Les Big Brother Awards, dont la 7ème édition aura lieu ce samedi 20 janvier, dénoncent les manquements et atteintes à la vie privée. Ce pourquoi ils ont un sérieux passif avec la Cnil (Commission nationale de l’informatique et des libertés).

L’institution en charge de nos droits informatiques et libertés fut ainsi nominée, dès l’an 2000, pour n’avoir, sur près de 33 000 plaintes en 20 ans, délivré que 47 avertissements, et 16 dénonciations au Parquet. Son équivalent britannique avait quant à elle, pour la seule année 1999, instruit quelques 145 dossiers, 130 d’entre-eux ayant permis de condamner ceux qui prennent des “libertés” avec la vie privée.

Je ne suis pas particulièrement pour une judiciarisation de la société. Mais force est de constater que la loi informatique et libertés n’est pas respectée, y compris, et par exemple, par les deux principaux partis politiques français. Et tant que cette impunité durera, les atteintes à la vie privée ne pourront que proliférer.

Depuis, le président de la Cnil, Alex Türk, a quasi-systématiquement été nominé aux BBA-fr, en 2003, 2004 et 2005, pour avoir contribué à abaisser le niveau de protection de la vie privée, au lieu que de le renforcer.

Il faut sauver le soldat Türk

En 2006, rien nada. D’une part parce qu’il ne s’est pas, l’an passé, autant fait remarqué qu’auparavant - encore que son acceptation, par principe, de tout dispositif de reconnaissance biométrique des empreintes du contour de la main “pour le contrôle d’accès, la gestion des horaires, la restauration sur les lieux de travail (et) l’accès au restaurant scolaire” puisse en faire tiquer plus d’un.

D’autre part parce qu’Alex Türk s’est illustré, en novembre dernier, en prononçant un discours qui, espérons-le, fera date. Il a d’ores et déjà débouché sur une initiative, validée par les autorités de protection des données personnelles de 75 pays, et qui pourrait, peut-être, contribuer à une véritable prise de conscience de cette société de surveillance que nous n’avons de cesse de dénoncer.

Si les BBA sont un peu les écolos de la surveillance, Alex Türk en serait le Nicolas Hulot. Si seulement il pouvait être aussi entendu…

Aparté

Il n’est pas dans mes habitudes de reprendre in extenso les articles que j’écris pour InternetActu. En même temps, j’adore les exceptions qui confirment la règle. Et puis, il m’arrive rarement de saluer l’attitude d’un notable… autant en profiter.

Vous trouverez donc ici-bas la copie de l’article que je viens de publier sur IA, et qui expose le point de vue d’Alex Türk, suivi de l’édito que j’ai signé à ce propos. A noter que la fonction “Imprimer” de ce blog vous permettra d’obtenir ces deux textes d’un seul jet, mais aussi les liens qui vont avec (via un plugin permettant leur impression “en clair“, contrairement à ce qui vous est proposé d’ordinaire).

PS : si d’aventure vous aviez des remarques au sujet du discours d’Alex Türk et/ou de l’édito que j’ai signé à ce propos, merci de le faire en bas des articles en question sur InternetActu (article / édito), et de réserver vos commentaires sur cette introduction toute particulière, et perso, au forum ici-bas - ben oui, ici c’est mon blog à moi, & pas forcément le meilleur endroit pour prolonger le “débat“.

Alex Türk : “Il y a urgence à préserver notre capital de vie privée”

Alex Türk, président de la CNIL, estime que la “vague sécuritaire” apparue dans la foulée des attentats du 11 septembre 2001 “pourrait bien submerger” les autorités de protection de données personnelles : “ces politiques liées aux nouvelles exigences de sécurité publique (sont) susceptibles de constituer un choc de civilisation” (c’est lui qui souligne).

