Une information citoyenne au service d'une identité européenne
Réactions, commentaires et débats avec des invités

Glossaire interactif des termes de l'Espace de liberté, de sécurité et de justice
Observatoire législatif de l’Espace européen de liberté, de sécurité et de justice
Veille juridique et documentaire axée sur la Charte des droits fondamentaux de l’Union européenne
Actualités des grands projets de l'Union européenne
Dossiers documentaires thématiques
Actualités sur le rôle de l'Union européenne dans le monde
Une information citoyenne au service d'une identité européenne

CNIL, son rapport annuel vient à son heure. En matière de protection des données personnelles, il n’est plus possible de continuer ! Aurons-nous un grand débat européen ?

pdf mise en ligne :21 05 2014 ( NEA say… n° 145 )

ASILE > Système d'information Schengen

Le 20 Mai 2014, dans son rapport 2013, la CNIL dénonce la surveillance massive des citoyens. Isabelle Falque-Pierrotin, présidente de la Cnil, s'inquiète de la montée en puissance des systèmes de surveillance électronique. Il faut éviter de tomber dans « la surveillance massive et généralisée » a souligné cette année la présidente de la CNIL. C'est le message qu'elle a voulu faire passer . La commission enregistre certes une baisse de 6,6% du nombre de plaintes en 2013 mais elle place cette année l'e-réputation au centre de ses actions avec ses 9 900 plaintes et demandes d'accès aux fichiers.

Dans les grandes lignes du rapport 2013 de la Cnil, un événement majeur l'emporte : la CNIL pointe du doigt les ravages de l'affaire Snowden en dénonçant « une rupture majeure dans le paradigme de la surveillance ». Avec le système de surveillance Prism, c'est « la démocratie qui est menacée ». Isabelle Falque-Pierrotin s'étonne même du « fatalisme de nos démocraties », ce qui l'amène à se poser la question sur le « type de société dans lequel nous souhaiterions évoluer ».

 

« Une année de grandes failles ». Tel a été le constat d'Isabelle Falque-Pierrotin pour qualifier la situation 2013 concernant le nombre d'accès illicites aux données personnelles. Sans compter une augmentation de 17% du nombre de demandes de droit d'accès aux fichiers de données personnels (FICOBA). Mais en dépit de cette hausse, la Commission a pu noter dans son dernier rapport d'activité  une chute du nombre de plaintes enregistrées cette année, soit 5 640, c'est moins 6,6% sur un an. Au bilan pour l'année passée, la CNIL note également une préoccupation grandissante sur la question d'e-réputation.

 

Concernant la nature des recours, les secteurs Internet et télécom représentent 34% des plaintes reçues en 2013, soit près de 2 000 plaintes relatives à la suppression de textes, de photographies, de vidéos. Elles concernent plus particulièrement des problématiques d'e-réputation. Ces chiffres illustrent bien « la place importante des données personnelles » et «  la sensibilité accrue des internautes ».

 

Les autres motifs de plaintes concernent également le commerce (19% des plaintes reçues) la gestion des ressources humaines (15% des plaintes reçues), la banque (11% des plaintes reçues) ou encore les libertés publiques et les collectivités locales (7% des plaintes reçues).

 

La commission explique ainsi dans son rapport annuel lundi que cette stabilisation est due à une « meilleure orientation des demandes dès leur réception ». Autrement dit, des informations plus claires via internet avec des « fiches pratiques ».

 

Au cours de l'année 2014, la CNIL a réalisé 414 contrôles (soit une baisse de 9% par rapport à l'année 2013) et émis 57 mises en demeure. Concernant les pénalités « seulement » 14 dossiers ont fait l'objet d'une procédure de sanction. C'est le cas de Google (cf. Nea say): la CNIL ayant sanctionné le groupe américain d'une amende maximale de 150 000 euros en janvier dernier. La Commission souhaite par ailleurs rehausser très prochainement son niveau de sanction. Il est en effet ridiculement bas.

 

Dans le cadre de la présentation du rapport d'activité 2013, la présidente de la CNIL a également salué le travail des Espagnols pour avoir fait plier le géant Google dans l'affaire du droit à l'oubli. « Il faut que les européens soient unis face à cette question des données personnelles, c'est majeur », a également martelé Isabelle Falque-Pierrotin. La Cour de justice européenne a récemment rendu une décision sur le « droit à l’oubli », qui donne aux internautes, sous certaines conditions, la possibilité de désindexer de Google des pages contenant des informations sur eux. (cf. autre article de Nea say).Pour elle, cette décision est assez symbolique et fait écho à une demande sociale qui s’exprime de façon insistante : le nombre de plaintes relatives au droit à l’oubli que l’on nous adresse a explosé, cela représente un tiers de nos plaintes. Les gens ne veulent pas renoncer à leur vie en ligne, mais veulent la maîtriser, selon leur propres arbitrages. Je ne suis pas surprise que des juges affirment quasiment un droit au « déréférencement ». C’est un acte symbolique fort, qui témoigne d’un changement d’atmosphère. Mais cela peut être dangereux, par exemple si l'on attribue à Google un rôle de censeur privé…Cette dérive, comme d’autres, existe. Cf. l’article de Nea say « Google, attention danger ! »

