Paroiciel et le droit civil
Cet article cherche à délimiter la législation civile qui régit l’utilisation d’un fichier paroissial informatisé et à l’appliquer au cas concret du logiciel Paroiciel. Nous passerons ainsi en revue les diverses personnes - privées et publiques - sujettes de droits et devoirs relativement au fichage paroissial. Dans un premier temps, nous examinerons les règles qui circonscrivent l’utilisation du logiciel par le curé et ses collaborateurs pastoraux. Dans un deuxième temps, nous prendrons le point de vue des paroissiens fichés. Et pour finir, nous aborderons quelques éléments de législation relatifs aux droits et devoirs de la puissance publique dans ce domaine.
En l’état actuel, le droit s’appuie sur la Loi nationale n°78-17 du 6 Janvier 1978 dite "Informatique & Liberté".
La France a signé également, à Strasbourg, la Convention européenne n°108 du 28 Janvier 1981 "pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel".
En outre, la France s’applique, depuis le 24 Octobre 1995 ( 9 ans !), à transposer la Directive n°95/46/CE du Parlement européen et du Conseil relative à "la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données". La "petite loi" de transposition, élaborée par le Parlement, est passée en première lecture devant de Sénat le 1° Avril 2003. La CNIL propose le projet de loi résultant du débat sénatorial sous forme d’un texte comportant les modifications et les amendements apportés à ce stade : nous désignerons ce texte comme la Loi du 6 Janvier 1978 modifiée. Sur son site, la CNIL propose également aux associations des Fiches pratiques, dont la 6° fiche rapporte les dispositions à prendre en cas de fichier à objectif religieux. En attendant le vote définitif de la loi de transposition, la situation reste donc évolutive.
1- Les responsables paroissiaux
1.1- Peuvent collecter des informations sensibles
La loi du 6/1/78 art. 31 dispose qu’il est interdit de mettre ou conserver en mémoire informatique, sauf accord exprès de l’intéressé, des données nominatives qui font apparaître les opinions religieuses des personnes. Mais l’art.31 §2 indique ensuite les exceptions fondamentales :
"Toutefois, les Églises ou les groupements à caractère religieux, philosophique, politique ou syndical peuvent tenir registre de leurs membres ou de leurs correspondants sous forme automatisée. Aucun contrôle ne peut être exercé, de ce chef, à leur encontre."
La convention européenne du 28/1/81 art. 6 reprend le même interdit de fichage sur "les données à caractère personnel révélant […] les convictions religieuses" en ajoutant "à moins que le droit interne ne prévoie des garanties appropriées."
La directive européenne art. 8, et finalement la loi du 6/1/78 modifiée art. 8 reprennent l’interdit et l’exception :
I.- Il est interdit de collecter ou de traiter des données à caractère personnel qui font apparaître, directement ou indirectement […] les opinions religieuses.
II. - Dans la mesure où la finalité du traitement l’exige pour certaines catégories de données, ne sont pas soumis à l’interdiction prévue au I :
1°-A Les traitements pour lesquels la personne concernée a donné son consentement exprès, sauf dans le cas où la loi prévoit que l’interdiction visée au I ne peut être levée par le consentement de la personne concernée ; […]
2° Les traitements mis en œuvre par une association ou tout autre organisme à but non lucratif et à caractère religieux, philosophique, politique ou syndical :
- pour les seules données mentionnées au I correspondant à l’objet dudit organisme ;
- sous réserve qu’ils ne concernent que les membres de cet organisme et, le cas échéant, les personnes qui entretiennent avec celui-ci des contacts réguliers dans le cadre de son activité ;
- et qu’ils ne portent que sur des données non communiquées à des tiers, à moins que les personnes concernées n’y consentent expressément.