Prenons garde ! A défaut d’initiative de notre part, on pourra, un jour, dire de nous : « La civilisation était en train de changer sous leurs yeux et ils n’ont rien vu venir ; un nouveau droit fondamental des hommes et des femmes vivant dans les sociétés modernes était en train d’être reconnu par les textes et ils n’ont rien fait pour le protéger ».
(…)
Le capital de notre identité et de notre vie privée est chaque jour menacé. Il y a urgence à le préserver. Comme le capital environnemental de l’humanité, il risque, lui aussi, d’être si gravement atteint qu’il ne puisse être renouvelé.

Ces propos alarmistes ont été tenus (à huis clos) en novembre dernier à l’occasion de la 28e conférence internationale des commissaires à la protection des données et à la vie privée qui s’est tenue, à Londres, en novembre dernier. Le discours d’Alex Türk, intitulé “Notre capital de protection des données est menacé“, faisait écho à la thématique de la conférence, consacrée à la “société de surveillance“, et sert d’introduction à une initiative commune, soutenue par les 75 délégations présentes, visant à “provoquer une prise de conscience collective et se rassembler pour lancer des initiatives coordonnées, reposant principalement sur une nouvelle stratégie de communication (…) et un soutien à des travaux menant à la reconnaissance d’un droit universel à la protection des données“.

La société de surveillance
Dans leur rapport sur la société de surveillance, rendu public à l’occasion de cette conférence, les chercheurs du Surveillance Studies Network relèvent que “l’opinion du public peut être partagée, mais très peu de gens sont en fait conscients de l’existence de cette société de la surveillance, et celle-ci relève pour eux plus de la science-fiction que de la vie quotidienne. Ce qui explique la quasi-absence de débats publics autour de ce sujet. L’industrie de la surveillance représente un chiffre d’affaires faramineux et sa croissance est aujourd’hui bien supérieure à celle des autres secteurs d’activité (surtout depuis les attentats du 11 septembre 2001) : la valeur de ce secteur dans le monde est estimée à près de 1000 milliards de dollars US, et couvre un vaste éventail de biens et de services, allant du matériel militaire aux caméras de télévision en circuit fermé et aux cartes à puces. La société de la surveillance est devenue lentement, subtilement et imperceptiblement une réalité“.

“La difficulté majeure, poursuit Alex Türk, vient de ce que, aujourd’hui, l’informatique est devenue une informatique de « confort » indispensable dans tous les actes de la vie quotidienne (pour se contacter, se localiser, s’informer, se sécuriser…). Mais nos concitoyens se préoccupent-ils de la traçabilité et de la surveillance potentielle de leurs déplacements, de leurs comportements, de leurs relations ? (…) Pouvait-on prévoir que l’on pourrait être identifié à distance par son passeport ou encore que l’on pourrait rechercher un passé judiciaire sur internet « grâce » aux formidables capacités d’investigation dans la vie privée qu’offrent aujourd’hui les moteurs de recherche ?“

Quand les politiques jouent avec le feu

Le problème est aussi politique : on assiste en effet à “une véritable stratégie de contournement à l’égard des autorités de protection des données” par les parlementaires qui, parce que la CNIL a une fois donné son avis sur un fichier, ne la resaisissent pas lorsqu’ils veulent en étendre la portée. C’est ainsi qu’aujourd’hui le fichage génétique concerne “quasiment toutes les affaires de police judiciaire“, alors qu’il avait initialement été réservé aux seuls délinquants sexuels récidivistes.

Cette stratégie politique de contournement de la CNIL est d’autant plus dangereuse que “la problématique de sécurité présente toutes les caractéristiques d’un cheval de Troie“. En effet, “les éléments mis en place par tel ministère vont s’ajouter à d’autres éléments, se conjuguer, se combiner pour créer des synergies et aboutir à des situations échappant à notre contrôle. Et le risque serait qu’un jour, on constate que notre civilisation est totalement engluée. Les responsables seront alors tout désignés et l’on comptera parmi eux les Autorité de contrôle…“

“Un leurre pour l’opinion publique”

