Les origines du RGPD

Objectif : faciliter la circulation des informations entre les administration via laGénéralisation du RIPP, le Répertoire d’Identification des Personnes Physiques (basé sur le NIR – numéro de sécurité sociale), et le transfert du RIPP sur bandes magnétiques, pour passer de 10 heures à quelques minutes pour la recherche d’un individu.

Potentiel : que chaque français dispose d’un identifiant unique obligatoire, réel clé d’interconnexion des fichiers des administrations (état-civil, impôts, cadastre, santé, etc…).

L’affaire S.A.F.A.R.I était à l’origine de la Loi Informatique et Libertés de 1978. L’acronyme S.A.F.A.R.I signifie Système Automatisé pour les Fichiers Administratifs et le Répertoire des Individus. L’idée était toute simple, mais liberticide, croiser les fichiers de l’administration française, pour en faire un méga-fichier, et ainsi tout savoir, de tout le monde.

Ce projet a été initié par le gouvernement français en 1973 par le ministère de l’Intérieur. Le monde révèle ce projet le 21 mars 1974, avec l’article « Safari : ou la chasse aux français » de Philippe Boucher.

En raison de la prise de conscience de la population française des risques potentiels, le gouvernement prend 3 décisions :

1. SAFARI est renommé RNIPP, décisions d’interconnexion validés par le premier ministre, Commission Informatique et Liberté créée :

A- SAFARI est donc renommée en RNIPP signifiant le Répertoire National d’Identification des Personnes Physiques.

B- Toute décision d’interconnexion de fichiers administratifs devra obligatoirement recevoir l’aval du premier ministre.

C- La commission « Informatique et Liberté » est créée.

Le rapport TRICOT, publié en 1975, fera connaître ses travaux et ses conclusions. Il met en lumière l’aggravation des rapports inégalitaires dans la société contemporaine de l’époque et la nécessité de faire voter une loi pour protéger les libertés et les données personnelles des citoyens français.

Le rapport TRICOT sera la base du texte de la loi Informatique et Libertés de 1978, concernant les traitements portant sur des données d’identifications des personnes physiques (directement ou indirectement).

2. Adoption et application de la Loi Informatique et Libertés (dite loi I&L)

Le 17 novembre 1977  s’engage, au Sénat la discussion en première lecture du projet de loi, adopté par l’Assemblée nationale, relatif à l’informatique et aux libertés. Dans son rapport, rédigé au nom de la commission des Lois, M. Jacques THYRAUD souligne, que cette loi conduit à s’interroger « sur le devenir des libertés individuelles et publiques dans la quête permanente à l’information ».

Vote de la Loi Informatique et Libertés le 6 janvier 1978. L’objet du texte  est de mettre en place un garde-fou contre les abus de l’informatique mal maîtrisé, via une autorité administrative de contrôle.

3- Création de la CNIL, la Commission Nationale de l’Informatique et des Libertés

Elle est en charge de proposer une réglementation sur l’utilisation des moyens informatiques. Il s’agit de la toute première AAI de France, Autorité Administrative Indépendante.

Les évolutions technologiques ont nécessité l’adaptation de la loi.

Adoption de la Directive européenne 95/46/CE du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et la libre circulation de ces données.

Une Directive européenne est un acte législatif adopté par le Conseil de l’UE, laissant le choix des moyens et de la forme pour atteindre l’objectif défini. Pour une prise d’effet national, chaque pays adopte un acte législatif de transposition (sous deux ans).

Procédure de transposition : rédiger ou modifier des textes afin de permettre la réalisation de l’objectif fixé et d’abroger les textes en contradiction.

Sous l’impulsion des avancées technologiques et des nouveaux usages numériques, une réforme de la loi nationale Informatiques et libertés est votée. Il s’agissait également de transposer la Directive 95/46/CE de 1995 dans la loi nationale.

Avènement de la notion de « Donnée à caractère personnel ». Le secteur privé est soumis à un régime de déclaration préalable à la constitution d’un fichier.

La CNIL est investie d’un pouvoir de sanctions, et le métier de CIL (Correspondant Informatique et Libertés), est crée.

La Directive Police-Justice est dédiée à l’encadrement des traitements mis en œuvre à des fins de prévention, de détection et de répressions des infractions pénales. Le RGPD est adopté.