Texte d’Alima Boumédiène-Thiery, députée européenne (groupe des Verts), et Henri Leclerc (publié dans Libération le 24 mars 2000) :
A l’heure où la condamnation du système anglo-saxon d’espionnage des communications Échelon est dans toutes les bouches, il est urgent de se pencher sur l’état de la législation communautaire quant à la protection des données à caractère personnel.
Le constat est vite effectué : aucune instance de contrôle globale à l’échelon européen ne permet de protéger le citoyen et le consommateur des abus inhérents au développement des réseaux informatiques publics et privés. C’est ce qu’a mis en exergue l’audition intitulée « L’Union européenne et la protection des données » organisée les 22 et 23 février par la commission des libertés et des droits du citoyen du Parlement européen. Alors que fleurissent les bases de données informatisées publiques européennes, mettant en fiche des millions de citoyens, que les nouvelles techniques marketing sur Internet (tracking, profiling…) impliquent l’enregistrement des moindres mouvements de l’internaute sur la Toile, que les mégafusions à l’échelle européenne mettent en réseau les fichiers d’entreprises (secteur bancaire notamment), l’Europe doit se doter de moyens de contrôle efficients.
Ainsi, Europol, la nouvelle police européenne, opérationnelle depuis juillet 1999, va permettre à terme l’interconnexion des fichiers de police des différents États membres. L’article de l’acte du Conseil des ministres adoptant les règles applicables aux fichiers d’Europol indique que des données afférentes à l’origine raciale, aux croyances religieuses ou autres, aux opinions politiques, à la vie sexuelle ou à la santé peuvent être introduites dans le fichier d’analyse…
Eurodac, la base de données européenne regroupant indistinctement les demandeurs d’asile et les immigrés clandestins (empreintes digitales comprises), sera opérationnelle au cours de l’année 2000. Le SIS, Système d’information Schengen, comptabilise déjà depuis 1996 plus de 10 millions de fiches concernant 1,4 million de citoyens. Enfin, grâce à Infopol, les magistrats européens pourront, dans un futur proche, échanger des informations quant aux dossiers des prévenus.
Certes, il existe sur le papier des instances de contrôle pour certaines de ces institutions. Mais celles-ci disposent de très peu de moyens humains, sont dépendantes financièrement des organismes qu’elles contrôlent et ont des compétences à la fois mal définies et très limitées… Cet éclatement du contrôle est source de malversations graves, comme le soulignent les directeurs des différentes instances.
De plus, en l’absence d’une législation uniforme, ces instances ne peuvent avoir d’action véritablement contraignante vis-à-vis des organismes qu’elles sont censées contrôler. La seule référence à la Convention du Conseil de l’Europe du 28 janvier 1981 sur la protection des données ne saurait être suffisante. De par son caractère éminemment obsolète, vu l’évolution spectaculaire des technologies (Internet n’existait même pas à l’époque !), cette convention n’offre pas les garanties nécessaires.
De plus, elle ne porte que sur les modalités de la collecte et du traitement manuel des données, et ne concerne en aucun cas le contenu des fichiers. Sans aller jusqu’à la législation des États-Unis, qui autorise la vente de tout fichier contenant des données à caractère personnel, les législations européennes sont extrêmement variées. Une harmonisation est donc plus que jamais nécessaire, contraignante au moins pour l’administration européenne, les organismes publics créés par des traités intergouvernementaux et les multinationales de droit européen.
Comment parvenir à une telle harmonisation de la norme juridique et des instances de contrôle ? L’élaboration, en cours, de la Charte des droits fondamentaux doit permettre d’inclure les questions attenantes à la protection des données. Il s’agit de définir les limitations au contenu des fichiers, les moyens autorisés pour la collecte des informations (séparation nécessaire des fichiers), la durée de stockage autorisée, l’obligation de sécuriser les transferts, ainsi que de permettre l’accès à ces données par les citoyens et le droit de les faire modifier. Si, comme le souhaite le Parlement européen, cette Charte est dotée d’un caractère contraignant, en étant incluse dans les traités ou en constituant le socle d’une future Constitution européenne, les droits du citoyen et ceux du consommateur seraient clairement définis. Le Parlement européen et la Commission ont pris à plusieurs reprises position pour une telle évolution : c’est désormais au Conseil de prendre ses responsabilités.
D’un point de vue pratique, l’Union doit se doter dans les plus brefs délais d’une Commission informatique et libertés européenne (Cile). Adossée à une base juridique claire, dotée de moyens de contrôle et d’investigation véritables, financièrement indépendante, cette Commission que nous appelons de nos vœux serait l’organe unique chargé de veiller à la protection de la vie privée du citoyen et du consommateur. Le Parlement européen en a fait la demande en février. Même Jürgen Storbeck, le directeur allemand d’Europol, s’est déclaré à titre personnel favorable à la création d’une telle Commission lors d’une visite de parlementaires européens à son siège à La Haye. C’est dire si la plupart des institutions et organismes européens sont sur la même ligne. Puisque la France préside l’Union au second semestre 2000, elle se doit d’inscrire la création d’une telle Commission à l’ordre du jour des travaux du Conseil.