d’après un mél diffusé sur la liste Creis
1) Constats
La collecte, le stockage, les interconnexions de fichiers et les traitements informatiques de données à
caractère personnel ne cessent de croître de façon exponentielle. Ces informations, enregistrées dans des
fichiers et des bases de données, sont de plus en plus diversifiées et concernent un nombre de plus en plus
important d’individus.
Ces dernières années, de nouvelles applications, tels les réseaux sociaux, génèrent une masse sans cesse
croissante d’informations personnelles, souvent dévoilées par les utilisateurs eux-mêmes.
La généralisation d’objets techniques d’usage courant tels que les téléphones portables, les cartes
bancaires, les cartes de transport donne lieu à l’enregistrement de données sur les pratiques, les
mouvements et les comportements de la quasi totalité de la population.
Ce type d’informations, ces
« traces » sont aussi recueillis par les systèmes de vidéosurveillance ou de cybersurveillance ainsi que par
les dispositifs de géolocalisation des personnes et des marchandises ou les systèmes à puces RFID.
Aujourd’hui, les traitements informatiques ne portent plus seulement sur les informations alphanumériques,
les sons et les images, mais aussi sur des données biométriques humaines, physiques ou
comportementales.
Les opérations d’interconnexion des fichiers de données à caractère personnel sont de plus en plus
fréquentes ; sur Internet, les moteurs de recherche permettent de réaliser ces interconnexions à distance et
de façon quasi instantanée.
La perception des risques d’atteinte à la vie privée (réseaux sociaux et usages à des fins commerciales des
données personnelles) tend parfois à occulter les dangers pour les libertés et la démocratie que
représentent les applications informatiques relevant du secteur public (police, services de renseignements,
fichiers du secteur social et le la santé, de l’Education Nationale,…) ou para-public (banques, assurances,
compagnies aériennes,…).
Les usages qui peuvent être faits de ces données personnelles à des fins commerciales ou d’exercice du
pouvoir sous différentes formes (contrôle, surveillance, répression,…), posent avec de plus en plus
d’acuité la question de la protection d’un certain nombre de droits fondamentaux pour tout être humain :
- respect de la vie privée, de l’identité, de la dignité ;
- liberté d’expression, d’information et de communication ;
- liberté de circulation ;
- égalité de traitement et non-discrimination quel que soit le statut social ou l’origine des
personnes ; - liberté de choix quant à l’usage de ses données personnelles.
-
Tout traitement informatique de données personnelles doit respecter ces droits fondamentaux ainsi qu’un
certain nombre de principes : - les principes de « finalité » et de « proportionnalité » qui permettent d’encadrer et de
limiter la collecte des données personnelles, les destinataires et la durée de conservation de
ces informations ; - le principe de « présomption d’innocence » auquel on ne peut substituer le « principe de
suspicion » ; - le principe de « transparence » pour les traitements mis en oeuvre par les entreprises et les
administrations et le droit à la « non-transparence », à l’anonymat pour les personnes, les
citoyens.
Les discours qui tentent de justifier la violation de ces droits ou de ces principes fondamentaux au nom
d’intérêts commerciaux ou de lutte contre le terrorisme ou la délinquance, ne sont pas acceptables et
doivent être vigoureusement combattus.
Face aux risques de plus en plus tangibles d’atteinte à la vie privée, aux libertés individuelles ou
publiques, à la démocratie, il est absolument nécessaire de relever le niveau de protection juridique des
citoyens eu égard aux traitements de données personnelles, tant en France qu’en Europe.
2) Propositions et recommandations
- Ne pas laisser remettre en cause les droits et principes fondamentaux mentionnés ci-dessus,
lors de la mise en oeuvre de tout traitement informatique ;
- Poursuivre au niveau européen l’action publique et politique qui s’inscrit dans les logiques de
protection des données personnelles, telles qu’elles sont explicitées dans les articles 7 et 8 de
la Charte des droits fondamentaux de l’Union Européenne ;
- Introduire dans le préambule de la Constitution française l’article 1er de la loi Informatique,
Fichiers et Libertés du 6 janvier 1978
" L’informatique doit être au service de chaque citoyen. Son développement doit s’opérer dans
le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l’identité humaine, ni
aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques" ;
- Garantir le rétablissement de certaines prérogatives de la CNIL, présentes dans la loi française
de 1978 comme, par exemple, l’avis de conformité de la CNIL pour les fichiers d’État ;
- Réhabiliter les instances de contrôle telles que la CNIL en France, afin que la loi puisse être
davantage et mieux appliquée en redonnant à cette instance un pouvoir de co-décision, comme
elle l’avait avant 2004, pour les traitements relevant de la sûreté de l’État, de la défense et de
la sécurité publique, en augmentant les moyens dont elle dispose, en modifiant profondément
sa composition (avec des représentants d’associations, de syndicats,…), en rendant publics
tous ses avis et décisions afin d’alimenter le débat ;
- S’opposer à la domination de la logique sécuritaire, en particulier dénoncer la mise en avant
du concept de prévention avec la nécessité de détecter les suspects, les personnes
« susceptibles de », avant qu’elles ne passent à l’acte, ce qui induit une idéologie de la
suspicion généralisée ;
- Respecter la séparation et l’équilibre des pouvoirs constitutionnels (le pouvoir exécutif ne doit
pas prendre le pas sur les deux autres) et permettre aux contre pouvoirs, fondamentaux dans
une démocratie, d’exister effectivement et de s’exprimer ;
- Maintenir une présence humaine à côté des procédures automatisées, permettant un égal accès
aux services pour tous ;
- Former, sensibiliser aux enjeux « informatique et libertés », non seulement certaines
catégories professionnelles (juges, journalistes, informaticiens, …), mais aussi l’ensemble des
citoyens et ce, dès l’école ;
- Dénoncer le discours idéologique qui vise à tromper et démobiliser, en mettant en avant la
complexité de la technique et en procédant à des glissements sémantiques (par exemple, en
France on est passé de la vidéo-surveillance à la vidéo-protection) ;
- S’opposer à l’usage abusif et à la banalisation des techniques biométriques .
Pour mettre en oeuvre et concrétiser ces propositions et recommandations, nous pourrons nous
appuyer, en particulier sur :
- La Charte des droits fondamentaux de l’UE ;
Les articles 7 et 8 de la Charte traitent respectivement du « Respect de la vie privée et familiale » et
de la « Protection des données à caractère personnel ».
- La loi française Informatique, Fichiers et Libertés du 6 janvier 1978 ;
Dans les articles 1, 6 et 7 de cette loi, sont énoncés un certain nombre de droits et de principes
fondamentaux que tout traitement informatique doit respecter.
- Le Rapport « La vie privée à l’heure des mémoires numériques » des Sénateurs Yves
Détraigne et Anne-Marie Escoffier.
Ce rapport fait 15 recommandations, regroupées sous trois rubriques :
- Faire du citoyen un « homo numericus » libre et éclairé, protecteur de ses propres
données ;
- Renforcer les moyens et la légitimité de la CNIL ;
- Compléter le cadre juridique actuel.
Pour l’essentiel, ces recommandations vont dans le bon sens et plus particulièrement, celle qui
propose « d’inscrire dans notre texte constitutionnel la notion de droit au respect de la vie privée ».
Pour nous, Creis-Terminal, c’est l’article 1er de la loi Informatique, Fichiers et Libertés du 6 janvier
1978, qu’il faudrait introduire dans le préambule de la Constitution française.
