Parti socialiste
Réponses aux questions du journal Le Monde Informatique

Rôle et quels pouvoirs de CNIL

La France joue, depuis plus de vingt ans, un rôle pionnier dans la protection des données personnelles dans les environnements informatiques. Cela se traduit par un très haut niveau d’exigence de nos concitoyens en matière de respect de ces données personnelles et par un contrôle vigilant exercé par la CNIL. Loin d’être un inconvénient dans le développement des échanges électroniques, c’est au contraire une garantie dans la durée pour construire une société de l’information respectueuse des individus et des services en ligne auxquels les citoyens fassent confiance.

Les missions fondamentales de la CNIL, qui viennent d’ailleurs d’être inscrites dans la charte des droits fondamentaux de l’Union européenne, sont toujours d’actualité. Il lui faut en revanche, sans doute, adapter ses modalités de travail et ses moyens à l’explosion quantitative des systèmes gérant des données personnelles. Pour cela, il convient de renforcer les pouvoirs de la commission en matière de contrôle a posteriori, de professionnaliser ses membres, qui doivent mieux représenter la société civile, de lui donner un pouvoir direct de sanction pour éviter de lourds détours procéduraux.

Faut-il maintenir la législation actuelle sur la protection des données personnelles ou l’assouplir ?

Réfléchir à un modèle de régulation, c’est souvent comparer : on a beaucoup mis en avant les atouts supposés du modèle américain, où, faute de législation claire, la protection des données à caractère personnel est pour l’essentiel renvoyé à la bonne volonté des administrations et des professionnels. Or, l’évolution du débat outre-Atlantique, depuis presque deux ans, est très significative : une majorité des internautes se dit régulièrement inquiète et insatisfaite, devant la difficulté à faire respecter concrètement les droits à la protection de la vie privée.

Les associations de consommateurs et un nombre croissant de parlementaires demandent désormais des lois et la création d’arbitres impartiaux et indépendants. C’est précisement notre modèle européen.

• Il faut aussi savoir reconnaître la supériorité de notre modèle de régulation quand elle existe, et c’est bien le cas ici avec un cadre légal protecteur et une autorité indépendante renforcée.

Les questions de fichiers, de protections des données personnelles et du respect de la vie privée sont une préoccupation essentielle dans toute société démocratique. C’est au nom des risques encourus que nous nous sommes doté en France dès 6 janvier 1978 d’une loi dont les principes sont encore à ce jour d’une grande efficacité. Cependant les nouvelles formes de collecte et de traçage avec les nouvelles technologies et les nouveaux réseaux (Internet, la biométrie, la dimension international de la collecte et des transferts de flux, la valeur marchande attribuée aux données personnelles, la puissance des moteurs de recherche permettant d’opérer des croisements etc.), ont considérablement changé la donne. Nous sommes passé d’une logique de fichiers centraux à une logique de traces.

Le Parti socialiste se félicite que l’Europe se soit dotée d’une Directive européenne le 25 octobre 1995 consacrant les principes généraux, les obligations et les droits que la loi française avait énoncé 17 ans plus tôt. Ainsi à ce jour tous disposent, sur le modèle français, d’une loi et d’une autorité indépendante de contrôle qui se réunissent au sein d’un groupe européen indépendant. Le parti socialiste adhère au projet de loi modifiant la loi du 6 janvier 1978, soumis au parlement par le gouvernement qui a pour objet d’assurer la transposition de la directive, mais également d’adapter le droit à la société contemporaine.

Dans le même temps, il est possible de renforcer, dans le cadre de la loi de 1978, les moyens qui sont mis à disposition des citoyens eux-mêmes pour contrôler l’usage qui est fait de leurs données personnelles : connaître par internet les fichiers dans lesquels on figure, exercer en ligne son droit d’accès et de modification, voilà des avancées qu’il faut faciliter.

• A terme, on peut même envisager que les systèmes d’information des administrations informent les citoyens que telle ou telle donnée personnelle les concernant a été mise a jour ou modifiée, leur permettant ainsi d’exercer plus efficacement leur droit d’accès et de rectification.

