Conflits autour de la réglementation

Jacques Vétois

Dans le domaine de la protection des données personnelles, notre société devient schizophrène. Elle garantit, au moins formellement, pour chaque citoyen la liberté de s'exprimer et de communiquer, en particulier sur les réseaux électroniques et le respect, dans le cadre de la loi, de sa vie privée. Chacun veut surfer en toute liberté sur le Net, envoyer des mails à qui bon lui semble et souhaite rarement la transparence complète sur sa vie personnelle et ses affaires. Mais il veut également accéder à toute l'information en ligne, remplir les dossiers administratifs en quelques clics, ce qui évidemment sous-entend que les informations indispensables à la connaissance de sa situation personnelle dispersées entre diverses administrations soient interconnectées et profiter des avantages de l'achat en ligne auprès de sociétés qui lui font des offres en fonction de son profil, donc des informations qu'elles possèdent sur lui. L'homme politique, devant la complexité de la législation et de la «paperasserie administrative» prêche pour l'administration électronique, le guichet unique et veut connaître les demandes de la société pour y répondre plus efficacement, d'où la multiplication des fichiers «sociaux» et l'accumulation de données sur les personnes en difficulté. De même, devant la montée de l'insécurité et l'inefficacité des forces de police, la solution de facilité est de ficher tout suspect, tout comportement «déviant» et de généraliser l'accès à ces informations à tous les policiers assermentés. C'est également la tentation de la surveillance du courrier électronique, l'enregistrement des internautes accédant à certains sites, la chasse aux «pirates» et aux «hackers». Les entreprises ne sont pas en reste. Elles veulent dresser des profils de leurs clients, les fidéliser par des offres personnalisées, et agrandir leur terrain de prospection en achetant et en échangeant des fichiers avec des officines spécialisées dans ce travail.

Une tendance lourde traverse donc toute la société et le citoyen bien que méfiant au départ, est en partie consentant car quelque part, il espère bénéficier des retombées de ce quadrillage «virtuel». Une régulation s'impose sinon un jour prochain, nous serons suivis en permanence grâce à un implant enfoui au plus profond de notre corps comme dans "Minority report", le film de Steven Spielberg.

Pour G. Beauvallet, P. Flichy et M. Ronai "En fait, l’histoire de la protection de la vie privée face à l’information est celle d’une confrontation et d’une hybridation entre plusieurs modes : régulation par le droit (modèle politique), autorégulation par les acteurs et plus largement par le marché, régulation par la technique". Ne croyant guère à l'efficacité de la loi dans ce domaine et rejetant celle du marché comme trop favorable aux grandes entreprises, ils préconisent l'incorporation des règles de protection de la vie privée dans le logiciel sous forme de modules ouverts et open source.

Ce point de vue n'est pas partagé par les autres intervenants qui restent fidèles à une démarche plus contraignante s'appuyant sur la loi, fondement de l'Etat de droit. En France, la loi "Informatique et Libertés" de 1978 est la base de la législation dans ce domaine. Sa remise en chantier s'avérait nécessaire pour l'adapter à la fois à la directive européenne de 1995 et à l'évolution des technologies. J. Vétois essaie de dégager les principes qui doivent être sauvegardés dans cette réécriture pour maintenir le niveau de protection qu'offre la loi de 1978.

Meryem Marzouki revient sur les débats qui ont traversé le Parlement européeen lors du vote de la directive de 2002 sur la vie privée et les communications électroniques. On a en effet assisté au revirement du Parlement européen sous l'influence du Conseil des ministres à propos du régime des utilisations commerciales des données et de la possibilité par les Etats membres d'instaurer une surveillance généralisée des communications par la conservation de toutes les données du trafic. Cet exemple montre, s'il le fallait encore, que les choix politiques doivent être faits publiquement et non pas restés confinés à un cercle de spécialistes discutant du paramétrage d'un logiciel. Le débat au sein des assemblées délibératives n'est sans doute pas la panacée mais il éclaire les enjeux réels de celui-ci.

Les Etats-Unis ont une autre vision de la protection des données, donnant la priorité à l'autorégulation (à l'image de la trop fameuse Netiquette) par le biais de chartres ou de codes de bonne conduite que les entreprises s'engagent respecter. J. Gonié détaille en particulier le protocole "safe harbour" négocié entre les Etats-Unis et l'Europe et note que s'il prend en compte les préoccupations européenes sur la protection des données personnelle, il n'a pas en fait de portée obligatoire et que seules deux cents entreprises y ont adhéré.

David Forest souligne de son côté que le développement du spamming (courrier électronique non sollicité) déborde les moyens de réponse traditionnels : autorégulation par la Netiquette, filtres logiciel, mesures de retorsion contre les serveurs "indélicats" ...Il estime "que si l’autorégulation se montre d’un précieux secours en l’absence de disposition et de contrainte légale comme le montre le traitement des affaires de spamming devant les tribunaux français, elle ne doit pas servir de palliatif ou de prétexte à un dessaisissement programmé de l’Etat de droit".

DELIS¹, abordant les enjeux du dossier médical informatisé, redéfinit les principes garantissant la confidentialité des données personnelles de santé et conclut : "la primauté doit être donnée à la médiation humaine dont seuls le patient et les professionnels concernés seront les acteurs ... Les seules potentialités de la technique ne doivent pas remettre en question le droit au respect à la vie privée".

1Droits et Libertés face à l'Informatisation de la Société