Données personnelles: comment protéger notre vie privée ?

A l’heure des réseaux sociaux et de la multiplication des cyberattaques, la protection des données personnelles sera l’un des enjeux de la présidentielle. Avec, au cœur des débats, le rôle de la Cnil.

L'enjeu
A l’heure des réseaux sociaux et de la multiplication des cyberattaques, la protection des données personnelles sera l’un des enjeux de la présidentielle. Avec, au cœur des débats, le rôle de la Cnil. Prévue cette année, la réforme de la directive européenne de 1995 sur la protection des données focalisera également l’attention.
Les clés du débat
1. Que faut-il attendre des candidats en termes de protection de la donnée personnelle ?
3. Dans quel sens réformer la directive européenne de 1995 ?
Maxime Rouquet, coprésident du parti Pirate
• Avec le développement des nouvelles technologies, les atteintes à la vie privée en général et aux données à caractère personnel en particulier sont de plus en plus importantes. Nous demandons donc que soit préservé le droit à l'anonymat et au « pseudonymat ». Nous voulons que soit interdits la surveillance et le fichage abusifs, les prélèvements ADN injustifiés, les badges de transport permettant de surveiller les déplacements des citoyens.
• Nous souhaitons aussi imposer le passage par un juge avant tout acte portant atteinte à la vie privée (fichage, relevé d'empreintes, surveillance des réseaux, etc.) dans le cadre de la prévention d'un crime ou de soupçons sérieux et graves.
• Nous voulons que soit garantie la neutralité des réseaux de communication, en interdisant le stockage de données dès lors que le propriétaire n’en a pas été informé et qu’il n’a pas donné son accord.
• Nous veillerons à ce qu'aucun dispositif légal ou réglementaire ne sanctionne l'utilisation de méthodes de chiffrements.
• Nous souhaiterions que l'Etat, et notamment l'Education nationale, sensibilise plus les citoyens aux enjeux liés à la diffusion de leurs données personnelles.
Paul-Olivier Gibert, président de l’Association française des correspondants aux données personnelles (AFCDP)
• Aujourd’hui la production et l’utilisation de données personnelles sont au cœur de l’économie et de la société. Nous aimerions donc que les candidats donnent à la protection des données personnelles la place qu’elle mérite dans le débat public, et que cette protection soit inscrite dans la Constitution.
• Les nouvelles technologies tendent à se nourrir de données personnelles. Il est donc important d’informer les citoyens des risques encourus par la divulgation d’informations personnelles et de responsabiliser davantage les fournisseurs quant aux utilisations qu’ils en font.
• Toutefois, il n’est pas question de brider la technologie ou de l’inhiber par des réglementations trop restrictives. Il faut revenir à l’esprit de la loi de 1978 qui spécifie que ces technologies sont au service des citoyens.
Le Creis-Terminal (Centre de coordination pour la recherche et l’enseignement en informatique et société)
• Introduire dans le préambule de la Constitution française l’article 1er de la loi Informatique, Fichiers et Libertés du 6 janvier 1978 « L'informatique doit être au service de chaque citoyen. Son développement doit s'opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publique. »
• S’opposer à la domination de la logique sécuritaire, en particulier dénoncer la mise en avant du concept de prévention avec la nécessité de détecter les suspects, les personnes « susceptibles de », avant qu’elles ne passent à l’acte, ce qui induit une idéologie de la suspicion généralisée.
• Respecter la séparation et l’équilibre des pouvoirs constitutionnels (le pouvoir exécutif ne doit pas prendre le pas sur les deux autres) et permettre aux contrepouvoirs, fondamentaux dans une démocratie, d’exister effectivement et de s’exprimer.
• Maintenir une présence humaine à côté des procédures automatisées, permettant un égal accès aux services pour tous.
• Former, sensibiliser aux enjeux « informatique et libertés », non seulement certaines catégories professionnelles (juges, journalistes, informaticiens…), mais aussi l’ensemble des citoyens et ce, dès l’école.
• Dénoncer le discours idéologique qui vise à tromper et démobiliser, en mettant en avant la complexité de la technique et en procédant à des glissements sémantiques (par exemple, en France on est passé de la vidéosurveillance à la vidéoprotection).
• S’opposer à l’usage abusif et à la banalisation des techniques biométriques.
Maxime Rouquet, coprésident du parti Pirate
• La Cnil a plusieurs lacunes. D'une part, s'agissant d'une autorité administrative, elle n'a pas (et ne doit pas avoir) de fort pouvoir de sanction, en comparaison avec la gravité des atteintes à la vie privée qu'elle est amenée à dénoncer. Si nous sommes attachés à ce que seul un tribunal indépendant ne prononce des sanctions, nous souhaiterions que la phase d'enquête par la Cnil puisse plus rapidement aboutir à une prise en charge par un tribunal dans le cadre de graves atteintes aux libertés et droits fondamentaux.
