Depuis l’affaire Snowden qui a révélé au grand public la possibilité de surveiller Internet à l’échelle mondiale, la question de l’exploitation des données est devenue omniprésente. Au travail, pour des questions administratives ou encore dans la vie privée, nous communiquons chaque jour des données personnelles via Internet. Pourtant les citoyens restent mal informés sur la circulation et l’utilisation de ces informations. La 10ème édition de la journée européenne de la protection des données qui aura lieu le 28 janvier prochain a pour objectif de sensibiliser l’opinion à cette question.
C’est le Conseil de l’Europe[1], l’institution chargée des droits de l’homme sur le continent qui a créé, en 2006, la journée européenne de la protection des données. Depuis, cet événement est célébré chaque année le 28 janvier en Europe mais également aux États-Unis et au Canada sous le nom de « Privacy Day ».
Une convention spécifique à l’ère du numérique
Le 28 janvier correspond à la date d’ouverture de la signature de la convention 108 du Conseil de l’Europe. Ce texte intitulé « pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel » est édicté en 1981. Il s’agit du premier texte contraignant à l’échelle internationale en termes de protection des données puisqu’il réglemente les flux de données transfrontaliers et garantit la protection des données « à caractère sensible » (telles que la religion, l’opinion politique, ou encore l’orientation sexuelle). Depuis, la convention a été amendée et exige également qu’une autorité de contrôle indépendante soit mise en place pour appliquer cette norme dans chaque pays membre. Il s’agit par exemple en France de la Commission nationale de l’informatique et des libertés (CNIL).
Sensibiliser l’opinion publique
Le 28 janvier prochain seront donc organisées dans chaque pays participant des actions d’informations pédagogiques pour sensibiliser les citoyens européens et leur faire comprendre quelles données sont collectées et dans quel but. Cette journée permettra également de nous informer sur nos droits en termes de protection des données. En France c’est l’Association française des correspondants à la protection des données à caractère personnel (AFCDP) qui organise l’événement, permettant ainsi la rencontre entre les professionnels (cabinets d’avocat, de conseil et d’audit, informaticiens travaillant sur les logiciels pour la protection des données) et la société civile.
Des perspectives limitées
Malgré cette convention, les citoyens disposent encore d’une marge de manœuvre trop réduite pour accéder à leurs droits. D’abord, les 47 états ayant signé la convention ne sont pas tenus d’organiser des événements lors de cette journée et le budget alloué à cette mobilisation leur est propre. Le Conseil de l’Europe est doté d’une personnalité juridique mais les normes édictées par l’institution n’ont pas de caractère obligatoire. De plus, lorsque la sécurité de l’État est menacée, la convention ne s’applique plus ce qui, dans un contexte d’état d’urgence prolongé en France, peut représenter une menace pour les libertés individuelles.
L’exploitation des données, une activité rentable
S’il est certes interdit de collecter des données sensibles, le modèle économique des entreprises américaines les plus importantes du Web comme Google ou Facebook repose majoritairement sur l’exploitation des données personnelles des utilisateurs. Or, ces derniers sont bien souvent mal informés sur la possibilité de laisser des traces sur Internet (les fameux « cookies » ou données de navigation). Ces entreprises disposent de possibilités multiples de collecter des données : géolocalisation, fouille du courrier électronique, réseaux sociaux…Mais le cadre législatif paraît encore trop léger et les amendes d’un montant trop faible face aux géants de la Silicon Valley.
De nombreuses organisations comme l’Observatoire des libertés et du numérique (OLN) ou la Ligue des droits de l’homme (LDH) insistent de plus en plus sur les dangers que représentent l’exploitation de ces données et se battent pour obtenir une meilleure protection juridique. A terme, il s’agirait de faire émerger un réel débat public sur cette question majeure dans notre société.
[1] Le Conseil de l’Europe est chargé d’appliquer la convention européenne des droits de l’homme. Dirigé par un secrétariat général élu par l’assemblée du conseil, l’organisation réunit également en comité tous les ministres des Affaires étrangères. Le conseil qui siège à Strasbourg s’attache aussi à faire participer la société civile et organise régulièrement des conférences avec des organisations internationales non gouvernementales.
