Accueil > Les publications du CEPS > La protection des données
La protection des données
IDÉES CLÉS
La protection des données versus les libertés publiques
La période inaugurée à l'après-guerre par la Déclaration universelle des Droits de l'Homme de 1948 a été celle de l'affirmation des droits. Il s'agissait alors de protéger l'individu contre toute immixtion arbitraire dans sa vie privée, son domicile, sa correspondance. Seule la loi pouvait restreindre cette protection, et ce dans l'objectif exclusif de faire reconnaître et respecter les droits d'autrui ou satisfaire aux justes exigences de la morale et de l'ordre public. La Convention de sauvegarde des Droits de l'Homme et des Libertés fondamentale de 1950 (usuellement appelée Convention européenne des droits de l'homme) se situent dans le droit fil de la Déclaration de 1948 : le droit au respect de la vie privée et familiale, du domicile et de la correspondance, défini par l'article 8, ne peut être sujet qu'aux seules restrictions « prévues par la loi » et « nécessaires, dans une société démocratique ». L'article précise les conditions de l'ingérence de l'autorité publique qui laissent toutefois apparaître une notion nouvelle : celle du « bien-être économique » du pays. Seul l'état d'urgence peut aussi justifier des dérogations, en cas de guerre ou en cas d'autre danger public menaçant la vie de la nation.
Ce dispositif visant l'affirmation des droits sera à diverses reprises complété par des lois de transparence notamment : en France, par la loi Informatique et Libertés de 1978 ; et au niveau international, par Les Lignes directrices de l'OCDE (instrument non contraignant) sur la protection de la vie privée et les flux transfrontières de données de caractère personnel, adoptées le 23 septembre 1980. Les exceptions à ces Lignes directrices sont le moins nombreuses possibles et doivent être dans tous les cas portées à la connaissance du public. S'y ajoute la Convention de 1981 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel. Son principe est clair : il n'y a pas d'exception aux règles de qualité de collecte des informations, et il n'y a pas non plus de dérogation au droit d'accès et de rectification sauf si cette dérogation est prévue par la loi et qu'elle constitue une mesure de protection nécessaire à la société (sécurité de l'État, sûreté publique, etc.).
L'inventaire devrait inclure la Charte des droits fondamentaux adoptée le 7 décembre 2000 par l'Union européenne. Pour la première fois dans l'histoire de l'Union européenne, la charte reprend en un texte unique l'ensemble des droits civiques, politiques, économiques et sociaux des citoyens européens ainsi que de toutes personnes vivant sur le territoire de l'Union, et y inclut la protection des données à caractère personnel (article 8).. S'agissant des limitations à l'exercice des droits et libertés reconnus par la Charte, le texte précise qu'elles doivent être prévues par la loi et, dans le respect du principe de proportionnalité, être nécessaires et répondre effectivement à des objectifs d'intérêt général reconnus par l'Union ou au besoin de protection des droits et libertés d'autrui.
En pratique un glissement lexical et symbolique s'est progressivement opéré de l'affirmation d'un droit assorti de dérogations strictement limitées à la recherche d'un équilibre - en anglais « balance » - entre la protection des données personnelles d'une part et la protection d'autres intérêts importants, d'autre part. D'abord impulsé par des préoccupations économiques - la maîtrise des dépenses, la gestion des ressources, la lutte contre les fraudes - ce glissement s'est trouvé renforcé par des préoccupations d'ordre sécuritaire : la lutte contre le crime organisé et le terrorisme, la protection des frontières, etc. Les évènements de septembre 2001 ont à cet égard marqué un tournant décisif, qui a été particulièrement sensible au sein de l'OCDE mais également au sein de l'Union européenne.
Un deuxième élément a facilité cette évolution ; il concerne évidemment le développement des technologies de l'information et de la communication. In fine, une masse d'information énorme sur les personnes, physiques ou morales, est aujourd'hui en circulation ou stockée, et pour une large part à la disposition des grands acteurs privés ou publics. L'effacement des données coûte aujourd'hui plus cher que leur stockage.
