Groupe d'études Société d'information et vie privée

De
Publié par

- Groupe d'études Société d'information et vie privée. 249 CHAPITRE 16 Droit au respect de la vie privée et société de l'information Michèle Voisset Ce texte est la préface du chapitre 17, par le professeur Michèle Voisset, directrice de recherche d'Alexandre Maitrot de la Motte, à l'université de Paris René Descartes, en 2001. Je suis particulièrement heureuse et fière de préfacer le remarquable mémoire de DEA de droit public, fait, sous ma direction, par Monsieur Alexandre Maitrot de La Motte sur « Le droit au respect de la vie privée ». Habile à surfer sur le Net et passionné par les technologies de l'information, M. de La Motte décrit, avec beaucoup de précision, tous les mécanismes susceptibles de remettre en cause, de façon parfois insidieuse, anodine, ludique, le droit que d'aucuns croyaient – depuis plus de deux siècles -, imprescriptible au respect de la vie privée. Il montre le caractère imparfait et insuffisant des mesures de protection contre les violations possibles de l'intimité de chacun. Il avance un certain nombre de propositions qui mériteraient de retenir l'attention. Depuis les premiers développements de l'informatique, les atteintes à la vie privée qu'ils pouvaient entraîner, ont été pressentis. Le souci de protection des données personnelles a été présent dès les premières législations, apparues dans les années 1970, tendant à concilier informatique et libertés.

