Allez au contenu, Allez à la navigation

Séance du 17 octobre 2013 (compte rendu intégral des débats)

Mme Catherine Morin-Desailly. Monsieur le président, madame la ministre, mes chers collègues, pour le rapport que j’ai présenté, en mars dernier, au nom de notre commission des affaires européennes, j’ai retenu un titre volontairement provocateur : L’Union européenne, colonie du monde numérique ?

Oui, la colonisation numérique de l’Europe est en marche, et j’ai souhaité contribuer à une prise de conscience politique et à un sursaut français et européen. En effet, l’approche européenne du numérique manque d’envergure politique : qui se soucie de savoir si l’Union européenne sera consommatrice ou productrice sur le marché unique numérique ? Qui s’inquiète de la perte de souveraineté de l’Union européenne sur ses données?

C’est animée par ces préoccupations que, sur mon initiative, notre commission, dont je remercie le président, a adressé en juin dernier à la Commission européenne un avis politique fondé sur les conclusions de mon rapport. Dans la réponse qu’elle m’a adressée dans le courant du mois de septembre, la Commission énumère tous les projets législatifs en cours qui peuvent contribuer à la croissance numérique de l’Europe. Cette réponse n’est pas à la hauteur de l’enjeu stratégique, je dirais même de l’ « enjeu de civilisation » qui se joue derrière le numérique.

Mais les questions que j’ai soulevées font leur chemin, et je m’en félicite : la semaine prochaine, pour la première fois, le Conseil européen consacrera le premier point de son ordre du jour au numérique. En outre, la commission des affaires européennes de l’Assemblée nationale vient à son tour de publier un rapport appelant à une stratégie européenne concrète en la matière.

Je me suis réjouie à sa lecture : j’y ai en effet retrouvé beaucoup des préconisations que j’avais formulées au printemps dernier.

L’heure du sursaut, madame la ministre, semble donc enfin avoir sonné en France. Elle doit maintenant sonner aussi au niveau européen car, aujourd’hui, la souveraineté de l'Union européenne sur les données qu’elle produit en ligne se trouve menacée.

Les révélations sur le programme Prism déployé par l’agence de sécurité américaine, avec la contribution des géants du net, n’ont constitué, pour moi, qu’une demi-surprise. En effet, dans le rapport, j’insistais déjà très largement sur cette perte de maîtrise des Européens sur leurs données. Perte grave, car elle engage aussi bien la protection de la vie privée que le potentiel économique que représentent ces données.

Bien sûr, l’adoption du nouveau règlement européen harmonisant les législations en la matière permettra d’accroître l’efficacité de la protection des données. Au vu de la résistance affichée par Google, qui refuse d’opérer les modifications demandées par la CNIL et ne semble pas craindre les sanctions prévues par la loi Informatique et libertés, on ne peut qu’espérer une adoption rapide du texte européen.

Malgré tout, je m’interroge sur la capacité de l’Union européenne à maîtriser de manière effective les données de ses citoyens, et ce à un double titre.

Je formulerai ainsi une première réserve concernant les menaces croissantes d’espionnage via les éléments physiques des réseaux. Les textes n’y pourront rien changer. Nous devons donc développer les capacités de cyberdéfense des États membres et renforcer les obligations des opérateurs d'importance vitale en matière de sécurisation informatique.

La Commission européenne semble en être désormais convaincue, mais a-t-elle réalisé que l’Union européenne devait alors disposer d’une base industrielle pérenne en matière de cybersécurité et d’équipements de confiance ? Voilà qui suppose la mise en œuvre d’une véritable politique industrielle dans ce domaine.

À plus court terme, je propose que l’Union européenne conditionne l’achat d’équipements hautement stratégiques, comme les routeurs de cœur de réseau, à leur labellisation par une autorité publique de sécurité. L'objectif est de nous prémunir contre l’espionnage par les pays fournisseurs.

On pourrait aussi inclure dans le périmètre des marchés de sécurité l’achat d’équipements numériques hautement stratégiques afin de pouvoir leur appliquer la préférence communautaire, qui est déjà implicitement reconnue par les règles européennes pour les marchés de défense et de sécurité.

J’en arrive à ma seconde réserve : comment le nouveau texte européen pourrait-il assurer la maîtrise des données face au développement du cloud computing – l'informatique en nuage –, qui mettra toujours plus de données entre les mains de ses fournisseurs ?

Procurant à distance l’accès à un réservoir de données et de services, le cloud computing constitue une chance, surtout pour les PME, qui peuvent ainsi profiter de facilités informatiques à la carte, sans faire d’investissements considérables. Or, ces prestataires de services en nuage sont le plus souvent américains.

Madame la ministre, votre collègue Arnaud Montebourg se trompe quand il dit que la solution, c’est que toute donnée collectée en Europe soit stockée et traitée en Europe. Il devrait connaître le caractère extraterritorial des lois américaines,…

M. Jean Bizet. Il devrait, en effet !

Mme Catherine Morin-Desailly. … qui permet aux autorités américaines d’accéder aux données européennes, même localisées sur notre territoire, dès lors qu’elles sont traitées par des entreprises relevant de la juridiction américaine.

La solution est donc assurément d'encourager l'émergence d'un cloud européen. Et, plutôt qu’un monopole public, il faudrait ici soutenir l'émergence d'acteurs privés, notamment en soutenant leur croissance par l'achat public.

L’Union européenne entend s’appuyer sur l’achat public pour promouvoir une offre commerciale d’informatique en nuage en Europe qui soit adaptée aux besoins européens. Je m'alarme, une fois de plus : l'objectif est de stimuler l’usage européen du cloud mais pas nécessairement les fournisseurs européens de ces services.

Ajoutons que le stockage à distance des données est d’autant plus préoccupant que se développe l’Internet des objets qui, en faisant communiquer entre eux tous les objets de notre quotidien, démultipliera encore les données.

En attendant, l'Union européenne doit absolument négocier un accord transatlantique à côté du partenariat commercial dont la négociation est ouverte. Elle doit pouvoir interdire le transfert de données hors de son territoire sur une requête d’une autorité d’un pays tiers, sauf autorisation expresse.

Tout cela exige donc une mobilisation politique de l’Union européenne au plus haut niveau, à la mesure des enjeux de souveraineté qui sont ici soulevés et qui en font une question absolument stratégique.

L’opportunité d’une plus grande implication de l’Union européenne dans la gouvernance de l’Internet mondial s’ouvre justement aujourd’hui, madame la ministre, à la suite des révélations d’Edward Snowden sur l’espionnage d’internet par les États-Unis : pas plus tard que la semaine dernière, le 7 octobre précisément, les grands organismes de régulation de l’Internet réunis à Montevideo, en Uruguay – parmi lesquels se trouvait l’ICANN, l'association américaine qui gère le système des noms de domaine pour le web mondial – ont tous pris leur distance vis-à-vis de la mainmise américaine sur la gouvernance actuelle de l’Internet.

Rappelons que le système de gestion des noms de domaine reste aujourd’hui directement contrôlé par le département du commerce américain !

Vous vous doutez bien que ce pouvoir de contrôle est crucial et permettrait d’effacer de la carte d’internet les ressources de pays entiers. Pour les États-Unis, le contrôle de cette ressource est devenu aussi fondamental, mes chers collègues, que celui de l'eau ou de l'énergie : c'est un enjeu majeur, tant en termes de souveraineté qu’en termes de développement de leurs industries. Mais, aujourd’hui, il leur est difficile de maintenir le statu quo

Nous sommes donc parvenus à un tournant dans l’histoire du numérique. L’Union européenne doit absolument profiter de ce qui vient de se passer à Montevideo pour réclamer, comme très récemment la présidente du Brésil, Dilma Rousseff, une gestion multilatérale de ce système d'attribution de noms de domaine. Désormais, la supervision des fonctions critiques de l'ICANN doit être confiée à une structure multilatérale collégiale.

Il revient donc aujourd'hui à l’Union européenne d’entrer dans le jeu et, aux côtés des États-Unis, de construire une gouvernance de l’Internet réellement fondée sur des principes démocratiques et, bien sûr, conforme à notre charte des droits fondamentaux. (Applaudissements sur les travées de l'UDI-UC et de l'UMP, ainsi que sur certaines travées du RDSE et au banc des commissions.)

M. le président. La parole est à M. Gaëtan Gorce.

M. Gaëtan Gorce. Monsieur le président, madame la ministre, mes chers collègues, le débat qui nous est proposé ce matin atteste l'attention constante que porte le Sénat aux questions liées à la protection des données personnelles et à l'évolution de la réglementation numérique, ce dont je me félicite.

Ce débat s'inscrit dans la perspective de l'adoption d'un règlement européen sur le sujet, texte dont on peut regretter qu’il tarde un peu à être adopté même si, naturellement, notre attention porte d'abord sur son contenu et sur les protections que cette réglementation pourra comporter.

En la matière, je note que notre Commission nationale de l'informatique et des libertés est en pointe. Elle aura besoin du soutien actif du Gouvernement dans son expression sur ces différentes questions.

Mais, plutôt que de m'interroger, comme de nombreux collègues l'ont fait avant moi, sur le contenu de cette négociation et de cette réglementation, je voudrais insister sur le type de société que nous voulons. Car tel est bien l'enjeu de fond qui ne saurait être masqué par nos débats : quelles sont les valeurs que nous tentons de promouvoir dans la construction d'une société où le numérique tiendra une place croissante ?

La première observation que je formulerai – non pour « casser l'ambiance », mais seulement pour attirer l'attention sur les préoccupations qui doivent être les nôtres –, c'est que, si le développement du numérique recèle évidemment des chances considérables – y compris pour les citoyens, et même dans le domaine des libertés –, il comporte aussi de très nombreuses menaces pour nos libertés individuelles, si nous ne prenons pas garde.

Aujourd'hui, l'interconnexion généralisée que permet internet est utilisée par les entreprises, exploitée pour les gouvernements et favorisée par nos concitoyens au travers des réseaux sociaux. Il suffit d'énoncer les menaces qui en découlent pour éveiller notre vigilance...

On a tendance à présenter ces évolutions comme positives ; je pense plutôt qu’elles sont neutres, et qu’elles peuvent devenir négatives si notre attention se relâche.

Je ferai allusion, par exemple, à ce que l'on désigne, dans ce langage caractéristique tout imprégné d’anglo-saxon, le Big data, c'est-à-dire cette masse de données que les entreprises peuvent désormais exploiter pratiquement sans limites, soit qu’elles se les procurent directement auprès de leurs clients, soit qu’elles les obtiennent par d'autres détours, notamment via les réseaux sociaux, parfois sans le consentement direct des personnes concernées.

Ce phénomène permet non seulement de développer des stratégies de marketing, ce qui est en soi acceptable, mais aussi d'établir le profil des clients et d'atteindre à une connaissance assez profonde de l'état de l'opinion d'une personne au regard de ses achats, voire de son état de santé, ce qui ne peut être accepté sans que l'on ne se pose certaines questions au préalable.

Dois-je évoquer, à ce propos, le sujet délicat de l'Open data, cette ouverture des données publiques à l'ensemble des citoyens ? Le principe n’en est pas contestable : il s'agit d'accroître encore la transparence en permettant à chaque citoyen de contrôler directement, par la consultation de ses données détenues par les administrations, la manière dont elles fonctionnent et les bilans dont elles disposent.

Mais la mise en place de ce dispositif, très fortement encouragée aujourd'hui, se fait sans aucune évaluation préalable des conséquences éventuelles sur la vie privée, car on présuppose que ces risques n’existent pas, au lieu de les anticiper et de tenter de les évaluer.

Dois-je aussi évoquer les problèmes posés par la biométrie et le fait que l'on est de plus en plus souvent confronté à ce type de contrôle qui utilise un élément du corps humain ou un prolongement du corps humain…

M. Gaëtan Gorce. … pour contrôler l'accès à des restaurants scolaires, à des équipements sportifs ? Comme s'il était normal que notre corps soit asservi à ces dispositifs, sans que nous puissions réellement en débattre…

Dois-je évoquer, enfin, après mon collègue Simon Sutour, les problèmes que soulève l'exploitation des données personnelles par les structures de renseignement, par des structures policières intervenant parfois en dehors du cadre légal, comme nous l'avons vu avec l'affaire du programme de surveillance Prism, qui permet à des services étrangers de contrôler les communications des citoyens français comme des citoyens européens ?

De la même manière, quelles garanties avons-nous aujourd'hui, en France, que nos services ne se livrent pas au même exercice,…

Mme Nathalie Goulet. Secret défense !

M. Gaëtan Gorce. … n’était la conviction qu’ils sont parfaitement loyaux et respectueux des lois de la République ?

Nous savons, par exemple, que nos ministères, que nos services de renseignement sont soumis au respect de la loi. Pour autant, nous n’avons pas les moyens de vérifier qu’ils n’ont pas constitué les mêmes fichiers ou qu’ils ne procèdent pas aux mêmes contrôles, puisque ni la CNIL ni la délégation parlementaire au renseignement ne peuvent aller le vérifier…

M. Gaëtan Gorce. J’en resterai là, afin de ne pas noircir le tableau à l'excès, et saisirai plutôt l'occasion qui m'est donnée pour poser plusieurs questions auxquelles les réponses me semblent dépendre non pas de considérations économiques, industrielles ou technologiques, mais d'abord d'une approche politique, philosophique et morale.

En effet, si nous renonçons à aborder ces questions selon cette approche, alors nous nous livrons pieds et poings liés, non seulement à une technologie, mais encore aux intérêts qui la gouvernent et mettent notre société cul par-dessus tête au regard des principes qui sont normalement les siens.

La première question, qui n’est pas mince et que plusieurs d'entre vous ont déjà abordée, est celle de savoir si nous ne sommes pas en train d'assister à la disparition de la notion même de « vie privée ».

M. Gaëtan Gorce. Je suis frappé d’observer que certains, des techniciens, défendent avec une certaine ardeur, qui n’est pas celle des néophytes, le développement du numérique en expliquant que nous devons reconsidérer la notion de « vie privée » au regard de ce développement, plutôt que de limiter cette technologie au regard de l'idée que nous nous faisons de la vie privée.

Naturellement, ce processus est également favorisé, pour une part, par le comportement de nos concitoyens. L'individu est devenu l'axe de l'organisation sociale ; les réseaux sociaux et la possibilité que nous avons de communiquer en nous exposant à la vue des autres nous donnent encore plus d'importance et nous incitent à livrer sur nous-mêmes des informations qui en disent trop, même si, à un moment donné, nous pouvons avoir le sentiment qu’elles servent à nous valoriser dans une société où, d'une façon générale, l'information et la communication sont devenues déterminantes.

Si, cependant, nous ne devons pas protéger les personnes contre elles-mêmes, nous devons réaffirmer un principe, et le faire dans notre droit.

En effet, nous sommes confrontés à la difficulté de définir la notion de « respect de la vie privée » – cette part d'intimité que nous devons protéger, qui ne doit être connue que de nous-mêmes et de notre famille, ce « misérable petit tas de secrets » dont parle un philosophe, qui ne mérite d’être connu que de nous-mêmes…

Cette vie privée, nous ne disposons pas aujourd'hui des moyens juridiques suffisants pour la protéger, car la notion de « respect de la vie privée », affirmée dans son principe général, n’est jamais définie, y compris par rapport aux enjeux du numérique. Il serait temps que nous nous en saisissions et que nous fassions de cette préoccupation un des centres de notre activité législative.

Une proposition existe, au Sénat, des textes y font référence – la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales, notre code civil, le projet de règlement européen –, mais il est temps de rappeler ce que nous pourrions considérer comme étant l'ordre public en la matière, c'est-à-dire ce à quoi il n’est pas possible de porter atteinte, qu’il s'agisse de la santé, des opinions et de bien d'autres domaines sur la définition desquels nous devrions travailler, dans l'intérêt même de nos concitoyens.

La deuxième question est celle de savoir si nous serons capables – cela a été évoqué par Simon Sutour et Yves Détraigne – de recouvrer la maîtrise de ces évolutions technologiques. Nous devrons, en effet, nous garder de certaines dérives régulièrement constatées.

La première de ces dérives est une foi naïve dans les bienfaits de la technologie. Lorsque je suis intervenu sur les questions de l'Open data – l'ouverture des données –, j’ai été frappé par le déferlement de critiques qui m'ont été adressées au motif que je remettais en cause l'évolution de la technologie et ses bienfaits naturels. Comme si la technologie pouvait être, en elle-même, bonne – ou mauvaise, ce que je ne prétends pas non plus. Je dis simplement qu’elle doit être soumise au droit, c'est-à-dire aux valeurs de notre société.

Cela suppose aussi que nous sachions nous défier d'une sorte d'économisme primaire, autre dérive possible. En effet, on a très souvent tendance à aborder ces questions selon des points de vue certes d'importance - l'avenir industriel, technologique et économique de l'Europe et de la France, nos activités en la matière -, mais en oubliant que ces données doivent toujours rester subordonnées à d'autres préoccupations, celles qui se rapportent au type de société que nous voulons construire.

Madame la ministre, j’ai noté que vous n’échappiez pas tout à fait à ces tentations d’économisme à travers les déclarations qui étaient encore récemment les vôtres devant la commission des affaires européennes de l’Assemblée nationale, où vous avez indiqué qu’il ne faudrait pas que nous appliquions trop de contraintes aux entreprises européennes, alors que celles qui sont en dehors du continent européen en subissent moins. Notre préoccupation serait-elle d’abord économique, avant d’être juridique et politique ? Je souhaite que nous inversions cet ordre des choses dans notre approche de ces sujets.

Troisième et dernière question : serons-nous également capables de mettre de l’ordre, sur le plan international, dans un droit qui reste diffus ? Le comportement des États-Unis, notamment à travers la fameuse loi FISA – Foreign Intelligence Surveillance Act –, qui permet aux autorités américaines d’exiger des entreprises la communication de données, y compris provenant de citoyens européens, sans que ces entreprises puissent le révéler, puisque la loi le leur interdit, et sans que l’on sache ni pour quelle finalité, ni pour quel fonctionnaire, ni pour quelle durée, un tel comportement donc est insupportable et nous devrions le dénoncer.

De ce point de vue, madame la ministre, je regrette que le Gouvernement soit resté d’une expression si prudente dans l’affaire Snowden. Soit nous savons des choses sur cette affaire qui nous incitent à cette prudence, et il faut l’expliquer ; soit nous considérons au contraire que M. Snowden a mis le doigt sur une menace essentielle pour l’avenir de nos libertés, et alors nous devons la dénoncer et dire au gouvernement américain, dans le cadre des négociations qui s’ouvrent, qu’il n’est pas question de l’accepter.

Nous pouvons évidemment reporter de quelques jours un rendez-vous sur une négociation transatlantique, mais, au vu de l’ampleur des sujets, il me semble que nous devrions indiquer que ces pratiques sont contraires aux conceptions que nous nous faisons de l’avenir de nos sociétés, que nous ne pouvons y consentir et qu’elles posent un problème politique de fond.

M. Jean Bizet. Très juste !

M. Gaëtan Gorce. Si la France, comme l’Europe, d'ailleurs, ne s’exprime pas d’une manière forte dans ces domaines, il ne faudra pas s’étonner qu’elle soit, demain plus encore qu’aujourd'hui, soumise à la loi imposée par ces grandes multinationales et, derrière, par le gouvernement américain, pour des motifs de sécurité.

Voilà les quelques éléments que je voulais aborder dans ce débat, non pas, je le répète, pour noircir le tableau ou casser l’ambiance, mais pour rappeler que, derrière ces questions, c’est notre conception de la société qui est en jeu. Madame la ministre, mes chers collègues, avant d’être un enjeu technologique et économique dont on ne saurait minimiser l’importance, la protection des données personnelles est d’abord une question de société. (Applaudissements sur les travées du groupe socialiste, du groupe écologiste, du RDSE et de l'UDI-UC.)

M. le président. La parole est à Mme Nathalie Goulet.

Mme Nathalie Goulet. Monsieur le président, madame la ministre, mes chers collègues, pour reprendre l’expression de notre collègue Gaëtan Gorce, je vais, pour ma part, casser un peu l’ambiance…

Notre débat est, comme l’enfer, pavé de bonnes intentions, mais nos concitoyens du XXIe siècle – y compris les jeunes qui sont dans nos tribunes aujourd'hui - ont abdiqué la protection des données personnelles. Et toutes les CNIL du monde n’y pourront rien, pas plus que le législateur que nous sommes, parce que, volontairement ou non, nous adhérons au système, comme je vais vous le démontrer.

Je voudrais savoir, rejoignant les propos de Gaëtan Gorce, comment les psychiatres et les sociologues analysent notre rapport avec ces petits objets transitionnels, iPod, iPad et autres, que nous tenons en main fiévreusement pour « twitter », « facebooker », échanger rageusement, souvent d’ailleurs des banalités et des séquences de notre vie privée. Comment faisait-on avant ?

Notre accord est si évident pour l’usage d’internet que Twitter et Facebook sont exclus des politiques de protection, par application, sans doute, comme M. Jourdain faisait de la prose, du principe de droit volenti non fit injuria – il n’est pas porté atteinte à celui qui consent.

Mais précisément, à quoi consent-on quand on clique ? Question existentielle dans notre monde dématérialisé, question philosophique, sociale et juridique, aussi, mon cher collègue.

Un petit clic est la porte ouverte à vos données personnelles, vos localisations, vos photos : votre maison apparaît même avec une précision telle que l’on peut lire la plaque d’immatriculation de la voiture qui est garée devant chez vous, qui n’est pas forcément la vôtre, d’ailleurs. Quant au floutage, n’importe quel technicien peut l’enlever.

On abdique le respect de la vie privée, le secret de l’instruction, le droit au respect à une procédure contradictoire ; on renonce à poursuivre les sites et les auteurs grâce à l’usage de l’anonymat. Alors, l’internaute n’a plus que des droits et, dans ce contexte, aucune obligation.

Diffamez, diffamez, il en restera toujours quelque chose, et en toute impunité, madame le ministre, du fait de l’anonymat et de l’usage de pseudonymes, souvent d’un goût douteux… Nous revoilà dans le débat sur ces sénateurs ringards qui ne comprennent rien et veulent restreindre la liberté d’expression !

Oui, nous avons abdiqué, mais je persiste. Je milite, vous le savez, pour que l’adresse IP – Internet Protocol – ne soit pas une donnée personnelle, afin qu’il soit plus facile de poursuivre les personnes qui diffament sur le net. Je suis vraiment désolée de rester la seule de mon espèce à vouloir défendre ce principe, mais je considère que la liberté des uns s’arrête où commence celle des autres !

Mais, voyez-vous, la vague est trop forte, trop haute, et les plus courageux renoncent à se battre, sachant qu’ils n’obtiendront pas gain de cause, même si la cause est juste et légitime.

