xanax alcohol and opiates buy xanax does xanax sexual side effects

order carisoprodol Oklahoma buy soma manisa soma kolejleri

which is better ambien or melatonin buy ambien does generic ambien work the same

valium 5 mg erowid diazepam 5mg taking valium with antibiotics

get ambien Tempe buy ambien ambien 5 or 10 mg

how much xanax a day is too much online xanax using ativan for xanax withdrawal

does ambien work good buy ambien baku mutu ambien elite

safeway pharmacy soma buy soma soma of christ tuscaloosa al

difference between ambien sonata and lunesta ambien sleep ambien and kidneys

what is a generic name for valium cheap valium cost of generic valium

Vers une surveillance massive et généralisée de l'ensemble de la population

VERS UNE SURVEILLANCE MASSIVE ET GÉNÉRALISÉE DE L’ENSEMBLE DE LA POPULATION

ISABELLE FALQUE-PIERROTIN Présidente de la CNIL

Publié le 21 Juil 2014

À l’heure du bilan de l’année 2013 pour la CNIL, un événement majeur l’emporte sur les autres sujets. Je veux parler du choc consécutif aux révélations d’Edward Snowden sur le système de surveillance américain Prism. Avec Prism, un pas est allégrement franchi vers la surveillance massive et généralisée de l’ensemble de la population par des acteurs privés, pour le compte d’acteurs publics. Le choc ne consiste pas à découvrir que les services de renseignement coopèrent et collaborent, qui l’ignorait ? Le choc consiste à déchirer le voile et révéler au grand jour une rupture majeure dans le paradigme de la surveillance, que d’autres affaires avant Prism avaient pu déjà laisser entrevoir (PNR, SWIFT).

Cette rupture réside dans le fait que, sous couvert de lutte contre le terrorisme, la présomption d’innocence est inver­sée. Ainsi donc, tout le monde est surveillé a priori et plus seulement les « populations à risque ou suspectes » et ceci, au travers de ses usages quotidiens. La norme devient donc la surveillance généralisée par défaut des personnes, en dehors de tout cadre légal, ce qui n’est pas acceptable dans un État de droit. Avec Prism, c’est le cœur du pacte social et démocratique qui est menacé, et ce, dans une grande indifférence, voire une certaine résignation.

La présomption d’innocence inversée

On touche ici au deuxième choc de l’affaire. À part en Allemagne, la plupart des opinions publiques ou des prises de positions européennes ont en effet été fort mesurées, sinon silencieuses, mettant en avant les besoins de coopération des services de renseignement ou l’impuissance à s’opposer à la collecte de données via les grands acteurs mondiaux de l’Internet. L’affaire Snowden est donc un choc en ce qu’elle met en lumière un changement d’univers et de mentalités. La question est de savoir comment répondre à cela.

“Sous couvert de lutte contre le terrorisme, la présomption d’innocence est inversée : tout le monde est surveillé a priori.”

Pour apporter ces réponses d’ordre politique, juridique et technique – elles existent –, il faut comprendre pourquoi, en dehors de quelques voix qui s’élèvent ici ou là, nos démo­cra­ties font preuve d’un tel fatalisme. Tout d’abord, force est de constater que la généralisation du numérique a fragilisé notre capacité d’analyse, y compris au niveau de nos élites. Cette généralisation change fondamentalement notre perception des notions de temps et d’espace et met à l’épreuve nos concepts fondamentaux. Elle nous impose donc de penser des solutions dans un monde complexe et mouvant que nous appréhendons mal.

Fascination technologique

Cette absence d’analyse critique se double d’une fascination technologique qui vire à l’apathie. On l’a vu avec Prism, où l’on constate que la technique a pris le pas sur la politique. Les technologies, parce qu’elles procurent incon­tes­ta­blement un grand bénéfice d’usage et de service, ne devraient être entravées par aucune limite, aucune borne. Les besoins de l’innovation deviennent des impératifs catégoriques devant lesquels consommateurs, États ou régulateurs doivent s’incliner. Mais si les technologies n’ont jamais été si puissantes, si accessibles, si peu chères pour certaines, apportant ainsi leurs bénéfices à tous, la tentation est aussi grande de les utiliser pour sur­veiller les salariés, les citoyens, les enfants, les voisins ou les conjoints. Encadrer les technologies et leurs usages n’est donc pas un crime de lèse-technologie mais une volonté­ légitime d’en garantir une utilisation respectueuse des libertés.

“L’absence d’analyse critique se double d’une fascination technologique qui vire à l’apathie : la technique a pris le pas sur la politique.”

Une fascination un peu similaire s’opère à l’égard des grands acteurs économiques (GAFA) qui sont quelques-uns à centraliser entre leurs mains l’architecture d’Internet, pourtant à l’origine très décentralisée. Parce qu’ils sont puissants, et qu’ils ont acquis une place centrale et appréciée dans la vie quotidienne des personnes, ces acteurs­ pourraient s’affranchir des règles applicables au « commun des mortels ». Leur utilité sociale semble telle qu’il ne leur serait demandé aucun compte. En réalité, ce que leur demandent les autorités de protection de données, c’est simplement d’ouvrir leur « boîte noire » et de rendre leurs pratiques plus transparentes.

“La tentation est grande d’utiliser les technologies pour surveiller les salariés, les citoyens, les enfants, les voisins ou les conjoints.”

