Date / Heure
Date(s) - 13/03/2015
8 h 45 min - 10 h 30 min
Emplacement
Ministère des Affaires étrangères, site Conventions
La question de la protection des données personnelles se pose aujourd’hui avec une urgence nouvelle. Dans un contexte législatif et règlementaire d’abord : celui de l’adoption promise d’un « paquet législatif » européen, mais aussi celui de la préparation d’une loi sur le numérique en France, et enfin, en arrière-fond des négociations euro-américaines sur un partenariat de libre-échange.
La question est très sensible également du côté des opinions publiques, échaudées par l’affaire Prism et la prise de conscience des risques de surveillance généralisée, mais aussi des gouvernements mobilisés dans la lutte contre le terrorisme international, et enfin, pour les acteurs économiques européens, inquiets des risques qu’il y aurait à brider l’innovation et entraver le développement de l’économie numérique en Europe, aujourd’hui en retard sur celui des grands champions américains.
C’est dans ce contexte chargé, et parfois confus, qu’il faut aujourd’hui s’interroger sur les enjeux essentiels de la refondation d’un droit des données personnelles, ou d’un droit adapté, en tout cas, aux nouveaux usages culturels, sociaux et économiques de ces données, qui leur donnent une importance et une valeur accrue, mais peut-être aussi transformée, et parfois fantasmée lorsqu’on en fait le nouvel or noir de l’économie du 21ème siècle.
La première loi Informatique et Libertés du 7 janvier 1978, comme la directive européenne « relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation des données » de 1995, datent d’avant la seconde révolution numérique qui s’opère aujourd’hui à une vitesse fulgurante. Le traitement algorithmique des informations (Big data) et toutes les possibilités qu’il offre pousse en effet à une collecte généralisée de données, qui devrait s’intensifier encore avec l’arrivée des objets connectés. Bien au-delà des « données nominatives » protégées par la loi de 1978, toutes les méta-données issues de nos pratiques de connexion et d’échanges sur les réseaux deviennent une « ressource essentielle de l’économie numérique », selon le diagnostic établi dès 2012 dans le rapport Colin – Collin sur la fiscalité du numérique. Les sociotypes des individus peuvent être dressés de façon toujours plus précise, offrant des capacités de contrôle aux États et de prospection aux entreprises, mais aussi, par exemple, des progrès très rapides dans le suivi médical et le pilotage des politiques de santé publique.
Comment éviter, alors, les dérives de la prédictivité sytématique (tant en matière de santé, que de comportement social ou de marketing) et comment encadrer le profilage pour ne pas voir émerger une société de surveillance généralisée ? Cela impose-t-il une redéfinition des quatre principes cardinaux sur lesquels repose le régime juridique de la protection des données personnelles, à savoir le principe de finalité, de proportionnalité, de sécurité, et le droit pour tout individu de consentir ou de s’opposer à leur collecte, d’y accéder et d’en obtenir rectification ?
L’enjeu n’est pas seulement de développement économique et de libertés fondamentales, mais aussi géoéconomique. La question de la territorialité des données est en effet posée, avec l’idée que le Cloud computing et l’hébergement des données européennes sur des serveurs distants – le plus souvent de droit américains – feraient échapper nos données à la législation européenne, pour les soumettre à un droit américain moins protecteur. Doit-on trouver les moyens d’imposer ou d’encourager une reterritorialisation des données en Europe, ou s’orienter vers d’autres alternatives, telles que la cryptographie généralisée ? Quelles difficultés posent chacun de ces modèles ?
Dans la compétition internationale, la question des données cristallise à l’évidence différents antagonismes culturels et politiques. Pour les Américains, le régime européen de la protection des données personnelles serait devenu obsolète, les principes de finalité et de proportionnalité étant inapplicables à l’univers du Big data. Seule l’autorégulation pensée et mise en œuvre par les acteurs économiques, complétée par l’intervention ex-post de tribunaux chargés de veiller à la défense des libertés individuelles, permettrait ainsi de préserver l’innovation et le dynamisme de l’économie numérique. L’Union européenne, de son côté, peine à articuler sa philosophie dans ce domaine, partagée entre le souhait de voir se développer un marché unique du numérique et la préservation d’un socle de droits fondamentaux dans lequel la vie privée figure à la première place. Les mécanismes actuels d’articulation entre les points de vue divergents des États-Unis et de l’Union européenne (safe harbor, corporate binding rules, …) doivent-ils être revus en conséquence ? Comment se situe l’approche canadienne (puisque ce pays et ses différentes provinces disposent de législations protégeant les données personnelles) dans la perspective du libre-échange avec les États européens ?
Dès lors, il est logique que l’on cherche de nouvelles pistes pour repenser le droit. Dans un récent papier intitulé : « Les mégadonnées exigent une vision innovatrice des droits », Le Professeur Pierre Trudel n’hésite pas à écrire, par exemple, que « les possibilités ouvertes par les mégadonnées supposent de penser la protection de la vie privée autrement qu’en supprimant ou censurant l’information » et que « les lois sur la protection des renseignements personnels doivent être revues en fonction des dynamiques associées aux façons actuelles de traiter des informations ». Certains évoquent une patrimonialisation des données personnelles qui permettraient à chacun de défendre et de négocier ses données auprès des entreprises et des prestataires de l’économie numérique. Cette orientation a été rejetée dans le récent rapport du Conseil d’État sur le numérique et les droits fondamentaux, mais celui-ci se prononce néanmoins en faveur d’un droit à « l’autodétermination informationnelle ».
Ces questions sont non seulement importantes pour les négociations transatlantiques et intergouvernementales, mais elles sont également sensibles en ce qu’elles interférent fortement dans les relations complexes entre les États et les grandes plateformes de l’Internet dont les pratiques sont souvent sujettes à critiques ou à litiges en la matière (voir notamment les différents conflits avec Google ou Facebook, ainsi que l’arrêt Google/Spain de la CJUE du 13 mai 2014).
Anne-Lorraine Bujon de l’Estang et Bertrand Warusfel
PROGRAMME
Intervenants :
Pierre TRUDEL, Professeur à l’Université de Montréal, Titulaire de la Chaire L.R.Wilson sur le droit des technologies de l’information et du commerce électronique
Jacky RICHARD, Président adjoint et rapporteur général de la section du rapport et des études du Conseil d’État
Laurent CARON, Avocat au barreau de Paris, expert au sein du comité technologies du Conseil des Barreaux européens
Le débat sera animé par Monsieur Bertrand WARUSFEL, Professeur à l’Université de Lille 2, Avocat au Barreau de Paris spécialiste en droit de la propriété intellectuelle et des nouvelles technologies.
Annexes Documentaires :
Colloque du Conseil d’État du 6 février 2015, “La France dans la transformation des droits fondamentaux”, Discours introductif de Jean-Marc Sauvé
Les mégadonnées exigent une vision innovatrice des droits, Article de Pierre Trudel, Le Journal de Montréal, 3 janvier 2015
“La commission européenne met la protection des données en haut de l’agenda”, Article de Anne-Claude Martin, site Euractiv, 31 octobre 2014
Quatre thèses sur la surveillance numérique de masse et la négociation de la vie privée, Article d’Antonio Casilli, HAL Archives ouvertes, 12 Août 2014
Droit européeen et protection des données, Article de Nathalie Métallinos, L’observateur de Bruxelles, juillet 2013
Présentation de M. Trudel lors de l’atelier Conventions “Quel droit pour les données personnelles ?”
Pour aller plus loin :
Page officielle de la commission Européenne sur la protection des données
Cette séance s’inscrit dans le cadre du groupe de travail sur le numérique
