Les libertés à l’épreuve de l’informatique :
fichage et contrôle social

Paris, les 10 et 11 juin 2010

1. Constats

La collecte, le stockage, les interconnexions de fichiers et les traitements informatiques de données à caractère personnel ne cessent de croître de façon exponentielle. Ces informations, enregistrées dans des fichiers et des bases de données, sont de plus en plus diversifiées et concernent un nombre de plus en plus important d’individus.
Ces dernières années, de nouvelles applications, tels les réseaux sociaux, génèrent une masse sans cesse croissante d’informations personnelles, souvent dévoilées par les utilisateurs eux-mêmes.
La généralisation d’objets techniques d’usage courant tels que les téléphones portables, les cartes bancaires, les cartes de transport donne lieu à l’enregistrement de données sur les pratiques, les mouvements et les comportements de la quasi totalité de la population. Ce type d’informations, ces
« traces » sont aussi recueillis par les systèmes de vidéosurveillance ou de cybersurveillance ainsi que par les dispositifs de géolocalisation des personnes et des marchandises ou les systèmes à puces RFID.
Aujourd’hui, les traitements informatiques ne portent plus seulement sur les informations alphanumériques, les sons et les images, mais aussi sur des données biométriques humaines, physiques ou comportementales.
Les opérations d’interconnexion des fichiers de données à caractère personnel sont de plus en plus fréquentes ; sur Internet, les moteurs de recherche permettent de réaliser ces interconnexions à distance et de façon quasi instantanée.

La perception des risques d’atteinte à la vie privée (réseaux sociaux et usages à des fins commerciales des données personnelles) tend parfois à occulter les dangers pour les libertés et la démocratie que représentent les applications informatiques relevant du secteur public (police, services de renseignements,
fichiers du secteur social et le la santé, de l’Education Nationale,…) ou para-public (banques, assurances, compagnies aériennes,…).

Les usages qui peuvent être faits de ces données personnelles à des fins commerciales ou d’exercice du pouvoir sous différentes formes (contrôle, surveillance, répression,…), posent avec de plus en plus d’acuité la question de la protection d’un certain nombre de droits fondamentaux pour tout être humain :

• respect de la vie privée, de l’identité, de la dignité ;
• liberté d’expression, d’information et de communication ;
• liberté de circulation ;
• égalité de traitement et non-discrimination quel que soit le statut social ou l’origine des personnes ;
• liberté de choix quant à l’usage de ses données personnelles.

Tout traitement informatique de données personnelles doit respecter ces droits fondamentaux ainsi qu’un certain nombre de principes :

• les principes de « finalité » et de « proportionnalité » qui permettent d’encadrer et de limiter la collecte des données personnelles, les destinataires et la durée de conservation de ces informations ;
• le principe de « présomption d’innocence » auquel on ne peut substituer le « principe de suspicion » ;
• le principe de « transparence » pour les traitements mis en oeuvre par les entreprises et les administrations et le droit à la « non-transparence », à l’anonymat pour les personnes, les citoyens.

Les discours qui tentent de justifier la violation de ces droits ou de ces principes fondamentaux au nom d’intérêts commerciaux ou de lutte contre le terrorisme ou la délinquance, ne sont pas acceptables et doivent être vigoureusement combattus.

Face aux risques de plus en plus tangibles d’atteinte à la vie privée, aux libertés individuelles ou publiques, à la démocratie, il est absolument nécessaire de relever le niveau de protection juridique des citoyens eu égard aux traitements de données personnelles, tant en France qu’en Europe.

2. Propositions et recommandations

• Ne pas laisser remettre en cause les droits et principes fondamentaux mentionnés ci-dessus, lors de la mise en oeuvre de tout traitement informatique ;
• Poursuivre au niveau européen l’action publique et politique qui s’inscrit dans les logiques de protection des données personnelles, telles qu’elles sont explicitées dans les articles 7 et 8 de la Charte des droits fondamentaux de l’Union Européenne ;
• Introduire dans le préambule de la Constitution française l’article 1er de la loi Informatique, Fichiers et Libertés du 6 janvier 1978
  «  L’informatique doit être au service de chaque citoyen. Son développement doit s’opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques » ;
• Garantir le rétablissement de certaines prérogatives de la CNIL, présentes dans la loi française de 1978 comme, par exemple, l’avis de conformité de la CNIL pour les fichiers d’État ;
• Réhabiliter les instances de contrôle telles que la CNIL en France, afin que la loi puisse être davantage et mieux appliquée en redonnant à cette instance un pouvoir de co-décision, comme elle l’avait avant 2004, pour les traitements relevant de la sûreté de l’État, de la défense et de la sécurité publique, en augmentant les moyens dont elle dispose, en modifiant profondément
  sa composition (avec des représentants d’associations, de syndicats,…), en rendant publics tous ses avis et décisions afin d’alimenter le débat ;
• S’opposer à la domination de la logique sécuritaire, en particulier dénoncer la mise en avant du concept de prévention avec la nécessité de détecter les suspects, les personnes « susceptibles de », avant qu’elles ne passent à l’acte, ce qui induit une idéologie de la suspicion généralisée ;
• Respecter la séparation et l’équilibre des pouvoirs constitutionnels (le pouvoir exécutif ne doit pas prendre le pas sur les deux autres) et permettre aux contre pouvoirs, fondamentaux dans une démocratie, d’exister effectivement et de s’exprimer ;
• Maintenir une présence humaine à côté des procédures automatisées, permettant un égal accès aux services pour tous ;
• Former, sensibiliser aux enjeux « informatique et libertés », non seulement certaines catégories professionnelles (juges, journalistes, informaticiens, …), mais aussi l’ensemble des citoyens et ce, dès l’école ;
• Dénoncer le discours idéologique qui vise à tromper et démobiliser, en mettant en avant la complexité de la technique et en procédant à des glissements sémantiques (par exemple, en France on est passé de la vidéo-surveillance à la vidéo-protection) ;
• S’opposer à l’usage abusif et à la banalisation des techniques biométriques .

Pour mettre en oeuvre et concrétiser ces propositions et recommandations, nous pourrons nous appuyer, en particulier sur :

• La Charte des droits fondamentaux de l’UE ;
  Les articles 7 et 8 de la Charte traitent respectivement du « Respect de la vie privée et familiale » et de la « Protection des données à caractère personnel ».
• La loi française Informatique, Fichiers et Libertés du 6 janvier 1978 ;
  Dans les articles 1, 6 et 7 de cette loi, sont énoncés un certain nombre de droits et de principes fondamentaux que tout traitement informatique doit respecter.
• Le Rapport « La vie privée à l’heure des mémoires numériques » des Sénateurs Yves Détraigne et Anne-Marie Escoffier.

Ce rapport fait 15 recommandations, regroupées sous trois rubriques :

• Faire du citoyen un « homo numericus » libre et éclairé, protecteur de ses propres données ;
• Renforcer les moyens et la légitimité de la CNIL ;
• Compléter le cadre juridique actuel.

Pour l’essentiel, ces recommandations vont dans le bon sens et plus particulièrement, celle qui propose « d’inscrire dans notre texte constitutionnel la notion de droit au respect de la vie privée ».

Pour nous, Creis-Terminal, c’est l’article 1er de la loi Informatique, Fichiers et Libertés du 6 janvier 1978, qu’il faudrait introduire dans le préambule de la Constitution française.