Retour à l'EHESS

Les archives et la Commission nationale de l’informatique et des libertés (CNIL)

Une contradiction initiale

La loi Informatique et libertés du 6 janvier 1978 et la loi sur les archives du 3 janvier 1979 ont été élaborées dans le même contexte de réglementation de l’accès aux données et documents publics. Néanmoins, ces deux lois s’opposent dans leurs objectifs initiaux car la loi Informatique et libertés stipule implicitement un droit relatif à l’oubli alors que la loi sur les archives stipule un droit relatif à la mémoire : oubli des données à caractère personnel contenues dans des traitements informatiques à l’échéance de leur utilité d’une part, mémoire des actions menées par des personnes physiques et morales dans l’exercice de leur activité d’autre part. Dans leurs moutures initiales, aucune de ces deux lois ne fait référence à l’autre, alors que leurs champs d’applications se recoupent, la définition des archives publiques incluant les traitements automatisés (contenant ou non des données nominatives) dans son concept large.

1988 : le problème de la compatibilité des lois

Le 10 mai 1988 la CNIL, issue de la loi Informatique et libertés, adopte une recommandation (délibération n° 88-052) sur la compatibilité entre la loi du 6 janvier 1978 et la loi du 3 janvier 1979. Par cette délibération la CNIL reconnaît le statut d’archives publiques aux données nominatives collectées et enregistrées dans les traitements informatiques, mais elle ne prend pas en compte l’intégralité du cycle de vie des archives. En effet, la CNIL affirme que ces deux lois ont un champ d’application successif, partant du principe que les données informatiques enregistrées dans les traitements informatiques ne peuvent avoir que le statut d’archives courantes et intermédiaires. Elle préconise également d’éliminer les données des traitements automatisés au terme de leur utilité intermédiaire « sous réserve d’avoir au préalable pris l’accord de l’administration des Archives ».

2004 : les prémices d’une compatibilité

En 2004, la refonte de la loi Informatique et libertés renforce et modernise les activités de la CNIL. À cette occasion, l’article L212-4 est ajouté dans le livre II du code du patrimoine consacré aux archives. Cet article fait apparaître la notion de tri à effectuer au sein des archives intermédiaires afin de conserver certaines données nominatives en fonction d’intérêts scientifiques, statistiques ou historiques. Dans cette perspective de reconnaissance du statut d’archives définitives à certaines données nominatives, est instaurée une étroite collaboration entre les producteurs de données et « l’administration des archives », au sujet des modalités de conservation des traitements contenant des données à caractère personnel.

2005 : des recommandations pour le secteur privé

En 2005, la CNIL adopte une recommandation concernant les modalités d’archivage électronique, dans le secteur privé, de données à caractère personnel (délibération n° 2005-213 du 11 octobre 2005) ; deux grandes nouveautés relatives au cycle de vie des documents apparaissent :

  • pour les archives intermédiaires la CNIL recommande « que l’accès à celles-ci soit limité à un service spécifique (par exemple un service du contentieux) et qu’il soit procédé, a minima, à un isolement des données archivées au moyen d’une séparation logique (gestion des droits et des habilitations) ».

  • pour les archives définitives la CNIL recommande « que celles-ci soient conservées sur un support indépendant, non accessible par les systèmes de production, n’autorisant qu’un accès distinct, ponctuel et précisément motivé auprès d’un service spécifique seul habilité à consulter ce type d’archives (par exemple la direction des archives de l’entreprise) »

Dans l’attente d’une délibération sur les modalités d’archivage électronique de données à caractère personnel pour le secteur public, la délibération de 2005 semble pouvoir servir d’exemple pour les organismes publics.



haut de page