Ce glissement progressif vers la notion d'équilibre apparaît finalement dicté par la loi des petits nombres. S'agissant par exemple des arnaques aux allocations familiales, en réponse à une question posée par la CNIL il y a quelques années, l'administration avait indiqué que le croisement des fichiers pourrait permettre de repérer les fraudeurs - dont le nombre était extrêmement faible. Les résultats du programme américain de lutte contre le terrorisme, US-VISIT ne seraient eux-mêmes pour l'instant guère probants. En d'autres termes, pour confondre un petit nombre d'individus, on applique le même traitement à tous. Et de ce fait, se construit à bas bruit une sorte d'inversion de la présomption d'innocence. « On stocke des données, des fois qu'on en aurait un jour besoin. C'est comme si toute notre société se mettait à fonctionner comme un service de police. »
Quelles solutions ? -
Le premier ministre britannique, Gordon Brown, estimait récemment pour sa part que s'il n'y a pas de raison de s'abstenir d'utiliser de nouvelles technologies d'identification ou de repérage, cet usage doit néanmoins être assorti de garanties précises.
Mais le problème est bien souvent de définir des « garanties précises » qui puissent être mises en ?uvre de manière efficace et durable dans un environnement mondialisé où le spectre des détenteurs de données, les usages secondaires possibles de ces données et les risques encourus ne cessent de prendre de l'ampleur par l'effet conjugué de la multiplication des flux d'informations et de données personnelles en ligne, de leur traitement à distance - outsourcing, cloud computing - des failles de sécurité et de la cybercriminalité - malware - de la défaillance possible des systèmes, des traitements ou des procédures etc.
Les solutions envisageables sont de divers ordres mais tendent toutes à développer une culture de la protection de la vie privée. Pour en citer quelques unes, en amont, il est important d'intégrer la protection de la vie privée dès la phase de conception des technologies ; il serait également important d'imaginer de nouvelles mesures de protection des données, par exemple le séquestre des liens. Par ailleurs, l'effort d'éducation du public doit être intensifié ainsi que la formation des agents publics qui mettent en application les règles (cette nécessité est aujourd'hui renforcée par la complexité des technologies), les procédures de contrôle doivent être renforcées.. En aval, de nouvelles voies de recours devront être explorées, de même que les sanctions devront être clarifiées etc..
Mais pour conclure sur une note plus générale - et pour provoquer la discussion, la question que j'ai envie de poser à chacun d'entre nous est la suivante : « quelles libertés sommes-nous en train de sacrifier, surtout pour les générations futures, au nom de l'éradication d'un certain nombre de dangers ? Entre la métaphore de l'équilibre ou la politique de l'exception, nos sociétés devront finalement trancher. »
La protection des données au service de la protection des personnes
Une directive européenne du 13 décembre 2004 a fixé au 28 juin 2009 la date à partir de laquelle les États membres devront être capables de délivrer sur tout leur territoire un passeport biométrique contenant les empreintes digitales numérisées de leur titulaire. En France, la disposition a été mise en ?uvre par un décret 30 avril 2008 publié au journal officiel du 4 mai. Les passeports biométriques contenant une photo et des empreintes digitales numérisées vont ainsi progressivement succéder au niveau national aux passeports électroniques fabriqués depuis avril 2006. 2 000 mairies et 100 préfectures sont en train d'être équipées du matériel nécessaire à l'établissement de la demande des nouveaux passeports.
Aux données personnelles anciennement retenues, s'ajoutent l'image du visage du détenteur du passeport et celle des empreintes digitales (huit empreintes excluant les pouces).Deux d'entre elles la photo et les données d'état civil sont numérisées sur une puce radio RFID - Radio Frequency Identification, pouvant être lue à distance par un détecteur émettant des impulsions électromagnétiques. Les informations sont stockées séparément et accessibles selon des procédures différenciées.
Parallèlement, une base de données nationale des empreintes digitales est constituée qui, selon le ministère de l'Intérieur, facilitera la détection des falsifications et usurpations d'identité. Ces dispositions, rappellent les autorités, se sont basées sur les recommandations du Comité consultatif de la Convention 108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel. La base de données constituée a aussi été conçue pour la vérification - et non l'identification - des empreintes ; ces dernières sont différentes des empreintes recueillies par les services de police.
