Participez au débat sur la liste de diffusion "Informatique & Libertés"
___________________
"URGENT :
CONCEPTS A CLARIFIER"
M. Briat et
Ch. M. Pitrat
I - INTRODUCTION
L'année 1998 montre un recrudescence de l'activité des organismes nationaux et internationaux dans le domaine de la protection de la vie privée et des données personnelles.
Toutes les études, faites aux Etats-Unis et en Europe, montrent que le développement du commerce électronique ne se fera que si l'on arrive à gagner la confiance du consommateur, laquelle confiance est liée à la sécurité offerte sur les réseaux et à une protection convenable de la vie privée.
Ainsi à l'OCDE, un colloque sur la protection de la vie privée en février a été suivi d'un atelier sur l'auto-réglementation en mars et d'une grande conférence ministérielle sur le commerce électronique en octobre à Ottawa.
Mais d'autres organismes internationaux ne sont pas en reste pour autant.
Et tout d'abord l'Union Européenne : en effet 1998 est l'année où les quinze états membres devraient transposer dans leur droit national deux directives de protection des données(1). Forte de cela, l'Union Européenne s'apprête également à ratifier la Convention du Conseil de l'Europe sur la protection des données personnelles. Et pendant que l'OMC inscrit la protection de la vie privée à ses prochains ordres du jour, l'ISO examine la faisabilité d'une norme en matière de protection des données. Il faudrait aussi citer entre autres l'Unesco qui lance une réflexion sur "l'info-éthique" dans le cyberspace.
Lorsqu'il s'agit de passer d'un texte à l'autre, nonobstant les problèmes de traduction, une impression de déphasage surgit, surtout en ce qui concerne les concepts. Etonnant d'une part puisque le sujet n'est pas nouveau. Mais paradoxalement, pas tout-à-fait anormal, si l'on tient compte du fait que l'évolution des technologies a fait venir sur le terrain une nouvelle génération de "cybernéticiens" dont la préoccupation première est de faire avancer la technologie ou la science et pas tellement de réfléchir sur leurs effets sur la société. Il a paru intéressant de recenser quelques-uns de ces concepts à problèmes et nous vous invitons vous-même à en proposer d'autres.
Dans ce but, un lieu de discussion vous est ouvert sur le site de la revue. Ce site est à votre disposition. La revue aimerait recevoir vos observations et instaurer un débat qui lui paraît essentiel au moment où des règles de "savoir-vivre" commencent à s'instaurer sur Internet. Vous pouvez participer, même avec un pseudonyme si vous le souhaitez.
Par ailleurs si vous souhaitez un complément documentaire vous trouverez en annexe quelques textes de références.
II - SOCIETE DE L'INFORMATION ET COMMERCE ELECTRONIQUE
Un grand malentendu a présidé à l'émergence de la société globale de l'information dès le début des années 70.
Deux schémas principaux d'organisation de l'information existaient de part et d'autre de l'Atlantique. Pour les Etats-Unis et un pays comme la Suède, le principe gouvernant la gestion de l'information était celui de la transparence et du libre flux de l'information y compris les informations personnelles. Pour un grand nombre de pays européens de droit continental, les droits de l'Homme et tout particulièrement le droit à avoir une vie privée non connue par les organes de l'Etat et toutes autres entités constituaient le principe de base et la communication de l'information portant sur une personne, l'exception.
Les efforts faits pour réconcilier ces deux positions ont eu pour effets de rendre confus la prééminence de l'une sur l'autre. A cet égard, le rapport introductif aux lignes directrices de l'OCDE sur la protection de la vie privée et les flux transfrontières de données personnelles de 1980 est symbolique:
- "les solutions en discussion sont principalement les moyens de préserver les individus contre des violations de leur droit à la vie privée...";
- "les flux transfrontières de données personnelles contribuent au développement économique et social et la liberté de circulation de l'information entre pays membres doit être développée et en conséquence doivent être évités les obstacles injustifiés à ce développement."
Le concept de commerce électronique, comme on le voit, était déjà sous-jacent à cette formulation. La société de l'information telle qu'elle est vue aux Etats-Unis n'a de sens que si elle génère un commerce et des valeurs commerciales. Ceci à la différence du concept "société de l'information" notamment français actuel, qui sous-tend une vision plus humaniste, plus sociétale. On voit bien que derrière ces contenus différents ce sont des choix de société qui sont en cause. Pour concilier ces choix de société, il est fait appel à des règles de commerce international basées essentiellement sur l'élimination de tout obstacle à la libre circulation de biens et de services. Dans cette approche l'information est un bien qui perd sa spécificité et auquel on applique le principe de libre commerce. La vie privée tend à être considérée comme un obstacle injustifié qu'il convient d'éliminer. Cette vision est en général partagée par les organisations internationales dont l'objectif est la création de zones de libre échange.
