Assemblée nationale - Grands débats - Loi "Informatique et libertés"
Logo du site de l'Assemblée nationale

Accueil > Histoire et patrimoine > Les grands débats : la loi Informatique et libertés

 

Informatique et libertés

Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés

~

Débats à l'Assemblée nationale

 

 

    En se dotant d'une loi relative à l'informatique, aux fichiers et aux libertés le 6 janvier 1978, la France a été l'un des premier pays à percevoir les dangers résultant pour les libertés des citoyens du développement de l'informatique et des fichiers par les pouvoirs publics ou le secteur privé, et, en conséquence, à encadrer la collecte et le traitement des données.

    Au moment de l'adoption de la loi du 6 janvier 1978, seuls en Europe la Suède et le Land de Hesse, respectivement depuis 1973 et 1970, avaient une législation relative aux traitements automatisés des informations nominatives.

    Le Conseil d'État adressa au Gouvernement, dès 1971, une des recommandations visant à encadrer l'usage des données personnelles. Mais la prise de conscience des enjeux liés à cette question intervint en 1974, face à un projet gouvernemental connu sous le nom de SAFARI « Système automatisé des fichiers administratifs et du répertoire des individus », qui prévoyait une interconnexion des fichiers publics à partir d'un identifiant unique, à savoir le numéro de sécurité sociale. Ce dispositif suscita alors de fortes réactions, résumées le 21 mars 1974, par le journal Le Monde, sous le titre « Safari ou la chasse aux Français ». Le Premier ministre retira le projet et créa une commission présidée par M. Bernard Chenot et chargée de proposer des mesures tendant à concilier le développement de l'informatique dans les secteurs public, semi-public et privé et le respect de la vie privée, des libertés individuelles et des libertés publiques. Le rapport issu des travaux de la commission, rédigé par M. Bernard Tricot et M. Pierre Catala, remis en juin 1975, a inspiré le projet de loi relatif à l'informatique, aux fichiers et aux libertés.

    La loi n° 78-17 du 6 janvier 1978, relative à l'informatique, aux fichiers et aux libertés, communément appelée « loi Informatique et libertés », fut l'une des premières au monde à encadrer l'usage des données à caractère personnel. L'article 1er, dispose que : « L'informatique doit être au service de chaque citoyen. (...) Elle ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques ».

    La loi du 6 janvier 1978 institue un cadre pour le traitement des informations nominatives ; elle réglemente, dans ses dispositions initiales, la collecte et l'utilisation des informations dites « nominatives », qui permettent d'identifier, directement ou indirectement, des personnes physiques. Avant sa mise en œuvre, Tout traitement automatisé d'informations nominatives doit aussi faire l'objet, selon les cas, d'une demande d'avis ou d'une déclaration auprès de la CNIL.

    La loi de 1978 apporte des garanties quant à l’information et aux droits des personnes. Ainsi, toute collecte de données nominatives doit informer les personnes concernées, par une inscription figurant sur les questionnaires utilisés à cet effet, du caractère obligatoire ou facultatif de leurs réponses, des conséquences à leur égard d'un défaut de réponse et de la liste des personnes physiques ou morales destinataires des informations. Elle doit également leur préciser les droits dont disposent les personnes concernées par ces données : droit d'accès (toute personne a le droit de savoir si des informations nominatives la concernant figurent dans un traitement et d'en obtenir communication), droit de rectification (le titulaire du droit d'accès peut exiger que soient rectifiées, complétées, clarifiées, mises à jour ou effacées les informations le concernant qui sont erronées ou illégalement enregistrées ), droit d'opposition (toute personne physique peut s'opposer, pour des raisons « légitimes », à ce que des informations nominatives la concernant fassent l'objet d'un traitement, à l'exclusion de ceux qui sont mis en œuvre par les autorités publiques ou par les personnes privées gérant un service public).

    A ces droits s'ajoute le fait que tout traitement doit être limité dans le temps : chaque personne doit aussi avoir un « droit à l'oubli », afin que des informations n'ayant plus d'utilité ne soient concernés ad vitam æternam par le propriétaire du fichier. La loi « Informatique et libertés » impose également à ceux qui traitent des informations nominatives d'assurer la sécurité et la confidentialité de leur dispositif, pour garantir la vie privée des personnes concernées. Enfin, la loi impose des obligations liées à la cession des informations.

