Session 3 : La société numérique : un danger pour nos libertés ?

La troisième session des Rencontres européennes de Luxembourg a exploré avec Franck Dumortier, la question de l’utilisation de la biométrie et de la vidéosurveillance en relation avec la dignité humaine, puis s’est interrogée, avec Meryem Marzouki, sur les nouveaux contrôles rendus possibles à travers les TIC et sur le consentement des citoyens à ce contrôle qui leur échappe. Gérard Lommel, le président de la Commission nationale de protection des données (CNPD), est intervenu sur l’approche luxembourgeoise du problème, faisant part de ces craintes dans le domaine du profilage, qui peut avoir un effet néfaste sur la vie privée.

Franck Dumortier : La dignité humaine, fondement des droits de l’homme, peut être menacée par une utilisation décontextualisée de la biométrie et des RFID

Franck Dumortier, chercheur et assistant en droit auprès de la Faculté Notre-Dame pour la Paix à Namur, a commencé par rappeler que la notion de dignité de l’homme et de son inviolabilité avaient été, à la suite de la 2^e guerre mondiale, inscrites dans tous les textes comme un fondement des droits de l’homme.

La notion juridique de dignité humaine, qui découle de la pensée kantienne, implique que l’homme ne peut être traité comme un moyen, mais bien comme une fin en soi. Ainsi, toute dépersonnalisation par des actes dégradants est-elle proscrite tandis qu’en découle un droit à l’épanouissement personnel ainsi qu’à la protection à la vie privée. Ce dernier implique la possibilité de construire sa propre personnalité sans contrainte excessive et protège l’autonomie de l’homme par rapport à la société, la personnalité par rapport à la tyrannie de la majorité.

Quand on se demande si les technologies peuvent menacer ces droits, il faut bien concevoir que ce ne sont jamais les technologies en soi qui peuvent poser problème, mais l’utilisation qui en est faite. Dans le cas de la biométrie, qui est utilisée pour identifier les individus et dont l’utilisation s’est généralisée dans le contexte de la politique migratoire de l’UE, certaines caractéristiques permanentes et universelles de l’homme – ses empreintes digitales, son faciès – sont utilisées de façon systématique pour pouvoir l’identifier. L’utilisation de la biométrie est de ce fait valable dans tous les contextes et il existe donc un risque de décontextualiser les différentes dividualités contextuelles de l’homme, ce qui peut porter atteinte à la dignité humaine et à la vie privée dans la mesure où la liberté d’agir et de choisir dépend du contexte.

Il existe donc pour Franck Dumortier un risque de perversion de l’utilisation de la biométrie en système de surveillance. En effet, dans la mesure où l’accès à des bases de données spécifiques et créées pour des besoins particuliers s’élargit peu à peu à Europol et aux forces de police de l’UE, les données d’identification utilisées pour un visa par exemple pourraient servir dans un contexte très différent, qui pourrait être répressif.

Les RFID, un système d’identification par radiofréquences qui permet de lire des informations à distance et dont sont équipés les passeports belges et européens, font, aux yeux de Franck Dumortier, des porteurs de passeports des sortes d’antennes. Dans ce contexte, l’homme n’est plus considéré comme une fin en soi mais comme une antenne émettant une information fiable. Le risque d’une utilisation à d’autres fins que celle prévue est ici d’autant plus grand que ce système peut-être lu à une distance de 10 mètres et que le contrôle qui en restreint l’accès peut être déjoué. En plus de la protection de la vie privée, c’est la sécurité même de la personne qui pourrait là être menacée.

A bien considérer ces risques, on peut donc, pour Franck Dumortier, légitimement se demander pourquoi utiliser ces technologies. Quant au concept de "balance" entre sécurité et liberté qui est érigé en principe dans l’UE, Franck Dumortier se dit perplexe. Et quand l’ancien commissaire européen Franco Frattini déclarait que la sécurité est un moyen pour protéger les libertés, le chercheur se demande s’il ne renverse pas les choses. Car, comme il le rappelle, les droits de l’homme sont à la fois le fondement et la limite du pouvoir.