  • équilibre efficacité

  • insécurité informatique

  • liberté individuelle

  • efficacité au détriment du respect

  • droit au respect de la vie privée

  • pouvoir publics

  • vie privée


Publié le : mardi 19 juin 2012
Lecture(s) : 149
Source : asmp.fr
Nombre de pages : 6
Voir plus Voir moins
http://asmp.fr - Groupe dÕÈtudes SociÈtÈ dÕinformation et vie privÈe.
CHAPITRE 16 Droit au respect de la vie privÈe et sociÈtÈ de lÕinformation
MichËle Voisset
Ce texte est la prÈface du chapitre 17, par le professeur MichËle Voisset, directrice de recherche dÕAlexandre Maitrot de la Motte, ‡ lÕuniversitÈ de Paris RenÈ Descartes, en 2001.
Je suis particuliËrement heureuse et fiËre de prÈfacer le remarquable mÈmoire de DEA de droit public, fait, sous ma direction, par Monsieur Alexandre Maitrot de La Motte sur ´ Le droit au respect de la vie privÈe ª.
Habile ‡ surfer sur le Net et passionnÈ par les technologies de lÕinformation, M. de La Motte dÈcrit, avec beaucoup de prÈcision, tous les mÈcanismes susceptibles de remettre en cause, de faÁon parfois insidieuse, anodine, ludique, le droit que dÕaucuns croyaient Ð depuis plus de deux siËcles -, imprescriptible au respect de la vie privÈe. Il montre le caractËre imparfait et insuffisant des mesures de protection contre les violations possibles de lÕintimitÈ de chacun. Il avance un certain nombre de propositions qui mÈriteraient de retenir lÕattention. Depuis les premiers dÈveloppements de lÕinformatique, les atteintes ‡ la vie privÈe quÕils pouvaient entraÓner, ont ÈtÈ pressentis. Le souci de protection des donnÈes personnelles a ÈtÈ prÈsent dËs les premiËres lÈgislations, apparues dans les annÈes 1970, tendant ‡ concilier informatique et libertÈs. LÕun des faits nouveaux, aujourdÕhui Ð des plus inquiÈtants Ð est le recul, aussi bien au niveau national quÕeuropÈen ou international, du souci de protection de la vie privÈe au profit de lÕefficacitÈ et sans Ð autre fait inquiÈtant Ð que lÕopinion publique, en France, ne sÕen Èmeuve outre-mesure !
e En 1994, la CNIL, dans son 14rapport, se disait ´ prÈoccupÈe ª par la toile qui se tissait peu ‡ peu autour de chaque individu et lÕutilisation des systËmes dÕinformation guidÈe par le seul souci de lÕefficacitÈ qui conduisait ‡ conserver un trËs grand nombre ´ de traces ª informatiques. En ce dÈbut de troisiËme millÈnaire, nous savons tous que nous sommes fichÈs, ´ tracÈs ª des milliers de fois. Mais la prise de conscience des risques que cela fait courir ‡ notre droit ‡ une vie privÈe et au respect de lÕanonymat, des instruments de pouvoir comme des enjeux Èconomiques que constituent les bases de donnÈes, restent timides. Les progrËs constants des nouvelles technologies de lÕinformation, la dÈmultiplication de leur usage par les opÈrateurs, aussi bien publics que privÈs, le dÈveloppement accÈlÈrÈ dÕInternet ne peuvent, cependant, plus permettre dÕÈluder la recherche dÕun Èquilibre plus satisfaisant entre efficacitÈ, rentabilitÈ et respect du droit ‡ la vie privÈe dans la sociÈtÈ de lÕinformation. Certes, cette recherche dÕÈquilibre, lorsquÕapparaissent de nouvelles technologies, nÕa rien dÕinÈdit. Mais la question se pose aujourdÕhui en termes dÕune ampleur et dÕune dangerositÈ nouvelles, compte tenu des potentialitÈs de ces technologies et de la mondialisation des Èchanges et des relations humaines. La sociÈtÈ de lÕinformation ouvre des
249
http://asmp.fr - Groupe dÕÈtudes SociÈtÈ dÕinformation et vie privÈe.
