samedi 22 novembre 2014

Accueil du site > Technologie > « Nous ne savons pas résister à la tentation technologique »

« Nous ne savons pas résister à la tentation technologique »

Propos recueillis par Marie Bellan et Emmanuel Paquette, Les Echos

mercredi 8 avril 2009, sélectionné par Spyworld

logo

Fichiers sensibles, vidéosurveillance, biométrie, utilisation des données personnelles des internautes... Face à la multiplication des menaces qui pèsent sur la liberté et l’intimité des individus, le président de la CNIL fait part de son inquiétude. Et, reconnaissant les difficultés qu’il y a à imposer des garde-fous, appelle tout un chacun à la vigilance.

Nicolas Sarkozy a annoncé la création d’un nouveau fichier sur les bandes violentes. Les fichiers de police sont-ils trop nombreux en France ?

Aujourd’hui, on a près de 40 fichiers de police en France, sans compter ceux que l’on ne connaît pas, et il y en a forcément. Quand les pouvoirs publics veulent réagir à un événement, ils recourent à la technique du fichier. Clémenceau disait : « Quand un sujet emmerde le gouvernement, on crée une commission. » Aujourd’hui, on crée des fichiers. Or, une fois créés, on cherche à les élargir. C’est ce qui s’est passé pour le fichier Fnaeg (1). Il était initialement prévu pour lutter contre la grave criminalité sexuelle, puis il a été proposé de l’élargir à la délinquance sexuelle, puis à la barbarie. Personne ne peut être contre sur le principe. Ensuite, on propose de ne pas se limiter aux personnes condamnées mais aussi aux mises en cause, puis à celles qui seraient susceptibles de... et ainsi de suite. Si l’on s’en tient aux deux principes qui règlent notre jugement à la CNIL, celui de la finalité et celui de la proportionnalité, le fichier en question ne pose pas de problème au départ. Mais, en l’élargissant sans cesse, le principe de proportionnalité n’est plus respecté.

L’autre problème, c’est que les fichiers créés peuvent ne jamais fonctionner, faute de budget ou de texte d’application. On ne sait plus très bien alors quel est leur statut.

Vos recommandations sont-elles suivies d’effets ?

Pas toujours autant que nous le souhaiterions. Sur le fichier STIC (2), par exemple, contre lequel nous avions émis il y a trois mois une alerte sévère portant sur sa gestion et les défauts de mise à jour, nous n’avons eu aucune contestation de la part des ministères concernés, l’Intérieur et la Justice. Mais si l’Intérieur nous a répondu et semble prêt à bouger, la chancellerie, elle, n’a pas donné de nouvelles. Cela m’irrite, mais ne me décourage pas. D’autant que le fichier STIC représente un enjeu majeur du fait du nombre de personnes concernées et de ses conséquences sur leur vie quotidienne. Le fichier Edwige, même s’il a fait l’objet d’une polémique cet été, représente des enjeux moins importants : 10 % des personnes qui y figurent sont vraiment concernées dans leur liberté. Il ne faut pas que l’arbre cache la forêt. Il y a des choses qui m’inquiètent beaucoup plus qu’Edwige, comme la biométrie ou la vidéosurveillance.

La vidéosurveillance est justement un axe de sécurité que le gouvernement entend développer. Est-ce efficace et bien contrôlé ?

Certaines études parlent d’un abaissement de la délinquance de 30 % à 40 % dans les zones placées sous surveillance vidéo, mais personne ne nous dit s’il s’agit d’un abaissement ou d’un déplacement de la délinquance. La question de l’efficacité doit donc être posée. A la CNIL, nous ne sommes pas contre la vidéosurveillance, mais il faut résoudre deux questions : le flou juridique qui règne sur le régime applicable et la question du contrôle. Qui peut contrôler ? Comment sont formés les utilisateurs ? Qui sont les destinataires des images ? Quelle est la durée de conservation ? Il y a trois scénarios possibles : le statu quo, la création d’une nouvelle autorité indépendante spécialisée dans la vidéosurveillance ou le fait de confier la totalité du sujet à la CNIL en lui donnant davantage de moyens. Un rapport du Sénat a repris intégralement notre position, qui penche naturellement pour la troisième option, mais le ministère de l’Intérieur ne s’est pas prononcé pour l’instant.

Face à la multiplication de ces problèmes, le manque de moyens de la CNIL est souvent pointé du doigt. Vous tentez de changer votre mode de financement. Pourquoi ?

En cinq ans, nous sommes passés de 75 à plus de 130 salariés. On a une augmentation très sensible de notre budget. Mais on reste très loin des Allemands, des Canadiens, des Anglais, etc. On recolle à la queue du peloton. On veut donc modifier notre mode de financement en s’inspirant de ce que font les Anglais. Faire en sorte que l’on ne dépende plus du budget de l’Etat, mais des acteurs de l’informatique, collectivités locales et entreprises, qui financeraient la CNIL. Il est assez légitime que ce soient les acteurs de l’informatique qui financent la protection des données informatiques. Nous avons des discussions là-dessus avec le gouvernement. Il ne s’agit pas d’une nouvelle taxe puisqu’elle remplacerait l’impôt qui nous finance.

Le développement des outils technologiques n’est-il pas finalement inquiétant ?