Meryem Marzouki : faut-il faire le bonheur des gens malgré eux ? Ou de l’usage des TIC dans une société où le consentement de la société rend possible le tout-contrôle

Meryem Marzouki, chargée de recherches en informatique au CNRS et présidente de l’association "Imaginons un réseau Internet solidaire" (IRIS), est partie du constat selon lequel les technologies de l’information et de la communication (TIC) et les technologies sont désormais partie intégrantes des politiques de sécurité en Europe, leur utilisation étant justifiée par la lutte contre le terrorisme par les prescripteurs qui prônent un équilibre entre sécurité et liberté.

Pour Meryem Marzouki pourtant le caractère généralisé et global de cette utilisation rend difficile le maintien de cet équilibre, et ce d’autant plus que le concept de sécurité est flou et mouvant.  De plus, il n’est pas envisageable de revenir à la normale du fait des moyens mis en œuvre. En effet, les standards techniques établis sont irréversibles, tandis que les comportements sociétaux sont durablement acquis. Et c’est sans compter l’immense marché que représente la sécurité à long terme.

Prenant l’exemple de la France, Meryem Marzouki note des tendances fortes qui, à ses yeux, constituent des atteintes graves aux libertés. Ainsi la délégation de certaines prérogatives des Etats à des organismes privés, selon le principe de la "corégulation", est-elle à ses yeux un enjeu important tant en Europe que dans le monde. Le contournement des garanties démocratiques du fait de décisions arbitraires donnant par exemple l’accès à la police à certaines données personnelles constitue aussi pour elle une menace. Et il en est de même du recours, pour justifier une utilisation intensive de technologies comme la biométrie, à l’excuse des politiques européennes.

Meryem Marzouki dénonce aussi l’extension d’un contrôle général par l’extension par exemple de mesures prises dans le cadre de la lutte contre le terrorisme à un nombre plus larges de personnes. La mise en œuvre d’une logique économique et managériale dans le cadre de l’utilisation de la biométrie crée un énorme marché potentiel dont le volume pourrait passer de 3,5 milliards de dollars en 2009 à 9,5 en 2014. Et les choix des gouvernements ont un effet structurant pour ces marchés.

Enfin, l’érosion du sens de la vie privée dans un climat de consentement social grandissant est pour Meryem Marzouki tout aussi problématique. Et les jeux sur le sentiment d’insécurité n’expliquent qu’en partie ce phénomène qui trouve aussi son origine dans une banalisation des technologies devenues partie intégrante de l’univers affectif des individus et qui ne sont pas perçues comme un moyen de contrôle. Le confort que les TIC peuvent offrir en termes de gain de temps, d’allégement de procédures, est un argument présent dans le discours des prescripteurs, mais il vaut aussi pour les usagers eux-mêmes.

Par ailleurs, la tendance à la marchandisation du corps et de l’intime qui va de pair avec l’utilisation de ces technologies en tant que techniques de marché est bien souvent acceptée par le consommateur qui peut obtenir des avantages marchands en "négociant" sa vie privée en quelque sorte. Enfin, l’effet de distanciation entre contrôleur et personne contrôlée fait que cette dernière n’est que bien rarement consciente du contrôle opéré. Et le glissement législatif d’un contrôle ciblé – dans le cadre de la lutte antiterroriste par exemple – à une conservation des données qui pourrait conduire à un contrôle systématique de tous fait de la suspicion la règle, et non plus l’exception.

En bref, pour Meryem Marzouki, le socle du contrat social est entamé par ces transformations profondes qui touchent les relations entre le pouvoir et le citoyen. L’absence de contrôle démocratique et de recours fait en effet aux yeux de la chercheuse que l’Etat de droit est affecté. Le risque d’une généralisation de l’état d’exception induit à ses yeux un risque d’anomie plutôt que de dictature.

Gérard Lommel : Traçage, fichage, profilage : Internet, les TIC et la protection  de la vie privée

Le président de la Commission nationale de protection des données (CNPD), Gérard Lommel, est ensuite intervenu sur l’approche luxembourgeoise du problème. La loi luxembourgeoise en la matière date de 2002 et visait "la prolifération et certains excès de la vidéosurveillance, notamment (…) sur le lieu du travail". La deuxième mouture de la loi, qui date de 2007, s’applique à une large panoplie de systèmes de plus en plus variés et répandus : vidéosurveillance, couplée ou non à des systèmes intelligents de reconnaissance de personnes, des voitures et de détection d’attitudes suspectes ; géo-localisation et traçage des déplacements ; surveillance de communications téléphoniques et du courrier électronique, voire de l’usage d’Internet et du PC ; journalisation des accès aux fichiers, de l’usage d’applications logicielles, voire de l’activité de la frappe du clavier.

