complément du post du 10 septembre.
Alex Türk : “Le plus grand danger ce n’est pas Edvige, c’est le traçage des personnes"
Le 17 septembre 2008 à 14h00 Réagissez réagissez Envoyez à un ami envoyez à un ami Imprimez imprimez
.
- Pour le président de la Commission nationale de l'informatique et des libertés, les fichiers type Edvige existent depuis longtemps et sont relativement contrôlés. D’autres fichiers, tel Stic, sont bien plus dangereux. Mais l’émergence de la civilisation numérique pourrait révéler pire encore. Ainsi la biométrie ou la géolocalisation des personnes… Avez-vous pensé à renouveler votre carte Pass ?
Le mouvement de protestation contre le fichier de police Edvige qui entend recenser tout individu « susceptible de porter atteinte à l'ordre public » est un cas d'école. Exemplaire, à bien des égards. Voilà une protestation née sur Internet, en dehors des grands médias et des grandes formations politiques. Loïc Daguzan, syndicaliste CGT de la Banque de France, n'imaginait pas une seconde soulever une telle tempête quand il a rédigé, seul ou presque, la pétition qui allait recueillir plus de 150 000 signatures en trois mois (voir telerama.fr). Le « net-activisme » non seulement a de beaux jours devant lui, mais il réinvente une forme de référendum d'initiative populaire que la classe politique et, contraint et forcé, le gouvernement ont bien été obligés de prendre en compte.
Edvige a servi de catalyseur. Mais le débat est beaucoup plus large, et peut-être plus inquiétant encore, comme en témoigne Alex Türk, président de la Commission nationale de l'informatique et des libertés. Un sénateur divers droite qui n'a la langue ni de bois ni dans la poche...
On ne vous a pas beaucoup entendu sur le fichier Edvige...
Tout le monde a l'air d'oublier aujourd'hui que si la Cnil n'avait pas demandé au gouvernement de publier le décret créant ce fichier de police personne ne serait en train d'en parler. Au départ, il n'était même pas question qu'Edvige figure au Journal officiel. Il y a trois mois, nous avons rendu un avis critique (1) dans lequel nous émettions des réserves sur la collecte d'informations concernant les mineurs de 13 ans. Notre souhait était de voir l'âge minimum repoussé à 16 ans. Nous n'avons pas été entendus. J'ai parlé alors d'Edvige à la presse. A l'époque, tout le monde s'en fichait ! Je suis heureux - et un peu étonné - de voir que cette mobilisation a pris, en plein été, sur Internet, puis a été relayée par la classe politique à la rentrée. Si le débat d'aujourd'hui est un moyen de sensibiliser les Français en matière d'informatique et de libertés, tant mieux, mais il y a des sujets qui me préoccupent mille fois plus qu'Edvige !
Vraiment ? La volonté de ficher toute personne « susceptible » de troubler l'ordre public et de pister tout militant associatif, syndical ou politique ne vous paraît pas particulièrement inquiétante ?
Il faut dire la vérité, tout ça existait déjà avant ! On saute au plafond mais on n'a pas attendu aujourd'hui pour ficher ainsi les gens. C'était déjà dans les pratiques des Renseignements généraux depuis fort longtemps. Edvige a certes aggravé la situation sur certains points - l'âge minimum, la référence aux préférences sexuelles, le dossier médical -, mais le principe existait depuis longtemps, sous les gouvernements de droite comme de gauche.
La Cnil est souvent accusée de ne pas être assez ferme face aux projets que l'Etat lui soumet pour consultation. Le gouvernement, en préparant ce décret, a-t-il tenu compte de votre avis ?
La Cnil ne prétend pas que nous vivons dans un monde totalement rousseauiste ; nous ne sommes pas, par principe, contre tous les fichiers de police. Pour Edvige, il nous paraissait important qu'il n'y ait aucune interconnexion avec les dizaines d'autres fichiers de police et de gendarmerie. Nous l'avons obtenu. Quant aux renseignements s'étendant à la vie sexuelle et la santé des personnes fichées, nous pensions que le gouvernement allait trop loin. A la suite d'un compromis, nous sommes arrivés à l'idée qu'il fallait cantonner ces informations à des cas exceptionnels.
Exceptionnels... mais c'est tellement flou !
Pas du tout. C'est une notion qui est connue par la jurisprudence. Il appartiendra au juge de dire dans quel cas c'est justifié, dans quel cas ça ne l'est pas.
“Le problème en France, c'est que la presse
ne se mobilise qu'à propos des fichiers de police.
Evidemment, c'est plus croustillant.”
Le débat actuel sur Edvige devrait vous réjouir. Les mobilisations de cette ampleur contre les dérives du fichage informatique sont rarissimes.
