Le respect de la vie privée et la protection des données personnelles sont des droits inscrits dans la Charte des droits fondamentaux de l’Union européenne. Elle définit des impératifs démocratiques, que pourtant les gouvernements n’hésitent pas à sacrifier au nom de la « sécurité ». Technique et politique
A la veille de la Journée internationale de la protection des données personnelles (28 janvier), des associations et des syndicats, Cecil, Creis-Terminal, Ligue des droits de l’Homme, Syndicat des avocats de France et Syndicat de la magistrature ont décidé de créer un Observatoire des libertés et du numérique (OLN). Il s’agit de donner aux citoyens, que nous sommes tous, les moyens de faire entendre leur voix, sans pour autant tenter de se substituer à l’autorité de contrôle existante. Les objectifs de l’OLN sont d’informer, de former, de prévenir, de proposer et de peser dans le débat public sur ce que doit être une politique du numérique respectueuse des droits. La création de l’OLN veut rappeler que plus une technique est présente, plus la politique a son rôle à jouer pour en déterminer les règles d’utilisation ; plus une technique est invasive, plus la vigilance sur les droits des personnes doit être exercée ; et, enfin, plus les abus de pouvoir sont possibles, plus les contrôles doivent être effectifs.
Les raisons d’un Observatoire
C’est une évidence, les technologies de l’information et de la communication sont devenues omniprésentes et incontournables dans notre vie quotidienne, que ce soit à la maison, dans les transports, les loisirs, au travail ou dans nos relations privées comme publiques. Désormais, que nous le voulions ou non, que nous en soyons conscients ou pas, chacun d’entre nous possède une sorte de double numérique alimenté par la myriade de traces immatérielles que nous laissons dans le sillage de nos actions et de nos interactions avec les autres. Toutes ces données personnelles qu’elles soient descriptives : état civil, état de santé, données biométriques, etc., ou indirectes : coordonnées, courriels, appels téléphoniques, achats en ligne, recherches sur Internet, réseaux sociaux, données de géolocalisation, etc., sont devenues les proies des acteurs publics et privés, trop souvent pour le pire.
Écoutes généralisées orchestrées par la NSA avec la participation de services nationaux et de grands acteurs économiques du secteur ; mise en place en toute opacité d’une Plateforme nationale d’interception judiciaire (Pnij), dont la mise en œuvre et l’hébergement physique sont attribués à un opérateur privé, « légitimation » des écoutes administratives dans le cadre d’une loi de programmation militaire, en l’absence de tout débat public ; prolifération des caméras de vidéosurveillance, encouragée par les pouvoirs publics ; extension sournoise des outils de fichage d’un maximum de citoyens et résidents coupables présumés (Fnaeg, Faed) ; fichage systématique et sans contrôle (Stic, Judex) ou discriminatoire à l’égard de certaines populations (Oscar, Eloi), etc. Tout est devenu prétexte à une surveillance – toujours plus présente mais toujours plus diffuse, toujours plus discrète mais toujours plus intrusive – qui installe, sans le dire, une société du soupçon.
Quant aux développements techniques, avec la miniaturisation et les connexions sans fil qui se généralisent pour simplifier la vie des utilisateurs et leur « offrir » un service toujours plus personnalisé, ils deviennent les instruments d’un espionnage de tous les instants qui nourrit des profils, sources de plus de discrimination aux dépens des moins vigilants : téléphones géolocalisés « traceurs », téléviseurs et consoles de jeux connectés « indiscrets », compteurs intelligents « voyeurs »… Et bientôt tous ces objets « bavards », qui de notre smartwatch à notre pèse-personne ou notre brosse à dents auront tant de choses à raconter sur nos habitudes de vie ?
Des objectifs communs
Nous aurons pour principaux objectifs d’être vigilants et de nous mobiliser pour faire en sorte que la vie privée des citoyens soit protégée ; faire en sorte que les principes des textes fondateurs de la protection des données personnelles existants soient respectés ; contribuer à l’amélioration des textes existants, et dénoncer les dérives des textes en préparation. Car faire des propositions, c’est participer à sensibiliser et mobiliser les citoyens. Parmi les moyens dont l’OLN dispose, le premier est la mise en commun des différentes compétences des membres (expertise technique, juridique, en matière de communication, sensibilisation, mobilisation) pour : assurer une veille technologique et législative ; interpeler les pouvoirs publics, exécutif et législatif ; solliciter différents experts (membres de l’OLN ou autres) ; solliciter les journalistes ; publier des communiqués et organiser colloques, séminaires, manifestations, pétitions ; enfin, publier des documents d’information et de sensibilisation : publications, brochures, guides, etc.