• D'autre part, elle manque de moyens, notamment au niveau technique. Si les compétences juridiques de la Cnil sont importantes, elle reste très démunie lorsqu'elle est confrontée à des questions techniques (comme on l'a vu avec la fuite de données à caractère personnel chez TMG, la société dénonçant les internautes à la Hadopi).
• Enfin, elle est trop dépendante d'une majorité gouvernementale. Dans les faits, la majorité (9 sur 17) des membres du collège de la Cnil sont directement nommés par des membres du gouvernement ou du parlement.
Paul-Olivier Gibert, président de l’Association française des correspondants aux données personnelles (AFCDP)
• Une autorité administrative indépendante est nécessaire pour assurer efficacement la protection de la vie privée. La Cnil a su affirmer sa place et moderniser ses modes de fonctionnement. Elle développe également son ouverture vers la société civile. Ce sont des orientations qu’il faut encourager.
Le Creis-Terminal (Centre de coordination pour la recherche et l’enseignement en informatique et société)
• Garantir le rétablissement de certaines prérogatives de la Cnil, présentes dans la loi française de 1978 comme, par exemple, l’avis de conformité de la Cnil pour les fichiers d’État.
• Réhabiliter les instances de contrôle telles que la Cnil en France, afin que la loi puisse être davantage et mieux appliquée, en redonnant à cette instance un pouvoir de codécision, comme elle l’avait avant 2004, pour les traitements relevant de la sûreté de l’État, de la défense et de la sécurité publique, en augmentant les moyens dont elle dispose, en modifiant profondément sa composition (avec des représentants d’associations, de syndicats…), en rendant publics tous ses avis et décisions afin d’alimenter le débat.
Le PS (parti socialiste)
• Le PS prévoit dans son programme officiel de renforcer les missions et le budget de la Cnil. Un budget qui pourrait même doubler « si on lui affecte la totalité du financement de la Hadopi ».
Europe écologie Les verts (EELV)
• Les écologistes d'Europe écologie Les verts pointent également « la faiblesse des moyens accordés à la Cnil au moment de la généralisation des technologies sans contact et des réseaux sociaux qui mettent à mal le droit à l’oubli […] ». Alors que l’Etat rogne sur ses prérogatives, EELV entend la doter de pouvoirs accrus et imposer un moratoire national sur la vidéosurveillance de voie publique.
L’UMP (Union pour un Mouvement Populaire)
• A droite, l’UMP propose de créer une Cnil européenne. Ce qui permettrait « une harmonisation progressive des règles en matière de protection des données personnelles ».
• Cette proposition rejoint celle émise, en décembre, par Viviane Reding. La vice-présidente de la Commission européenne plaide, en effet, pour une loi unique sur la protection des données pour les 27 Etats membres. Une fois cette loi entrée en vigueur, un Conseil européen de la protection des données pourrait être créé à partir du groupe de travail G29, réunissant tous les gendarmes numériques du Vieux Continent.
La directive européenne de 1995 sur la protection des données devrait être réformée cette année. Un projet de refonte pourrait être présenté dès la fin de janvier, à l’occasion du sommet de Davos.
Un texte de travail, mis en ligne sur le site Statewatch.org, laisse d’ores et déjà entrevoir – à l’heure des réseaux sociaux – un renforcement des droits des citoyens : droit à l’oubli, lutte contre le profilage commercial (consentement obligatoire).
Maxime Rouquet, coprésident du parti Pirate
• Dans le cas de la vie privée nous voulons une révision des textes législatifs nationaux comme européens qui se révèlent trop laxiste et dont les multinationales abusent de plus en plus.
Paul-Olivier Gibert, président de l’Association française des correspondants aux données personnelles (AFCDP)
• Il juge nécessaire une inscription dans la Constitution du droit à la protection des données personnelles et de la vie privée. Tout en appelant à plus de « rapprochement et de cohérence des réglementations européennes en matière de normes juridiques pour la protection des données personnelles ».
Le Creis-Terminal (Centre de coordination pour la recherche et l’enseignement en informatique et société)
• Nous partageons le souci d’assurer un même niveau de protection dans tous les pays de l’Union, indépendamment du lieu d’établissement du responsable de traitement. L’harmonisation doit se faire en prenant en compte les meilleurs niveaux de protection dans chacun des pays de l’UE et en apportant des améliorations.
• Pour nous, la protection des libertés et des droits fondamentaux relève d’abord de la loi. Nous sommes par conséquent très réservés face aux propositions de la Commission : « encourager les initiatives en matière d’autoréglementation » (« codes de conduite » et « mesures non législatives »).
• La modification de la directive de 95 doit avoir pour axe structurant une meilleure protection des libertés et des droits fondamentaux des personnes. Ce sont ces droits qui induisent des règles pour la libre circulation des données à caractère personnel dans le marché intérieur, et non l’inverse.
Votre opinion