Dans le secteur public, le Gouvernement a engagé depuis novembre 2001 une réflexion sur ces sujets, ce dont le parti socialiste se félicite. Le débat est nécessaire : l’erreur serait de voir uniquement une question technique dans des questions éminemment politiques. D’ores et déjà, le Parti Socialiste estime qu’il doit être possible de généraliser d’ici 2005 les téléservices publics, comme l’a annoncé Michel Sapin à Hourtin en août 2001, sans pour autant recourir à un identifiant numérique universel vis-à-vis de l’administration. D’où l’importance du débat public lancé par le gouvernement en octobre 2001 et qui s’étendra au cours de l’année 2002, sur les conditions de mise en œuvre technique de la personnalisation souhaitable du service à l’usager et les garanties nécessaires pour la vie privée.

Politique vis-à-vis de grands groupes (Microsoft, Sun...) qui souhaitent gérer eux-mêmes les données commerciales et de sécurisation des échanges en ligne

Le cadre juridique français et européen mis en place ces dernières années encadre les pratiques des acteurs dans les domaines de la conservation des données à caractère personnel, de la vente à distance, des télécommunications ou de la protection du consommateur. Il reviendra naturellement aux autorités compétentes, en France la CNIL, d’homologuer ou de labelliser les codes ou normes établis par les opérateurs de tels systèmes.

• Les systèmes de gestion des données personnelles, comme Passport ou les technologies émergentes qui se donnent pour objet d’aider les personnes a gérer leurs identités numériques multiples, à maîtriser la circulation de leurs données personnelles et à protéger leur vie privée doivent évidemment se conformer a ces législations.

• L’intérêt des outils et systèmes techniques qui renforcent la maîtrise des individus sur leurs données personnelles est indiscutable. Mais ils ne doivent pas être pensés comme un substitut d’un cadre juridique protecteur : ce sont au contraire les moyens de rendre ce cadre juridique effectif, de le faire entrer dans notre vie quotidienne.

Jacques Chirac
Interview Journal du Net

Dans tous ces domaines, nous disposons de législations très protectrices, qui doivent sans cesse être améliorées pour prendre en compte les conséquences du progrès technologique. Les pouvoirs publics doivent veiller à informer les citoyens -particulièrement les parents- des risques inhérents à l’internet. Les risques encourus viennent d’abord de l’ignorance. Que ce soit pour les enfants ou pour les détenteurs de carte bancaire, il y a autant, mais pas plus, de dangers sur l’internet que dans le monde réel.

Je crois qu’à terme la seule réponse au caractère transfrontières de l’internet se trouve dans la définition d’un état de droit international qui définisse des infractions communes (pédophilie, incitations à la haine, violence gratuite etc) et qui se donne les moyens de les appliquer par une coopération policière et judiciaire. Ce n’est pas utopique : au sein du groupe de travail du G8 sur la cybercriminalité, comme dans le cadre du Conseil de l’Europe, nous avons beaucoup progressé en ce sens.

L’influence de l’opinion internationale est utile pour faire avancer les choses. A l’époque, j’avais eu l’occasion de dire aux dirigeants de Yahoo mon indignation sur les ventes d’objets nazis qui se produisaient sur leur site. Je crois que c’est la position commune adoptée par les dirigeants européens, relayée par l’indignation du grand public qui a permis, alors que Yahoo n’était pas en infraction avec la législation américaine, de mettre fin à ce scandale.

Tout site doit respecter les lois du pays dans lequel il est hebergé. Nous devons par ailleurs lutter contre l’apparition de "paradis informatiques" dans lesquels les sites mafieux se réfugieraient. Le contrôle des sites est du ressort de la justice, éventuellement saisie par des particuliers ou par les pouvoirs publics.

Jean-Pierre Chevènement
Propositions pour la société de l’information

Préserver la vie privée sur Internet

La loi " Informatique et libertés " de 1978 était novatrice à son époque mais doit à présent être adaptée au développement des réseaux et d’Internet.