L’opinion publique, “leurrée” en cela par les responsables politiques, aurait ainsi tendance à considérer la création de nouveaux fichiers comme autant de “remèdes miracles” à même de résoudre les problèmes auxquels ils sont confrontés. Il faut donc urgemment “désacraliser le caractère supposé infaillible du fichier informatique“.
En 2016, prédisent les auteurs du rapport en se fondant sur des projets d’ores et déjà expérimentés, les villes sont surveillées par des drônes espions, des systèmes de reconnaissance faciale intégrés, au niveau des yeux, dans les murs, et des systèmes d’éclairage et de vidéosurveillance intelligents. Les agents de sécurité privés, supervisés à distance par des policiers, sont habilités à prélever l’ADN de tout suspect, et à interroger la base de données qui, recensant tous leurs déplacements, et autres données “publiques“, leur assigne un profil de risque plus ou moins élevé. La gestion du système de “frontières intellligentes” des pays riches a lui aussi été confié à une multinationale de la sécurité privée.

“L’exemple de la biométrie, note Alex Türk, est sur ce point révélateur : considérée comme la panacée en matière d’identification et d’authentification, alors même qu’elle n’a jamais fait l’objet d’une évaluation officielle, concertée sur le plan international, la biométrie est aujourd’hui amenée à se développer massivement sans qu’aucune réflexion réelle n’ait été conduite sur les conséquences à l’égard des personnes des erreurs d’identification biométriques“.

Rappelant que, “sur le plan technique, il est impossible d’affirmer qu’un traitement de données peut être considéré comme fiable à 100%“, le président de la CNIL considère que, sur le plan éthique, il convient de “proscrire, tout particulièrement dans certains domaines tels que celui de la sécurité ou de la justice, la prise de décision automatique par ordinateur“.

La vie privée ? Un capital en voie d’extinction

Avec les nanotechnologies, le problème devient quasi-insoluble, dans la mesure où “il sera devenu impossible de voir à l’oeil nu que la technologie est présente dans un objet !” Or, comment encadrer et contrôler des traitements invisibles ?…

L’une des pistes serait de “créer le réflexe de la protection des données personnelles. Nos concitoyens devraient refuser de transiger sur leurs droits à la protection des données comme ils refuseraient de le faire pour la liberté de réunion ou la liberté de la presse“.

Déplorant le fait d’en être réduit à devoir “défendre le droit des individus malgré eux“, Alex Türk plaide ainsi pour “un immense effort de pédagogie” afin de sensibiliser, en priorité, les élus locaux et nationaux, ainsi que le secteur éducatif, et “ faire en sorte que dès l’instant où un enfant pose le doigt, pour la première fois, sur un clavier d’ordinateur, il intègre à son apprentissage l’impératif de la protection des données“.
En 2016, toujours selon le rapport, les gens sont plus habitués à observer et à être observés. Un grand nombre d’entre eux procèdent une auto-surveillance permanente consistant à enregistrer, stocker voire mettre en ligne tout ce qu’ils font au quotidien. Les prestataires de services doivent transmettre à la police l’ensemble du trafic internet (courriels, appels téléphoniques par VoIP) de ceux qui ont eu affaire à elle, et leurs déplacements sont systématiquement géolocalisés.

Mais pour cela, il faut pouvoir toucher le grand public, et faire passer le message en langage clair. Alex Turk propose ainsi, “par analogie avec le thème du capital naturel de notre planète mise en danger par la pollution issue de l’activité humaine, de reprendre la notion de capital à préserver. Chaque homme, et l’humanité dans son ensemble est à la fois détenteur et responsable d’un capital. De même qu’on ne peut pas agir impunément en matière de protection de l’environnement, nous devons être extrêmement vigilants dans notre domaine (…) parce que ce capital de garantie de nos libertés et de notre identité peut alors être amputé ou menacé dans son existence même.“

De concert avec les autres autorités de protection des données personnelles, le président de la CNIL en appelle également au développement d’une Convention universelle de protection des données, “instrument juridique contraignant (qui) devrait être une grande Déclaration de droits, consacrant la reconnaissance d’un droit universel à la protection des données et à la vie privée“.