Le problème en France, c'est que la presse ne se mobilise qu'à propos des fichiers de police. Evidemment, c'est plus croustillant. Ça parle aux gens. Mais l'expérience prouve que ce n'est pas là qu'il y a les plus gros problèmes. Les fichiers de police sont, malgré tout, assez bien contrôlés. Pour vous donner un exemple, tous les jours ouvrables, des magistrats de la Cnil (ils sont huit sur dix-sept membres) se rendent au ministère de l'Intérieur, dans les commissariats ou les tribunaux pour vérifier le contenu des fichiers. C'est ce qu'on appelle le contrôle du droit d'accès. Lorsqu'un particulier nous saisit pour savoir ce qui le concerne dans un fichier de police, nous allons vérifier sur place et nous faisons corriger les éventuelles erreurs. Moins médiatisé qu'Edvige, un autre fichier de police nous inquiète, en revanche, infiniment plus : il s'agit du Stic (Système de traitement des infractions constatées), sur lequel nous allons sortir un rapport en fin d'année.
Qu'est-ce que le fichier Stic ?
C'est un très grand fichier, dans lequel vous avez aujourd'hui plus de vingt millions d'informations répertoriées, dont plusieurs millions de noms. Cet outil, qui dépend du ministère de l'Intérieur, nous cause beaucoup d'inquiétudes ; il est bien plus puissant qu'Edvige. Il contient tous les noms des personnes qui, dans un délit, un crime ou une contravention de 5e classe [la catégorie la plus élevée dans l'échelle des contraventions, NDLR], ont été mises en cause. Un exemple : une personne est impliquée dans une procédure pénale, mais il s'avère que le juge prononce une relaxe. Il appartient alors au procureur de se brancher aussitôt sur le Stic pour faire corriger et enlever les références de la personne relaxée. Mais comme les procureurs sont souvent débordés de travail, ils ne le font pas toujours. Du coup, vous avez toute une série de nos concitoyens qui sont dans le fichier Stic alors qu'ils ne devraient pas y être. Si un demandeur d'emploi postule pour un emploi dans la sécurité - dans un aéroport, par exemple -, une procédure doit permettre de vérifier s'il figure dans le Stic. S'il y est inscrit, il ne pourra pas être embauché... Et comme de nombreuses personnes sont encore dans le Stic de manière injustifiée, elles sont écartées d'office.
“Aujourd'hui, soit les Français ne sont pas
conscients d'être tracés et ils continuent
comme si de rien était,
soit ils le savent et ils s'en fichent !”
Quels sont les sujets qui vous préoccupent « mille fois plus qu'Edvige », comme vous dites ?
Le plus grand danger, c'est le traçage des personnes. Par le téléphone portable, par la carte bancaire, par les pass de transport. Le traçage, aussi, par la vidéosurveillance, la géolocalisation des personnes et des biens, les systèmes biométriques... Voilà, de loin, l'actualité la plus préoccupante aujourd'hui pour la Cnil. Nous sommes en train de glisser, dans le silence, et probablement dans l'inconscience, vers un mode de civilisation numérique de plus en plus dangereux. Progressivement, les Français s'habituent à être géolocalisés, filmés par les caméras de surveillance, soumis à des systèmes biométriques [identification via les empreintes digitales ou l'iris de l'oeil, par exemple, NDLR]. Je reprends souvent la métaphore de la grenouille : si vous jetez une grenouille dans un bocal d'eau bouillante, elle va jaillir hors de l'eau, dans un effort désespéré.
En revanche, si vous mettez une grenouille dans un bocal d'eau bien fraîche et que vous montez la température d'un dixième de degré toutes les semaines, elle va finir par mijoter tranquillement. C'est exactement ce qui se passe. Aujourd'hui, soit les Français ne sont pas conscients d'être tracés et ils continuent comme si de rien était, soit ils le savent et ils s'en fichent ! Un exemple, que nous avons rencontré à la Cnil, et qui va se reproduire, à l'avenir, sous des formes variées : un jeune de 19 ans boit un coup de trop dans une soirée étudiante, et il baisse son pantalon pour amuser la galerie. Bien entendu, l'un de ses amis prend une photo sur son téléphone portable et la met ensuite en ligne sur Internet. Six mois après, le jeune répond à une offre d'emploi et a rendez-vous dans une entreprise. Le recruteur lui met sous les yeux la photo de ses fesses et lui demande s'il est coutumier du fait... On devrait quand même pouvoir faire des bêtises à 19 ans et ne pas être, plus tard, confronté à tous ses actes !
Sur les réseaux sociaux type Facebook, on peut bloquer soi-même les accès à certaines photos ou informations personnelles. Mais on n'y pense pas toujours. Que faire ?
Pour l'instant, presque rien ! Mais il va nous falloir convaincre les promoteurs de ces systèmes d'assurer à chacun le droit à l'oubli, c'est-à-dire de permettre aux utilisateurs de retirer des informations personnelles qui les concernent et qu'ils ne veulent plus voir en ligne. Mais actuellement, ce n'est pas possible.
