Une loi s'élabore dans la plus grande discrétion : la loi informatique et libertés du 6 janvier 1978 va être profondément remaniée après son prochain passage au Parlement en dernière lecture. Pourtant, cette modification d'un texte emblématique de la mobilisation de la société pour conjuguer informatique et libertés passe totalement inaperçue : aucun débat public n'a eu lieu, très peu d'articles ont été publiés à ce sujet. Plusieurs autres textes incluant des dispositions sur l'informatique ont focalisé l'attention : loi sur l'économie numérique, loi sur la sécurité intérieure, loi sur la sécurité quotidienne, alors que le projet de la future loi informatique et libertés, au demeurant quasi illisible pour le profane, reste méconnu, bien qu'il recèle des enjeux essentiels pour l'avenir des citoyens dans la "société de l'information".
La loi de 1978 a été le fruit d'une mobilisation sociale exprimant la volonté des citoyens qu'un équilibre s'établisse entre le "progrès informatique" et la préservation du droit à la vie privée et des libertés. Cet équilibre était alors mis à mal par le projet Safari, qui tendait à organiser la centralisation par l'Etat d'informations très exhaustives sur les personnes. La loi a donc visé à encadrer strictement les fichiers : leur déclaration, l'utilisation encadrée du NIR (numéro de Sécurité sociale) et des interconnexions, l'encadrement des données "sensibles" et du profilage. La Commission nationale de l'informatique et des libertés (CNIL), autorité indépendante, était chargée d'en contrôler les usages. Dans ces conditions, l'équilibre recherché a dans l'ensemble tenu pendant vingt ans, grâce à la combinaison de l'action de la CNIL et d'un autocontrôle, sous l'empire de la loi, de la part des responsables des fichiers publics et privés.
La marchandisation croissante des données personnelles avec la société de l'information, le développement technologique avec la diffusion de la micro-informatique et la généralisation de l'accès à Internet et l'internationalisation des échanges ont profondément bouleversé le contexte. L'équilibre qui s'était établi avec la loi de 1978 s'est dégradé. La future loi, qui s'impose en application d'une directive européenne de 1995, devrait donc édicter des mesures permettant de rétablir une juste proportion entre la circulation de l'information et la protection des données personnelles et de la vie privée.
Avec le texte actuellement en discussion, les pouvoirs publics n'empruntent pas la voie d'un nouvel équilibre. L'usage des identifiants de portée générale (numéro de "Sécu", éléments biométriques) et des interconnexions de fichiers administratifs et commerciaux est insuffisamment encadré. De larges dérogations restreignent l'interdiction de principe d'informatiser les données "sensibles". Il y aura même de nombreuses dérogations à la règle constitutive de déclaration de certains fichiers. Les moyens de contrôle dont dispose la CNIL seront réduits. Bref, la balance penche vers la marchandisation des données personnelles, plutôt que du côté du respect de la vie privée.
Des "mégafichiers" voient le jour, renforçant une tendance à la "big-brothérisation" de la société : le système de traitement des infractions constatées (STIC) est un gigantesque fichier de police où la conservation des données est quasi illimitée - même les victimes y sont fichées durablement ; le système Sesam-Vitale et l'informatique hospitalière (PMSI) comportent le risque de constituer des fichiers exhaustifs des données de santé des personnes durant toute leur vie, au moment même où ces informations sont très convoitées par les assureurs, les banquiers, les employeurs.
De même, le projet gouvernemental sur l'administration électronique devra faire l'objet de la plus grande vigilance afin d'éviter les dérives d'un nouveau projet Safari.
Face à ces menaces, la loi doit garantir la protection de la vie privée et le respect des libertés. Nous avons adressé aux parlementaires des propositions d'amendements en ce sens. Cantonner le numéro de Sécurité sociale à ses usages actuels. Encadrer strictement les interconnexions de fichiers sous contrôle de la CNIL en les faisant réaliser, si nécessaire, par un organisme indépendant. Mieux protéger les "données sensibles" que sont les caractéristiques génétiques des personnes et les données sociales et psychiques touchant à l'intimité de leur vie privée. Proscrire toute réutilisation des données personnelles pour d'autres finalités que celles qui ont présidé à leur collecte initiale et les rendre anonymes pour tout traitement statistique associé. Renforcer la composition de la CNIL en y incluant plus de représentants d'usagers et d'organisations de défense des droits de l'homme, et lui attribuer des moyens supplémentaires pour agir en créant des délégations régionales.
Toutes les propositions allant dans ce sens ont été rejetées, tant par les sénateurs que par le gouvernement. La loi revient devant l'Assemblée. Il est encore temps d'agir si l'on entend, demain comme hier, conjuguer informatique et libertés.