III - DROIT D'OPPOSITION ET CONSENTEMENT
Il est clair que les règles du commerce international ayant renforcé la prééminence de la libre circulation des données sur la protection de la vie privée, il était normal que la règle du consentement s'efface devant celle du droit à s'opposer à être fiché. Le principe du consentement s'inscrivait dans un régime d'exception. Par contre celui du droit de s'opposer s'intègre dans un régime où le principe est celui d'être fiché et l'exception celui de s'opposer à être fiché.
Cette philosophie va se traduire concrètement en ce qui concerne la constitution de fichiers par des pratiques différentes. D'un côté le système de "l'opt-out": vous êtes fichés de principe mais on vous reconnaît un droit de sortie en quelque sorte. C'est souvent le cas des fichiers du marketing qui jettent les filets très largement... A l'opposé c'est le système de "l'opt-in": ne rentrent dans le fichier que ceux qui l'ont accepté. C'est le cauchemar des "brookers", car peu de gens sont volontaires sauf si de grands avantages leur sont accordés.
Ce phénomène devrait amener à une réflexion non pas sur le fait d'être fiché ou pas, mais sur les risques que peuvent entraîner ces "fichages" permanents. Ces risques, notamment d'atteintes à la vie privée, sont proportionnels à l'efficacité "informatique" des pays. Plus une culture informatique est répandue dans le tissu social, plus ces risques sont importants. Des solutions existent quant aux modalités du fichage, aux types de données archivées et stockées, les temps des stockages et surtout aux contrôles des accès à ces fichiers (données et informations).
IV - FLUX TRANSFRONTIERES DE DONNEES (FTD)
Ce concept est devenu d'usage courant dans les années 70 lorsque les ordinateurs ont commencé à être connectés et que des données, des fichiers pouvaient être envoyés ou interrogés d'un pays à l'autre.
La loi du 6/1/1978 informatique et libertés lui consacre un article 24, qui dans l'esprit des promoteurs de la loi était une solution d'attente jusqu'à ce que des instruments internationaux règlementent la question des flux. Les lignes directrices de l'OCDE annoncent clairement que la protection des données ne saurait être un obstacle à la libre circulation de l'information (cf. société de l'information et commerce électronique). Quant à la Convention108 elle crée une zone d'échange protégée entre les Etats ayant ratifié la Convention et s'étant par là même engagés à respecter des principes communs permettant un niveau de protection équivalent. En 1981 l'espoir était grand que d'autres Etats que ceux du Conseil de l'Europe, notamment le Canada, ratifieraient cette convention et que la zone d'échange s'agrandirait petit à petit.
II est intéressant de noter que la protection assurée par les lignes directrices de l'OCDE aussi bien que par la Convention108 se situe dans une logique de transmission de données de point à point (par ex.d'une banque française vers une banque américaine). A cette transmission peuvent s'appliquer des principes de protection tels que collecte loyale, finalités, destinataires précis. Et ceci est possible quelque soit le moyen de transmission (réseaux fermés, Internet...). La Directive 95/46/CE se situe implicitement dans cette approche. Certains voudraient aller plus loin en demandant que l'on établisse des listes "blanches" ou "noires" de pays, ce qui semble vraiment déraisonnable.
Mais la diffusion de données sur Internet, par exemple d'un annuaire, est dans un schéma totalement différent: c'est une communication universelle, où chaque ordinateur de la planète peut être destinataire. Internet est un libre-service où chacun peut se servir. Dans cette logique, comment appliquer des principes de finalités ou concevoir des droits d'accès dans l'état de la technologie actuelle lorsqu'on ne sait pas où les données seront réutilisées? On voit bien que les seuls choix éventuellement possibles sont d'autoriser la collecte de l'information ou de s'y opposer ou de les protéger par un chiffrement, mais une fois les informations disponibles il devient quasiment impossible d'encadrer leur utilisation.
La notion de flux transfrontières de données doit être réexaminée à la lumière du concept de diffusion si l'on veut rendre compte de la totalité du phénomène et là, tout reste à faire.
V - PROTECTION DE LA VIE PRIVEE ET PROTECTION DES DONNEES
La lecture des textes concernant ces sujets laisse souvent croire que les deux concepts sont synonymes. C'est le cas notamment pour ceux qui pensent que l'informatique a tout nivelé. Mais d'autres continuent à les hiérarchiser, mais de façons différentes suivant qu'ils s'intéressent au contenu informationnel ou aux flux.