espaces de libertÈ exaltants et en mÍme temps, elle est un dÈfi pour les libertÈs, notamment individuelles. CÕÈtait ce dÈfi quÕavait trËs bien identifiÈ la loi ´ Informatique et libertÈs ª de 1978 crÈant la CNIL, chargÈe de veiller ‡ ce dÈlicat Èquilibre. Le lÈgislateur de lÕÈpoque, dans le contexte dÕalors qui avait fait rejeter le projet de lÕadministration dÕinter-connecter tous les fichiers publics autour du numÈro de sÈcuritÈ sociale, le NIR, avait remarquablement anticipÈ un certain nombre de dangers potentiels pour les libertÈs liÈes au dÈveloppement des technologies de lÕinformation. Il avait prÈcisÈ avec une grande clartÈ les lignes jaunes ‡ ne pas franchir, la maÓtrise que er lÕhomme devait toujours savoir garder sur la machine dans lÕarticle 1de la loi quÕil faut rappeler tant il revÍt un sens aujourdÕhui particuliËrement fort, tant il devrait rester le cap ‡ ne jamais perdre de vue : ´ LÕinformatique doit Ítre au service de chaque citoyen. Elle ne doit porter atteinte ni ‡ lÕidentitÈ humaine, ni aux droits de lÕhomme, ni ‡ la vie privÈe, ni aux libertÈs individuelles ou publiques ª. Or, ‡ considÈrer la flexibilitÈ dont ‡ fait preuve, depuis, la loi de 1978, la rÈglementation, pour, comme cela allait de soi, sÕadapter aux progrËs des technologies mais aussi pour tenir compte de besoins de plus en plus divers des administrations et des entreprises, ‡ considÈrer un certain nombre de lois qui sont venues assouplir la loi de 1978, force est dÕadmettre que, malgrÈ des mises en garde de la CNIL, le cap a eu tendance ‡ dÈvier vers lÕefficacitÈ au dÈtriment du respect d˚ ‡ la vie privÈe et quÕaujourdÕhui, beaucoup de donnÈes concernant celle-ci, sont recueillies et traitÈes ‡ notre insu.
LÕutilisation du NIR par les administrations des Finances (DGI, ComptabilitÈ Publique, Douanes et droits indirects) quÕautorise lÕart. 107 de la loi de Finances pour 1999 en est lÕune des illustrations. De faÁon subreptice, ‡ partir dÕobjectifs auxquels tout le monde ne peut que souscrire : simplifications administratives, lutte contre la fraude É, lÕÈquilibre efficacitÈ/protection de la vie privÈe peut se trouver menacÈ. Cet article 107 rÈpond ‡ une demande de lÕadministration des Finances prÈcisÈment refusÈe, il y a plus de 20 ans et, pour une part, ‡ lÕorigine de la loi de 1978 ! Sommes-nous, aujourdÕhui, devenus moins sensibles aux dangers dÕutilisation dÕun identifiant unique, mÍme si celle-ci, comme cÕest le cas en lÕespËce, est entourÈe de nombreuses prÈcautions. On nÕignore pas quelles ont ÈtÈ les rÈticences de la CNIL sur ce projet de texte. Les dÈcrets des 14 dÈcembre 1999 et 4 janvier 2000 pris pour lÕapplication de cette disposition de la loi de Finances pour 1999, dÕune obscure clartÈ, ajoutent aux craintes, notamment sÕagissant du traitement des ´ concordances ª entre les identifiants actuels des administrations financiËres et le NIR. Le dÈcret du 4 janvier, notamment sa section I qui traite des ´ mesures de sÈcuritÈ ª pour lÕapplication de tout ce dispositif, reste vague sur le fonctionnement et la localisation gÈographique des centres informatiques chargÈs des ´ tables de concordance ª et de la conservation des donnÈes. Les mesures de sÈcuritÈ sÕinspirent de celles utilisÈes en matiËre de dÈfense. LÕart. 3 du dÈcret charge le Haut Fonctionnaire de DÈfense du MinistËre de lÕEconomie, des Finances et de lÕIndustrie de la surveillance des mesures de sÈcuritÈ. Ceci est ‡ la fois rassurant pour les citoyens car cÕest la preuve que les pouvoirs publics sont conscients du caractËre sensible de lÕusage ainsi admis du NIR et, dans le mÍme temps, inquiÈtant. Ce contexte de secret est-il compatible avec les droits dÕinformation, dÕaccËs etc. garantis aux citoyens par la loi de 1978 ? La garantie des droits des citoyens semble sÕeffectuer en dehors de lui et repose sur la vigilance des administrations concernÈes, de la CNIL, et des juges que celle-ci peut saisir.
250
http://asmp.fr - Groupe dÕÈtudes SociÈtÈ dÕinformation et vie privÈe.
