Rapport-CE


IV. Vie privée et protection des données personnelles.


Parmi les nouvelles formes d'atteintes aux droits de la personne mentionnées en section I, on trouve essentiellement les atteintes à la vie privée et à la protection des données personnelles. Les possibilités d'archiver et de traiter en masse des données personnelles sont immenses, et facilitées par le traitement informatique en réseau. De plus, les outils de navigation actuels permettent de dresser facilement des profils de consommateurs, par le biais des cookies, dont la victime ne soupçonne parfois même pas l'existence.

Les envois de courrier commerciaux non sollicités (spam) inondent à coût très réduit les boîtes aux lettres de plusieurs milliers de personnes par des messages publicitaires, en reportant une partie des coûts sur les destinataires. Ils ont en outre pour principal effet, en consommant de la bande passante, de compromettre le fonctionnement du réseau. Ces envois deviennent de plus en plus fréquents en France, bien qu'ils soient théoriquement en infraction avec la loi de janvier 1978, comme avec la directive européenne relative à la protection des données personnelles.

L'absence de liberté de crypter en France (l'un des très rares pays au monde à ce point arriéré) contribue fortement aux possibilités d'atteinte à la vie privée et aux libertés publiques.

S'il faut légiférer, et appliquer plus sévèrement les réglementations en vigueur, c'est bien pour que cessent ces abus en France.

Il serait souhaitable que la loi impose, avant la diffusion sur le réseau de toute donnée personnelle, que la personne concernée soit informée et donne son consentement. Il serait également souhaitable que tout traitement (hormis les traitements comptables induits par la relation commerciale entre un particulier et une société commerciale) soit impossible sans le consentement explicite de la personne. Une traduction de telles mesures dans les contrats des fournisseurs d'accès serait sans doute nécessaire, afin d'obliger leurs clients sociétés commerciales à se conformer à ces dispositions; en tout état de cause, il s'agit là d'une question beaucoup trop importante pour qu'elle soit simplement traitée par autorégulation des acteurs. Par ailleurs, des pays comme les États-Unis ne disposant encore d'aucune réglementation à ce sujet, alors qu'ils sont la source des abus les plus importants, il serait également hautement souhaitable que le traitement de ces questions soit étendu au plan international.

Au sujet de la cryptographie, les dispositions de la loi sur la réglementation des télécommunications de juillet 1996 peuvent difficilement être considérées comme acceptables, et en aucune manière comme une réponse à la nécessaire protection de la vie privée sur le réseau. On trouvera en annexe VII un argumentaire détaillé en ce sens.

La « raison d'État » continue d'être invoquée pour justifier des atteintes aux libertés individuelles et collectives indignes d'une démocratie, sans que jamais on ait pu apporter le moindre début de justification pertinente. Le système des « tiers de confiance » n'apporte pas les garanties suffisantes contre l'ingérence de l'État dans les affaires privées, ingérences dont tout le monde a suffisamment eu connaissance dans le cadre des affaires d'écoutes téléphoniques administratives. De plus, les « tiers de confiance » seront autant de cibles privilégiées pour le piratage d'informations et les pressions de toutes sortes, notamment financières : l'espionnage industriel est aussi un risque important. Finalement, le système instauré par la loi de juillet 1996 ne semble satisfaisant que pour les organismes qui seront agréés - on ne sait sur quels critères - pour la gestion et la garde des clés, tant l'enjeu financier est grand pour ceux qui bénéficieront de cette véritable manne commerciale. Quant au chiffrement autorisé avec des clés de taille inférieure à 40 bits, c'est une mesure dont le ridicule est frappant, puisqu'elle revient à interdire purement et simplement le chiffrement, une telle clé étant désormais « cassable » en quelques minutes.

Enfin, il convient d'examiner si la loi de juillet 1996 est bien en conformité avec les textes européens, ratifiés par la France. Une communication européenne sur la cryptographie (http://www2.echo.lu/legal/fr/internet/actplan.html) permet de s'interroger à cet égard.

Seule une libéralisation totale de l'usage de la cryptographie en France permettra de résoudre tous ces problèmes.

Section 3

Retour au sommaire

Section 5

octobre 1997 - webmestre@iris.sgdg.org