Alors que la réforme de la loi du 6 janvier 1978, dite "Informatique et libertés", doit être définitivement adoptée par le Parlement, le 15 juillet prochain, la Cnil a affiché, le 22 juin, à l'occasion de la présentation de son rapport d'activité 2003, de nouvelles ambitions. L'équipe actuelle, constituée en février dernier autour de son nouveau président, Alex Türk, se voit, en effet, confier par le législateur des attributions plus coercitives.

De fait, elle entend se délester de certaines tâches - contrôles moins nombreux en amont, exonérations de déclaration -, pour se recentrer sur son pouvoir de sanction. « La Cnil sera moins tatillonne mais plus incisive », a souligné Alex Türk. La commission pourra, ainsi, procéder à des contrôles sur "pièces et sur place", et prononcer des sanctions pécuniaires pouvant aller jusqu'à 300 000 euros d'amende, alors qu'elle ne pouvait qu'adresser des avertissements.

Autre tournant décisif : sa mission de conseil se voit renforcée. Dans les entreprises, les administrations et les collectivités locales, des correspondants à la protection des données personnelles seront nommés. Leur contour juridique reste à définir. Une chose est sûre : ils n'auront pas le statut de salarié protégé. Par ailleurs, la commission, qui est dotée, pour 2004, d'un budget de 6 millions d'euros (+5 %), va lancer une campagne de communication pour se faire connaître des acteurs économiques et sociaux de province.

Au titre de 2003, la Cnil a fait l'objet de 6 136 saisines (contre 7 909 en 2002), dont 3 567 plaintes. Elle a exercé 31 missions de contrôle et effectué 9 dénonciations au parquet.

En matière de cybersurveillance sur les lieux de travail, le rapport rappelle que la Cnil a conduit plusieurs missions d'information afin de s'assurer du respect des recommandations de son rapport de 2002. Il relève également une décision de la Cour de cassation sur « l'inopposabilité aux salariés des traitements de données personnelles non déclarés ». En clair, l'absence de déclaration auprès de la Cnil d'un dispositif de badgeage du personnel a pour conséquence d'interdire à l'employeur de sanctionner le salarié refusant d'utiliser un tel système.