Les données seront recueillies en mairie par un agent spécialement habilitél, chiffrées, encapsulées et immédiatement transférées par un réseau virtuel privé au fichier national hébergé par le ministère de l'Intérieur ; elles ne peuvent en aucun cas stationner ou être stockées en mairie et ne sont donc pas ré-interrogeables localement ; les mairies n'ont plus dès lors accès qu'à un infocentre mettant à leur disposition des données non nominatives.
Loin du contexte politique de l'après-guerre et des suspicions alors justifiées à l'encontre de certains régimes ou gouvernements, cette centralisation des données constitue aujourd'hui un gage de sécurité.
ÉLÉMENTS POUR UNE RÉFLEXION PROSPECTIVE
Quelles possibilités de dématérialisation pour l'État civil ?
La majeure partie des fraudes et usurpations d'identité sont opérées à partir des copies ou extraits d'actes d'état civil, aisément falsifiables. Ce défaut de sécurité risque encore d'être amplifié par le projet de mise en ligne par la Direction des Archives de France des extraits de naissance des personnes de plus de 75 ans (la Direction des affaires civiles et du sceau est en voie d'obtenir de faire marche arrière sur ce dossier).
La Direction générale de la modernisation de l'État - DGME, a entrepris une étude permettant de recenser toutes les demandes d'extraits d'actes d'état civil émises. Chaque année, 60 millions d'actes sont émis en extrait ou copie et 20 millions d'avis de mentions marginales ; 3 millions des requêtes sont effectuées en vue de l'obtention d'un passeport, 5 millions pour les cartes d'identité. S'y ajoutent 4 millions de requêtes effectuées par les caisses nationales d'allocations familiales, 12 millions effectuées par les notaires.
L'enjeu est aujourd'hui de dématérialiser les moyens de publicité des registres d'État civil. À cet effet sera mise en place pour les officiers d'État civil une signature électronique, leur permettant d'authentifier les données d'état civil dématérialisées. Un décret dans ce sens devrait être présenté d'ici cet été. Le décret prévoit par ailleurs que les requêtes ne pourront porter que sur les éléments strictement nécessaires. En réalité, la réforme en cours devrait donc se traduire par un « déstockage » des données inutiles retenues par chacune des administrations.
Quid de la carte d'identité biométrique ?
Esquissé dès 2001, relancé en 2005 dans le cadre du développement de l'administration électronique, mais très violemment critiqué, de partout, le projet INES - Identité nationale électronique sécurisée, est depuis resté scotché dans les starting blocks, Edwige lui ayant encore récemment ajouté quelques hématomes.
La carte devrait intégrer une première puce, identique à celle du passeport avec deux niveaux d'accès différenciés - photo, état civil et adresse au premier niveau, empreintes digitales au second - et une seconde puce munie d'un certificat d'authentification forte (l'identité sera garantie par l'état du fait de la remise en face à face en mairie de la CNIe avec contrôle des empreintes digitales) et intégrant un certificat de signature électronique qui ne sera activé que de façon optionnelle (les mineurs sont « incapables » au sens du code civil et les majeurs, pourront y renoncer).
On assiste à la création d'un avatar : la représentation d'une identité par un modèle numérique, authentifié et certifié. La faille pourrait-elle résider en amont, du fait de fausses déclarations ou simplement d'erreurs de saisie ?
Le taux d'erreurs dans les déclarations d'identité (saisie erronée, homonymie, etc.) s'élève aujourd'hui à 28 %. Ces dérapages vont se répercuter dans le dispositif numérisé, en officialisant - au moins temporairement, des « usurpations » d'identité. Comment seront régler ces dysfonctionnements, quel traçage sera effectué, en France et « tout autour du monde ». Que risque-t-il de se passer lorsqu'un cheval Hermès à talons hauts va se présenter à un contrôle de douane ?