Il ne s’agit pas de remettre en cause leur modèle économique dont les données personnelles constituent la principale richesse, mais de les contraindre à une utilisation de ces données moins opaque. Ce que souhaitent d’ailleurs leurs clients. Ceux-ci évoluent et apprivoisent pro­gres­si­vement le numérique. Ils ne sont pas opposés par principe à la collecte de leurs données ; ils revendiquent même l’existence d’une vie publique en ligne à partir de celles-ci. On voit ainsi apparaître une approche plus individuelle et quantitative de la vie privée, avec une privacy que chacun souhaite paramétrer selon ses souhaits, comme on paramètre son compte sur un réseau social. En ce sens, on peut dire que la vie privée tend à devenir une affaire strictement privée, voire consumériste, qui s’éloigne d’une dimension à l’origine plus collective. Aujourd’hui, c’est de maîtrise que les individus sont demandeurs, plus que de protection.

Fausses bonnes idées

Face à ces différents constats, les réponses pour éviter une surveillance généralisée des personnes sont délicates à apporter et il faut se méfier des « fausses bonnes idées ».

“Les individus sont demandeurs de maîtrise de leur vie privée, plus que de protection.”

  • La première piste avancée consiste à considérer que la loi Informatique et Libertés doit être entièrement revue sous prétexte d’obsolescence et que des principes nouveaux doivent être retenus, notamment une approche par le risque. S’il est vrai qu’une plus grande adaptation au numérique devient urgente, et c’est bien le sens du projet de règlement européen, les principes « Informatique et Libertés » demeurent robustes et adaptables aux évolutions technologiques. La CNIL œuvre d’ailleurs au niveau européen pour trouver un juste équilibre entre croissance économique et libertés fondamentales. Il serait fort in­op­por­tun, alors que la concurrence mondiale autour des données se renforce, de fragiliser notre appareil normatif dans un sens fort incertain.
  • Le deuxième écueil réside dans la mise en avant, ici ou là, d’une « patrimonialisation des données ». A priori séduisante, cette démarche impose en réalité une grande prudence car la privatisation de ses données, et donc leur possible cession ou vente, revêt un caractère d’irré­ver­si­bi­lité préoccupant pour l’individu. Les droits une fois vendus, comment reprendre la main sur ses données ? À l’inverse, le droit actuel de la protection des données personnelles ouvre des droits à l’individu même lorsque ses données sont produites et traitées par d’autres.

“Les principes « Informatique et Libertés » demeurent adaptables aux évolutions technologiques.”

  • La troisième « fausse bonne idée » pour faire face à l’enca­drement de la masse considérable de données consisterait à substituer à la régulation des autorités de contrôle, une régulation par des tiers. Ceux-ci seraient alors seuls compétents pour élaborer les référentiels et certifier les process des organismes. Mais si la régulation doit intégrer une dimension d’autorégulation, si elle peut faire appel à des certificateurs externes, n’est-ce pas le rôle des régulateurs publics de fixer le niveau d’exigence de celle-ci et les standards généraux qu’elle doit respecter. Notre approche européenne de co-régulation est à ce titre une réponse effi­cace et pragmatique.

Savoir collectivement ce que nous voulons

Dans le fond l’enjeu est de savoir collectivement ce que nous voulons et vers quel type de société nous souhaitons évoluer. La vitesse accrue du développement technologique et son aura quasi systématiquement positive, ne doivent pas nous dispenser d’une réflexion morale et éthique. Certaines balises doivent être fixées, voire certains tabous, sans que cela ne soit perçu comme une entrave à l’innovation technologique.

“Les droits une fois vendus, comment reprendre la main sur ses données ?”

Un parallèle peut être fait avec la bioéthique qui réunit une pluralité d’acteurs et de disciplines pour choisir ensemble­ si des limites doivent être posées, au bénéfice des individus (manipulations génétiques sur les plantes, clonage humain, procréation humaine, etc.). Cette réflexion prend aussi tout son sens à l’heure où certains affichent sans complexe des ambitions transhumanistes ou « d’huma­nité augmentée » ayant pour but ultime l’avènement vers 2060 d’une intelligence supérieure à l’intelligence humaine. Dans une moindre mesure, la gouvernance des algorithmes qui est au cœur du big data, pose aussi la question d’un possible enserrement de l’homme dans un modèle mathématique. Les technologies de calcul mathématique et leur utilisation à des fins prédictives ne risquent-elles pas à terme de figer les individus dans des cases et les priver ainsi de leur capacité de choix ou de libre arbitre ? On le voit, l’action de la CNIL intervient dans un contexte complexe d’interrogations.

Une vision moderne de la protection des données

Dans tous les cas, il faut combattre farouchement l’argument­ sans cesse ressassé du « rien à se reprocher, rien à cacher ». Ce raisonnement simpliste est précisément celui qui était utilisé par les régimes totalitaires pour justifier la surveillance généralisée. Il associe le droit à l’intimité à la culpabilité plutôt que de l’associer à une liberté fondamentale non négociable. Il affirme que la vie privée est ce que l’on cache alors que la vie privée est l’expression de la volonté légitime d’autonomie de chacun d’entre nous.

“Certaines balises doivent être fixées, voire certains tabous.”

2014 est donc une année clé pour, au plan national comme européen, avancer dans l’exercice de ces choix. C’est une CNIL combative et ouverte qui entend accélérer son virage du numérique et faire entendre sa voix, en France et au-delà, pour défendre une vision moderne de la protection des données et alerter sur les menaces réelles de la généralisation d’une société de surveillance.

VotreParole !

Une proposition d’initiative, une idée originale à partager, un projet à faire connaître, ou bien même un sujet pour la revue Parole publique : dites-nous et nous vous contacterons.

Écrivez-nous
Cancel