En 2004, notre préoccupation ne naissait pas seulement de la faiblesse, en volume, du budget alloué à la Commission. Un autre problème se posait, lié à son positionnement qui ne lui permettait pas, en effet, d’échapper aux convoitises tant de l’exécutif que du législatif.

À l’égard de l’exécutif les choses se passaient ainsi. Après diverses réunions à Bercy, courant mai, j’étais amené à « boucler » la négociation, courant juin, avec les services du Premier ministre. Rien que de très classique sauf que la CNIL n’est pas un service de l’État au sens propre et habituel du terme puisqu’il s’agit d’une autorité administrative indépendante. Je suis, bien entendu, conscient du caractère insolite de cette dénomination dans la mesure où elle fleure l’oxymoron juridique mais cela me paraît signifier, au minimum, qu’une telle autorité doit disposer d’une certaine autonomie à l’égard de son éventuel ministère de rattachement. Je souligne d’ailleurs, au passage, que cette discussion autour du statut de la commission a plus qu’un intérêt juridique car, au titre des règles de l’Union européenne, l’existence d’une autorité indépendante, compétente en matière de protection des données personnelles et de la vie privée, constitue l’un des critères permettant à un État de rejoindre celle-ci.

Or, précisément, jusque fin 2008, la commission était rattachée, sur le plan budgétaire (et uniquement sur le plan de la technique budgétaire), au ministère de la Justice. Et il est arrivé que tel membre haut placé du cabinet du garde des Sceaux succombe à la tentation de poser sa patte, avec gourmandise, sur les postes qui nous étaient attribués par Matignon. Devant mon indignation – et mes cris d’orfraie, il faut bien le dire –, il prenait un air patelin pour m’expliquer qu’après tout, il ne s’agissait que de quelques postes qui transitaient sous ses yeux, dans le flot des postes attribués à « ses » services. Ce serait, bien sûr, sous-estimer son intelligence que de penser qu’il pouvait s’agir de naïveté. Seule l’intervention, ferme, du représentant du Premier ministre a permis de rétablir les choses.

C’est à la suite de ce petit mélodrame budgétaire que j’ai décidé d’engager une action auprès du Premier ministre de façon à « loger » désormais notre commission auprès de lui. D’autres initiatives, probablement de mes homologues, présidents d’autres autorités administratives indépendantes, allèrent dans le même sens et, quelques mois plus tard, la question de principe était réglée. C’est ainsi que les autorités compétentes en matière de libertés publiques sont, depuis janvier 2009, regroupées sous l’égide, en matière budgétaire, du Premier ministre, c’est-à-dire, en langage « lolfien », au sein du programme 308, « Protection des droits et libertés ». Ce qui constitue un progrès très significatif.

Mais j’ai très rapidement découvert qu’il nous fallait prendre garde également aux initiatives parlementaires qui peuvent se révéler, en la matière, tout aussi dangereuses. Ainsi, à plusieurs reprises, des amendements déposés par des parlementaires ont eu pour objet de remettre en question le montant du budget fixé lors des réunions budgétaires avec l’exécutif. Et ce dans des proportions parfois telles que la structure même était menacée. Ainsi, en novembre 2006, à l’Assemble nationale, un amendement prévoyait une réduction du budget de la Commission de plus de deux millions d’euros. En novembre 2009, un autre avait pour objet d’en retrancher plus de 300 000. Cet amendement avait d’ailleurs été repris, tel quel, par un sénateur.

Chaque fois, nous sommes parvenus à faire entendre notre voix de sorte que la structure même de notre budget ne soit pas affectée. Mais cela laisse des traces, non seulement parce que toute notre énergie se concentre alors sur ce sujet mais aussi parce que cela porte atteinte, d’une certaine manière, à la crédibilité de la commission. Dans les semaines qui ont suivi chacun de ces épisodes, il nous a fallu nous consacrer à de laborieuses explications, notamment à l’intention de la presse, pour faire comprendre que l’orage s’était éloigné et que nous restions parfaitement opérationnels. Et, bien évidemment, le dépôt de ces amendements troublait d’autant plus les esprits qu’il survenait dans une période dite de « rattrapage budgétaire » pour notre commission.

Entendons-nous bien. Il ne s’agit pas ici de remettre en question le droit d’amendement des parlementaires, droit « sacré », garanti par la Constitution et les règlements des assemblées. Le Parlement peut décider demain de supprimer la CNIL – quelles que pourraient être les conséquences d’une telle initiative, notamment la poursuite de la France par l’Union européenne pour manquement à ses obligations (je ne nourris aucune crainte à ce sujet). Dès lors, a fortiori, rien ne lui interdit de remettre en cause ou de réduire le budget de la commission. Mais on devine à quel point ces épisodes peuvent déstabiliser une telle institution, c’est-à-dire les 17 commissaires, l’ensemble du personnel, et aussi indirectement les milliers de correspondants Informatiques et Libertés au sein de leur structure, tout comme le citoyen qui voit en elle un instrument sur lequel il doit pouvoir compter pour défendre ses libertés individuelles.

Il ne s’agit pas, non plus, de considérer que la CNIL vivrait dans l’éther, détachée de toute contingence, insensible, voire inconsciente des difficultés économiques, et donc budgétaires, auxquelles est confronté le pays. Son action, en la matière, a d’ailleurs été saluée par le rapport du comité d’évaluation des politiques publiques de l’Assemblée nationale relatif aux autorités administratives indépendantes, du 28 octobre 2010. Celui-ci, en effet, la considère comme étant une exception, dans le paysage des autorités administratives indépendantes (AAI), dont la mission justifierait un accroissement des moyens. Ce même rapport souligne qu’elle est l’une des trois AAI respectant le ratio « poste de travail/mètre carré ». Précisons que la CNIL est soumise, comme tous les organismes et institutions dépendant du budget de l’État, à la « réserve de précaution » qui affecte, chaque année, le montant réellement disponible de son budget de fonctionnement. Pour autant, on ne doit pas négliger le caractère puissamment symbolique que revêt la réduction des moyens des autorités en charge de cette défense des libertés et il faut rappeler que le cumul des budgets de l’ensemble de celles-ci ne représente guère que 0,02 % du budget de l’État.

J’évoquerai rapidement la première formule car elle ne me paraît pas adaptée à notre situation. Le budget de l’autorité de contrôle espagnole est en totalité assuré par les recettes issues des sanctions financières infligées aux contrevenants à la législation de protection des données personnelles. Or l’autorité espagnole a la particularité d’être quasi exclusivement tournée vers le contrôle. Ainsi, le mécanisme des correspondants à la protection des données n’existe pas, l’activité de conseil et d’analyse juridique est résiduelle ainsi que celle d’expertise technologique. En Espagne, des sanctions avoisinant plusieurs centaines de milliers d’euros ne sont pas rares et elles atteignent même parfois le million d’euros. C’est ainsi que cette agence dispose d’un budget largement supérieur à celui de la CNIL (à ce jour, la plus forte sanction financière prononcée par notre commission était d’un montant de 45 000 euros). Pour autant cette solution ne me paraît pas correspondre à l’esprit de notre législation Informatique et Libertés qui a expressément choisi de confier à la commission un ensemble de pouvoirs et de missions permettant de faire face à des situations très diverses et non pas de concentrer son action uniquement sur le contrôle et la sanction. Et, bien évidemment, si nous avons effectivement, de manière considérable, développé notre activité de contrôle, le montant global des sanctions prononcées en un an ne pourrait assurer le fonctionnement de la commission que pendant une à deux semaines… De plus on conçoit volontiers que ce mode de financement crée un état d’esprit particulier puisque le développement de l’institution dépend des sanctions qu’elle inflige…

Confrontés à une situation analogue à la nôtre, voici quelques années, nos collègues britanniques ont obtenu des pouvoirs publics que soient prises les mesures nécessaires en substituant au financement de l’Information Commissioner’s Office (ICO) par l’État, un financement par l’ensemble des acteurs du monde de l’informatique. Il ne leur est pas apparu illogique, en effet, de demander aux entreprises et administrations développant des traitements de données, sont, par nature, susceptibles de mettre en cause les libertés individuelles, de participer au financement de l’organe spécifiquement chargé de leur protection. Au fond, on retrouve ainsi la philosophie qui sous-tend, en matière de protection de l’environnement, le principe « pollueur-payeur ». C’est d’ailleurs, dans une large mesure, l’esprit de notre loi de 2004 qui, dans la ligne de la directive européenne de 1995, attache désormais plus d’importance au risque encouru, en fonction de la nature du traitement mis en œuvre, qu’à la distinction traditionnelle, jusqu’alors opérée, en fonction du statut public ou privé du responsable du traitement.

Nous avons donc élaboré un projet consistant à ce que la majeure partie du budget de la commission (90 % environ) soit couverte par une contribution annuelle des entreprises, des collectivités locales, des administrations et autres organismes disposant de systèmes informatiques. Une réflexion de pur bon sens nous animait : il est préférable de dépendre d’une multitude de petits contributeurs plutôt que d’un seul… gros. Une part du financement devait être néanmoins réservée à l’État car, s’agissant d’une autorité compétente en matière de protection des libertés, celui-ci ne pouvait être désintéressé. Il ne s’agit pas ici de « privatiser » la CNIL, dois-je préciser à l’adresse des esprits parfois légitimement soupçonneux, parfois étroits. Et d’ailleurs nous considérions que ce mécanisme devait s’accompagner d’un resserrement de la relation entre la CNIL et le Parlement, notamment, sous la forme d’une audition annuelle, en séance plénière, de son président. Instruits par l’expérience du Royaume-Uni, nous estimions que 400 000 contributeurs environ seraient concernés, étant entendu que les petites entreprises et les petites collectivités locales seraient exemptées par l’effet de la fixation d’un seuil.

Le montant de la contribution, dans cette configuration, avoisinerait 75 euros, ce qui paraît très raisonnable. Bien entendu la décision de revalorisation de cette contribution appartiendrait à l’État, comme tel est le cas au Royaume-Uni.

J’ai présenté ce projet au Premier ministre, en avril 2008. Il a manifesté son intérêt de principe et décidé de mettre en place un groupe de travail composé de représentants de ses services et de notre commission. En définitive, quelques mois plus tard, il m’a fait savoir qu’« en l’état actuel des choses » il ne lui était pas possible de lui donner son aval. Deux motifs fondaient ce refus. Le premier, d’ordre technique, tenait au fait qu’une telle transformation, sur le plan budgétaire, impliquait, selon ses services, une profonde réforme du statut de la commission, devenant nécessairement personne morale. Cela signifiait ipso facto une réorganisation interne importante, notamment quant à la position du président vis-à-vis du collège des commissaires. Le second motif était d’ordre « psycho-politique ». Il craignait, en effet, que ce projet ne rencontrât l’incompréhension de la classe politique et qu’il fût donc mal accueilli, dans la mesure où il pouvait apparaître comme générant un impôt supplémentaire. Or, en réalité, cette formule aurait abouti à un allégement équivalent de la part du budget national attribué à la commission. Je dois dire que la période de tension budgétaire au cours de laquelle a eu lieu ce débat n’était guère favorable à l’aboutissement de notre projet et j’imagine que le Premier ministre ne jugeait guère opportun d’avancer cette pièce sur l’échiquier budgétaire en de telles circonstances. Quant à l’argument juridique relatif concernant l’attribution éventuelle de la personnalité morale à la commission, il est loin d’être sans fondement mais non rédhibitoire puisque d’autres autorités indépendantes, dont certaines depuis leur création, sont dans ce cas. Compte tenu des enjeux, la CNIL était prête à assumer cette évolution avec les avantages, mais aussi les contraintes qui s’y attachent. Il faut, en effet, rappeler, que nous en attendions à la fois une certaine forme de sanctuarisation qui nous aurait permis d’échapper aux incertitudes, pour ne pas dire aux angoisses, qui nous assaillent, depuis trois ans, à chaque période budgétaire, mais aussi un accroissement progressif du montant global du budget alloué à la commission de façon à ce qu’elle soit en mesure de remplir correctement les missions qui lui ont justement été confiées par les pouvoirs publics mais aussi relever les défis majeurs que nous impose le développement des nouvelles technologies du numérique.

Ce projet est donc gelé pour le moment mais je suis persuadé que, tôt ou tard, lorsque les circonstances seront plus favorables, il nous faudra y revenir. Il faut noter d’ailleurs que le rapport du Comité d’évaluation des politiques publiques, cité plus haut, se prononce clairement en faveur de ce mode de financement reposant sur la contribution du secteur régulé, le considérant comme particulièrement adapté à la CNIL. De même le Groupe des 27 autorités européennes de protection des données soutient cette formule de financement auprès de la Commission de Bruxelles, dans la perspective de la révision de la directive de 1995, comme étant la solution pour assurer leur indépendance dans l’avenir.

En effet, la CNIL se compose de 17 membres, dont 6 représentants des hautes juridictions (Conseil d’État, Cour de cassation, Cour des comptes), 6 représentants de...