overcrowded / Rapport Rocard V I I I1

Retour au sommaire du rapport Rocard / Discuter de ce chapitre

---

VIII-1. Préserver la vie privée

Les technologies numériques peuvent être mises au service d'une surveillance de tous les instants. Les nouvelles formes de collecte et de traçage, la biométrie, la radio-identification (RFID) la dimension internationale de la collecte, et la valeur marchande attribuée aux données personnelles font surgir de nouveaux risques.

Renforcer le rôle de la CNIL

Les missions de la CNIL prennent donc une nouvelle dimension. La réforme de la loi du 6 janvier 1978, adoptée en 2004, a en réalité fait régresser la protection de la vie privée. D’abord, elle a affaibli les pouvoirs de la CNIL pour les fichiers intéressant la sécurité publique, la défense et la sûreté de l'Etat. Ensuite, elle a autorisé certains représentants de détenteurs de droits d’auteur à constituer des « fichiers d'infraction » au prétexte de lutter contre le « piratage. »




L’autorité allemande de protection des données emploie 400 personnes avec un budget de 40 millions d’Euros tandis que la CNIL fonctionne avec seulement 100 personnes et un budget de 10 millions d’Euros.




Instaurer un contrôle strict des fichiers de police et de sécurité

Les lois Sarkozy votées depuis 2002 au nom de la lutte contre la délinquance, contre l’immigration sauvage ou contre le terrorisme ont fortement déséquilibré notre système de protection des données personnelles.
Les lois Sarkozy ont institué une série de nouveaux fichiers comme le fichier des personnes françaises ou étrangères souhaitant héberger des ressortissants étrangers ou encore le fichier des empreintes digitales de tous les demandeurs de visa, l'empreinte étant conservée même lorsque le visa est refusé.

Elles étendent le périmètre de fichiers existants. Le fichier national des empreintes génétiques des auteurs condamnés d'infractions sexuelles a été élargi aux suspects d'un très grand nombre d'infractions (crimes et délits confondus) ; il compte désormais plus de 200 000 profils. Le fichier STIC (« système de traitement des "infractions constatées ») a été étendu aux mineurs, entraînant la constitution d’un véritable casier judiciaire des mineurs.

La CNIL constate une explosion des recours des particuliers mis en cause à tort dans ces deux fichiers. Un rapport de l’Observatoire National de la Délinquance fait état de graves dysfonctionnements dans la gestion des fichiers, et révèle que ceux-ci contiennent jusqu’à 25 % de noms fichés par erreur. L’entrée d’une personne dans le fichier n’est soumise à aucun contrôle préalable des juges du siège, seul le Procureur territorialement compétent les contrôle. Le STIC est désormais consultable à des fins administratives ou lors d'enquêtes de moralité toujours plus nombreuses. Au 1er janvier 2006, le STIC recensait 4.5 millions d’individus mis en cause.



Interrompre et remettre à plat le projet de carte d’identité biométrique

Le 11 septembre 2001 a été l’occasion d’élargir le champ de la biométrie. Elle était réservée aux fichiers de condamnés, mais elle touche désormais à l’identité de tous : visas, passeports ou cartes d’identité. Les premiers textes adoptés concernent les documents de voyage pour lesquelles des recommandations ont été élaborées directement au plan international, au sein de l’OACI au printemps 2003.

Au niveau européen, l’avis du groupe européen de protection des données dit « groupe de l’article 29 » doit être salué comme constituant une première initiative significative en ce sens. Il affirme que le traitement des données biométriques est susceptible d'avoir de très fortes répercussions sur les droits fondamentaux des personnes concernées et ce d'autant plus qu'il porterait sur des éléments dont les personnes laissent des traces dans la vie quotidienne (empreintes digitales en particulier). Quant à la délivrance de documents administratifs comportant des informations biométriques, même si leur finalité est légitime, le groupe émet de nombreuses réserves vis-à-vis du principe de proportionnalité et des risques entraînés par leur usage.

En France la loi relative à l’immigration, intervenue à la fin de l’année 2003, préfigurant les travaux européens, a réformé de façon substantielle les procédures de vérification des identités lors de la délivrance des visas et lors du contrôle aux frontières, en généralisant le recours aux techniques biométriques.

Au-delà des documents de voyage, la biométrie s’étend maintenant aux documents d’identité des ressortissants européens (passeports, cartes d’identité, etc.). Au niveau européen, le caractère optionnel des empreintes digitales a été remplacé par une obligation de numérisation dans une puce.

Le Ministre de l’Intérieur a renoncé à présenter au Parlement le projet de loi portant sur la carte d’identité électronique (biomérique).



Préserver le régime européen de protection des données personnelles

La France a été pionnière de l'adoption d'une législation de protection des données personnelles. La législation européenne s'est développée sur une base similaire à celle qui avait conduit à la loi de 1978 et en a approfondi l'approche, notamment en ce qui concerne les risques liés à des acteurs privés.

Que ce soit en France avec la CNIL ou au niveau européen avec le groupe de travail G29, une vraie communauté de réflexion s'est mise en place, qui a fait la preuve de sa capacité à réagir de façon précoce aux problèmes soulevés par de nouvelles technologies (identifiants de la version 6 du protocole internet, biométrie, RFID, nanotechnologies informationnelles).

L'approche européenne de la protection des données a fait la preuve de sa capacité à influencer l'approche américaine, certes de façon insuffisante (limites du Safe Harbour) mais néanmoins significativement.
Or, cet acquis précieux est sévèrement mis en danger du fait que ces dernières années, rien ne semble plus résister à l'invocation de priorités sécuritaires au nom duquel des atteintes considérables à la protection des données deviennent possibles, même dans des cas où les bénéfices en termes de sécurité en sont plus que discutables. Ainsi le fichier des empreintes génétiques au Royaume-Uni contient-il des données concernant plusieurs millions d'individus dont la grande majorité n’a jamais été condamnée (une évolution similaire en France étant discernable).

La question du transfert des données des passagers aériens aux Etats-Unis est un exemple prototype : condamnés par le Parlement tout comme par la Cour de Justice, la Commission et le Conseil ne semblent vouloir que contourner l'obstacle juridique et non entendre le message politique.

Les atteintes à la protection des données personnelles et à la vie privée au nom de l'exécution des titres de propriété intellectuelle soulèvent des inquiétudes non moindres.

Un amalgame est fait par certaines parties entre les exigences de la sécurité des infrastructures essentielles et des atteintes non-commerciales à des droits souvent incertains dans leur portée. Il a conduit à la proposition de dispositions transférant aux représentants d'ayant-droits des rôles d'action policière ou judiciaire et permettrait leur accès privilégié à des données personnelles.

---