNIL sera un directeur d'administration centrale, ou un fonctionnaire de rang équivalent, choisi notamment parmi les membres d'une inspection. Ce haut fonctionnaire aura pour mission de veiller à la protection de la vie privée dans les traitements automatisés. Il veillera à ce que les projets particulièrement sensibles tiennent le plus grand compte, dès leur conception, des impératifs de protection de la vie privée. Il coordonnera la préparation des décisions des services en ce qui concerne celles de leurs attributions qui peuvent être en relation avec l'objet de sa mission. Pour les dossiers relatifs aux traitements utilisant des données sensibles, aux traitements faisant appel à des innovations technologiques, aux traitements de fichiers de population, aux interconnexions et communications hors frontières, ce haut fonctionnaire saisira le commissaire du Gouvernement auprès de la CNIL du dossier définitif de demande d'avis au plus tard trois semaines avant sa transmission à la Commission nationale de l'informatique et des libertés. Ce dispositif sera complété par la désignation d'un membre de votre cabinet chargé de suivre les dossiers "Informatique et libertés", en liaison avec le haut fonctionnaire désigné et le commissaire du Gouvernement auprès de la CNIL. Vous voudrez bien me faire connaître sous le timbre du commissaire du Gouvernement auprès de la CNIL, dans les meilleurs délais, le nom de ce haut fonctionnaire ainsi que celui du membre de votre cabinet évoqué ci-dessus.

1.2. Le correspondant du commissaire du Gouvernement auprès de la CNIL assumera l'ensemble des compétences que requiert la mise en oeuvre des textes et des directives du Gouvernement relatives à la protection de la vie privée dans les traitements automatisés. A ce titre, Il organisera la circulation rapide et fiable de l'information relative à l'informatique et aux libertés dans l'ensemble des services concernés de votre département. Il sera associé à l'instruction des dossiers ainsi qu'à l'accomplissement des formalités nécessaires à la saisine de la CNIL Après notification de l'avis de la CNIL, il s'assurera de la mise en conformité des traitements avec cet avis et veillera à ce que les actes réglementaires correspondants soient publiés. Il constituera une mémoire des affaires traitées. Pour l'exercice de ces attributions, il est souhaitable que ce haut fonctionnaire dispose d'une petite équipe, que celle-ci lui soit directement subordonnée ou qu'elle relève d'un service du ministère.

Pour les deux premières missions, le correspondant du commissaire du Gouvernement auprès de la CNIL sera compétent non seulement pour l'administration centrale de votre ministère, mais également pour ses services extérieurs. Il devra donc assurer l'information - voire la formation - de ces services extérieurs et veiller à la cohérence de leurs projets avec la politique que vous aurez arrêtée en conformité avec les directives du Gouvernement.

1.3. Pour les organismes publics autonomes placés sous votre tutelle, la désignation analogue d'un responsable spécifique me paraît souhaitable. Vous prendrez à cet effet les contacts nécessaires avec les dirigeants de ces organismes.
Une concertation entre les responsables en matière informatique d'un même secteur pourrait être organisée à votre initiative en vue d'harmoniser les modalités de la protection de la vie privée d'un même secteur par rapport au traitement des données.

2. Coordination entre les administrations et le commissaire du Gouvernement auprès de la CNIL

2.1. Le commissaire du Gouvernement auprès de la C.N.I.L. assiste aux délibérations de la commission. Il importe donc qu’il soit parfaitement informé des projets des ministères afin d’être en mesure, à tout moment, d’éclairer la commission sur les orientations du Gouvernement et sur les motifs qui justifient, dans une affaire donnée, la position de tel ministère.
Le commissaire du Gouvernement doit également être en mesure, à l’occasion de l’examen d’un dossier et à tout moment, de provoquer les réunions et de demander les arbitrages nécessaires au secrétaire général du Gouvernement et, le cas échéant, au cabinet du Premier ministre.

2.2. Pour les dossiers inscrits à l’ordre du jour de la C.N.I.L., il appartient au commissaire du Gouvernement :
Avant la délibération, de faire part à l’administration qui présente un dossier à la C.N.I.L. des observations que celui-ci lui suggère ;
Après la délibération, et dans l’hypothèse où la position prise par la C.N.I.L. soulèverait des difficultés pour le Gouvernement, de consulter le correspondant de la C.N.I.L., chargé de la protection de la vie privée dans les traitements informatiques en vue d’une éventuelle demande de seconde délibération, ainsi que le prévoit l’article 9 de la loi du 6 janvier 1978 précitée.

Vous voudrez bien me tenir informé, ainsi que le secrétaire général du Gouvernement, des difficultés que vous pourriez rencontrer dans la mise en oeuvre des présentes instructions.

PIERRE BÉRÉGOVOY