Identité : mais que fait la polis ?

Alors qu’une partie non négligeable du débat politique porte - et pas qu’en France - sur les questions environnementales, le discours d’Alex Türk (voir notre article), lui, n’a nullement été relayé par la presse, et ne semble pas faire débat.

Le constat du président de la Commission nationale de l’informatique et des libertés (Cnil) est pourtant clair : “Le capital de notre identité et de notre vie privée est chaque jour menacé. Il y a urgence à le préserver. Comme le capital environnemental de l’humanité, il risque, lui aussi, d’être si gravement atteint qu’il ne puisse être renouvelé“.

Alex Türk propose de lancer une vaste campagne de sensibilisation commençant “dès l’instant où un enfant pose le doigt, pour la première fois, sur un clavier d’ordinateur“, mais visant également, au premier chef, élus et responsables politiques.

Certains resteront sceptiques, Alex Türk faisant l’objet, depuis des années, de critiques lui reprochant de contribuer à l’érosion des pouvoirs mêmes de la CNIL. Dans une tribune libre parue dans Le Monde, “Il faut sauver la loi informatique et libertés“, plusieurs anciens commissaires de la CNIL critiquèrent ainsi vertement la refonte de la loi en question, dont le rapporteur au Sénat n’était autre qu’Alex Türk. Celui qui se présente aujourd’hui comme le Nicolas Hulot de la vie privée fut également nominé, par trois fois (en 2003, 2004 et 2005) aux Big Brother Awards, dont l’objet est de dénoncer ceux qui s’illustrent en matière d’atteintes à la vie privée.

La société de la surveillance est une réalité

Reste que le constat qu’il dresse est implacable, et que son appel a été validé par les 75 délégations réunies lors de la 28e conférence internationale des commissaires à la protection des données et à la vie privée. Les chercheurs du Surveillance Studies Network, dans le rapport sur la société de surveillance qu’ils ont rendu public à cette occasion, et qui lui aussi n’a guère été médiatisé, est lui aussi on ne peut plus clair :

“L’opinion du public peut être partagée, mais très peu de gens sont en fait conscients de l’existence de cette société de la surveillance, et celle-ci relève pour eux plus de la science-fiction que de la vie quotidienne. Ce qui explique la quasi-absence de débats publics autour de ce sujet. (…) La société de la surveillance est devenue lentement, subtilement et imperceptiblement une réalité, à la manière de petits sentiers qui à force de se rejoindre de façon imprévue se seraient peu à peu transformés en route, route dont il convient aujourd’hui de discuter et de débattre d’urgence”.

Le programme d’Alex Türk, “Communiquer sur la protection des données et la rendre effective (.pdf)” en appelle à la reconnaissance d’un droit universel à la protection des données et à la vie privée, à un effort en matière de communication de la part des autorités de protection des données personnelles et à une meilleure coordination de ces instances, ne serait-ce que pour en améliorer les capacités d’expertise.

On ne peut, a priori, qu’approuver de telles mesures. On peut aussi remarquer que s’il n’est pas perdu d’avance, le combat semble bien mal engagé. Il a fallu des années pour que les ONG, les scientifiques et les instances internationales, relayées en cela par les médias et l’opinion publique, en arrive à faire de la préservation de l’environnement un enjeu politique, à rebours des seuls intérêts économiques.

En France, les ONG et chercheurs qui s’intéressent aux notions de vie privée et des principes inscrits dans la loi “Informatique et libertés” se comptent sur les doigts des deux mains. Pourtant, l’érosion, la dilution et les atteintes à notre identité sont tout aussi visibles, au quotidien, que le réchauffement de la planète, et tout aussi facilement compréhensibles par le grand public - et donc médiatisables - que l’effet de serre, la fonte des glaciers ou le gaspillage énergétique.

Au-delà même des dérives génériques recensées par Alex Türk, il en est de plus factuelles, mais tout aussi réelles, vécues, sinon subies, au quotidien par tous les citoyens.

