EXPOSÉ GÉNÉRAL

Mesdames, Messieurs,

« L'informatique a apporté un changement de dimension : elle a introduit, en effet, une capacité de mémorisation considérable au point que certains peuvent craindre qu'elle ne porte atteinte à l'un des droits les plus fondamentaux de l'être humain : le droit à l'oubli ».

De manière prémonitoire, ce constat d'une brûlante actualité a été établi il y a plus de trente ans par notre regretté collègue M. Jacques Thyraud dans son rapport, fait au nom de la commission des lois du Sénat, sur le projet de loi qui a abouti à la loi du 6 janvier 1978 « informatique et libertés » 1 ( * ) .

La progression fulgurante d' Internet depuis une dizaine d'années donne un relief particulier à ce propos visionnaire. En effet, les informations mises en ligne deviennent instantanément universelles dans l'espace et le temps, d'autant plus que, même diffusées sur des sites très variés et sur des périodes très étendues, elles peuvent aisément resurgir au moyen des moteurs de recherche qui permettent en un seul clic d'agréger des sources d'information qu'il aurait été pratiquement impossible de réunir auparavant.

Face à ce constat, votre commission des lois a confié à nos collègues Anne-Marie Escoffier et Yves Détraigne une réflexion sur le respect de la vie privée à l'heure des mémoires numériques. Les recommandations qu'ils ont formulées dans leur rapport d'information, publié au nom de la commission des lois le 27 mai 2009, ont été traduites pour partie dans la présente proposition de loi .

Ce texte vise, tout d'abord, à rendre l'individu acteur de sa propre protection en le sensibilisant, au cours de sa scolarité, aux dangers de l'exposition de soi et d'autrui sur Internet. Il propose également de donner une plus grande effectivité au droit à l'oubli numérique . Il comporte enfin de nombreuses autres dispositions tendant à renforcer la protection des données personnelles.

Tout en souscrivant largement aux objectifs de cette proposition de loi, votre commission a souhaité la modifier afin de parvenir à un meilleur équilibre entre la protection des données et la liberté des acteurs. Elle souhaite par ailleurs que cette proposition de loi soit perçue à l'étranger comme un nouveau signal fort de notre pays en faveur d'un renforcement de la protection des données personnelles, à l'heure où des initiatives sont lancées pour faire évoluer le cadre juridique communautaire -et à terme international- dans ce domaine, trente ans après la loi « informatique et libertés », précurseur en la matière.

I. LA LOI « INFORMATIQUE ET LIBERTÉS » : UN CADRE JURIDIQUE PROTECTEUR DE LA VIE PRIVÉE

A. DE NOUVELLES MENACES POUR LA VIE PRIVÉE...

Comme nos collègues Anne-Marie Escoffier et Yves Détraigne le soulignent dans leur rapport d'information sur « la vie privée à l'heure des mémoires numériques » 2 ( * ) , la vie privée, valeur fondamentale de nos sociétés, n'en est pas moins confrontée, depuis quelques années, à l'apparition de « nouvelles mémoires numériques », conséquence de nombreuses évolutions technologiques ayant pour effet principal ou incident de collecter des données permettant de suivre un individu dans le temps et l'espace.

Trois grandes évolutions sont ainsi identifiées dans le rapport :

- la recherche d'une sécurité collective toujours plus infaillible ;

Le droit à la vie privée est né historiquement de la volonté de protéger la sphère privée de l'individu des immixtions de la puissance publique. Pourtant, depuis une décennie, la demande de sécurité dans la société a relevé le seuil de tolérance vis-à-vis des systèmes de surveillance et de contrôle, ce qui s'est traduit par des arbitrages en défaveur du droit à la vie privée . Les nouvelles technologies sont perçues comme de nouvelles possibilités de lutte contre l'insécurité et de nombreuses personnes ne voient plus d'inconvénient majeur à être « tracées » ou surveillées dès lors que, disent-elles, « elles n'ont rien à se reprocher, ni à cacher ».

Cette tendance à l'acceptation d'une « surveillance institutionnelle » est complétée par deux évolutions nouvelles qui ont en commun d'exposer la vie privée à une nouvelle menace : la surveillance par les acteurs privés . Ces tendances sont l'accélération des progrès technologiques et l'exposition de soi et d'autrui sur Internet.

- l'accélération des progrès technologiques ;

On assiste depuis quelques années à des développements technologiques tels que la géolocalisation, la technologie « bluetooth », les puces RFID 3 ( * ) , les nanotechnologies, etc., qui donnent naissance à des usages toujours plus nombreux et dans des domaines les plus variés : transports, ergonomie, publicité, etc. Si tous visent à apporter de nouvelles facilités aux utilisateurs, ils sont également porteurs de risques nouveaux au regard du droit à la vie privée . A titre d'exemple, si chacun comprend l'intérêt du GPS pour trouver plus facilement son chemin, ce système permet aussi de suivre les déplacements des individus et doit de ce fait être encadré pour éviter toute dérive.