Meryem Marzouki est membre de l'IRIS (Imaginons un réseau internet solidaire).
Daniel Naulleau et Pierre Suesser sont membres de Delis (Droits et libertés face à l'informatisation de la société).
Michel Tubiana est président de la Ligue des droits de l'homme.
Copyright Le Monde
La loi de 1978 a été le fruit d'une mobilisation sociale exprimant la volonté des citoyens qu'un équilibre s'établisse entre le "progrès informatique" et la préservation du droit à la vie privée et des libertés. Cet équilibre était alors mis à mal par le projet Safari, qui tendait à organiser la centralisation par l'Etat d'informations très exhaustives sur les personnes. La loi a donc visé à encadrer strictement les fichiers : leur déclaration, l'utilisation encadrée du NIR (numéro de Sécurité sociale) et des interconnexions, l'encadrement des données "sensibles" et du profilage. La Commission nationale de l'informatique et des libertés (CNIL), autorité indépendante, était chargée d'en contrôler les usages. Dans ces conditions, l'équilibre recherché a dans l'ensemble tenu pendant vingt ans, grâce à la combinaison de l'action de la CNIL et d'un autocontrôle, sous l'empire de la loi, de la part des responsables des fichiers publics et privés.
La marchandisation croissante des données personnelles avec la société de l'information, le développement technologique avec la diffusion de la micro-informatique et la généralisation de l'accès à Internet et l'internationalisation des échanges ont profondément bouleversé le contexte. L'équilibre qui s'était établi avec la loi de 1978 s'est dégradé. La future loi, qui s'impose en application d'une directive européenne de 1995, devrait donc édicter des mesures permettant de rétablir une juste proportion entre la circulation de l'information et la protection des données personnelles et de la vie privée.
Avec le texte actuellement en discussion, les pouvoirs publics n'empruntent pas la voie d'un nouvel équilibre. L'usage des identifiants de portée générale (numéro de "Sécu", éléments biométriques) et des interconnexions de fichiers administratifs et commerciaux est insuffisamment encadré. De larges dérogations restreignent l'interdiction de principe d'informatiser les données "sensibles". Il y aura même de nombreuses dérogations à la règle constitutive de déclaration de certains fichiers. Les moyens de contrôle dont dispose la CNIL seront réduits. Bref, la balance penche vers la marchandisation des données personnelles, plutôt que du côté du respect de la vie privée.
Des "mégafichiers" voient le jour, renforçant une tendance à la "big-brothérisation" de la société : le système de traitement des infractions constatées (STIC) est un gigantesque fichier de police où la conservation des données est quasi illimitée - même les victimes y sont fichées durablement ; le système Sesam-Vitale et l'informatique hospitalière (PMSI) comportent le risque de constituer des fichiers exhaustifs des données de santé des personnes durant toute leur vie, au moment même où ces informations sont très convoitées par les assureurs, les banquiers, les employeurs.
De même, le projet gouvernemental sur l'administration électronique devra faire l'objet de la plus grande vigilance afin d'éviter les dérives d'un nouveau projet Safari.
Face à ces menaces, la loi doit garantir la protection de la vie privée et le respect des libertés. Nous avons adressé aux parlementaires des propositions d'amendements en ce sens. Cantonner le numéro de Sécurité sociale à ses usages actuels. Encadrer strictement les interconnexions de fichiers sous contrôle de la CNIL en les faisant réaliser, si nécessaire, par un organisme indépendant. Mieux protéger les "données sensibles" que sont les caractéristiques génétiques des personnes et les données sociales et psychiques touchant à l'intimité de leur vie privée. Proscrire toute réutilisation des données personnelles pour d'autres finalités que celles qui ont présidé à leur collecte initiale et les rendre anonymes pour tout traitement statistique associé. Renforcer la composition de la CNIL en y incluant plus de représentants d'usagers et d'organisations de défense des droits de l'homme, et lui attribuer des moyens supplémentaires pour agir en créant des délégations régionales.
Toutes les propositions allant dans ce sens ont été rejetées, tant par les sénateurs que par le gouvernement. La loi revient devant l'Assemblée. Il est encore temps d'agir si l'on entend, demain comme hier, conjuguer informatique et libertés.
Meryem Marzouki est membre de l'IRIS (Imaginons un réseau internet solidaire).
Daniel Naulleau et Pierre Suesser sont membres de Delis (Droits et libertés face à l'informatisation de la société).
Michel Tubiana est président de la Ligue des droits de l'homme.
Copyright Le Monde