Les dÈcrets renforcent, certes, les pouvoirs de la CNIL, qui dispose dÕun ´ bouton rouge ª en quelque sorte, pour lÕobtention de la destruction immÈdiate de donnÈes par voie dÕinjonction, peut, en cas de refus, saisir par voie de rÈfÈrÈ, le PrÈsident du Tribunal de Grande Instance de Paris et dÕune maniËre plus gÈnÈrale, se voit reconnaÓtre des pouvoirs de surveillance renforcÈs. Il nÕest pas question de douter de la volontÈ de ces diverses autoritÈs de respecter le droit ‡ la vie privÈe, autant que faire ce peut, dans le contexte de cette nouvelle rÈglementation. Mais aucun pays nÕest ‡ lÕabri de crises de la dÈmocratie et de dÈviances totalitaires. Les interconnexions, en outre, que permet lÕart. 107, dÈpassent les administrations des Finances puisquÕil peut y avoir interconnexion entre les fichiers des Finances et ceux de nombreux organismes sociaux. DËs lors, et, contrairement ‡ ce que garantissait le lÈgislateur de 1978, nÕest-ce pas le citoyen qui est mis au service de lÕinformatique et non lÕinverse ? LÕarticle 107 sÕinscrit dans des glissements progressifs vers lÕefficacitÈ depuis 23 ans. er On pourrait multiplier les exemples. Ainsi, la loi du 1juillet 1994 en permettant, ‡ des fins de recherche, le traitement spÈcifique des donnÈes de santÈ a ouvert la porte ‡ la relativisation du secret mÈdical, si important pour le respect de la vie privÈe. Certes, le citoyen pour protÈger sa vie privÈe dispose non seulement des rËgles spÈcifiques aux donnÈes personnelles informatisÈes (mais la notion de donnÈes personnelles est loin dÕÍtre claire), mais aussi de toutes les dispositions lÈgales qui protËgent la vie privÈe (art. 9 C. c. etc.). Certes, le Conseil Constitutionnel a fini par reconnaÓtre valeur de principe constitutionnel au droit ‡ la vie privÈe. Mais il faudrait aller plus loin, enrichir notre DÈclaration des Droits de lÕHomme, de droits fondamentaux nouveaux, particuliËrement ´ adaptÈs ‡ notre temps ª, comme nous avions su le faire aprËs la seconde guerre mondiale pour les droits Èconomiques et sociaux, leur donner pleine valeur constitutionnelle. LÕAllemagne a ainsi reconnu, dËs 1983, le caractËre constitutionnel de ´ lÕautonomie informationnelle de la personne ª. Il faut aussi des citoyens dÈterminÈs ‡ dÈfendre leurs droits. Le relatif dÈsintÈrÍt que lÕon constate aujourdÕhui, en France, pour les connexions passives aux rÈseaux dont chacun dÕentre nous est lÕobjet, la fascination pour les facilitÈs que ceux-ci offrent et lÕabsence de vigilance ‡ lÕÈgard des risques quÕils comportent contraste avec les rÈactions des autres pays. Par exemple aux Etats-Unis, en Grande-Bretagne, des associations dÕutilisateurs, les mÈdias (enquÍtes de la presse Ècrite, Èmissions de tÈlÈvision ‡ des heures de grande Ècoute, forums sur Internet É) contestent certains projets publics ou privÈs, intentent des actions en justice. DÕautres pays consultent pÈriodiquement les citoyens, suivant des techniques diverses, sur les nouvelles technologies. LÕopinion publique, en France, a besoin dÕÍtre sensibilisÈe ‡ lÕinsÈcuritÈ informatique comme elle lÕest, depuis quelques annÈes ‡ lÕinsÈcuritÈ sanitaire. La centralisation des donnÈes que permet lÕinformatique aujourdÕhui et dont lÕarticle 107 de la loi de Finances pour 1999 est un bon exemple, comporte des risques de ´ totalitarisme informatique ª. Praticiens du droit, mÈdias, sociÈtÈ civile doivent susciter du dÈbat : -Les citoyens nÕutilisent pas assez les droits qui leur sont reconnus, tels les droits dÕinformation et dÕaccËs. Ils nÕusent pas assez des voies contentieuses. -Le dÈbat pourrait amÈliorer la transparence et le contenu de notre droit : pourquoi venons-nous dÕÈtendre lÕutilisation dÕun identifiant unique, le NIR, alors que dÕautres
251
http://asmp.fr - Groupe dÕÈtudes SociÈtÈ dÕinformation et vie privÈe.
pays, et non des moindres, nÕont pas dÕidentifiant unique, ou condamnÈs par les juges ont d˚ y renoncer ? Pourquoi cet identifiant unique comporte-t-il le lieu de naissance alors que dÕautres pays utilisateurs dÕun tel identifiant ne font pas nÈcessairement figurer le lieu de naissance ?
Pourquoi les donnÈes sont-elles souvent conservÈes au-del‡ du nÈcessaire, alors que la loi de 1978 avait fort justement organisÈ le droit ‡ lÕoubli ?