En Europe continentale, l'analyse du contenu de l'information et des raisons pour lesquelles une information est donnée à telle ou telle personne demeure encore prédominante.
En France ce sont les articles 9 du Code Civil et 8 de la Convention européennes des Droits de l'Homme qui constituent les fondements de la protection de la vie privée. La loi du 6 janvier 1978 dite informatique et libertés ainsi que la Convention du Conseil de l'Europe sont l'application des principes de la protection de la vie privée aux traitements des données personnelles.
Le terme de protection des données est récent et vient d'une traduction de "Datenschutz" créée en Allemagne dans les années 60-70. Il contient une ambiguïté en ce sens que ce ne sont pas les données en tant que telles qui sont protégées, mais les personnes concernées. Cette ambiguïté continue de nos jours mais sur un plan différent: protection des données est souvent pris dans le sens de confidentalité, de sécurité des données. D'où la nécessité de lui adjoindre la notion de vie privée. Ce faisant, un étrange glissement apparaît: de la protection des données stricto sensu, on glisse à la vie privée en général. Ce phénomène est dû probablement aux revendications des consommateurs et administrés qui apparaissent globalement sous le concept anglo-saxon de "privacy" et qui relance très opportunément le débat de l'anonymat (voir anonymat-anonyme-anonymisation).
Un compromis international entre les différents schémas culturels ne pouvait être atteint qu'en se focalisant sur l'aspect nouveau à l'époque qui était le traitement électronique des données et leur transport au-delà des frontières, qui suscitait la grande peur commune. De ce fait on a parlé alors de flux de données sans s'intéresser au contenu informationnel de celles-ci.
En conséquence des amalgames ont été faits: on a confondu l'information nécessaire au commerce international et l'accès au contenu informationnel des bases de données. La déclaration sur les flux transfrontières de données adoptée par les gouvernements membres de l'OCDE constitue une des dernières tentatives de classifier les types d'informations constituant des flux de données.
Le quasi-silence sur son existence aujourd'hui révèle bien la prééminence dans les esprits du concept de flux sur le contenu informationnel des données.
Le même problème continue de se poser dans le cadre des travaux sur Internet... On n'y distingue pas les données des informations (donc celles concernant la vie privée), des services qui y sont liés...
Mais les repères de la protection de la vie privée "égarés", sont en train de refaire surface du fait de l'action des consommateurs qui, dans le commerce électronique, sont devenus des acteurs indispensables...
VI - DONNEES NOMINATIVES OU PERSONNELLES
Ce que la loi Informatique et libertés appelle "donnée nominative" porte le nom de "donnée à caractère personnel" dans les instruments de l'OCDE, du Conseil de l'Europe et de la directive communautaire. C'est la traduction littérale des termes anglais
"personal data". Il est fort probable que la formule "à caractère personnel" subira un raccourcissement pour des raisons de commodité et finira compressée en "données personnelles".
Toutes les variantes de ces définitions ont en commun leur généralité: "toute information", concernant "une personne physique" "identifiée" ou "identifiable".
Il n'est pas étonnant que ces définitions aient donné lieu à de multiples controverses et parfois des abus. A une vision très extensive de certains s'oppose une volonté de précison de la part de ceux à qui ces lois s'appliquent afin de réduire, souhait légitime, l'incertitude.
Si le monde de la protection des données s'accorde en général pour reconnaître que la protection doit être accordée, quel que soit le support, il n'en va pas de même quant à l'étendue de cette protection. Un exemple est celui de la portée de la notion de données "indirectement nominatives", un autre celui de l'image et du son.
On appelle "données indirectement nominatives" des données qui permettent d'identifier une personne bien que ces données ne soient pas accompagnées d'une identité. A titre d'exemple on peut citer toutes les formes de numéro ou d'immatriculation: téléphone, voiture, une adresse IP... La présomption est grande que le numéro corresponde à une personne. La certitude est quasi totale lorsqu'il s'agit d'un numéro signifiant ou unique c'est-à-dire attribué à une seule personne: numéro d'immatriculation à la sécurité sociale, numéro fiscal... Encore faut-il pouvoir rapprocher cette information d'un fichier d'immatriculation qui fasse le lien entre un numéro et une personne. D'autres types d'informations peuvent entrer dans cette catégorie: les empreintes digitales, d'ADN, une photographie éventuellement pour certains bien que ce dernier point soit très contestable (cf.paragraphe suivant). Les données statistiques constituent potentiellement un autre type de données indirectement nominatives. Normalement les statistiques sont anonymes lorsque l'on ne croise que des caractéristiques. Mais lorsque les critères de tri sont trop fins ou conduisent à mettre en évidence des éléments rares, ceux-ci peuvent éventuellement permettre l'identification de personnes: par exemple les statistiques des commerces ou des professions sur un ilôt qui isoleraient le seul plombier du quartier. Arrivé à ce point du discours, le lien avec la question de l'anonymisation devient tangible, et l'on voit que la frontière est ténue.
