En adoptant la résolution « Société de surveillance, vie privée et libertés » lors de son 85e congrès (Le Creusot, 30 mai-1er juin 2009), la Ligue des droits de l’Homme entend contribuer activement au développement d’une prise de conscience et d’interventions citoyennes pour refuser que des avancées scientifiques soient détournées par les tenants du contrôle social, du conditionnement des consommateurs ou de l’idéologie sécuritaire.
La surveillance des citoyens au nom de l’ordre public, tantôt généralisée et tantôt
ciblée sur des « classes dangereuses », est vieille comme l’Etat moderne. Il ne
s’agit pas seulement des pratiques de régimes autoritaires telles que le fichier des
Juifs de Vichy : c’est dès le règne de Louis XIV que l’on fiche prostituées,
mendiants, nomades et mal-pensants ; et l’on sait aussi le profit que tira la police
de l’« invention », deux siècles plus tard, des empreintes digitales... sous un
régime républicain et démocratique.
A cet ancien tropisme s’ajoute une obsession plus récente qui, insidieusement,
fait le lit de la surveillance universelle : l’idéologie du « risque zéro ». L’illusion que
le progrès scientifique et technique permettrait une protection contre tous les
risques du début à la fin de la vie conduit à accepter des restrictions des libertés
et des atteintes à la vie privée. Au nom d’une conception exacerbée du « principe
de précaution » ou de l’« insécurité zéro », la « tolérance zéro » remet en cause
l’équilibre entre prises de risques inhérentes à la liberté personnelle et protection
de l’ordre public. C’est en s’appuyant sur ces fantasmes et sur ces angoisses que
l’Etat instrumentalise politiquement la demande sécuritaire et développe des
systèmes de surveillance de plus en plus sophistiqués et généralisés.
L’acceptation par les citoyens de l’utilisation systématique des technologies de
l’information s’appuie sur les services qu’elle apporte dans la vie quotidienne
comme pour l’exercice de la citoyenneté. Sa généralisation est perçue comme
inévitable, et elle est souvent organisée, voire imposée, sur des lieux de travail ou
de vie en commun. Dans la plupart des cas, le bénéfice immédiat qu’elle procure
fait négliger les risques qu’elle comporte. Cette situation est inédite en termes de
perception par la population d’un enjeu majeur pour les libertés publiques.
En effet, les progrès immenses des technologies de l’information et de la
communication ont aussi accru démesurément les moyens techniques du
contrôle social :
En outre, même si les standards imposés par les textes français et européens en
matière de protection des données personnelles sont présentés comme plus élevés
qu’en d’autres parties du monde, leur efficacité est remise en cause par le
caractère transnational des protocoles web et par les échanges internationaux
d’informations et de données. Comment appliquer l’obligation d’effacement des
données au terme d’une période déterminée face à une entreprise dont le moteur
de recherche analyse ses données et stocke ses archives à l’étranger, en
particulier aux Etats-Unis ?
Quant aux échanges de données personnelles organisés entre Etats membres de
l’Union européenne (notamment par l’extension en 2007 des dispositions du
traité de Prüm) voire entre l’Union et des Etats tiers (en particulier l’accord PNR
passé avec les Etats-Unis en matière de données relatives aux passagers de vols
transatlantiques), ils amplifient considérablement les menaces que font peser ces
techniques de surveillance sur la vie privée et les libertés, en élargissant de
manière très insuffisamment contrôlée le champ de diffusion des données
« sensibles » collectées puis transmises, y compris par des entreprises privées.
Nous sommes donc aujourd’hui très au-delà de l’état des techniques qui avait
conduit le Parlement français, après la mobilisation citoyenne contre le projet
« SAFARI », à l’adoption de la loi « Informatique, fichiers et libertés » créant
notamment la CNIL en 1978.
Parce qu’aujourd’hui comme hier « tout homme qui a du pouvoir est porté à en
abuser », le renforcement récent et spectaculaire des capacités de surveillance
doit, dans un état de droit, être équilibré par un réseau de règles, de contrôles et
de procédures garantissant les libertés contre l’arbitraire et faisant échec à la
« société de surveillance » dont la CNIL elle-même craint l’avènement immédiat.