Ce « droit à l'oubli » sera d'autant plus difficile à conquérir qu'une photo ou un texte qu'on veut voir retirés a peut-être essaimé sur la Toile. Difficile de retrouver tous les liens correspondants... Charles Baudelaire revendiquait deux droits fondamentaux : le droit de s'en aller et le droit de se contredire. Le droit de s'en aller, aujourd'hui, est malmené par la vidéosurveillance, la géolocalisation... et tous les traçages dans l'espace. Le droit de se contredire est bafoué par les informations et les images qui restent sur la Toile et qu'on ne peut pas faire disparaître : je dois quand même avoir le droit de dire blanc à 20 ans et de penser noir à 30 ! Il faudrait que les réseaux laissent la maîtrise de l'information aux utilisateurs. Ce n'est pas le cas aujourd'hui.
Mais on voit bien que la technologie, en l'affaire, avance cent fois plus vite que notre capacité à la contrôler. Le nouveau navigateur Internet, Google Chrome, rival d'Internet Explorer et de Firefox, par exemple, est très contesté. Quel usage - publicitaire, et autre - fera-t-il de toutes les informations qu'il stocke sur ses utilisateurs ? Et quelles précautions pouvons-nous prendre pour ne pas être fichés à notre insu ?
Face à cette déferlante, je ne vois que deux solutions. Premièrement, faire de la pédagogie : il faut que les citoyens prennent conscience des avantages et des inconvénients de telle ou telle nouvelle technologie. Qu'ils gardent leur libre arbitre et qu'ils réfléchissent bien à ce qu'ils veulent livrer, ou pas, comme informations personnelles. On ne va quand même pas mettre une Cnil entre chaque citoyen et chaque technologie ! Il n'y a pas, en soi, de bonne ou mauvaise technologie. Chacune peut véhiculer le bien ou le mal. Prenez la technique qui permet de géolocaliser les personnes par les puces RFID (Radio Frequency Identification) ; ces radio-étiquettes incorporées dans le corps humain peuvent être utilisées pour repérer des personnes âgées gravement atteintes de la maladie d'Alzheimer, pour les retrouver si elles sont en difficulté. Avouez que ça mérite qu'on y réfléchisse. Mais j'apprends dans le même temps que dans certaines boîtes branchées, en Italie ou en Espagne, des jeunes acceptent de se faire injecter dans la chair, au moyen d'une seringue, ces mêmes puces RFID pour bénéficier d'un accès privilégié ! Ils sont ainsi repérés automatiquement et peuvent entrer dans la boîte avant les autres... Quand je raconte cela à mes étudiants de la fac de Lille, ils rigolent. Ils trouvent ce système génial !
La pédagogie, certes indispensable, ne suffit pas...
Bien sûr. Il faut juguler, encadrer autant que faire se peut. C'est notre travail, au sein du regroupement des vingt-sept Cnil européennes [Alex Türk en est actuellement le président, NDLR]. Notre combat est de convaincre les sociétés qui développent les réseaux sociaux de respecter un certain nombre de règles. Nous avançons à peu près du même pas en Europe, car la protection des données personnelles est considérée par nos voisins comme un élément fondamental de leurs libertés, un attribut de la personnalité. Mais un hiatus considérable existe entre l'Europe et les Etats-Unis, où les données personnelles sont regardées comme un bien marchand. L'Amérique a une conception beaucoup plus laxiste qui représente un danger mortel pour l'avenir.
Quel est l'enjeu principal de cette bataille ?
A notre naissance, nous sommes, chacun, dotés d'un capital comprenant notre intimité, notre identité, c'est-à-dire les données propres à notre personne. Ce capital, qui appartient à notre sphère de libertés individuelles fondamentales, est fragile. Si on le mutile, il ne se reconstituera pas facilement. Si on accepte de le laisser grignoter par les moteurs de recherche, par les réseaux sociaux, par le traçage dans le temps et l'espace, par les fichiers de police, etc., c'est un homme différent, infiniment moins libre, qui surgira du paysage. Dans la nouvelle société numérique qui se prépare, ce combat pour nos libertés me paraît aussi essentiel que la lutte pour la protection de l'environnement. Ce sont deux batailles parallèles.
A l'horizon 2015, il sera même impossible de voir à l'oeil nu la technologie présente dans un objet : des nanoparticules, indécelables au microscope, pourront être éveillées à distance et pourront permettre de communiquer. Si un tel système se développe, un groupe d'individus, une entreprise ou un Etat, en répandant des particules sur un territoire quelconque, aura la capacité de voir ce qui se passe dans un autre pays, dans l'habitation de quelqu'un, etc. A distance, sans qu'il y ait la moindre possibilité de se défendre, de se justifier. C'est totalement inacceptable, bien sûr. Si nous ne sommes pas capables, aujourd'hui, de traiter les problèmes qui se posent déjà, imaginez un peu ce que cela va donner, après-demain, avec le développement des nanotechnologies ! .