Pour l'instant, c'est le principe « premier venu, premier servi » qui s'applique : la première personne qui donne ses empreintes et entre dans le système est a priori considérée comme la véritable propriétaire de ces empreintes. Néanmoins, il ne s'agit pas là d'un nouveau problème : le record d'usurpation d'identité en France est de 14 « réalités » physiques (photos) pour une seule et même identité. La procédure de vérification en amont de la délivrance d'un titre va cependant, on peut l'espérer, compliquer la tâche des fraudeurs et sécuriser les identités.
Les nouvelles technologies - et surtout les nouveaux usages qui en découlent - ne nous conduisent-ils pas à revoir les principes apposés sur la protection de données personnelles ?
L'ébauche de ces nouveaux usages apparaît sur les sites communautaires, à l'instar de Facebook ; il y a toutes les chances qu'ils s'étendent et se diversifient. L'OCDE, qui fêtera l'an prochain les 30 ans de ses Lignes directrices sur la vie privée , vient de lancer une réflexion sur le sujet afin d'actualiser ses recommandations en la matière.
Néanmoins nous disposons pour l'instant de très peu d'informations sur ce que les jeunes générations considèrent comme plus ou moins important à protéger dans leur vie privée. La suspicion du public est aussi à échelle variable : très faible lorsqu'il s'agit de laisser des informations à une agence de voyage ou compagnie aérienne (le PNR - Passenger Name Record par exemple, sur lequel il n'y a aucune traçabilité), très fort lorsqu'il s'agit d'un fichier des pouvoirs publics. L'acte de volonté - de dévoiler ou non et de voir afficher certains aspects de sa vie privée - apparaît déterminant au même titre que le droit d'accès et de rectification aux informations, mais ce droit d'accès est lui-même dans tous les cas de plus en plus illusoire.
In fine, ce sont les technologies qui imposent leur rythme, bon gré mal gré.
Déjà aussi, une nouvelle défaillance apparaît : le dispositif s'inscrit en bichromie - blanc lorsque l'identité numérique est exacte, noir lorsqu'elle est fausse ; il ne prévoit en aucun cas les grisés, en l'occurrence le doute, ce dernier pouvant être consécutif à un simple problème de lecture (rappelons que les lecteurs de cartes devront effectivement lire des cartes d'origine extrêmement variée). Les fabricants de puces ont pris en charge le problème, cependant, si la zone grisée devait recouvrir 80 % des cas, les problèmes deviendraient vite insurmontables.
CONCLUSION
La sécurité est une valeur sans frontière et la coopération est la clé de voûte d'une information efficace, centralisée, permettant d'anticiper des évènements, de déterminer ce qui est dangereux ou suspect de ce qui ne l'est pas.
D'un autre point de vue, nos sociétés ne seront jamais à l'abri d'utilisations abusives ou incontrôlées des données concernant leurs citoyens. C'est bien la prévention de ce risque qui doit en final guider leur gouvernement.
Martine LE BEC
Rédactrice en chef adjointe de la revue Prospective Stratégique
Prix TTC, dont 4 € de frais de port : 10.00 €
- Sur le même thème
- La composante participative de la démocratie : la société civile organisée
- L'avenir sans complexe La France face à la rupture de son modèle économique
- Osons l'avenir
- N 30 mars 2007 Osez L'Avenir : quels challenges pour la France ?
- N 28-29 septembre-décembre 2006 La Société Civile Organisée
- N 8 décembre 2001 La Mondialisation
- N 3 septembre 2000 Mutations
- N 2 mai 2000 Nouveaux Modèles ?
- Les grands débats: une année en perspective 2008
- Les grands débats 2009
- Comment repenser le rôle de l'Etat à long terme?
- Retour d'expérience réussie : le cas e-Borders UK
- Les investissements en matière de sécurité
- Partenariats publics et privés
- Police et Gendarmerie : expériences de rapprochement
- Enjeux et besoins logistiques : police et gendarmerie
- Quels enseignements tirer de dix années de synergies public-privé ?
- Le rôle des pouvoirs publics : catalyser une stratégie de sortie de crise ?
- Diversités et identité nationale
- Entre tradition et modernité
- Culture de la paix et cohésion sociale
- Prévention des conflits en Afrique et réponse aux crises
- INNOVER DANS UN MONDE NUMÉRIQUE EN MUTATION ?
