La protection des données personnelles à l’heure du numérique

Mardi, 22 Avril 2014 14:07 Administrateur
Imprimer
1 

Isabelle Falque-Pierrotin, présidente de la CNIL et du G29, était invité du déjeuner organisé par le Club Parlementaire du Numérique pour aborder les enjeux autour de la protection des données personnelles. Si, aujourd’hui, pour Marck Zuckerberg, créateur de Facebook, « la norme, c’est la vie publique », Bruno Retailleau (UMP) s’inscrit en faux contre ces propos. Pour lui, « la démocratie est un régime de séparation, notamment la séparation de la vie publique et de la vie privée ». C’est donc ici qu’intervient la CNIL d'autant que 81% des Français se déclarent préoccupés par la protection des données personnelles, selon un sondage Orange CSA datant de février.

Quelle législation en France et en Europe aujourd’hui, dans un monde globalisé ?

A l’heure où les utilisateurs sont de plus en plus inquiets par cette disparition progressive de la vie privée, la France et l’Europe semblent prendre en compte ce problème de taille. En septembre sera présenté devant l’Assemblée nationale un projet de loi sur les droits et les libertés numériques tandis qu’en Europe une directive sur la protection des données personnelles devrait être bientôt adoptée. Il s’agit en effet d’une question non pas seulement nationale mais européenne et même mondiale puisque les flux de données personnelles ne connaissent pas de frontières, comme l’a montré l’affaire Snowden. Or, il est à craindre que la législation adoptée à l’échelle européenne ne soit pas la même qu’en France et connaisse un certain décalage, notamment sur des questions telles que le droit à la portabilité qui fait débat. Un problème quand l’on sait que plusieurs autres espaces géographiques « se sont mis en marche à peu près au même moment sur ces questions de l’encadrement des données personnelles » explique Isabelle Falque-Pierrotin : les Etats-Unis, dont les intérêts économiques sont différents des nôtres, les pays de l’APEC (Coopération économique pour l’Asie-Pacifique), l’OCDE et le Conseil de l’Europe. "Comment restaurer la confiance dans ce monde où les données personnelles sont le carburant de l'économie numérique telle qu'elle se dessine, c'est tout là l'enjeu" a déclaré pour sa part Catherine Morin-Desailly, la présidente du groupe d'étude Médias et Nouvelles Technologie au Sénat, avant de s'interroger sur le niveau de léglisation qui devait évoluer. Un front commun doit donc être présenté en Europe afin de peser dans le monde sur ces questions, ce que les 28 pays européens, pour qui les données personnelles sont un élément de droit fondamental, réussissent malgré tout à faire. On l’a vu notamment lors de l’affaire Google en 2013 alors que la société avait adopté une nouvelle politique de confidentialité, ce qui présentait un risque de collecte excessive de données.

 2
 3

Le G29, organe européen de protection des données, « fédère juridiquement tous les pays européens  autour de la protection des données personnelles » en se réunissant tous les deux mois. Cependant, il ne faut pas oublier qu’il interagit avec plusieurs autres droits nationaux, et,  selon Isabelle Falque-Pierrotin, « il faut avoir une gouvernance qui maintienne l’enracinement des autorités dans leur terrain national et qui ne fasse que remonter les sujets d’intérêt commun, et pas les autres ». On peut ainsi parler de « millefeuille européen » à trois étages : la couche nationale, le niveau de droit européen et enfin, si aucun accord n’a été trouvé, le régulateur européen (la European Data Protection Base) qui joue un rôle d’arbitre. Soulignons également que ces autorités de protection indépendantes, qui ont l’avantage de la connaissance du terrain, n’ont qu’un usage consultatif auprès du Conseil européen, du Parlement et de la Commission, ainsi qu’auprès des organes politiques nationaux. Or, comme le signale Bruno Retailleau, « le travail parlementaire n’est pas du tout organisé » pour traiter du numérique. Selon lui, la saisie de la CNIL par l’Assemblée et le Sénat devrait être systématique parce qu’ils doivent prendre en compte le fait que le numérique « dévore » le monde. Catherine Morin-Desailly a proposé de s'inspirer du Bundestag allemand, rappelant qu'une commission dédiée venait d'être mise sur pied. 