Nous sommes très loin de cet équilibre : la multiplication des fichiers, les
tentatives de plus en plus nombreuses d’interconnexion, l’explosion de la
vidéosurveillance, le développement des puces RFID ont atteint un niveau tel que
l’opinion commence à s’en émouvoir bien au-delà des cercles les plus attentifs à
la défense des libertés.
Les garanties à renforcer d’urgence doivent s’appliquer à toutes les composantes
de la personnalité humaine dont la protection est essentielle au respect de la vie
privée et des libertés. C’est le cas des données personnelles (images,
renseignements…) qui ne sont pas dans le domaine public comme des
communications relevant du secret des correspondances au sens large
(communications téléphoniques, SMS, MMS, mails, etc.).
Il s’agit d’abord de garanties substantielles :
Ces garanties, qui peuvent et doivent être conciliées avec d’autres objectifs
constitutionnellement légitimes (tels que le maintien de l’ordre public), ne
sauraient s’effacer devant ces derniers en aucune circonstance.
Il s’agit ensuite de garanties procédurales :
Toutes ces garanties doivent être pensées dans une articulation entre les niveaux
local, national, européen et international, toute coopération interétatique devant
être subordonnée à la « sécurisation » des droits des personnes visées par les
procédés de surveillance au regard des différences de systèmes politiques et
juridiques.
Les libertés et la vie privée doivent être aussi protégées contre l’utilisation de ces
mêmes outils intrusifs par des entreprises du secteur marchand, dont Google
n’est que l’exemple le plus spectaculaire. Elles doivent même l’être contre les
risques induits par le brouillage entre vie privée et vie publique en termes de
communication « volontaire » mais éventuellement irréfléchie de données
personnelles sur des « réseaux sociaux ».
Sur ce terrain, les garanties substantielles à promouvoir, qui supposent une
définition précise de l’« identité numérique » à protéger, résident :
Les garanties procédurales ne diffèrent pas ici sensiblement de celles qui doivent
équilibrer l’augmentation des moyens administratifs et policiers de surveillance
des citoyens. Il faut toutefois y ajouter l’ouverture de droits de rectification et
d’effacement des données personnelles dont l’évolution de la diffusion, même
dans un cadre contractuel initial, doit rester dans toute la mesure techniquement
possible sous le contrôle de la personne concernée – ce qui suppose là encore une
concertation internationale et d’abord européenne.
C’est un champ décisif de la défense des droits fondamentaux qui s’ouvre au
débat, et qui revêtira à bref délai autant voire plus d’importance pour les libertés
de chacun de nous que les objets classiques de vigilance face aux appareils de
répression plus visibles. L’utilisation des nouvelles technologies de l’information
et de la communication pour construire une « traçabilité totale » peut conduire, à
l’échelle internationale, à une rupture avec les principes d’exercice démocratique
des pouvoirs, sans que l’on puisse aujourd’hui mesurer toutes les conséquences
des évolutions en cours. Cette situation impose une réflexion et une mobilisation
à la hauteur des enjeux.
La LDH a pris toute sa part dans des réactions civiques qui se sont multipliées
depuis plusieurs années : « Pas de zéro de conduite pour les enfants de moins de
trois ans » ; refus de l’utilisation du numéro de Sécurité sociale pour le dossier
médical personnalisé ; mobilisations contre « Base élèves » et contre « EDVIGE ».
Ces mouvements ont contribué à une prise de conscience des enjeux des
technologies de l’information et de la communication en termes de protection de
la vie privée et des libertés. Ils ont obtenu des succès, mais nous devons rester
mobilisés sur les questions essentielles que sont la diffusion de données
nominatives, la durée excessive de leur conservation et les dangers
d’interconnexions qui résultent notamment du recours à des identifiants
nationaux même sectoriels.
La Ligue des droits de l’Homme entend contribuer au développement de cette
prise de conscience et de l’intervention citoyenne, refusant que des avancées
scientifiques soient détournées par les tenants du contrôle social, du
conditionnement des consommateurs ou de l’idéologie sécuritaire. Elle réaffirme
que ces technologies doivent être mises au service non de la surveillance
généralisée mais de libertés, notamment d’expression et de communication, plus
effectives pour l’ensemble des citoyens.