La fiche pratique de la CNIL résume le droit :
Le fichier des adhérents ne doit pas, en principe, comporter d’informations sensibles, c’est-à-dire susceptibles de faire apparaître, directement ou indirectement, les origines raciales ou les opinions politiques, philosophiques ou religieuses ou les appartenances syndicales ou les moeurs des personnes. De telles données ne peuvent en effet être recueillies que si elles sont justifiées au regard de l’objet statutaire de l’association et avec l’accord exprès (c’est-à-dire écrit) des personnes concernées.
L’exigence du consentement exprès reçu de la personne concernée s’applique-t-elle pour tout ce qui sera saisi Paroiciel ? En fait cette exigence ne semble pas s’imposer au cas du fichier paroissial parce que l’art. 8 de la Loi du 6/1/78 modifiée commence, dans le II-1°-A, par traiter du cas où une personne a donné son consentement pour un traitement sensible, avant d’en venir explicitement au 2° du même paragraphe, à traiter spécifiquement du cas de l’organisme à caractère religieux. A quoi sert alors le II-1°-A ? Il s’applique à tous les cas non énumérés ensuite dans la liste des exceptions.
Cet article 8 met aussi en rapport les principes de finalité et de proportionnalité qu’il faut maintenant exposer.
Ces derniers textes intègrent en effet deux nouveaux principes de finalité et de proportionnalité. La collecte, surtout si elle concerne des données sensibles, doit rester proportionnée aux finalités du fichier. Plus la finalité du fichier est d’un enjeu collectif important, plus la loi va proportionnellement accepter de dérogations à l’interdit sur la qualité privée ou sensible des données recueillies. Et ces données devront se limiter le plus strictement à la finalité du traitement. C’est ce qu’exprime une fiche pratique de la CNIL : "L’association peut enregistrer des informations « sensibles » si ces informations ont un lien direct avec l’objet statutaire de l’association."
Le législateur doit réguler une protection de l’activité des Eglises libres d’utiliser toute l’efficacité de l’informatique, et une protection de l’individu par restriction sur l’utilisation de l’informatique dans le domaine des informations sensibles. C’est un arbitrage dont les équilibres et les conséquences semblent effectivement importants pour les personnes, l’Eglise et la société. Examinons les restrictions évoquées.
1.2- Mais la collecte ne doit pas être excessive
La Loi révisée à l’article 6 reprend presque mot à mot la directive européenne, ainsi que la convention européenne, alors que la loi du 6/1/78 n’évoquait pas cette contrainte. On peut noter au passage la formule très large de la première loi : "Les Églises […] peuvent tenir registre de leurs membres ou de leurs correspondants sous forme automatisée. Aucun contrôle ne peut être exercé, de ce chef, à leur encontre". Dans le processus de transposition, la dernière phrase a disparu. Voici le texte de la loi révisée :
"Un traitement ne peut porter que sur des données à caractère personnel qui satisfont aux conditions suivantes : […]
3° Elles sont adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées et de leurs traitements ultérieurs".
En fait, une paroisse ne saisit sur ordinateur aucune information nouvelle qui n’ait été jusque-là en sa possession sous documentation papier : registres paroissiaux, listes et calendriers d’équipes, répertoires, fichiers de catéchisme, listes des élèves du privé… Mais l’informatique réalisant des rapprochements, des recoupements, des duplications et des archivages jusque-là inaccessibles, le législateur semble vouloir limiter l’information enregistrable par plusieurs restrictions.
Une information devient-elle excessive parce que le traitement logiciel fait apparaître des relations jusque-là invisibles ? Faut-il détruire dans le fichier de données une partie des infos que l’on conservait jusque-là sur papier sans problème ?
Une première décision concrète pour l’utilisation du logiciel Paroiciel se présente concernant la catéchisation. Le logiciel est capable d’enregistrer, chaque année, la classe et l’école de l’enfant. Et les écoles privées - paroissiales selon le Droit canonique - acceptent souvent de fournir à la paroisse les listes de leurs effectifs. Et les collèges privés aussi. Posons au passage la question du droit qui leur semble dénié, malgré leur "caractère propre", d’informatiser le fait que l’élève soit baptisé ou pas (et sa religion), renseignement précieux pour la paroisse (cf. la norme simplifiée n°29 de la CNIL pour l’informatisation des écoles et des établissements secondaires privés et publics).
