Conjuguer demain informatique et libertés ?
Tribune de membres de DELIS
parue dans Le Monde du 14 avril 2004 sous le titre « Big Brother se rapproche »
http://www.lemonde.fr/web/imprimer_article/0,1-0@2-3232,36-360962,0.html
Une loi s'élabore dans la plus grande discrétion.
La loi informatique et libertés du 6 janvier 1978 va être profondément remaniée après son prochain passage au Parlement en dernière lecture. Pourtant, cette modification d'un texte emblématique de la mobilisation de la société pour conjuguer informatique et libertés passe totalement inaperçue : aucun débat public n'a eu lieu, très peu d'articles de presse ont été publiés à ce sujet. Plusieurs autres textes incluant des dispositions sur l'informatique ont focalisé l'attention, loi sur l'économie numérique, loi sur la sécurité intérieure, loi sur la sécurité quotidienne, alors que le projet de future loi informatique et libertés, au demeurant quasi illisible pour le profane, reste méconnu bien qu'il recèle des enjeux essentiels pour l'avenir des citoyens dans la « société de l'information ».La loi de 1978 consacrait l'équilibre entre fichiers et libertés.
La loi de 1978 a été le fruit d'une mobilisation sociale exprimant la volonté des citoyens qu'un équilibre s'établisse entre le « progrès informatique » et la préservation du droit à la vie privée et des libertés. Cet équilibre était alors mis à mal par le projet Safari, qui tendait à organiser la centralisation par l'Etat d'informations très exhaustives sur les personnes. La loi a donc visé à encadrer strictement les fichiers : leur déclaration, l'utilisation encadrée du NIR (numéro de Sécurité sociale) et des interconnexions, l'encadrement des données « sensibles » et du profilage. La Commission nationale de l'informatique et des libertés (CNIL), autorité indépendante, était chargée d'en contrôler les usages. Dans ces conditions, l'équilibre recherché a dans l'ensemble tenu pendant vingt ans, grâce à la combinaison de l'action de la CNIL et d'un autocontrôle, sous l'empire de la loi, de la part des responsables des fichiers publics et privés.Une situation nouvelle avec la marchandisation de l'information et l'apparition d'Internet.
La marchandisation croissante des données personnelles avec la « société de l'information », le développement technologique avec la diffusion de la micro-informatique et la généralisation de l'accès à Internet, et l'internationalisation des échanges ont profondément bouleversé le contexte. L'équilibre qui s'était établi avec la loi de 1978 s'est dégradé. La nouvelle loi, qui s'impose en application d'une directive européenne de 1995, devrait donc édicter des mesures permettant de rétablir une juste proportion entre la circulation de l'information et la protection des données personnelles et de la vie privée.Le projet de loi se traduit par un abaissement de la protection de la vie privée...
Avec le texte actuel, les pouvoirs publics n'empruntent pas la voie d'un nouvel équilibre. L'usage des identifiants de portée générale (numéro de « Sécu », éléments biométriques) et des interconnexions de fichiers administratifs et commerciaux est insuffisamment encadré. De larges dérogations restreignent l'interdiction de principe d'informatiser les données « sensibles », il y aura même de nombreuses dérogations à la règle constitutive de déclaration de certains fichiers. Les moyens de contrôle dont dispose la CNIL seront réduits. En un mot, la balance penche vers la marchandisation des données personnelles, plutôt que du côté du respect de la vie privée....Alors que les « mégafichiers » prolifèrent.
Des « mégafichiers » voient le jour, renforçant une tendance à la « big-brothérisation » de la société : le système de traitement des infractions constatées (STIC) est un gigantesque fichier de police où la conservation des données est quasi illimitée - même les victimes y sont fichées durablement ; le système Sesam-Vitale et l'informatique hospitalière (PMSI) comportent le risque de constituer des fichiers exhaustifs des données de santé des personnes durant toute leur vie, au moment même où ces informations sont très convoitées par les assureurs, les banquiers, les employeurs.
De même, le projet gouvernemental sur l'administration électronique devra faire l'objet de la plus grande vigilance afin d'éviter les dérives d'un nouveau projet Safari.Demain, comme hier, faisons rimer informatique et libertés.
Face à ces menaces, la loi doit garantir la protection de la vie privée et le respect des libertés. Nous avons adressé aux parlementaires des propositions d'amendements en ce sens. Cantonner le numéro de Sécurité sociale à ses usages actuels. Encadrer strictement les interconnexions de fichiers sous contrôle de la CNIL en les faisant réaliser, si nécessaire, par un organisme indépendant. Mieux protéger les « données sensibles » que sont les caractéristiques génétiques des personnes et les données sociales et psychiques touchant à l'intimité de leur vie privée. Proscrire toute réutilisation des données personnelles pour d'autres finalités que celles qui ont présidé à leur collecte initiale et les anonymiser pour tout traitement statistique associé. Renforcer la composition de la CNIL en y incluant plus de représentants d'usagers et d'organisations de défense des droits de l'homme, et lui attribuer des moyens supplémentaires pour agir en créant des délégations régionales.
Toutes les propositions allant dans ce sens ont été rejetées, tant par les sénateurs que par le gouvernement. La loi revient prochainement devant l'Assemblée. Il est encore temps d'agir si l'on entend, demain comme hier, conjuguer informatique et libertés.Michel Tubiana (Président de la Ligue des droits de l'homme),
Meryem Marzouki (IRIS - Imaginons un réseau Internet solidaire),
Daniel Naulleau, Pierre Suesser (DELIS - Droits et libertés face à l'informatisation de la société).
Voir pour plus d'information :Lettre d'IRIS du 14-04-04 :
http://www.iris.sgdg.org/les-iris/lbi/lbi-140404.html