Des fichiers policiers “hors la loi” depuis des années, et jusqu’en… 2010

Les traces de tout ce que nous faisons sur l’internet sont conservées, par des opérateurs privés, pendant un an, afin que la police et la justice puissent savoir ce que l’on y a fait.

L’utilisation faite de toutes ces traces et données personnelles par les marchands de données échappe, pour beaucoup, aux autorités de protection des données personnelles (voir A qui appartiennent mes logs ?). D’autant que personne, ou presque, ne porte jamais plainte, même et y compris lorsque les atteintes à la vie privée sont le fait de partis politiques.

Nos déplacements sont eux aussi surveillés, par des caméras de vidéosurveillance - de plus en plus nombreuses -, les puces GPS de nos téléphones portables, et autres dispositifs - notamment professionnels - de géolocalisation, ou encore les fichiers nominatifs - reliés aux bases de données policières - que nous devons remplir aux frontières, mesure considérée comme une “atteinte intolérable au respect de la vie privée et des droits de l’homme” par l’Association Européenne pour la défense des Droits de l’Homme (AEDH).

Le fichage génétique, qui ne concernait initialement que les seuls délinquants sexuels récidivistes, a depuis été étendu à 137 infractions, implique les simples suspects, même mineurs, et même s’ils sont par la suite innocentés, et vire au “fichage génétique de masse“, pour reprendre le titre d’un article du Monde.

De plus en plus de salariés voient leur embauche conditionnée à la consultation de leurs fichiers policiers, sous couvert d’enquêtes administratives, et de “moralité“. Plus de 3500 personnes ont ainsi été licenciées ou n’ont pu accéder à un emploi, ces deux dernières années, dans la seule zone aéroportuaire de Roissy. Truffés d’erreurs, mal contrôlés et peu mis à jour, les fichiers policiers n’en bénéficient pas moins, pour mettre leurs fichiers en conformité avec la loi informatique et libertés, d’un délai exceptionnel courant jusqu’en octobre 2010.

Cette incongruité (comment expliquer que ceux qui sont censés faire respecter la loi ont le droit de ne pas la respecter ?) n’est pas une première : les deux principaux “casiers judiciaires parallèles” - pour reprendre l’expression de la CNIL - qui recensent tous ceux qui, un jour, ont été suspectés par la police ou la gendarmerie, ont eux aussi fonctionné, pendant des années, en violation de la loi informatique et libertés.

Le STIC (Système de Traitement des Infractions Constatées par la police) n’a été légalisé qu’en 2001, 6 ans après avoir été créé, et répertorie près de 5 millions de personnes. JUDEX (système JUdiciaire de Documentation et d’EXploitation exploité par la gendarmerie), qui vient tout juste d’être légalisé, en novembre dernier, 20 ans après avoir été créé, recense pour sa part quelques 3 millions d’individus. En 2007, STIC et JUDEX vont fusionner au sein d’une base de données commune, ARIANE qui, à l’instar des fichiers génétiques, sera partagé avec les forces de l’ordre des autres pays européens.

Qui surveillera les surveillants ?

Cette “policiarisation” de la société produit un effet de banalisation du fichage qui diffuse ses effets dans d’autres domaines. En ligne ou pas, les entreprises ou les administrations s’habituent à demander à leurs clients ou usagers un luxe de détails, de preuves d’identité ou de signatures sécurisées, qui participent plus de la construction d’une “société de la méfiance” que de la “confiance” qu’on nous vend souvent autour de la sécurité des transactions.

Deux des principaux responsables policiers en charge du déploiement de nos futurs papiers d’identité biométriques et dotés de puces RFiD ont ainsi pu déclarer, au Sénat, que ceux-ci serviraient bien moins à lutter contre le terrorisme et la délinquance qu’à favoriser le développement du commerce électronique.