En dehors des informations concernant l’identité de l’élève et sa scolarité, est autorisée aussi la collecte des informations sur le responsable légal de l’élève, et notamment l’autorisation de communiquer son adresse aux associations de parents d’élèves. A ce titre, le curé ou ses collaborateurs pastoraux peuvent-ils se prévaloir de leur qualité de membres des APEL (ou des organismes de gestion) pour obtenir licitement les listes d’effectifs scolaires ? Il semble, de toute façon, que seule la liste des responsables légaux leur soit communicable. A moins que l’art. 5 de la norme simplifiée n°29 de la CNIL puisse être applicable en ce cas lorsqu’il dispose que :
"Sauf disposition légale contraire, toute autre information nominative ne peut être communiquée à des tiers qu’avec l’accord écrit de l’élève lui-même, lorsque celui-ci en a la capacité, ou de son responsable légal."
Par ailleurs, les informations sur l’identité de l’élève ne peuvent pas être conservées dans le fichier scolaire au-delà de son départ de l’établissement, et les informations sur les classes fréquentées pas plus de deux ans de suite. Faudra-t-il alors, dans Paroiciel aussi, limiter sur deux ans la conservation de l’information sur la classe, l’école et l’instituteur-catéchiste ? Serait-ce une collecte de données excessive ?
Cela nous amène à étudier la question de la mise à jour des données.
1.3- Il faut tenir à jour les données conservées
Il existe en effet une obligation de mise à jour dans la tenue du fichier. La Loi du 6/1/78 révisée art. 6 dispose que :
"4° Elles (les données) sont exactes, complètes et, si nécessaire, mises à jour ; les mesures appropriées doivent être prises pour que les données inexactes ou incomplètes au regard des finalités pour lesquelles elles sont collectées ou traitées soient effacées ou rectifiées ;"
La convention européenne inspire presque mot à mot la même règle à la directive qui exige que soient prises non pas "les mesures appropriées" mais "toutes les mesures raisonnables".
La loi fondatrice Informatique et liberté du 6/1/78 évoque le devoir de mise à jour dans l’article 37 qui lui est dédié :
"Un fichier nominatif doit être complété ou corrigé même d’office lorsque l’organisme qui le tient acquiert connaissance de l’inexactitude ou du caractère incomplet d’une information nominative contenue dans ce fichier."
Et le même devoir apparaît en corrélation du droit d’accès aux données par les personnes fichées : elles peuvent exiger la mise à jour des données personnelles les concernant. Ce droit d’accès pour rectification est d’ailleurs repris dans toute la législation ultérieure.
L’utilisation du logiciel Paroiciel devra donc être confiée à une personne disposant du temps nécessaire pour tenir à jour les données enregistrées. L’accès à toute l’information paroissiale nécessaire à l’exactitude de ce qui est enregistré devra aussi lui être facilité.
Que vise le devoir de conserver des données "complètes" "au regard des finalités pour lesquelles elles sont collectées" dans le cas du fichier paroissial ? C’est difficile à établir. Un acte des registres paroissiaux incomplètement saisi, ou le fichage d’une personne dont on ignore le prénom, ou la saisie d’une partie seulement de tous les enfants d’un foyer, constituent-ils des données "incomplètes au regard des finalités" ?
Dans le travail de mise à jour entre aussi le travail d’élimination des données au-delà de leur légitime durée de conservation que nous examinons maintenant.
1.4- Il faut aussi proportionner le temps de conservation à la finalité poursuivie
Dans la loi du 6/1/78 révisée art.6, il est question de la durée de conservation qui doit être proportionnée aux finalités pour lesquelles les données sont collectées.
