Le numérique et les droits fondamentaux : le rapport du Conseil d’État

Big data (Crédits : Infocux technologies, licence CC-BY 2.0), via Flickr.

Le Conseil d’État fait cinquante propositions pour « mettre le numérique au service des droits individuels et de l’intérêt général ». Petit tour d’horizon critique.

Par Roseline Letteron.

big data credits infocux technologies (licence creative commons)

Dans son rapport annuel rendu public le 9 septembre 2014, le Conseil d’État fait cinquante propositions pour « mettre le numérique au service des droits individuels et de l’intérêt général ». Le sujet est au cœur de l’actualité, alors que le débat en séance publique du projet de loi relatif à la lutte contre le terrorisme doit s’engager le 15 septembre, et qu’une loi sur le numérique est attendue pour janvier 2015.

Un instrument et une menace

L’un des points positifs du rapport réside dans son approche très équilibrée. Le Conseil d’État ne considère pas seulement le numérique à travers le danger qu’il peut représenter pour les libertés, en particulier le droit à la sûreté et le droit au respect de la vie privée. Il le considère aussi comme un élément de renforcement de la capacité des individus à exercer certaines libertés, en particulier la liberté d’expression et la liberté d’entreprise. Au regard des libertés, la technologie numérique est donc à la fois un instrument et une menace.

Le rapport se veut didactique. Deux parties sont respectivement consacrées à faire l’état des lieux en matière de droit du numérique et à montrer qu’il est aujourd’hui nécessaire de repenser la protection des libertés en ce domaine. Mais l’étude se présente aussi comme opérationnelle, visant à nourrir le débat législatif par la formulation de cinquante propositions concrètes. Si l’approche théorique va plutôt dans le sens d’une meilleure protection des libertés, les conséquences concrètes demeurent cependant très modestes.

La neutralité du net

surveillance credits jonathan McIntosh (licence creative commons)En témoigne l’analyse que fait le Conseil d’État du principe de neutralité du net. Il reprend à son propos la définition donnée par le projet de règlement européen voté par le parlement en avril 2014 : « principe selon lequel l’ensemble du trafic internet est traité de façon égale, sans discrimination, limitation ni interférence, indépendamment de l’expéditeur, du destinataire, du type, du contenu, de l’appareil, du service ou de l’application ».

S’il affirme ensuite que le principe de neutralité du net doit être « juridiquement consacré », il nuance immédiatement son propos dans la même phrase en affirmant que « les approches prématurément contraignantes comportent des risques ». Autrement dit, il envisage une neutralité du net à géométrie variable, qui pourrait s’appliquer avec une intensité différente aux différents services proposés. Rien n’interdirait donc de traiter plus favorablement des plates-formes telles que YouTube ou d’autoriser la fourniture de services d’une qualité supérieure à un prix aussi très supérieur.

Un droit à l’autodétermination informationnelle

Le Conseil d’État écarte résolument l’idée que le rapport entre une personne et les données la concernant se réduit à l’exercice du droit de propriété. Cette conception patrimoniale avait pourtant été défendue par certains, qui considéraient que c’était le seul moyen de faire de l’individu l’acteur principal dans la gestion de ses données. D’autres, au contraire, dénonçaient le fait que l’individu risquait de ne plus percevoir ses données personnelles qu’à travers l’avantage financier qu’elles peuvent lui procurer. D’une manière générale, cette conception patrimoniale, très proche de celle développée par le droit américain, impose une forme de privatisation de la protection des données.

Le Conseil d’État préfère ancrer la protection des données dans la sphère du droit public, et plus précisément dans celle de la protection des libertés. C’est pourquoi il suggère la consécration d’un droit à l’autodétermination informationnelle, beaucoup plus large que le seul droit de propriété. Il implique en effet « le droit de tout individu de décider de la communication et de l’utilisation de ses données à caractère personnel ». Certes, ce droit à l’autodétermination n’interdit pas à l’intéressé d’aliéner ses données personnelles. Mais il doit au préalable pouvoir bénéficier du droit d’accès, indispensable à la connaissance même des informations conservées, et du droit de rectification si ces données sont erronées ou non pertinentes par rapport à la finalité du fichier.

Quant au droit à l’oubli, le Conseil d’État lui préfère un droit au déréférencement, lui aussi inclus dans le droit à l’autodétermination. Son champ apparaît cependant beaucoup plus étroit puisqu’il ne concerne que les moteurs de recherche et non pas l’ensemble des fichiers.

Le Conseil d’État et l’affaire Snowden

Edward_Snowden - cc by saLe Conseil d’État se fait l’écho des débats suscités par les révélations sur les programmes américains de surveillance des communications. Il affirme la nécessité de « concilier la protection de la vie privée avec les impératifs de sécurité nationale ». Les instruments juridiques destinés à opérer cette conciliation demeurent cependant modestes. Le rapport propose finalement de renforcer les garanties entourant l’utilisation des fichiers de police. Il envisage aussi, mais ce n’est qu’une hypothèse de travail, de limiter l’accès aux données conservées par les opérateurs de télécommunication aux activités de police judiciaire lorsqu’il s’agit de lutter contre les infractions les plus graves. Sur ce point, le rapport ne fait d’ailleurs que s’interroger sur les conséquences sur le droit français de l’arrêt Digital Rights Ireland rendu par la Cour de justice de l’Union européenne le 8 avril 2014.

Si le Conseil d’État affirme être conscient des dangers que représentent ces programmes de surveillance de masse, il exclut cependant toute reconnaissance du rôle des lanceurs d’alerte dans ce domaine. Pour le Conseil, « la violation du secret de la défense nationale ne saurait devenir un droit, même lorsqu’il s’agit de dénoncer l’existence d’un programme illégal ». Le rapport suggère donc d’autoriser les agents des services de renseignement à « signaler » les pratiques illégales de collecte et conservation des données auprès d’une autorité indépendante appelée « Autorité de contrôle des services de renseignement ». Cette dernière aurait pour mission de faire les contrôles nécessaires, sans que l’agent lanceur d’alerte soit informé des suites de cette enquête. Inutile de dire que les éventuels lanceurs d’alerte réfléchiront longuement avant de dénoncer une pratique illégale administrative à l’administration elle-même.

Le rapport du Conseil d’État soulève, à l’évidence, d’excellentes questions. Il offre un tour d’horizon des problèmes actuels de conciliation entre le numérique et les libertés publiques et devrait certainement susciter des recherches nouvelles. Il n’en demeure pas moins que les réponses apportées demeurent à la fois très prudentes et embryonnaires. À la fin de sa lecture, on ne peut manquer de s’interroger sur les objectifs poursuivis. S’agissait-il de définir le socle d’un droit nouveau ou seulement d’adapter le droit positif aux évolutions techniques et aux jurisprudences de la Cour de justice de l’Union européenne ? Nous verrons, sans doute dans quelques mois, ce qui subsistera de ce travail dans le contenu de la future loi sur le numérique.

Sur le web