III. Une évolution technologique adaptée à de nouveaux enjeux sociétaux (1)

a.      Une intrusion contrôlée

Dans les années 50 et 60 a eu lieu une véritable révolution informatique : construction d’ordinateurs avec une interactivité opérateur – machine, création du réseau Arpanet qui reliait 4 machines (Los Angeles, Stanford, Santa Barbara, Salt Lake City), réseau dont Internet descendra plus ou moins directement…

Cette révolution technologique s’accompagne parallèlement des premières craintes pour les libertés individuelles, qui se feront plus fortes encore dans les années 70 : le gouvernement de l’époque avait établi un projet, nommé SAFARI, qui permettait d’identifier chaque citoyen par un numéro et d'interconnecter, grâce à ce numéro, tous les fichiers de l'administration. Lorsque que la presse a divulgué cette information, ce projet a été fortement décrié car il s’apparentait dans la pensée collective à un fichage général de la population.

L’informatique est alors pointée du doigt comme un danger.

Face à l’inquiétude populaire croissante, le gouvernement a décidé de créer une « Commission Informatique et Libertés » qui garantirait tout au long du développement de l’informatique le respect de la vie privée, des libertés individuelles et publiques. Cette commission a décidé après de longs débats d’instituer une autorité en la matière qui serait indépendante : c’est ainsi que la loi « Informatique et libertés » du 6 janvier 1978 a permis la création de la CNIL, la Commission nationale de l’informatique et des libertés. Elle doit garantir que l’informatique demeure un outil utile à la vie des citoyens sans jamais mettre en péril leurs droits, leurs libertés ni le respect de leur identité humaine et de leur vie privée.

Cette loi « Informatique et liberté » a notamment pour fonction de protéger les données personnelles. Ainsi l’article 8-I précise qu’« il est interdit de collecter ou de traiter des données à caractère personnel qui font apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes, ou qui sont relatives à la santé ou à la vie sexuelle de celles-ci », avec cependant quelques exceptions citées dans la loi (« les traitements pour lesquels la personne concernée a donné son consentement exprès (…) », « les traitements nécessaires à la sauvegarde de la vie humaine, mais auxquels la personne concernée ne peut donner son consentement par suite d’une incapacité juridique ou d’une impossibilité matérielle » etc.)

Par ailleurs cette loi précise les droits des personnes fichées, à savoir que toute personne peut s’adresser directement à un organisme pour savoir si elle est fichée ou non, et si tel est le cas, elle peut gratuitement et sur simple demande avoir accès à l’intégralité des informations la concernant sous une forme accessible, compréhensible (les codes doivent donc être explicités). Elle peut également demander directement une rectification de ces informations si celles-ci sont inexactes, et peut enfin s’opposer à ce qu’il soit fait un usage des informations la concernant à des fins publicitaires ou de prospection commerciale (ou bien encore que ces informations soient « cédées » à un tiers dans ce but). Afin de protéger les libertés de chacun, il est également mentionné qu’aucune décision de justice qui nécessite l’analyse du comportement d’un individu ne puisse être basée sur un « traitement automatisé de données à caractère personnel destiné à évaluer certains aspects de sa personnalité ».

Cependant, cette loi n’est pas toujours appliquée, et les individus n’ont pas nécessairement connaissance de leurs droits à ce sujet. C’est ici qu’intervient la CNIL.

Cette autorité administrative indépendante est ainsi chargée de remplir 5 missions, qui concernent respectivement :

L’information : elle doit informer les individus de leurs droits, mais aussi de leurs obligations. De plus, elle intervient auprès du gouvernement pour lui proposer des mesures permettant d’adapter la protection des libertés individuelles à l’évolution permanente des techniques.

La garantie des droits d’accès : elle permet aux citoyens d’accéder aux données qui les concernent, et peut accéder pour eux aux fichiers intéressant la sûreté de l'État, la défense et la sécurité publique.

Le recensement des fichiers : elle met à la disposition des citoyens le « fichier des fichiers » c'est-à-dire la liste des traitements déclarés et leurs principales caractéristiques

Le contrôle : elle vérifie que la loi est respectée en contrôlant les applications informatiques. Elle peut de sa propre initiative se rendre dans tout local professionnel et vérifier sur place et sur pièce les fichiers. Si elle constate un manquement à la loi, la CNIL peut prononcer diverses sanctions : l’avertissement, la mise en demeure, les sanctions pécuniaires (pouvant atteindre 300 000 €), l’injonction de cesser le traitement.

 La réglementation : elle établit des normes simplifiées, afin que les traitements les plus courants fassent l'objet de formalités allégées.

Ainsi, la loi du 6 janvier 1978 (modifiée le 6 août 2004) et la création de la CNIL assurent un certain contrôle des TIC pour limiter les risques d’intrusions dans la vie privée des citoyens et protéger leurs libertés individuelles. Cependant, il faut bien concevoir que comme toute autorité administrative, elle a ses limites, et quant à son indépendance elle ne peut pas être toujours garantie. Par exemple, récemment, quatre des cinq parlementaires de la CNIL ont voté pour la très controversée loi Hadopi (loi sur la diffusion des œuvres et la protection des droits sur Internet), car ils ont en fait suivi les consignes de vote de leurs partis, et ce alors même que la CNIL avait pourtant émis de vives critiques à l'encontre de ce projet de loi « Création et internet ». Il faut en effet s’attendre à ce que la neutralité de la CNIL soit régulièrement remise en question. Elle demeure malgré tout à l’heure actuelle une solide barrière face à l’intrusion des Nouvelles Technologies de l’Information et de la Communication (NTIC).