    Le législateur a également créé, pour la première fois sous la forme d'une « autorité administrative indépendante », une instance d’information et de contrôle : la Commission nationale de l'informatique et des libertés (CNIL). La CNIL doit tenir à la disposition du public le registre des traitements déclarés avec leurs principales caractéristiques, ainsi que ses décisions, avis ou recommandations. Elle remet chaque année, au Président de la République, ainsi qu'aux présidents des deux assemblées parlementaires, un rapport qui rend compte de l'exécution de sa mission et décrit les procédures et les méthodes de travail qu'elle met en œuvre. Elle conseille, par ailleurs, les personnes et organismes qui ont recours au traitement automatisé d'informations nominatives ou procèdent à des essais ou expériences de nature à aboutir à de tels traitements. La CNIL exerce également une mission générale de contrôle des applications de l'informatique aux traitements des informations nominatives. D'autres prérogatives sont fixées par la loi de 1978 : elle prend des décisions individuelles ou réglementaires ; elle peut charger un ou plusieurs de ses membres ou agents de contrôler sur place les conditions de mise en œuvre d'un traitement ; elle édicte des règlements types et peut prescrire des mesures de sécurité ; elle adresse des avertissements et dénonce au parquet les infractions dont elle a connaissance ; elle reçoit les réclamations, pétitions et plaintes. La Commission peut se faire communiquer tout renseignement et complément utile à sa mission. La CNIL peut aussi prendre des décisions réglementaires dans les cas prévus par la loi.

    Depuis sa création et sur le fondement des prérogatives fixées par la loi, la CNIL développe une activité soutenue au service des libertés individuelles.

    La loi relative à l'informatique, aux fichiers et aux libertés a été plusieurs fois modifiée, notamment par la loi n° 2004-801 du 6 août 2004 qui met en conformité la loi avec la réglementation européenne en remplaçant la notion de "données nominatives" par celle de "données à caractère personnel", introduit des adaptations aux nouvelles formes de traitements mis en œuvre dans le cadre de la société de l'information et de l'économie numérique et renforce les droits et protections reconnus aux personnes physiques et les obligations incombant aux responsables de traitements.

 

Textes modifiant la loi n° 78-17 du 6 janvier 1978 :
- Loi n° 88-227 du 11 mars 1988 relative à la transparence financière de la vie politique (Journal officiel du 12 mars 1988)

- Loi n° 92-1336 du 16 décembre 1992 relative à l'entrée en vigueur du nouveau code pénal et à la modification de certaines dispositions de droit pénal et de procédure pénale rendue nécessaire par cette entrée en vigueur (Journal officiel du 23 décembre 1992)

- Loi n° 94-548 du 1er juillet 1994 relative au traitement de données nominatives ayant pour fin la recherche dans le domaine de la santé et modifiant la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (Journal officiel du 2 juillet 1994)

- Loi n° 99-641 du 27 juillet 1999 portant création d'une couverture maladie universelle (Journal officiel du 28 juillet 1999)- dossier législatif sur le site de l'Assemblée nationale
- Loi n° 2000-321 du 12 avril 2000 relative aux droits des citoyens dans leurs relations avec les administrations (Journal officiel du 13 avril 2000) - dossier législatif sur le site de l'Assemblée nationale

- Loi n° 2002-303 du 4 mars 2002 relative aux droits des malades et à la qualité du système de santé ( Journal officiel du 5 mars 2002) - dossier législatif sur le site de l'Assemblée nationale

- Loi n° 2003-239 du 18 mars 2003 pour la sécurité intérieure (Journal officiel du 19 mars 2003) - dossier législatif sur le site de l'Assemblée nationale

- Loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel et modifiant la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (Journal officiel du 7 août 2004) - dossier législatif sur le site de l'Assemblée nationale

- Loi n° 2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme et portant dispositions diverses relatives à la sécurité et aux contrôles frontaliers (Journal officiel du 24 janvier 2006) - dossier législatif sur le site de l'Assemblée nationale

 

Voir aussi :

le site de la Commission nationale de l'informatique et des libertés (CNIL)