Certes, le Ministre de la Fonction Publique, le 21 Ao˚t, ‡ Hourtin, a annoncÈ le lancement dÕun grand dÈbat national, mais pour familiariser les FranÁais avec lÕadministration Èlectronique, quÕ‡ marche forcÈe, depuis quelques annÈes, les pouvoirs publics sont en train de mettre en place. BientÙt, chaque citoyen devrait disposer dÕun ´ coffre-fort ª Èlectronique. LÕadministration Èlectronique est prÈsentÈe comme une avancÈe vers une administration plus citoyenne. Qui ne souscrirait pas ‡ un tel progrËs. Mais la sociÈtÈ de lÕinformation, et les travaux de M. de la Motte le montrent bien, est simultanÈment source de bienfaits et dÕeffets pervers et les ´ coffres-forts Èlectroniques ª qui comporteront toutes les donnÈes personnelles les plus intimes de chacun, seront vite lÕobjet dÕinventives ´ effractions ª que le lÈgislateur nÕaura pas su prÈvoir. Plus encore que dans dÕautres domaines, en matiËre de technologies de lÕinformation, le droit sÕessouffle ‡ courir aprËs la rÈalitÈ. Ainsi, le projet de loi du 14 juin 2001 renforce Ðnon sans ambiguÔtÈÐ lÕutilisation de la cryptologie, mais le dÈcryptage est possible. Comment arriver au respect de lÕintimitÈ numÈrique ?
La vigilance des citoyens peut y aider. Quel contraste entre leur quasi-silence en France et leur action, souvent organisÈe dans dÕautres pays. Ainsi, des associations de dÈfense des libertÈs civiles, commeLiberty and Watch, en Grande-Bretagne, se sont insurgÈes contre le ´Regulation of Investigatory Powers Actª (RIP) tout comme fait lÕobjet de dÈbats lÕappartenance de lÕAngleterre au club anglo-saxon ECHELON. Aux Etats-Unis, en 2000, le projet ´CARNIVOREª du FBI a suscitÈ un dÈbat national. ECHELONest Ègalement publiquement dÈbattu. Au niveau mondial, 22 associations europÈennes, anglo-saxonnes, japonaises, se sont regroupÈes au sein du GILC (Global Internet Liberty Campaign). La France brille par sa discrÈtion. En France, le dÈpÙt du projet de loi prÈ-citÈ sur la sociÈtÈ de lÕinformation et de celui relatif ‡ la protection des personnes physiques ‡ lÕÈgard des traitements de donnÈes ‡ caractËre personnel, le 18 juillet 2001, modifiant la loi sur la CNIL de 1978, se sont fait dans lÕindiffÈrence gÈnÈrale. Pourtant, lÕusage du NIR, par exemple, se trouve de fait, Ètendu. La rÈdaction technocratique et obscure, dans un domaine que peu de lÈgislateurs maÓtrisent, vise, en fait, ‡ privilÈgier la libertÈ dÕaction des opÈrateurs publics et privÈs plutÙt que le respect du droit ‡ la vie privÈe. Le souffle qui animait la loi de 1978, a disparu. La vidÈo-surveillance reste soumise ‡ une loi de 1995 alors que ses usages se dÈmultiplient. En matiËre de commerce Èlectronique, rien nÕest dit sur la e-mÈdecine, le e-mÈdicament, etc. Est-ce l‡, la reconnaissance de ´ nouveaux doits fondamentaux ª formule utilisÈe pour prÈsenter le projet de loi modifiant le loi de 1978 ? En outre, le nombre dÕautoritÈs administratives, quasi-juridictionnelles, juridictionnelles appelÈes ‡ garantir ces droits, ajoute ‡ la difficultÈ dÕassurer leur effectivitÈ. Mais ce qui devrait Ítre un combat dÈmocratique majeur, intÈresse-t-il la masse de citoyens avides dereality-shows, prÍts ‡ vendre allÈgrement ´ la livre de chair ª ? Qui se soucie, en France, de la multiplication de la vidÈo-surveillance non signalÈe dans les rues (on a calculÈ, ‡ Londres, que dans une journÈe, une personne est photographiÈe entre 8 et 300
252
http://asmp.fr - Groupe dÕÈtudes SociÈtÈ dÕinformation et vie privÈe.
fois). Pourtant, lÕanalyse des visages peut conduire ‡ des arrestations. Qui se soucie de ce que son voisin, par voyeurisme ou dans un souci de sÈcuritÈ, peut installer une vidÈo-surveillance privÈe ? Avec le XXIe siËcle, la notion de respect de la vie privÈe Èvolue partout. Un bon exemple en est fourni avec le RIP anglais, bien ÈloignÈ de lhÕabeas corpusqui a fait pendant des siËcles de lÕAngleterre un modËle pour les libertÈs individuelles. Le droit doit savoir sÕadapter aux nouvelles technologies et sans doute, le Conseil dÕEtat est-il dans lÕerreur (cf : rapport 1998) en dÈconseillant de crÈer un droit spÈcifique pour les rÈseaux. Les habits anciens des libertÈs