Les technologies à l’assaut de la vie privée

David Morelli

La vie privée est-elle encore une valeur fondamentale ou, à travers l’exploitation des données personnelles, n’est-elle plus qu’un obstacle à la création de valeur économique et informationnelle à des fins sécuritaires ? Indépendamment de la réponse, elle est précieuse et doit impérativement être sauvegardée.

Safari sur les données personnelles

David Morelli

En 1974, le journal Le Monde révélait l’existence du projet Safari qui visait à centraliser les quelque 100 millions de fiches réparties dans les bases de données des services de police. Ce projet de fichage généralisé de la population française avait provoqué un tel tollé qu’il avait été le point de départ de la mise en place de la loi Informatique et libertés.

Quarante ans plus tard, le développement des capacités de collecte, de traitement et d’interconnexion des données a permis la mise sur pied d’immenses bases de données organisant ce qui s’apparente à un safari de l’information où le gibier — le citoyen — a de plus en plus de mal à garder la maitrise de ses données personnelles.

Enjeux démocratiques majeurs

Les enjeux liés à ces bases de données sont énormes. Pour les entreprises, l’accès à ces informations personnelles de manière plus (consentement préa­lable) ou moins (cookies, spyware…) consentie par le consommateur permet l’analyse de ses comportements et gouts afin d’affiner son profil d’achat et de l’exposer à des publicités ciblées. Pour l’État, dans un contexte de plus en plus sécuritaire, ces données permettent de contrôler les citoyens qui semblent désormais, sur cette base, appréhendés par défaut comme des délinquants en puissance. Le perfectionnement de la capacité de collecte et de traitement de l’information constitue donc bien un défi démocratique majeur.

De ce contexte général émergent une conception politique réductrice du droit à la vie privée et une perte, par le citoyen, de son droit à l’autodétermination, droit pourtant consacré par la jurisprudence de la Cour européenne des droits de l’homme.

Actuellement, la Commission européenne s’emploie à définir un nouveau cadre juridique pour adapter une législation (datant de 1995, soit avant l’apparition de Google et des réseaux sociaux) visant à permettre aux citoyens de reprendre le contrôle sur leurs propres données, entre autres via la mise en place de mesures de consentement plus contraignantes, la portabilité des données personnelles et la mise en place d’un droit à l’oubli. Cependant, un lobbying d’une rare intensité issu des entreprises du secteur du web
— principalement américaines — tente de réduire considérablement la portée du futur règlement… et semble en passe de réussir son entreprise de sape. Avec à la clé, l’effet inverse escompté : un recul des droits des citoyens et une insécurité juridique pour tous les citoyens européens.

Interconnexion des données

Pendant ce temps, les techniques et les outils permettant la collecte de données personnelles se banalisent. Les internautes subissent un traçage intensif et généralisé via des cookies, des applications «  gratuites  », voire de spyware (des mouchards de géolocalisation intégrés par Google, Apple et Microsoft dans leurs terminaux mobiles) et le développement d’«  objets intelligents  » : frigos, compteurs, voitures, frontières, cartes d’identité électroniques… La connexion croissante de ces objets du quotidien à des fins de gestion, de mesures et de facilitation, constitue un immense réservoir potentiel d’informations sur leurs utilisateurs. Sa constitution est au cœur d’un double mouvement, économique et sécuritaire, qui converge vers un même objectif : collecter et croiser des données pour affiner le profil des citoyens-consommateurs. Les promesses de faciliter l’utilisation et la gestion des données constituent des arguments d’autant plus efficaces pour justifier le recours à ces Little Brothers qu’elles impliquent la complicité plus ou moins consentante du consommateur lui-même. Mais sous le vernis de ce progrès, c’est le droit à la vie privée qui s’écaille.

Sur le plan institutionnel, la tentation d’interconnecter les réservoirs d’informations de l’État avec ceux d’entités non gouvernementales comme les banques, les compagnies d’assurance, les hôpitaux ou les compagnies aériennes risque, si elle n’est pas encadrée de manière extrêmement stricte, de voir émerger une étouffante société de surveillance. Un type de société qui transparait de manière flagrante dans le zèle mis par la ministre de la Justice dans la transposition de la Directive Data Retention imposant aux fournisseurs de réseaux et de services de communications électroniques de conserver, durant douze mois, plutôt que les six mois minimum évoqués dans le texte, certaines données personnelles à des fins de lutte contre la criminalité grave. Au-delà des légitimes questions que pose ce texte en matière de respect de la vie privée, cette rétention générale des données met gravement en péril la nécessaire confidentialité des échanges de certains corps de métiers (médecins, avocats et toute personne soumise au secret professionnel) et le secret des sources des journalistes.

Mais c’est sans doute l’affaire Prism qui aura marqué cette année et imposé le retour en force de la figure menaçante de Big Brother. Ce dispositif d’espionnage et de surveillance d’une ampleur inédite — il ne vise rien de moins que la surveillance généralisée de la population, d’institutions publiques et de sociétés commerciales sensibles sous couvert de lutte contre le terrorisme — et les réactions timides voire ambigües de l’Union européenne lors de la médiatisation des révélations d’Edward Snowden imposent un inquiétant constat : le respect de la vie privée semble être considéré comme une priorité secondaire, voire un obstacle irritant pour les tenants d’une politique — intenable — de l’insécurité zéro.

Safari 2.0

Comment dès lors protéger le citoyen face à cette menace ? Comment envisager sereinement l’effectivité de la vie privée, mais aussi de la liberté d’expression de la société civile lorsque, sous couvert de lutte contre le terrorisme, les échanges sont susceptibles d’être interceptés et conservés ? Tant le scandale Prism que le développement de technologies permettant le traçage des citoyens rappellent l’urgence d’un encadrement règlementaire éthique et éclairé du respect de la vie privée et des technologies qui mettent son effectivité en balance.