Un vaste programme de travail
A partir de références communes – les droits garantis par la Charte des droits fondamentaux de l’Union européenne (articles 7 et 81), la Convention 108 du Conseil de l’Europe2, la Directive 95/46/CE, la loi informatique et libertés – l’OLN s’est donné des méthodes.
En premier lieu, nous analyserons, en France et en Europe, les textes en cours d’élaboration ou de modification, mais aussi les traités et les accords internationaux, avec l’appui de nos réseaux européens (notamment Medel, AEDH, etc.) et des élus concernés. A titre d’exemples, citons : la réforme de la Directive 95 ; l’analyse de la proposition de règlement du Parlement européen et du Conseil du 11 septembre 2013, établissant des mesures relatives au marché unique européen des communications électroniques (nous dénoncerons les risques pour la neutralité de l’Internet et la protection des données personnelles) ; la modernisation de la Convention 108 du Conseil de l’Europe.
En second lieu, nous veillerons à l’application des décisions, notamment de la CEDH (exemple du Faed), du Conseil d’Etat (passeport biométrique), du Conseil constitutionnel (carte d’identité électronique).
Troisièmement, nous étudierons les « offres » de nouvelles technologies par le secteur privé marchand, mais aussi par les institutions : Internet des objets, « big data », biométrie, compteurs intelligents, appareillages médicaux connectés pour contrôler les « mauvais » patients, contrôles automatisés des personnes aux frontières, scanners corporels, reconnaissance faciale, par l’iris et autres, lunettes Google, applications smartphones.
Quatrième domaine d’intervention, nous nous opposerons à des projets « démesurés », comme nous avons tenté de le faire avec plus ou moins de succès pour Base élèves et les nombreuses données demandées, sources de discriminations ; le passeport biométrique et la conservation de huit empreintes dans la base de données TES, dont nous avons obtenu du Conseil d’Etat qu’il le restreigne à deux empreintes ; la carte d’identité électronique (le fichage de tous les citoyens pour résoudre le problème bien réel cependant de quelques milliers d’usurpations d’identité retoqué par le Conseil constitutionnel) ; le Dossier médical personnel (DMP) qui, depuis plus de dix ans, devait aider à combler le déficit de la Sécurité sociale mais qui à ce jour a couté cinq cent millions d’euros selon la Cour des comptes pour environ deux cent mille DMP ouverts.
Cinquièmement, enfin, nous dénoncerons ces « offres » qui sont plus au service des entreprises industrielles agissante dans les domaines de la sécurité et de l’armement, que des citoyens (par exemple les incitations faites aux communes de multiplier les systèmes de vidéosurveillance, la multiplication des contrôles biométriques pour favoriser l’industrie française, notamment Safran-Morpho).
Nourrir le débat public et la conscience des citoyens
De toutes ces questions, nous informerons les citoyens. Nous devons leur rappeler leurs droits3, les moyens à leur disposition pour les faire valoir et les informer de tout ce qui peut y porter atteinte.
En poursuivant ces objectifs, en mettant en commun nos différentes compétences et en nous donnant une méthodologie mettant en œuvre des aspects juridiques, d’interpellation, de propositions et de mobilisations citoyennes, en mettant en œuvre des moyens, nous entendons défendre les principes de liberté et de respect de la vie privée dans notre pays et au-delà !
Sans conscience de ce qui se passait, de nombreux citoyens ont laissé leurs traces, ont été indifférents, ou ont été séduits par la promesse de plus de sécurité et ont laissé se développer une société de surveillance, les plus jeunes n’auront connu qu’une société où l’on peut être à tout moment observé par des caméras ou écouté par des grandes oreilles.
Il n’est peut-être pas trop tard, nous devons agir, c’est notre responsabilité de citoyens de défendre ainsi notre démocratie et l’État de droit.
**1 Article 7 – Respect de la vie privée et familiale : « Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de ses communications. »
Article 8 – Protection des données à caractère personnel :
« 1. Toute personne a droit à la protection des données à caractère personnel la concernant.
2. Ces données doivent être traitées loyalement, à des fins déterminées et sur la base du consentement de la personne concernée ou en vertu d’un autre fondement légitime prévu par la loi. Toute personne a le droit d’accéder aux données collectées la concernant et d’en obtenir la rectification.
3. Le respect de ces règles est soumis au contrôle d’une autorité indépendante. »
2 Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel [ste n° 108].
3 A minima : l’utilisation des données personnelles doit répondre à des finalités strictement définies, conservées un temps minimum et être obtenues avec le consentement explicite de la personne concernée.