Depuis le 11 septembre 2001, les pouvoirs publics ont également instauré des systèmes nouveaux qui contrôlent les citoyens en vue de limiter le danger terroriste. Depuis, il y a transmission obligatoire des données des passagers des compagnies aériennes aux autorités américaines, le passeport biométrique, la lutte contre des demandes d’asile abusives, le contrôle de l’immigration et de séjours d’étrangers pour de courtes durées, le Visa information system, Eurodac, Europol Eurojust, Schengen (SIS II) et l’accès des services de sécurité américains aux données relatives à toutes les transactions financières mondiales (SWIFT), aux fichiers des instituts de cartes de crédit. Dernièrement, la Commission européenne a décidé d’externaliser et d’interconnecter toutes les banques de données biométriques tenues en vertu du droit européen. Finalement, il y a l’échange d’informations relatives aux infractions par les autorités policières et judiciaires des Etats-membres.

Mais dès 1978, la Cour européenne des Droits de l'Homme (CEDH) de Strasbourg a, dans l’arrêt Klass c/RFA a mis en garde les gouvernements contre le risque de limitation excessive des libertés citoyennes et de restriction des droits fondamentaux motivés par le souci de sauvegarde de la sécurité publique.

Pour Gérard Lommel, la directive 2006/24/CE du 15 mars 2006 sur la conservation des données de communications électroniques ("Vorratsspeicherung") illustre bien la difficulté de maintenir le juste équilibre entre les moyens qui doivent être mis à la disposition de la police et de la justice et le respect des libertés individuelles et droits fondamentaux des citoyens.

Dans ce cadre l’importance prise par le profilage et par les risques particuliers inhérents à l’Internet ont particulièrement frappé Gérard Lommel. La réflexion qui a commencé sur la modernisation des Directives 95/46 (protection des données) du 24 octobre 1995 et 2002/58 (e-privacy) du 12 juillet 2002 devrait selon lui les prendre en compte.

Gérard Lommel constate que de plus en plus de monde a recours au profilage pour analyser les préférences et comportements individuels et pour anticiper ses besoins et possibilités d’intervention : la police, les entreprises commerciales et de marketing, la publicité ciblée qui est adressée en fonction des préférences, des caractéristiques d’une personnalité décelée sur Internet, l’e-government aussi, où des filtres de profilage servent à automatiser les démarches administratives des citoyens et faciliter l’accès aux formulaires. Finalement, l’internaute lui-même pratique son propre référencement par rapport à des profils susceptibles de refléter sa personnalité avec la manière dont il s’affiche sur Facebook et autres réseaux sociaux virtuels.

"La technique du profilage n’est pas sans danger puisqu’elle consiste à faire rentrer nos personnalités complexes dans un nombre limité de catégories prédéfinies après une analyse de statistiques de masse opérée sur la population cible", rappelle Gérard Lommel. D’où la nécessité de renforcer les garanties appropriées pour que la conception de tels systèmes de profilage restent loyaux, évitent des résultats erronés ou conséquences discriminatoires et ne soient pas appliqués à l’insu des personnes concernées.

Gérard Lommel a ensuite plaidé pour des règles contraignantes nécessaires pour faire respecter sur la toile le droit à l’oubli. "Ce que certains sites ont pu publier à mon sujet il y a des années, risque encore de se retrouver quelque part, sur d’autres sites qui l’ont repris ou dans les pages 'en cache' des moteurs de recherche, même si les pages originales ont depuis longtemps été supprimées." Et ce alors que "même les informations concernant des condamnations pénales sont rayées du casier judiciaire après un délai variable". Et dans ce cadre, comment protéger les jeunes qui "ne communiquent plus guère qu’à travers Internet (...) contre les dangers qu’ils sous-estiment ou ignorent à dessein ?"