Comme ces exemples le montrent, il y a une certaine incertitude en ce qui concerne le domaine d'application de ce concept et le risque est grand qu'un traitement qui, en principe, ne contient pas d'identité relève malgré tout des législations de protection des données.
Cette incertitude existe également dans le domaine de l'image et du son. Depuis plusieurs années la question fait sporadiquement l'objet d'un débat. Dans les années 70, l'information était une information essentiellement textuelle ou chiffrée. La numérisation de l'image et du son était expérimentale et la protection de la vie privée assurée par l'article9 du Code Civil qui a produit une jurisprudence très importante dans ce domaine. Le problème du traitement de l'image est devenu d'actualité surtout avec l'apparition de la vidéosurveillance sur les lieux de travail et dans les lieux publics. En France la question a été tranchée partiellement par le Parlement lors du vote de la loi du 21/01/95 qui, en son article10, traite du problème de la vidéosurveillance pour des motifs de sécurité en écartant la loi informatique et libertés lorsque les images ne sont pas identifiées tout en créant un corps de garanties spécifiques pour cette technologie. Par contre au Conseil de l'Europe, le "Comité 108" instauré par la Convention pour son application, a jeté l'éponge. En effet, réinterpréter de manière extensive la définition de 1981 alors que la numérisation de l'image et du son était quasi-expérimentale à cette époque, risquait de poser de sérieux problèmes aux Etats qui avaient ratifié et jeter le trouble pour ceux que l'on souhaitait voir ratifier, mais peut-être serait-il temps de relancer la réflexion. Comme indiqué au paragraphe concernant les données indirectement nominatives, il y a un problème: si j'ai la photographie d'une personne que je connais ou si je reconnais un numéro d'immatriculation de voiture, pour moi l'information est bien nominative; mais si l'on me montre la photographie d'un inconnu, ou un numéro de véhicule que je ne connais pas, la personne ou le véhicule ne sont pas identifiables.
Pour les Etats membres de l'Union Européenne la situation devrait être plus limpide, puisque la directive 95/46/CE considère que l'image et le son font partie des données personnelles, et sont soumises au régime commun hormi quelques dérogations. Mais ce débat pourrait être repris, notamment lors de l'examen des questions autour de la télévision numérique.
Par ailleurs, concernant la question des réseaux ouverts tels qu'Internet, il est légitime de s'interroger sur ce qu'est l'identité. Il apparaît que pour beaucoup d'opérations sur Internet des informations personnelles, au sens habituel du terme, ne sont pas nécessaires. "On a juste besoin de s'assurer qu'il y a quelqu'un en face" et "identification ne signifie pas identité": voilà des opinions exprimées récemment lors d'un colloque à l'OCDE
sur la vie privée. Ce problème de l'identification, et son corrollaire l'anonymat (voir aussi la rubrique "anonymat") sont capitaux pour le développement du commerce électronique et mériteraient une réflexion globale. Les utilisateurs d'Internet demandent, de plus en plus, de pouvoir "visiter" les sites sans être "repérés".
Enfin un dernier point mérite d'être soulevé: le concept de la protection des données personnelles est-il un bon angle d'approche sur le plan mondial dans la mesure où son contenu est difficile à définir? En effet, la convergence du secteur des télécommunications, des technologies de l'information et des médias, l'arrivée massive de satellites posent un problème mondial de protection de la vie privée. Ainsi la notion de "privacy" c'est-à-dire la protection des consommateurs, ressuscite le débat. C'est cette notion que l'on voit apparaître dans les négociations à l'OCDE ou à l'OMC (voir aussi protection de la vie privée et protection des données).
VII - TRAITEMENT AUTOMATISE
Les informaticiens en charge de traitements informatiques sont toujours surpris quand on leur explique qu'un "traitement automatisé" au sens de la loi du 6/01/78 est quelque chose de plus vaste que ce que le terme comprend dans le langage technique. D'où beaucoup d'incompréhension. L'article5 de la loi du 6/01/78 a introduit une définition du traitement automatisé qui couvre toute la gamme d'actions possibles en partant de la collecte jusqu'à la communication et la destruction des données. La directive a fait sienne cette approche.