"5° Elles sont conservées sous une forme permettant l’identification des personnes concernées pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées."
Comme nous l’avons souvent observé jusqu’à présent, une fois de plus, la loi de transposition reste très fidèle à la convention et à la directive européenne qu’elle s’applique à transposer en législation nationale.
Nous y reviendrons plus loin, mais nous pouvons déjà noter que le titulaire du droit d’accès, dans tous les documents législatifs que nous examinons, peut réclamer la suppression des informations le concernant qui sont périmées ou dont la conservation est interdite. Le non-respect du droit de rectification est sanctionné pénalement ( Décret 81-1142 ).
Pour le cas concret du logiciel Paroiciel, le problème est d’abord de définir les critères pour la durée de conservation de l’information. Ensuite, il faut implémenter dans le logiciel les fonctionnalités nécessaires à l’élimination des données périmées dans le sens où elles excèdent la durée légale de conservation.
Mais quels critères adopter ? En premier lieu ne conviendrait-il pas de définir qui est susceptible de figurer légalement dans le fichier paroissial ? Nous allons traiter cette question au début de notre 2° partie, juste après avoir énoncé le dernier devoir de sécurité et de confidentialité qui revient au responsable du traitement.
1.5- Et il faut assurer la sécurité et la confidentialité des données
La fiche pratique de la CNIL n°6 déclare :
"Des mesures de sécurité doivent être prises afin de veiller à la confidentialité des informations traitées."
La loi Informatique et liberté du 6/1/78 art. 29 dispose que :
"Toute personne ordonnant ou effectuant un traitement d’informations nominatives s’engage de ce fait, vis-à-vis des personnes concernées, à prendre toutes précautions utiles afin de préserver la sécurité des informations et notamment d’empêcher qu’elles ne soient déformées, endommagées ou communiquées à des tiers non autorisés."
S’inspirant de la convention art. 7 et de la directive art. 17, la loi de transposition modifiée, art. 34 stipule que :
"Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès".
Appliquée au fichier paroissial, cette prescription signifie donc d’abord de définir qui sont les destinataires du traitement et à quel degré de confidentialité ils ont accès. Paroiciel différentie 6 niveaux d’accès par mots de passe : Programmeur, Administrateur, Prêtres, Secrétaires, Responsables et Paroissiens. Les quatre derniers seulement présentent un intérêt particulier vis à vis de la saisie, de la modification et de la consultation des données, en remarquant que la confidentialité entre en jeu dès lors que l’accès, même en seule consultation, devient possible. Une fois distribués les mots de passe aux seules personnes habilitées, il faudra se montrer très strict quant à la sauvegarde sur supports externes et la préservation sur disques durs des données, qui ne doivent en aucun cas quitter les supports d’enregistrement prévus dans l’enceinte des sites paroissiaux.
2- Les paroissiens
2.1- Qui est paroissien ?
Cette question est décisive et délicate.
D’une part, on peut tenir pour une définition très extensive de la qualité de paroissien. Si la finalité du fichier est le salut des âmes, voire la gloire de Dieu, ce n’est pas cette finalité qui pourrait limiter l’enregistrement de données nominatives sur les paroissiens, que ce soit sur la durée de conservation, sur l’excès dans la collecte, en quantité ou en qualité. On peut se limiter au critère du domicile, la paroisse étant une réalité territoriale. Faudrait-il plutôt s’en tenir civilement au repère canonique des pascalisants : est paroissien celui qui communie une fois l’an. Faudrait-il alors se désintéresser de tous les autres ? La dimension missionnaire de l’Eglise doit-elle échapper à l’informatique ? On sait aussi que ce qui fait canoniquement membre de l’Eglise, c’est le baptême. L’insistance de la pastorale du baptême pour faire prendre conscience aux parents que le sacrement engage leur enfant pour toute la vie ne saurait être prise en défaut. Le droit de ficher tous les baptisés est-il alors civilement ouvert ?
