"L’informatique doit être au service de chaque citoyen. Son développement doit s’opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques" (article 1er de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés).

Les questions de fichiers, de protection des données personnelles et de respect de la vie privée sont un souci récurrent dans les sociétés démocratiques. Chaque fois qu’interviennent des transformations socio-techniques importantes les inquiétudes se ravivent.

Les NTIC et tout particulièrement Internet, apporte un nouveau saut qualitatif dans les applications de la technologie, ce qui a pour conséquence directe que toutes les questions soulevées il y a plus de vingt ans resurgissent avec un nouvel éclairage.

Historiquement, la prise de conscience des enjeux de la technologie prend place, en Europe, avec le développement de l’informatique administrative et en France avec le débat sur la création d’un identifiant unique sur la base du numéro de sécurité sociale, permettant une interconnexion généralisée des bases de données publiques. Au nom des risques pour la démocratie et les libertés, la France se dote d’une loi le 6 janvier 1978, quelques années après la Suède. C’est cette loi qui a inspiré, moins de trois ans après son adoption, la première convention internationale sur le sujet, la convention du 28 janvier 1981 du Conseil de l’Europe. Cette convention, sœur cadette de la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales, est aujourd’hui ratifiée par vingt États.

La directive européenne du 24 octobre 1995 a confirmé l’engagement des quinze États membres de l’Union et consacré les principes généraux, les obligations et les droits que la loi française avait énoncés en 1978. Ainsi, désormais, tous les États membres disposent, sur le modèle français, d’une loi " informatique et libertés " et d’une autorité indépendante de contrôle.

A ce jour, quarante États dans le monde ont adopté une telle législation : le Canada, Singapour, l’Australie, la Nouvelle-Zélande, la Corée, Hong Kong, le Japon, Israël, la Hongrie, la Pologne et la Russie etc.).

Aux États-Unis, la situation est totalement différente puisque y prévaut une approche législative de nature sectorielle et surtout l’autorégulation fondée sur la publication volontaire, par les entreprises, de leur politique de protection des données.

La Directive européenne a deux objectif, l’un au plan interne à l’Union qui est d’assurer la libre circulation des services en harmonisant les législations nationales. A cette fin, elle confie aux autorités nationales de protection des données la mission de coopérer pour contribuer à l’application homogène de la directive dans toute l’Europe. La Directive a également pour objectif de prévenir le contournement de sa législation dans le cadre des flux de données personnelles vers les pays tiers. A cet égard, elle pose une règle très claire qui vise à soumettre à ses dispositions la collecte directe de données personnelles dans l’Union européenne par des opérateurs établis dans des pays tiers, ce qui est le cas des sites internet situés hors de l’Union qui offrent leurs prestations aux internautes européens.

En quoi les nouvelles technologies et tout particulièrement Internet réactivent le débat " informatique et libertés " ?

Avec la complicité de la technique, on est passé d’une problématique du fichier à une problématique des traces informatiques. La constitution d’un fichier résultait jadis d’une volonté, d’un choix de l’administration ou d’une entreprise, les fichiers étaient physiquement éloignés les uns des autres, exploités sur des supports et avec des formats différents, ce qui rendait les opérations d’interconnexion complexes et onéreuses. Aujourd’hui nous pouvons être " tous fichés " de façon très fine du fait de la performance des réseaux, de la standardisation des logiciels et de la vulgarisation et simplification de la technologie, et ceci a amené à toucher la vie quotidienne de chacun.

Plusieurs grandes familles de données, directement ou indirectement personnelles, peuvent être collectées via Internet et via les différents outils :

  les données de connexion : chaque fois que vous vous connectez, votre logiciel de navigation et votre fournisseur d’accès, envoie des données d’identification vous concernant ;

  des données d’identification personnelles de l’utilisateur : ce que vous choisissez de communiquer sur vous pour réaliser une transaction donnée ;

  la trace de votre navigation, c’est là qu’interviennent les fameux cookies, ces petits fichiers émis par les serveurs consultés, qui viennent mémoriser, toutes les informations sur la navigation effectuée sur leur site, la durée de votre connexion etc. De même au travers des " intranet " dans le monde de l’entreprise, ou il est possible de suivre et de connaître le comportement de tout salarié ;

  l’identification de vos contributions dans les groupes de discussions et autres forum auxquels vous avez participé.

Il devient donc matériellement possible, aujourd’hui, de constituer de vastes bases de connaissance individualisée des personnes, qu’il peut être relativement aisé de rendre nominatives. L’informatique nominative est partout que ce soit dans l’entreprise, dans les activités culturelles, associatives ou marchandes.

C’est là qu’intervient, dans l’intérêt des citoyens, la loi informatique et liberté et la CNIL

La Loi informatique et liberté existe, elle reste d’une exceptionnelle actualité en raison des principes qu’elle a forgés, ces principes s’appliquent, bien évidemment, au monde de l’Internet, que ce soit dans les relations avec les administrations, la vie sociale, professionnelle ou du commerce.

La transposition de la Directive européenne dans le droit français est en train de se faire, une nouvelle loi va donc voir le jour et permettre ainsi à la France de réaffirmer que la protection des données personnelles et de la vie privée est un droit fondamental et un enjeu majeur de la société de l’information.

De plus, l’Europe des quinze s’apprête maintenant à donner à ce droit une consécration " constitutionnelle " dans l’ensemble de l’Union dans le cadre des travaux en cours pour l’adoption d’une Charte des droits fondamentaux qui, adoptée sous la présidence française d’ici la fin de l’année, ira au-delà des garanties accordées par la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales du Conseil de l’Europe.

Paru dans l’Hebdo des Socialistes, 2 juin 2000, n°149