De même, si la technologie RFID peut apporter certains progrès en permettant, par exemple, d'améliorer la ponctualité des vols dans l'hypothèse où les cartes d'embarquement, dotés de cette technologie, permettent de localiser rapidement les passagers en retard, elles constituent un défi nouveau au regard du droit à la vie privée et de la liberté d'aller et venir.

Enfin, si les puces RFID offrent des fonctionnalités nouvelles et intéressantes pour les utilisateurs (badge d'accès à une voiture, un parking, étiquettes sur un produit alimentaire qui permettront bientôt à un réfrigérateur de lire les dates de péremption...), il convient d'interdire à des tiers non autorisés l'accès à ces informations qui, dans certains cas, « racontent une portion de vie d'un individu ».

Le danger est d'autant plus grand à l'heure des nanotechnologies, qui permettent de fabriquer des puces à l'échelle du nanomètre, c'est-à-dire du millionième de mètre, ce qui les rend invisibles.

- la tendance à l'exposition de soi et d'autrui ;

L'apparition de nouvelles formes de sociabilité sur Internet s'exprimant par le biais de blogs ou de réseaux sociaux (tels que Facebook, MySpace, Twitter...) a fait naitre une nouvelle tendance sociologique forte : l'exposition volontaire de soi et d'autrui . Or, cette tendance, mue par certains facteurs tels que le mimétisme social, mais aussi l'adhésion aux nouvelles valeurs d'échange et de partage, sur un mode largement informel et décontracté, n'est pas sans risques au regard du droit à la vie privée.

Certes, d'aucuns pourraient penser que les données sont paradoxalement protégées par leur profusion et leur éparpillement ; toutefois, la capacité agrégative des moteurs de recherche sur Internet est telle qu'il est désormais possible, en quelques clics, d'établir des profils détaillés sur la plupart d'entre nous.

B. ... AUXQUELLES LE DROIT EN VIGUEUR APPORTE DES RÉPONSES LARGEMENT ADAPTÉES ET PÉRENNES

Si ces trois nouvelles tendances constituent de nouveaux défis au regard du droit à la vie privée, il n'en demeure pas moins que notre cadre juridique sur la protection des données personnelles y apporte, dans une très large mesure, des réponses adaptées et pérennes , peut-être, paradoxalement, parce qu'il les a précédées .

La France a été ainsi l'un des premiers pays au monde à se doter d'une loi de protection des données personnelles, au travers de la loi n° 78-17 du 6 janvier 1978 dite loi « informatique et libertés ».

Par ailleurs, l'Union européenne s'est dotée, dès 1995, d'une directive sur la protection des données personnelles 4 ( * ) . Le choix a alors été fait de ne pas adopter de dispositions spécifiques à certaines technologies ou applications et de fixer des principes intemporels (« neutralité technologique ») dont la souplesse apparaît comme un gage de protection .

Ces principes, inspirés des dispositions de la loi « informatique et libertés » de janvier 1978 et renforcés à l'occasion de la transposition de la directive par la loi n° 2004-801 du 6 août 2004, sont les suivants : finalité, proportionnalité, sécurité des données, droit à l'information, droits d'accès, de rectification et d'opposition et droit au consentement préalable. Si le choix avait été fait de s'engager sur la voie de législations spécifiques pour certaines technologies ou applications, il aurait nécessairement conduit à des vides juridiques, le temps technologique étant plus rapide que le temps démocratique d'élaboration des normes.

En outre, l'Union européenne a opportunément décidé de renforcer les pouvoirs des autorités nationales de protection des données , notamment en les dotant d'un pouvoir de sanction.

* 1 Rapport n° 72, 1977-1978 .

* 2 Rapport d'information n° 441 (2008-2009) du 27 mai 2009 de M. Yves Détraigne et Mme Anne-Marie Escoffier, fait au nom de la commission des lois.

* 3 RFID (Radio Frequency Identification) désigne une technologie qui permet d'identifier et de localiser sans contact des objets ou des personnes grâce à une micropuce (également dénommée étiquette ou tag) qui dialogue par ondes radio avec un lecteur, sur des distances pouvant aller de quelques centimètres à une dizaine de mètres.

* 4 Directive 95/46/CE du 24 octobre 1995

Les thèmes associés à ce dossier

Page mise à jour le

Partager cette page