publiques, ne conviennent plus aux conditions dÕexercice de celles-ci aujourdÕhui. Les puissants intÈrÍts Èconomiques et financiers qui entourent la sociÈtÈ de lÕinformation, la cyber-criminalitÈ quÕils secrËtent, le tout dans un contexte gÈnÈral de dÈrÈglementation, ne peuvent Ítre rÈgulÈs ou rÈprimÈs par la seule modification de rËgles anciennes. Lesoft lawmettent en place (codes de dÈontologie, chartes dÕÈthique) quÕeux-mÍmes peut Ítre justifiÈ davantage par des intÈrÍts commerciaux que par le souci de protÈger la vie privÈe. ´Maintenant que mon credit rating, le montant de mes impÙts, mon profil de consommation et mes antÈcÈdents mÈdicaux sont disponibles on-line et que les agences fÈdÈrales sont prÍtes ‡ saisir ma voiture, mon bateau et ma maison en cas de dÈsaccord fiscal, jÕai vraiment quelques raisons de me sentir en insÈcuritȪ Ècrivait un journaliste scientifique amÈricain, Charles Pratt, en 1993, alors que les Etats-Unis expÈrimentaient depuis la fin des annÈes 80 la diversitÈ des applications possibles dÕInternet. Des rÈgulations europÈennes et internationales peuvent-elles prendre le relais et Ítre plus respectueuses des droits humains fondamentaux que les rÈgulations nationales en mÍme temps quÕen raison de la mondialisation, elles doivent les complÈter. LÕinsÈcuritÈ informatique dÈpasse les frontiËres nationales et dans le cadre mondialisÈ qui est le nÙtre, la centralisation informatique peut Ítre supra-nationale ou internationale. Lutte contre la drogue, le blanchiment de lÕargent sale et la criminalitÈ financiËre, lutte contre la cyber-criminalitÈ etc. sÕajoutent ‡ la pratique ancienne de coopÈration des polices et des juges dans la recherche de criminels. Les organismes et les fichiers se multiplient : Schengen/SIS, Europol, Infopol, Eurodac, Eurojust. Quelle protection pour les citoyens dans lÕutilisation des donnÈes personnelles contenues dans ces fichiers ? En outre, la vie privÈe nÕa pas le mÍme contenu dans tous les pays. Les instruments juridiques destinÈs ‡ en garantir le respect, diffËrent dÕun Etat ‡ lÕautre. LÕharmonisation de la protection des donnÈes personnelles dont on sent la nÈcessitÈ sÕavËre difficile, les nÈgociations sur lhearbourlÕUnion EuropÈenne et les EtatsÐUnis entre lÕont montrÈ. La proximitÈ culturelle et gÈographique des EuropÈens rend-elles cette harmonisation plus facile ? La directive de 1995 vise ‡ une harmonisation. Le Parlement europÈen, en fÈvrier 2000, a proposÈ de crÈer une sorte de CNIL europÈenne, compÈtente pour lÕapplication de cette Directive et les fichiers Schengen. Des dispositions sur le respect de la vie privÈe et des donnÈes personnelles ont ÈtÈ incluses dans la Charte des droits fondamentaux de lÕUnion EuropÈenne (art 7 et 8). LÕarticle 8 ß1 de la CEDH reconnaÓt le droit au respect de la vie privÈe et lÕon sait comme elle a, dans dÕautres domaines, conduit le droit franÁais ‡ progresser. Le Conseil de lÕEurope devrait adopter, dans la premiËre quinzaine de septembre, la premiËre convention internationale sur la cyber-criminalitÈ, mais en mÍme temps, elle autorise des moyens dÕinvestigation pouvant se retourner contre les libertÈs individuelles. Une harmonisation aux niveaux supra-national et international ne doit pas conduire ‡ un moins-disant pour le droit au respect de la vie privÈe.
253
http://asmp.fr - Groupe dÕÈtudes SociÈtÈ dÕinformation et vie privÈe.
En lÕÈtat actuel du droit, les fichiers publics et privÈs supra-nationaux peuvent Ítre inter-connectÈs entre eux avec des fichiers nationaux. Cette architecture mondiale de rÈseaux, sans cesse enrichie, se fait sans associer ni informer les citoyens dont le fichage et le traÁage se mondialisent et RESEAUPOLIS, fascinante et vertigineuse, rend dÈrisoires les atteintes aux libertÈs individuelles que faisait craindre Big Brother.
MichËle Voisset Professeur agrÈgÈ de droit public ‡ lÕUniversitÈ de Paris
254
Soyez le premier à déposer un commentaire !

17/1000 caractères maximum.