Actualité > Le billet
Le billet
Le SAFARI au Bigbrother
Qu'on nous pardonne ce titre contourné et dont le caractère allusif ne parle qu'à ceux qui se souviennent d'avoir entendu en direct le premier pas de l'homme sur la lune ou l'électrocution de Claude François (avoir entendu leur annonce par des journalistes, bien entendu). C'est qu'en effet SAFARI, écrit en lettres majuscules, puisqu'il s'agit de l'acronyme de Système automatisé pour les fichiers administratifs et le répertoire des individus, constitue un projet de fichage systématique de la population et d'intercommunication de tous les fichiers qui suscita en 1974 un très vif émoi à l'occasion duquel les mânes d'Orwell furent immédiatement invoquées.
La contestation fut si vive que non seulement le projet ne se réalisa pas mais il déboucha sur la création de la Commission nationale informatique et liberté et plus largement sur la création d'un régime législatif de contrôle des dispositifs de créations de fichiers dont l'essentiel demeure aujourd'hui encore en vigueur.
Le projet de fichier prévu dans la loi relative à la carte d'identité biométrique, censuré tout dernièrement par le Conseil constitutionnel, ressemblait à bien des égards au projet SAFARI. Il avait en effet un aspect systématique, et consistait non pas à ficher une partie de la population en considération d'un objet spécial (la rétention d'un permis de conduire, d'une arme, la commission d'une infraction, etc.) mais à ficher « tout le monde ». Pour reprendre une expression entendue au cours de la discussion parlementaire c'était « le fichier des honnêtes gens ».
La décision du Conseil constitutionnel censure la création d'un tel fichier pour un motif de fond : une atteinte disproportionnée au droit au respect de la vie privée, en raison à la fois des données collectées, du systématisme de cette collecte, et la possibilité de consultation à des fins très larges de ce fichier traduit donc une continuité très frappante du système de protection à l'égard des fichiers existant en droit français.
On observera à cet égard que le fait que la loi soit issue d'une proposition parlementaire et non d'un projet gouvernemental, avait permis d'éviter que la CNIL, justement sur le fondement de la loi mentionnée en commençant, et que le Conseil d'État, en vertu des règles constitutionnelles ordinaires, ne donnent un avis sur ce texte et disent tout le mal qu'ils en pensaient. Le contrôle du Conseil constitutionnel montre bien que cette habileté de procédure était vouée à l'échec. Certes la discussion du projet aura permis de grands effets de rhétorique sur la sécurité, et de remplir les calendriers médiatiques de tel ou tel ministre ou parlementaire, mais à la vérité, la messe était dite depuis le départ. D'un texte voué à la censure et qui au fond n'était conçu que comme une vitrine politique.
Mais la décision du Conseil constitutionnel ne porte pas que sur le fichier lié à la carte d'identité biométrique. Elle censure une autre disposition qui pose des questions cette fois si beaucoup plus récentes et très importantes.
L'article 3 de la loi conférait une fonctionnalité nouvelle à la carte nationale d'identité en permettant que cette carte contienne des « données » permettant à son titulaire de mettre en œuvre sa signature électronique, et la transformait ainsi en outil de transaction commerciale, notamment sur Internet.
La question ici en jeu est celle du pouvoir de l'État de créer un système public de données personnelles, utilisé notamment à des fins de communication ou de commerce en ligne. On mesure qu'ici les questions sont tout autres.
L'État peut-il intervenir sur ce sujet ou bien faut-il laisser l'initiative aux acteurs privés des données en ligne, quelles sont les données qui peuvent valablement être collectées, quelles sont les conditions de collecte et de conservation des données, comment s'opère le droit d'accès à celles-ci ? Questions nombreuses et difficiles qui conduisent, sur le texte présent, le Conseil constitutionnel a censuré la loi pour avoir été trop imprécise sur ces questions, et renvoie donc à plus tard le débat de fond.
Mais questions, surtout qui renvoient à une autre grande interrogation du moment, celle des conditions dans lesquels des acteurs privés, comme Google ou Facebook peuvent également collecter, conserver et permettre l'accès à des données privées. On sait que la CNIL agissant cette fois-ci en tant que tête de file des régulateurs européens sur ce sujet, est en train d'entrer en conflit avec Google sur ces questions, à l'occasion de « sa nouvelle politique de confidentialité », qui, en réalité, centralise et interconnecte les données des utilisateurs de chacun des services de Google.
On voit donc qu'ici, la question est celle du statut de la protection des données personnelles, du choix du mode public ou privé de leur collecte et de leur conservation, du droit qui leur est applicable. Et ici, paradoxalement, un système public pourrait être regardé comme offrant des garanties supérieures à celles données par des entités privées.
On le voit, si les rapports entre contrôles publics et fichiers sont désormais bien connus, les rapports entre commercialité des données et garantie des droits des personnes restent beaucoup plus incertains.
Références
■ Cons. const. 22 mars 2010, n° 2012-652 DC, Loi relative à la protection de l'identité.
■ Article 3 de la loi relative à la protection de l'identité censuré par le Conseil constitutionnel
« Si son titulaire le souhaite, la carte nationale d’identité contient en outre des données, conservées séparément, lui permettant de s’identifier sur les réseaux de communications électroniques et de mettre en œuvre sa signature électronique. L’intéressé décide, à chaque utilisation, des données d’identification transmises par voie électronique.
Le fait de ne pas disposer de la fonctionnalité décrite au premier alinéa ne constitue pas un motif légitime de refus de vente ou de prestation de services au sens de l’article L. 122-1 du code de la consommation ni de refus d’accès aux opérations de banque mentionnées à l’article L. 311-1 du code monétaire et financier.
L’accès aux services d’administration électronique mis en place par l’État, les collectivités territoriales ou leurs groupements ne peut être limité aux seuls titulaires d’une carte nationale d’identité présentant la fonctionnalité décrite au premier alinéa du présent article. »
Autres Billets
-
[ 16 décembre 2024 ]
L’intelligence artificielle, entre angoisses irrationnelles et tentatives d’encadrement
-
[ 9 décembre 2024 ]
Civilisation du récit, promesses et défis !
-
[ 2 décembre 2024 ]
Responsabilité financière des gestionnaires publics : tous justiciables…
-
[ 25 novembre 2024 ]
Hannoukka, l'Élysée et la laïcité
-
[ 18 novembre 2024 ]
Crise en Nouvelle-Calédonie : sur la légalité des détentions subies dans l’Hexagone
- >> Tous les Billets