Un indice de vocabulaire est intéressant à l’art. 31 de la première loi Informatique et liberté : "les Eglises peuvent tenir registre de leurs membres ou de leurs correspondants" : c’est le mot registre qui est utilisé ! Dans le milieu administratif et juridique, on ne peut pas parler à la fois d’Eglise et de registres sans viser intentionnellement les registres paroissiaux cinq fois séculaires. Ce qui ouvrirait alors le devoir civil pour tous les baptisés d’accepter, le cas échéant, d’être fichés dans leur paroisse. Mais cette terminologie spécifique a disparu dans le processus de transposition des lois européennes.
On constate d’ailleurs un rétrécissement dans les derniers textes. Ainsi la dernière mouture de la loi discutée au Sénat autorise la mise en œuvre des traitements dans les organismes à caractère religieux "sous réserve qu’ils ne concernent que les membres de cet organisme et, le cas échéant, les personnes qui entretiennent avec celui-ci des contacts régu-liers dans le cadre de son activité".
La fiche pratique n°6 de la CNIL, spécialement dédiée aux Eglises ou groupements à caractère religieux, philosophique, politique ou syndical, et qui en raison de cette visée intentionnelle mérite d’être considérée très sérieusement, tranche :
"Si les personnes perdent la qualité de membre ou de correspondant, les informations les concernant doivent être supprimées du fichier. Les coordonnées des correspondants ne s’étant plus manifestés depuis deux ou trois ans doivent être radiées du fichier." La même fiche, à la 1° ligne, précise d’ailleurs son vocabulaire dans une parenthèse sur les "membres et correspondants (sympathisants, donateurs, bénévoles, etc.)"
Faut-il alors limiter le fichage, au titre des "donateurs", aux cotisants du Denier de l’Eglise sur les trois dernières années, ce qui aurait le mérite d’un critère incontestable ? Ou alors, au titre des "sympathisants", faut-il relever l’identité des personnes participant, au moins tous les trois ans, à une messe de Noël, à une célébration du 11 Novembre, à un baptême, à un mariage ou à un enterrement ? Ou considérer comme "donateurs" ceux qui donnent à la quête ou au casuel en ces mêmes occasions ? L’anonymat - ou plutôt la discrétion - de ces dons n’ouvre sans doute pas le droit au fichage.
Pour faire bonne mesure, sur son site, la CNIL affirme un droit à l’oubli… (avec une faute d’orthographe inoubliable sur indéfiniment !) : "l’informatique permet de conserver indéfiniement les données personnelles. La loi a donc prévu un droit à l’oubli, afin que les personnes ne soient pas marquées à vie par tel ou tel événement. La loi reconnaît à l’individu un droit à l’oubli en limitant dans le temps la conservation des données nominatives stockées dans la mémoire des ordinateurs afin d’éviter d’attacher aux personnes des étiquettes définitives." Quand il s’agit du baptême, ce droit à l’oubli, pour n’être pas marqué à vie par l’événement et éviter que soient attachées aux personnes des étiquettes définitives, fait frémir le pasteur, en dehors même de toute considération informatique. Il semble cependant que le droit à l’oubli concerne plus spécifiquement des personnes placées occasionnellement en situation éprouvante parmi "les populations les plus dépendantes et les plus fragiles : enfants, patients, demandeurs d’emploi, condamnés ayant purgé leur peine … " Il résulte finalement qu’on ne voit clairement même pas qui est susceptible de figurer dans le fichier, et que les limites de l’informatisation paroissiale devront être précisées davantage, en particulier dans le domaine de la tenue des registres paroissiaux jusqu’alors exploités sans restriction dans le logiciel Paroiciel.
2.2- Ont un droit d’accès
Le site de la CNIL résume les droits de l’individu sur les données personnelles le concernant en 7 droits :
"- le droit à l’information préalable : les fichiers ne doivent pas être créés à son insu pour des finalités qu’il ignore.