C’est une véritable angoisse pour l’avenir et je n’ai pas envie de vivre dans la société dans laquelle vivront mes petits-enfants. Pour y remédier, il faudrait d’abord sortir du débat politicien gauche-droite. Tant qu’on politisera le débat sur les libertés publiques, on n’avancera pas. C’est infiniment plus grave que ça. Notre société est fascinée par la technologie et nous ne sommes pas capables de résister à cette tentation. Prenons l’exemple des nanotechnologies : dans une dizaine d’années, on disposera de systèmes d’information si petits qu’ils ne seront plus visibles, même avec un microscope classique. Le risque, c’est que nous n’aurons jamais plus la garantie d’être seul. L’intimité, ce sera terminé. Or, pour moi, une société dans laquelle on n’a plus la garantie d’être seul est une société dictatoriale. Ces mêmes nanotechnologies permettront certes des progrès phénoménaux en matière de santé, et il ne s’agit pas de s’en priver, mais pourquoi ne déciderait-on pas d’interdire leur usage dans le domaine de l’information ?

Vous avez tenté d’imposer aux moteurs de recherche Google, Yahoo ! et Live Search (Microsoft) de conserver les données personnelles des internautes six mois au maximum. Un an après, rien a changé...

Microsoft a annoncé qu’il était prêt à descendre à six mois si les autres le faisaient aussi. Yahoo ! est descendu à trois mois. Du coup, Google se retrouve esseulé. On les a tous auditionnés au niveau européen en février dernier. La réponse de Google a été : « Nos concurrents feraient mieux de conserver les données neuf mois. » Mais Google ne peut pas expliquer concrètement les raisons pour lesquelles il a besoin de ce délai. On se demande ce qui se cache derrière cette position. On se trouve donc dans une situation de blocage, mais au moins on sait qui veut faire quoi. On maintient la pression. Mais, à côté de cela, il y a les réseaux sociaux.

Les Américains ont tendance à penser que les données personnelles sont des biens marchands, tandis que les Européens pensent plutôt que ce sont des attributs de la personnalité. Les gens se font berner en se faisant appeler utilisateur ou internaute. On est devant un troc. Je donne des informations qui nourrissent le système qui à son tour me donne la structure pour partager. Jusque-là, tout va bien. Mais si le système veut garder les informations et les utiliser, la relation devient unilatérale. Il va falloir travailler sur la notion de clientèle. Cette relation implique une certaine clarté qui n’existe pas aujourd’hui. Les personnes sont dans un échange déséquilibré.

Quelles sont les réponses à apporter ?

Soit on paie le service qui permet de profiler quelqu’un, soit on ne profile pas. Il faut poser ce problème-là clairement. Je sais que cela altère l’image libertaire d’Internet. Mais il faut réussir à convaincre les gens de sortir de cette logique dans le monde entier. Il faudrait que tous les pays du monde se tiennent la main sous l’égide d’une convention internationale à l’ONU. On y travaille. Mais Google veut une convention sous égide internationale via la Coopération économique pour l’Asie-Pacifique (Apec). Or cet organisme est sous influence américaine avec un niveau de protection nettement en dessous de celui de la directive européenne. Pour régler le problème, il faut que les pays se mettent d’accord sur le contenu de principes. Je pense que c’est possible. Mais, ensuite, il reste à faire le plus dur : trouver la valeur juridique contraignante. Cela va prendre du temps. Mais, en attendant une solution juridique, nous sommes obligés de dire aux gens de faire attention.

Même si on ne donne rien de nous-mêmes, Google connaît nos recherches sur Internet...

Là encore, il faut de la pédagogie et de l’information. Que les gens soient vigilants et fassent des choix. Beaucoup d’entre eux se disent qu’ils n’ont rien à cacher. Mais ils confondent innocence et intimité. On parle ici de protéger son intimité. L’intimité ne se cloisonne pas. Quand je parle avec mon fils, je n’ai pas envie que l’on m’entende. La CNIL se doit de dire que nous n’avons pas les moyens de régler ces problèmes en attendant que l’on trouve une solution au niveau international. C’est pour cela que je suis angoissé. Ajoutez-y les fichiers, la biométrie, le pass Navigo, le télépéage, la carte bancaire... On voit bien que la société est en train de se refermer sur nous. Ça part dans toutes les directions.

Itinéraire

Né le 25 janvier 1950 à Roubaix, Alex Türk est sénateur (divers droite) du département du Nord. Il préside depuis février 2004 la Commission nationale de l’informatique et des libertés (CNIL), dont il était vice-président depuis 2002.

Il a également présidé l’autorité de contrôle de Schengen de 1995 à 1997, l’autorité de contrôle commune des fichiers d’Europol de 2000 à 2002 et est depuis décembre 2002 à la tête de l’autorité d’Eurodac, la base de données communautaire de comparaison des empreintes digitales des demandeurs d’asile et immigrants illégaux. Alex Türk a été élu président du groupe des « CNIL » européennes (dit G29) le 19 février 2008.

Il y a un an, la CNIL a remis un rapport sur le projet de loi création et Internet, qui vient d’être voté à l’Assemblée jeudi dernier. Elle avait été très critique sur la première mouture du texte, en pointant plusieurs écueils.Dans une dizaine d’années,on disposera de systèmes d’information si petits qu’ils ne seront plus visibles.

Le risque, c’est que nous n’aurons jamais plus la garantie d’être seul. L’intimité, ce sera terminé.


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :