Article mis en ligne le 30 mai 2005
La modification en août 2004 de la loi Informatique et Libertés, dans le contexte de la transposition d’une directive européenne de 1995, ne devait pas introduire un bouleversement. Les grands principes de protection de la vie privée demeurent inchangés et les pouvoirs de la Cnil se trouvent, dans bien des domaines, assez largement renforcés. Pourtant, peu à peu, il semble que la Loi Informatique et Libertés soit de moins en moins ce texte sacré que l’on invoquait avec déférence (sans forcément en avoir une connaissance bien précise). Pour l’essentiel, les motifs de cette évolution ne figurent pas dans le texte de la nouvelle loi.
* * *
Le premier facteur qui provoque un affaiblissement symbolique de la Loi Informatique et Libertés réside dans le nombre des autres textes possédant une forte composante technologie et vie privée. On pense évidemment à la Loi pour la Confiance pour l’Economie Numérique (LCEN) du 21 juin 2004 et son imposant volet consacré à la lutte contre le Spam. On peut également citer la loi du 13 août 2004 qui prévoit la généralisation du Dossier Médical Personnel (DMP). Le mouvement va continuer avec le projet d’ordonnance de la Loi de simplification du droit avec, dans la partie consacrée à l’administration électronique, des dispositions relatives à l’espace personnel sécurisé du citoyen. Prochainement, un projet de Loi « INES », c’est-à-dire relatif à la mise en œuvre de la carte nationale d’identité électronique, viendra compléter ce tableau. Dans un tel contexte la Loi Informatique et Libertés perd son monopôle thématique et automatiquement de son prestige symbolique avec le risque de ne devenir qu’un texte parmi d’autres. Il est même possible de se demander si certains des textes qui abordent le domaine de la protection de la vie privée, comme ceux qui traitent du DMP, ne proposent pas un modèle de protection alternatif, où l’accent est d’avantage mis sur la responsabilité du particulier que sur les obligations du responsable du traitement.
Un deuxième coup, particulièrement appuyé, a été porté au « monument » de la Loi de janvier 1978. Curieusement, il a été asséné par Alex Türk, Président en exercice de la Cnil. Au cours de la présentation du rapport d’activité 2004 de la Cnil. Il a lancé à la fois un cri d’alarme et un pavé dans la marre. Activités en hausse, nouvelles missions, moyens insuffisants : l’autorité administrative indépendante ne peut plus suivre et Alex Türk n’a pas hésité à utiliser des formules chocs qui ont été reprises par la presse : « la Cnil est pauvre », « la Cnil est en danger ». Pour éviter le désastre annoncé, il réclame au gouvernement un doublement de son budget annuel – 7 millions d’euros – pour recruter et ainsi rejoindre la queue du peloton européen. Un montant qu’il prend le soin de mettre en parallèle avec celui des budgets cumulés de l’administration électronique, du DMP (Dossier Médical Personnel) et d’INES (carte d’identité électronique) représentant plus d’un milliard d’euros. On pourrait ajouter que certaines des innovations de la nouvelle loi Informatique et Libertés, comme celle du Correspondant Informatique et Libertés, avaient sans doute été imaginées pour alléger la tâche de la Cnil. Il apparaît désormais que le succès de ce dispositif imposera au contraire un important effort de la part de l’autorité indépendante pour construire et animer le réseau des futurs correspondants. Une chose est sûre : la thèse, ancienne, selon laquelle la Loi Informatique et Libertés serait largement inapplicable est désormais officiellement défendue par la Cnil.
Enfin, la loi Informatique et libertés risque fortement de se retrouver au centre du débat très vif sur le P2P et la propriété intellectuelle. Avec la nouvelle loi d’août 2004, les représentants des ayants droits ont la possibilité, sous certaines conditions, de mettre en œuvre une surveillance automatique des réseaux P2P. Déjà le syndicat des éditeurs de jeux vidéo (le Sell) a obtenu une autorisation de la Cnil pour mettre en place leur système destiné notamment à récupérer les adresses IP des internautes afin de contrecarrer le téléchargement illégal. Or, qu’on s’en félicite ou qu’on le déplore, le débat et l’activité des militants et bien plus intense en France dans le domaine de la propriété intellectuelle que dans celui de la protection de la vie privée. La Loi Informatique et libertés et la Cnil vont sans doute se retrouver embarquées dans un conflit intense où il n’est guère question de concessions mutuelles, de compromis entre les parties ou de discours mesurés. Ainsi, pour EUCD, organisation proche de l’univers du logiciel libre, la Cnil est déjà suspectée d’autoriser la mise en place de « milices ». Difficile dans ces conditions de continuer à bénéficier d’un prestige et d’un respect unanime.
La Loi Informatique et Libertés sera de moins de moins un monument sacré, notamment parce que la Cnil l’a souhaité. C’est peut-être une bonne chose pour la protection des données personnelles en France car, désormais, chacun devra se mobiliser, se prendre en charge et ne plus s’en remettre uniquement à la présumée protection d’un loi édredon qui permettrait de dormir tranquille.
Arnaud Belleil
A lire aussi