- le droit de curiosité : il peut savoir si tel organisme détient des informations sur lui.
- le droit d’accès direct : il peut obtenir les informations qui le concernent en les demandant directement.
- le droit d’accès indirect : pour certaines données nominatives, la loi prévoit un intermédiaire entre lui et l’organisme.
- le droit de rectification : s’il constaté des erreurs sur son compte, il peut les faire corriger.
- le droit d’opposition : pour des raisons légitimes, il peut s’opposer à son fichage dans tel ou tel fichier.
- le droit à l’oubli : afin qu’il ne soit pas marqué à vie par tel ou tel événement."
La loi du 6/1/78 aux art. 34-40 a inauguré la liste de ces droits, repris ensuite dans la convention européenne n°108 à l’art. 8, et dans les étapes suivantes du processus de transposition.
En pratique, la façon de respecter ces droits dans le contexte paroissial consiste, selon la fiche pratique n°6 de la CNIL pour les fichiers des Eglises, à informer les "membres et correspondants" de l’existence de ce droit d’accès aux informations les concernant par une mention à faire figurer sur les documents servant à les collecter.
Et la CNIL donne un exemple de mention :
"Les informations recueillies sont nécessaires pour votre adhésion. Elles font l’objet d’un traitement informatique et sont destinées au secrétariat de … En application de l’art. 34 de la loi du 6/1/78, vous bénéficiez d’un droit d’accès et de rectification aux informations qui vous concernent. Si vous souhaitez exercer ce droit et obtenir communication des informations vous concernant veuillez vous adresser à …".
Raccourcie et appliquée aux documents imprimés par Paroiciel, cette mention pourrait se formuler ainsi :
"Selon la loi 78-17 du 6/1/78, vous pouvez exercer à la paroisse votre droit d’accès à ces informations."
Cette mention figurera sur chacun des documents produits par Paroiciel, dont voici la liste :
- demandes de sacrement (baptême, 1° communion, profession de foi, confirmation, mariage)
- autorisations de sacrements hors paroisse
- inscriptions au catéchisme ou à un temps fort
- engagement en équipe ou en mouvement
- courriers du denier de l’Eglise
Ne traitons pas la question de savoir à quelles conditions le fichage des défunts est autorisé à l’occasion des sépultures.
Sur requête au titre du droit d’accès, le logiciel Paroiciel permet au secrétaire paroissial d’imprimer la fiche de caté (pour un enfant) ou la fiche personnelle (pour un adulte) qui comportent presque toute l’information enregistrée sur une personne. En y adjoignant les fiches personnelles des autres membres de la famille et les actes des sacrements reçus, toutes les données la concernant peut être clairement mise à sa disposition… avec cette seule restriction sur les notes dans les fiches de foyers et de personnes auxquelles seuls les prêtres ont accès et où il leur est désormais conseillé de ne plus stocker d’information sensible.
Les "raisons légitimes" sur lesquelles pourrait s’appuyer un droit d’opposition restent à définir, et comme il est probable que le contexte paroissial suscite quelques vocations au droit d’accès, le pasteur légitime avisera de l’utilité que pourrait représenter pour sa paroisse les art. 39 et 40 de la loi du 6/1/78 révisée :
"Une copie des données à caractère personnel est délivrée à l’intéressé à sa demande. Le responsable du traitement peut subordonner la délivrance de cette copie au paiement d’une somme qui ne peut excéder le coût de la reproduction. Le responsable du traitement peut s’opposer aux demandes manifestement abusives, notamment par leur nombre, leur caractère répétitif ou systématique. En cas de contestation, la charge de la preuve du caractère manifestement abusif des demandes incombe au responsable auprès duquel elles sont adressées. Lorsqu’il obtient une modification de l’enregistrement, l’intéressé est en droit d’obtenir le remboursement des frais correspondant au coût de la copie".
L’arrêté du 23 septembre 1980 fixe ce coût à 4,57 euros pour le secteur privé !
3- La puissance publique
Si la paroisse peut souhaiter utiliser au maximum les ressources de l’informatique, cela ne peut se faire au détriment du droit civil des personnes à la vie privée, et pas davantage sans prudence vis à vis de la puissance publique pour laquelle, sans législation critique, un fichier paroissial pourrait éventuellement constituer un outil au service des intérêts nationaux. Mais cette législation critique existe. L’ouverture européenne du droit français pourrait d’ailleurs influencer favorablement les relations Eglise-Etat-informatique quand on constate le climat intéressant dont témoigne l’attendu 35 de la directive européenne du 24/10/95 :
"considérant, en outre, que le traitement de données à caractère personnel par des autorités publiques pour la réalisation de fins prévues par le droit constitutionnel ou le droit international public, au profit d’associations à caractère religieux officiellement reconnues, est mis en œuvre pour un motif d’intérêt public important…"
En France, la CNIL est l’autorité administrative "indépendante" chargée de veiller à l’application des lois sur l’informatique, et sa fiche pratique n°6, se référant à la loi du 6/1/78 art. 31, énonce la dispense dont bénéficient les fichiers paroissiaux :
"Les fichiers des membres et correspondants des églises […] n’ont pas à être déclarés à la CNIL."
Cela ne signifie pas que les paroisses seraient exemptées d’éventuels contrôles par la CNIL. Ce n’est pas le sens de la disposition de l’art. 30 de la loi du 6/1/78, ultérieurement supprimée : "Aucun contrôle ne peut être exercé, de ce chef, à leur encontre". Actuellement, dans la révision de la loi, est discutée la possibilité pour les entreprises d’embaucher un correspondant CNIL indépendant chargé de porter sa bonne cause. Mais plus fondamentalement, la CNIL se pose comme légitimée pour dire le droit aux Eglises, selon ce qu’il ressort de la fiche pratique N°6. Et ses pouvoirs sont définis à l’art. 21 de la loi du 6/1/78 :
"Pour l’exercice de sa mission de contrôle, la commission […] :
"2. Peut, par décision particulière, charger un ou plusieurs de ses membres ou de ses agents, assistés, le cas échéant, d’experts, de procéder, à l’égard de tout traitement, à des vérifications sur place et de se faire communiquer tous renseignements et documents utiles à sa mission ;
3. Édicte, le cas échéant, des règlements types en vue d’assurer la sécurité des systèmes ; en cas de circonstances exceptionnelles, elle peut prescrire des mesures de sécurité pouvant aller jusqu’à la destruction des supports d’informations ;
4. Adresse aux intéressés des avertissements et dénonce au parquet les infractions dont elle a connaissance, conformément à l’article 40 du code de procédure pénale ;
5. Veille à ce que les modalités de mise en œuvre du droit d’accès et de rectification […] n’entravent pas le libre exercice de ce droit ;
6. Reçoit les réclamations, pétitions et plaintes …"
Pour illustration, le Code pénal, à l’art. 226-17, dispose que :
"Le fait de […] procéder à un traitement automatisé d’informations nominatives sans prendre toutes les précautions utiles pour préserber la sécurité de ces informations et notamment empêcher qu’elles ne soient déformées, endommagées ou communiquées à des tiers non autorisés est puni de cinq ans d’emprisonnement et de 2 000 000 F d’amende."
Mais en pratique, les procédures pénales ont été peu nombreuses depuis la création de la CNIL …
Et pour finir, on se dira peut-être que la diffusion d’informations nominatives n’est pas toujours un malheur pour l’humanité si, considérant que l’anniversaire du jour où fut votée la loi du 6/1/78 est dans l’Eglise universelle le jour anniversaire de l’Epiphanie, l’on songe au Nom de celui devant qui toutes les nations se prosterneront.