Par exemple, l’extraordinaire puissance des moteurs de recherche, si elle autorise une recherche aisée des informations disponibles en ligne, permet aussi de retrouver toutes les occurrences d’un patronyme apparaissant sur les contenus accessibles en ligne et porte donc en germe des atteintes considérables à la vie privée : par une simple recherche en ligne, il est possible à quiconque de retrouver des pans entiers de notre vie privée, qu’elle soit professionnelle ou sociale.
Pour faire face à ce problème, on engagera une réflexion pour séparer les concepts de mise en ligne d’un document et d’indexabilité d’un nom dans un document, afin de permettre à toute personne de faire rendre, sur simple demande auprès de l’éditeur d’un contenu en ligne, non indexable son nom de tout document en ligne depuis plus d’un an et ne se rapportant pas à ses activités publiques. Il ne s’agit en aucun cas d’interdire des contenus en lignes, mais juste de limiter l’indexation des noms de personnes.

De même la mise en ligne de documents publics peut receler des risques considérables d’atteinte à la vie privée. Ainsi la mise en ligne des décisions de justice permettrait de retrouver toutes les condamnations d’une personne ou même les actes dans lesquels elle apparaît comme partie ou témoin. Il convient donc de ne pas mettre en ligne les documents publics contenant des informations nominatives sans s’interroger préalablement sur l’impact de cette publication sur le respect de la vie privée des personnes. La Commission Nationale Informatique et Libertés se verra attribuer en ce domaine un rôle systématique de conseil.

Le développement rapide des technologies fait naître de nouveaux usages et pratiques sans que l’on s’interroge nécessairement sur leurs conséquences sociales et en terme de respect de la vie privée. Ainsi les nouvelles fonctions de géo-localisation des téléphones mobiles, la visiophonie ou le traitement informatisé des images de vidéo-surveillance soulèvent des questions de cet ordre. La Commission Nationale Informatique et Libertés verra ses attributions élargies afin de pouvoir en être saisie.

Protéger les mineurs en ligne

Internet offre une très grande facilité d’accès à du matériel pornographique, auquel on peut se trouver confronté par le biais des moteurs de recherche sans l’avoir demandé. Cette situation est néfaste pour des enfants ou des adolescents.

A l’image de la presse ou certains titres sont interdits de vente aux mineurs ou du cinéma où il existe aussi des limites d’âges, il convient de pouvoir signaler certains sites Internet comme pouvant être dommageables pour les enfants ou les mineurs.

On développera donc un système national " d’auto-labelisation " des sites, c’est-à-dire un dispositif par lequel les sites web classent eux-même leur contenu ; les navigateurs Internet pouvant être configurés pour interdire certaines catégories de sites. L’utilisation de ce système sera imposée aux sites présentant des contenus interdits aux mineurs.

François Bayrou
Accélérer l’entrée de la France dans la société de l’information

Protéger les Droits de l’Homme Numérique

Il ne s’agit de pas de réglementer l’Internet. Mais il s’agit de renforcer les Droits de l’Homme sur les réseaux, en protégeant notre anonymat et en élargissant nos droits à utiliser massivement et en toute liberté les réseaux numériques.
Nous proposons une Déclaration des Droits de l’Homme Numérique :
- accès pour tous à une identité numérique (art3 : toute personne a droit à une vie numérique comprenant la libre communication, la sûreté et la propriété numérique),
- préservation et le respect de la vie privée (art 4 : chacun peut interdire et s’opposer par tout moyen à l’immixtion numérique qu’il n’aurait pas sollicité, ainsi qu’à toute interception de ces communications numériques),
- droit à l’anonymat numérique (art 6 : tout individu a le droit à l’anonymat numérique).

Noël Mamère
Message aux journees d’Autrans

Légiférer sur un espace qui n’est pas le sien et auquel on ne connaît rien et sans consulter les " indigènes " aurait été perçu en son temps comme du colonialisme.

Pourquoi ne pas plutôt s’inscrire aujourd’hui dans une véritable démarche constituante ?

Soutenir l’initiative individuelle, associative et militante sur le Net et proposer aux Internautes de réfléchir eux-mêmes à une constitution qui serait en accord avec les principes de respect, de liberté et de tolérance qui sont les nôtres, c’est sans nul doute l’enjeu auquel nous sommes confrontés aujourd’hui.

Imprimer cet article | Cet article au format PDF