Il reste le droit à l’oubli sur internet, qui a été brièvement évoqué. La question interpelle. À cet égard, il faut mentionner la nouvelle législation qui entrera en vigueur en Californie au mois de janvier 2015 ; elle est intéressante, puisqu’elle donnera aux mineurs le droit d’effacer de manière permanente, sur simple demande, leurs erreurs de jeunesse en ligne. Les commentaires embarrassants ou vulgaires, les vidéos et les photos compromettantes pourront ainsi disparaître sans laisser de traces, et les sites seront tenus d’offrir aux usagers le moyen de le faire.

Internet et vie privée, c’est évidemment un sujet extrêmement important ; l’adaptation de notre droit de la presse à ces nouveaux médias aussi.

Pour conclure, mon temps de parole touchant à sa fin, je dirai simplement que la technique l’emportera sur le droit. Nous serons évidemment comme dans la lutte entre l’obus et le blindage : le temps de concevoir le blindage, l’obus sera plus performant encore.

Dans un contexte postérieur au 11-Septembre, où même quand le terrorisme ne fait pas rage, le ressenti, la peur du terrorisme est telle dans nos civilisations que tous se méfient de tous, où nous avons besoin de transmettre des données personnelles dans les avions, où nous avons augmenté les capacités des forces de police et de gendarmerie sur les écoutes et le stockage des données, je doute vraiment que nos débats, encore une fois, pavés de bonnes intentions débouchent sur un résultat. La France se situera une nouvelle fois au niveau des principes, mais ne pourra ni les faire partager ni les appliquer techniquement.

Pour le coup, ces principes valent la peine d’être défendus, même si c’est, selon moi, peine perdue ! (Applaudissements sur les travées du groupe écologiste.)

M. le président. La parole est à Mme Virginie Klès.

Mme Virginie Klès. Monsieur le président, madame la ministre, mes chers collègues, même si malheureusement nous sommes peu nombreux aujourd’hui, le débat qui nous réunit tient en quatre mots : « protection des données personnelles ». La thématique semble simple, et n’exige pas que l’on consulte le dictionnaire pour la comprendre, mais elle m’inspire de nombreuses questions.

Protection, oui, mais pourquoi ? Protection contre qui ? Protection contre quoi ? Contre le vol, la diffusion, la falsification, la collecte de données personnelles, leur utilisation nuisible ?

Et que recouvre cette notion de « données personnelles » ? Notre vie privée ? Notre identité ? Mais laquelle ? Notre identité sociale, civile, numérique, commerciale, bancaire, biométrique ? Les traces que nous laissons partout à chaque clic sur Internet, à chaque paiement par carte bancaire, à chaque passage au télépéage sur l’autoroute ?

Les deux intervenants précédents ont raison : il s’agit d’un phénomène de société. Il faut donc s’interroger : dans quelle société vivons-nous, et dans quelle société voulons-nous vivre ?

Si l’on considère que les données personnelles sont d’abord et avant tout notre identité, quel rôle l’État doit-il jouer dans la protection de cette identité, c’est-à-dire dans la production d’un document de confiance garanti par lui, qui atteste dans notre vie quotidienne notre singularité sans pouvoir être ni falsifié, ni dissimulé, ni volé, en d’autres termes, une identité de confiance ?

Avec les possibilités technologiques actuelles, par exemple la biométrie, on pourrait penser que les documents d’identité signés par l’État sont des documents de confiance. Or je suis choquée de constater que l’on peut exiger jusqu’à trois pièces d’identité différentes pour un paiement par chèque, comme si aucune d’elles n’était une pièce d’identité de confiance. N’est-ce pas là déjà un problème ?

Le passeport biométrique, présenté comme le nec plus ultra, nous permet certes de nous rendre aux États-Unis sans visa, mais chacun d’entre nous est-il parfaitement conscient des traces qu’il laisse avec son passeport biométrique quand il passe une frontière, et pas seulement celle des États-Unis ? Chacun d’entre nous est-il réellement conscient de ce qu’a fait ou n’a pas fait l’État, à l’occasion de la production de ce passeport biométrique, pour protéger nos données personnelles, quand nous partons en Albanie, en Égypte, en Afrique ?

On s’interroge beaucoup sur le Passenger Name Record, le PNR,…