Cependant, « un risque de concentration de l’activité numérique européenne au sein d’un nombre limité de pays » demeure ; « il faut que le projet de cadre juridique renforce la cohésion ». La CNIL française l’a compris et a créé une Direction de la conformité qui est organisée par secteurs afin de s’adapter aux entreprises qui vont extrêmement vite. Chacun de ces secteurs doit travailler vers l’extérieur : il s’agit d’entrer dans une logique des interlocuteurs. Si donc du chemin reste à faire en matière de législation, l’architecture de l’édifice est bien là. Aussi, à ceux qui questionnent l’utilité de la CNIL française et du G29, la présidente de ces deux organes répond que « chacune de ces autorités est absolument indispensable » dans la mesure où ce problème n’est pas uniquement transfrontalier. 

L’affaire Snowden et le rôle des acteurs privés dans la protection de la vie privée

Cette affaire « a fait éclater aux yeux de tout le monde la réalité du numérique » qui est « du traitement de données à une échelle considérable » explique Isabelle Falque-Pierrotin. Dix mois après les premières révélations d’Edward Snowden, dévoilées par The Guardian, le G29 a enfin émis un avis sur cette affaire : « il appelle à plus de transparence dans les activités des services de renseignement et à un contrôle renforcé de ces activités » parce que la lutte contre le terrorisme ne justifie pas tout. Si cette affaire témoigne d’un changement d’époque, elle montre surtout qu’une étape a été franchie dans les méthodes de surveillance : ce ne sont plus seulement les individus à risque qui sont surveillés –ce que tous les gouvernements connaissaient et approuvaient tacitement – mais la population dans son entier. Suite à une question de Patrice Martin-Lalande (UMP) au sujet d’un potentiel problème de « méthode » dans l’élaboration de règles qui doivent répondre à l’attente du public, Mme Falque-Pierrotin a insisté sur la nécessité d’aboutir à un contrôle indépendant et efficient de ces services de renseignement par les autorités de protection afin de répondre aux besoins des utilisateurs. Or, il y a une véritable faille dans l’encadrement des services de renseignement : la CNIL ne les encadre que de façon imparfaite. Certains de ces fichiers font l’objet de dérogations depuis le décret de 2007, ils ne sont pas publiés et donc pas contrôlés par la CNIL comme on contrôle les fichiers publics. L’autorité n’en prend connaissance que par le biais du droit d’accès indirect grâce auquel chacun peut demander à la CNIL d’accéder en son nom à certains fichiers les concernant et intéressant notamment la sûreté de l’Etat. Un représentant de la CNIL vérifie donc si cette personne est dans les fichiers, mais il ne peut même pas le dire à la personne concernée. 

 4
5 

La surveillance des citoyens par les autorités publiques soulève un autre problème : si elles nous suivent toujours et partout, c’est parce que les autorités le peuvent. Marcel Rogemont (PS) soulève ainsi le problème de l’existence du citoyen à l’heure d’Internet. Le G29 en est conscient, « il y a une demande de gage et de garantie qui est exprimée » chez les citoyens, souligne sa présidente. C’est pourquoi il faudrait introduire de la « Privacy by design » dans l’innovation afin de « construire des réponses aux questions légitimes que se posent les clients et les citoyens » répond Isabelle Falque-Pierrotin. Il s’agit d’une « innovation qui a pris en compte relativement en amont les questions d’appropriation et les craintes éventuelles que peuvent avoir les citoyens par rapport à la dite innovation, et qui est capable d’apporter très en amont des garanties [concernant la vie privée] », explique-t-elle encore. 

La prise en compte du citoyen ne concerne pas uniquement la seule diffusion de sa vie privée mais aussi son éducation au numérique pour qu’il apprenne lui-même à limiter le nombre d’informations qu’il délivre sur Internet ou autres réseaux, à une époque où l’on développe de plus en plus d’outils, rappelle Benoît Tabaka, directeur des politiques publiques de Google France. Il s’agit de savoir à qui cette éducation sera confiée. Isabelle Falque-Pierrotin conseille donc aux acteurs privés de continuer ce qu’ils font c’est-à-dire d’éduquer les utilisateurs au numérique. 

Enfin, pour Catherine Morin-Desailly, "ce n'est pas parce que nous sommes rentrés dans le cyber monde qu'il faut renoncer à certains principes que nous portons à travers cette fameuse chartre des droits fondamentaux et qui reconnait une certain conception des libertés et de la place de l'homme dans le monde." Un changement d'ère qui appelle donc une réflexion "éminemment politique".

 6

 Par Clémence Alméras

 Mis à jour le 25/04/14 à 10:54

Mise à jour le Vendredi, 25 Avril 2014 14:05