Monsieur le Président, Madame la ministre,
Mes chers collègues,
Le débat qui nous est proposé à l'initiative de la Commission des Lois fait suite à l'intérêt constant que notre Assemblée a témoigné à l'élaboration d'une nouvelle réglementation européenne relative à la protection des données personnelles face à la prolifération des usages électroniques dont elles peuvent faire l'objet.
Ce débat tarde à aboutir et l'on ne peut que le regretter sous réserve cependant que les mesures retenues renforcent au final les protections existantes.
Plutôt que d'insister sur le contenu de la discussion en cours, dans laquelle il faut que le gouvernement de la France prenne, comme l'a fait la CNIL, toute sa place, je voudrais profiter de cet échange pour évoquer ces sujets non dans le détail mais d'abord en référence au type de société que nous voulons construire.
1) S'il ne me semble pas nécessaire, en premier lieu, de rappeler l'ampleur des opportunités offertes par le développement du numérique, je veux en revanche évoquer les menaces auxquelles il soumet nos libertés individuelles.
Telle est bien la question fondamentale qui nous est en effet posée par l'interconnexion généralisée des données permise par Internet, exploitée par les entreprises et les gouvernements, mais aussi entretenue et facilitée par les réseaux sociaux.
A l'appui de la démonstration, je n'ai que l'embarras du choix.
Dois-je parler des progrès foudroyants du " big Data", c'est à dire du traitement par les entreprises de la masse énorme de données qu'elles peuvent récupérer directement auprès de leurs clients ou des réseaux sociaux et leur permettant d'adapter leur stratégie marketing voire leurs ventes en profilant individuellement chaque consommateur potentiel ? Outre le fait que ces traitements sont souvent opérés hors le consentement de celui-ci, ils permettent via ses achats ou ses simples consultations de site de déterminer son état de santé, ses préférences philosophiques ou religieuses... mettant en cause des droits élémentaires protégés tout particulièrement par notre Constitution.
Faut-il évoquer l'Open-Data, qui, à partir des meilleures intentions du monde (la transparence de l'action publique) conduit l'Etat et ses différentes branches à rendre disponibles les données brutes qu'ils détiennent sans évaluation préalable des risques pour la vie privée des citoyens concernés ?
Dois-je citer la biométrie et la banalisation de son utilisation dans un nombre grandissant de domaines, et débouchant sur une forme d'asservissement d'une partie du corps humain....pour entrer dans un restaurant scolaire ou accéder à un équipement sportif ?
Dois-je aborder enfin les législations qui autorisent des États à exiger d'entreprises privées l'accès à toutes les communications qui transitent par leurs réseaux dans des conditions de protection quasi-nulles ? Ainsi le Foreign Investigation Secury Act adopté aux États-Unis, qui permet au gouvernement américain d'exploiter les informations détenues par exemple par Google etc., ne précise ni pour quelle finalité, ni par quels fonctionnaires, ni pour combien de temps ces données peuvent être transmises.
2) Cette évolution soulève trois questions auxquelles nous avons le devoir désormais d'apporter réponse.
- N'est-ce pas tout d'abord à la disparition de la notion même de vie privée que nous sommes en train d'assister ? C'est à dire de cette part d'intimité qui doit échapper à toute connaissance en dehors de sa famille ou des proches. De ce" petit tas de secrets" dont parlait le philosophe, et qui doit rester à l'abri de toute autre curiosité que la notre ! Ce mouvement est à ce point amorcé que l'on entend même les partisans d'un big Data ou d'un open Data sans contrainte expliquer que c'est la notion de vie privée qui doit être révisée plutôt que de limiter les pratiques qui la menacent.
Il est vrai que le mouvement même de la société semble aller en ce sens : l'affirmation de l'individu comme axe de notre organisation sociale, le sentiment de son importance que donne à chacun l'explosion des cadres intermédiaires comme la multiplication des lieux d'expression et de d'exposition peuvent en effet faire douter de la nécessité de protéger le citoyen contre lui-même. Le développement de la télé-réalité comme des réseaux sociaux s'est accompagné d'un effacement des frontières entre vie publique et vie privée, celle-ci étant supposée présenter un intérêt digne de la faire connaître à tous, y compris dans ses dimensions les plus curieuses. Ainsi, chacun tend à mettre sur la place publique des informations relatives à ses vacances, sa famille, ses préférences etc. Sans plus de précaution.
Il est donc plus qu'urgent de réaffirmer le droit à la protection de la vie privée mais aussi de préciser le contenu, jamais défini, de ce droit au regard de l'évolution des technologies numériques. C'était l'idée d'habeas corpus apparu dans la campagne présidentielle mais depuis lors disparu. C'est l'objet, largement insatisfait, du projet de règlement européen. C'est la faiblesse de l'article 8 de la convention européenne des droits de l'homme comme de l'article 9 de notre code civil. Des notions sont certes apparues comme la nécessité du consentement, le droit d'opposition ou de rectification. Mais ces éléments partiels restent insuffisants pour établir ce qui devrait par exemple relever de l'ordre public (comme la connaissance des opinions ou de la santé).
- Comment, ensuite, reprendre en main une évolution technologique qui nous échappe ? Cela supposera de se garder de la foi naïve (ou non d'ailleurs) trop souvent professée dans les bienfaits de la technologie qui serait bonne par elle-même. S'il ne saurait être question de sombrer dans le défaut symétrique (la technologie n'est pas mauvaise par nature), il faut réaffirmer la nécessité d'en contrôler les usages au regard des principes fondamentaux constitutifs de notre ordre juridique. Ce qui suppose également de mettre fin à la primauté d'un économisme primaire dont témoignent trop de déclarations, y compris parfois les vôtres, madame la ministre, comme celles que vous avez faites devant la commission des affaires européennes de l'Assemblée Nationale le 3 octobre dernier : "Il nous faut prendre garde de ne pas imposer de trop fortes obligations aux acteurs européens tout en laissant les acteurs non européens libres de toute contrainte" disiez-vous avant d'ajouter que "Les questions qui fâchent (Prism etc.) sont aussi le symptôme de l'échec des Européens à faire émerger des entreprises de taille critique". Notre devoir est au contraire de réaffirmer que sans négliger les enjeux industriels notre politique en la matière doit être dictée d'abord par des considérations philosophiques et juridiques traduisant le projet de société que nous voulons porter.
- Comment enfin mettre un terme au désordre juridique qui prévaut dans le monde ? C'est dans cette optique que se situe le projet de règlement. Mais il ne suffira pas à résoudre les problèmes de conflit de lois qui favorisent les dérives de certains États, à commencer par les États-Unis. Non seulement, ceux-ci appuient leurs intrusions sur des lois qui n'ont en principe pas de portée juridique sur le territoire de l'Union, mais leur législation interdit aux entreprises sollicitées de le révéler. Les révélations autour de Prism ont montré que l'on ne pouvait plus en rester là. Pourquoi, à cet égard, ne nous associons-nous pas, à la démarche allemande plaidant pour une charte mondiale des droits numériques afin de nous placer à la bonne échelle ? Et pourquoi, sommes-nous rester si prudents face au scandale Snowden ?
Le développement du numérique se situe à la croisée de plusieurs préoccupations : économiques, technologiques, commerciales, juridiques. Mais il ne saurait être question, de mon point de vue, de mettre en balance avec celles-ci ce qui fait la nature même de notre société : la protection, c'est à dire le respect de la personne humaine.
Commentaires