Dans leur Déclaration de Budapest, les chercheurs du réseau d’excellence Fidis (Futur de l’identité dans la société de l’information), soutenu par l’Union Européenne, en appellent de ce fait à une refonte complète des projets de pièces d’identité électroniques dans la mesure où elles “diminuent la sécurité et la protection de la sphère privée (des citoyens) tout en accroissant les risques liés aux vols d’identité“.

En matière de santé, nous ne sommes pas beaucoup mieux lotis : le gouvernement propose en effet d’autoriser l’interconnexion de tous les fichiers sociaux au moyen du numéro de Sécurité Sociale (NIR), alors que la loi informatique et libertés avait précisément été adoptée, en 1978, afin d’interdire l’interconnexion du NIR, et donc prévenir les risques d’abus et de dérives de tout identifiant unique.

Alors que plus de 30 000 DMP (Dossier Médical Personnel) ont été ouverts cette année, LESSIS, qui regroupe les principales entreprises actives dans les systèmes d’information de santé, estime que leur généralisation, prévue pour le 1 juillet 2007 est, “non seulement irréaliste, mais de surcroît dangereuse” et réclame notamment “une véritable concertation avec l’ensemble des représentants d’usagers” et “l’ouverture d’un espace de débat public sur les sujets sociétaux sensibles“.

La liste est longue, mais aussi, et surtout, elle ne fait pas débat, quasi-ignorée par les médias, et les politiques. Il y a pourtant urgence à remettre à plat cette inflation d’atteintes potentielles, ou avérées, à la vie privée et à nos droits en matière d’informatique et libertés.

Elles ne seront jamais aussi bien débattues que si ce combat est lui aussi, à l’instar de la protection de l’environnement, pour reprendre l’analogie d’Alex Türk, ardemment défendu par des ONG, soutenu par l’opinion publique, documenté par des chercheurs, et relayé par les médias.

Et il ne tient qu’à nous d’investir l’espace public ouvert par l’élection présidentielle à venir pour, précisément, débattre de ces enjeux, et tenter d’enrayer cette spirale infernale.

Jean-Marc Manach

Alex Türk
Un article de Wikipédia, l'encyclopédie libre.

http://fr.wikipedia.org/wiki/Alex_T%C3%BCrk

Alex Türk est un homme politique français né le 25 janvier 1950 à Roubaix. Il est sénateur du département du Nord (Nord-Pas-de-Calais) et président de la CNIL. Ancien membre du RPR, il démissionne le 4 septembre 1992 de son parti et est maintenant étiqueté divers droite. Il est marié et a quatre enfants.

Alex Türk a suivi une formation juridique et fini docteur en droit. Il est également diplômé d'études supérieures de droit public et de sciences politiques. En 1978, il est assistant parlementaire, élu au conseil municipal et nommé premier adjoint au maire de Marcq-en-Barœul en 1983. En mars 1983, il est élu au conseil régional de la région Nord-Pas-de-Calais et est réélu à ce poste le 16 mars 1986. En 1985, il devient maître de conférences en droit public à la faculté de droit de l'université de Lille II. Il est également chargé de cours à l'Université catholique de Lille et de l'institut d'études de sciences politiques de Lille de 1991 à 1994. De 1989 à 1995, il fut conseiller municipal de la ville de Lille. il est aussi Conseiller général du Nord (canton : Lille-centre) Il a été élu sénateur le 24 septembre 1992 et réélu le 23 septembre 2001. Il est membre de la Commission sénatoriale des lois depuis 1992 et membre de la CNIL. Il devient vice-président de la CNIL en 2002, puis président depuis le 3 février 2004. Il a également été président de l'autorité de contrôle Schengen de 1995 à 1997, président de l'Autorité de contrôle commune des fichiers d'Europol de 2000 à 2002 et président de l'autorité d'EURODAC depuis décembre 2002.

Ancient Mandat

* Membre de la Délégation aux droits des femmes et à l'égalité des chances entre les hommes et les femmes
* Conseiller régional du Nord-Pas-de-Calais
* Conseiller municipal de Lille

Mandat Actuel
* Conseiller général du Nord (canton : Lille-centre)
* sénateur depuis 1992