 

Tout dépend de la manière dont on va analyser cette décision. « Elle est nuancée, puisqu’elle dit qu’il faut prendre d’autres intérêts en considération, notamment la liberté d’expression. Dans le futur, la question, c’est la manière dont on va faire cette balance d’intérêts. Je crois qu'il est opportun de concilier la protection des données personnelles et la liberté d’expression. » Un tiers des plaintes concernent « le droit à l’oubli » ; elles sont toutes honorées. Deux jours après le prononcé de l’arrêt la CNIL recevait une demande de retrait de contenu citant l’arrêt de la Cour de Justice. Manifestement ce droit a reçu, d’un coup,une visibilité importante,peut-être inespérée. Cela touchera-t-il le fond du problème ? Cela n’est pas garanti.

 

Pour toute personne, gérer ses données personnelles représente un problème nouveau et complexe : cela passe par l’éducation, par des pressions appropriées sur les acteurs économiques. L’utilisateur final ne doit pas avoir tout à prendre à sa charge pour faire valoir ses droits

 

Concernant le G29, installé auprès de la Commission européenne et qui regroupe les CNIL européennes,  La CNIL exprime sa satisfaction pour les condamnations récentes des pratiques de surveillance des Etats-Unis et des sa position concernant l’affaire Snowden. Snowden a entrouvert le voile d’un écosystème extrêmement complexe, avec des acteurs publics et privés qui travaillent ensemble. Le projet de règlement européen sur les données personnelles est une opportunité de première grandeur pour insérer un outil de contrôle et plus même, un véritable  verrou par rapport, notamment, à la législation américaine, qui permet trop facilement aux acteurs internationaux implantés en Europe de devoir répondre à des sollicitations de la NSA et du FBI. Il faut rééquilibrer juridiquement la pression, et pour cela, il faut que dans le règlement européen figure un article qui subordonne à une autorisation d’une autorité nationale européenne les demandes de données d’européens. L’aspiration automatique, et en masse de données, ne doit plus être possible : il faut une autorité européenne qui puisse dire « oui » ou « non », et à quelles conditions. Comme le pense le G29 le contrôle des services de renseignement doit être plus effectif, plus indépendant et plus autonome qu’aujourd’hui. Tous les pays du G29 se sont mis d’accord sur ce point : c’est intéressant, car le G29 fédère des sensibilités très différentes, de la Pologne au Royaume-Uni, fait observer la présidente de la CNIL..

 

Mme Falque-Pierrotin regrette que face aux révélations de l’affaire Snowden la prise de conscience par les politiques reste aussi faible tout en restant «  absolument convaincue qu’il y a un avant et un après Snowden. Et pas seulement du point de vue diplomatique : on n'a pas fini de voir les conséquences de tout cela pour le grand public. »

 

Il a été proposé, dans le cadre du G29, qu’il puisse y avoir un débat à l’automne sur ces questions : cela doit être un moment important pour que tous les points de vue puissent s’exprimer. Y compris ceux des industriels . Le climat de défiance est tel que si l’on veut que la société numérique se développe dans des conditions normales, il faut donner des garanties, construire un cadre de confiance. Y aurait-il un déterminisme technologique contre lequel on ne pourrait agir ? Non bien évidemment il y a toujours la possibilité de construire une intelligence et mettre en œuvre des pratiques et des moyens techniques qui préserve la vie privée faisant ainsi mentir Eric Schmidt, patron de Google, prédisant la fin de la vie privée d’autant plus qu’apparaissent de nombreux et indiscutables indice montrant une volonté grandissante de combattre les techniques intrusives et de protéger son intimité.

 

Enfin la présidente de la CNIL appelle à conclure un nouveau pacte social, faits de choix collectifs, de vigilance collective. « Ce qui est sûr, c’est que les technologies que nous connaissons, ce sont des technologies de surveillance. Elles ne sont pas utilisables uniquement pour ça, mais elles le sont aussi. Donc, si nous voulons qu’elles restent sous notre maîtrise, il faut décider quels sont les outils qu’on met en place pour faire en sorte que nous gardions la main. »

 

Pour en savoir plus

 

      -. Le 34 ième rapport 2013 de la Cnil http://www.cnil.fr/fileadmin/documents/La_CNIL/publications/CNIL_34e_Rapport_annuel_2013.pdf

 

      -. Communiqué de presse http://www.cnil.fr/linstitution/actualite/article/article/bilan-2013-la-protection-des-donnees-une-preoccupation-croissante-des-particuliers/

 

      -. Dossier de presse http://www.cnil.fr/fileadmin/documents/La_CNIL/publications/Dossier_de_presse_rapport_d_activite_2013.pdf

 

      -. La tribune http://www.latribune.fr/technos-medias/20140519trib000830695/legere-baisse-des-plaintes-recues-par-la-cnil-en-2013.html

 

       -. Libération http://www.liberation.fr/societe/2014/05/19/donnees-personnelles-les-particuliers-multiplient-les-demandes-d-acces-aux-fichiers-aupres-de-la-cni_1020755

 

      -. 01 NET. COM http://www.01net.com/editorial/620030/donnees-personnelles-2013-une-annee-hors-norme-pour-la-cnil/