La question de ce qu'est réellement un traitement automatisé devient encore plus intéressante lorsque cette notion doit s'appliquer à l'image et au son. Est-ce que la simple numérisation est déjà un traitement automatisé? Si on répond sans réfléchir par l'affirmative, tout journal télévisé pourrait être considéré comme un traitement automatisé d'images et de sons, de même qu'un simple coup de téléphone et ainsi relever des législations de protection des données. Où sont les limites?
Force est de constater que lorsque les traitements automatisés étaient rares, la conscience de leur dangerosité potentielle a fait naître la première génération des lois de protection des données. Mais aujourd'hui où toute information est en passe d'être numérisée, depuis la machine à laver en passant par le téléphone, les serrures des portes, les photographies, nous sommes en face d'une banalisation totale du traitement automatisé. La notion de traitement automatisé devrait donc être revue, mieux cernée pour redevenir opérante.
VIII - CONSULTATION ET TRANSFERT DES DONNEES
Ces deux concepts méritent également d'être réexaminés dans la mesure où ils sont l'objet de confusion.
a) Tout d'abord en ce qui concerne la consultation, il convient de distinguer la consultation où il y a prise de connaissance du contenu de l'information (ex.banque de données) de la consultation-traitement qui génère un résultat qui pourrait porter atteinte aux droits d'une personne (ex.liste de cartes de paiement ou de chèques en opposition qui provoque le refus d'une transaction).
Dans chacun des cas, la nature des contrôles à exercer est différente. Le premier exige un contrôle de l'acte de consultation lui-même (qui a accès par ex.), l'autre exige un contrôle des moyens informatiques utilisés (logiciels, numéros de cartes...).
b) De même un transfert de données vers des pays ne présentant pas une protection adéquate recouvre deux réalités différentes. Dans le premier cas les données sont exportées pour être exploitées dans le pays d'importation. Dans le second cas les données sont communiquées pour faire l'objet d'un traitement dont les résultats ne seront connus que dans le pays d'origine (c'est en général de la sous-traitance lorsqu'un fichier est envoyé pour réaliser une opération ponctuelle). Là aussi la nature des contrôles devrait être différente. Dans le premier cas il conviendrait de s'assurer de l'adéquation de la protection des données personnelles dans le pays de destination. Dans le second cas il faudrait s'assurer de la qualité des sécurités physiques et logiques des sites de traitement.
Cerner les différents champs de contrôle pertinents apparaît être une voie possible pour rendre plus efficace la protection de la vie privée au niveau mondial et permet de percevoir la différence entre la protection de la vie privée et la protection des données (voir protection des données-vie privée).
IX - ANONYMAT - ANONYME - ANONYMISATION
Il est amusant de constater qu'à une époque, où l'on se plaint de l'isolement et de l'anonymat des grandes villes, jamais la hantise du fichage, des traces, n'a été aussi grande.
On aurait pu penser naïvement que les gens seraient heureux d'être reconnus et c'est dans cet esprit qu'un certain nombre de sites vous saluent par votre nom lorsque vous vous connectez. Mais c'est méconnaître ce que représente pour l'individu la possibilité de faire un certain nombre de choses "incognito".
Ce que quelques milliers de chercheurs ont admis entre eux pendant presque deux décennies, la foule des internautes le refuse. Le "droit à l'anonymat" ou le "droit de ne pas être identifié" est en train de naître dans le cyberespace, tout en étant combattu vigoureusement par toutes les polices et justices du monde qui veulent pouvoir écouter, déchiffrer, capter...
La première question qu'il convient de se poser est celle de savoir si l'anonymat est réellement possible et si oui, à quelles conditions. Selon le "Petit Robert": l'anonymat c'est "l'état de ce qui est anonyme" c'est-à-dire "dont on ignore le nom; dont l'auteur est inconnu". Or quand on regarde le fonctionnement d'Internet avec ses "fichiers log" et autres traces, force est de constater que parler d'anonymat, est un abus de langage. En effet, il est toujours possible d'identifier un ordinateur, un serveur. Quelques pirates en ont fait récemment l'expérience.
Pour répondre à cette demande d'anonymat, différentes voies ont été explorées, dont celles, par exemple, de la Société Infonex: au lieu d'aller directement aux sites qu'il veut consulter, l'internaute passe par le site d'Anonymizer qui établit la connexion et stoppe la traçabilité. C'est un système de sas, qui réinvente l'homme de paille ou le prête-nom électronique. C'est le cybercafé à l'échelle planétaire. Evidemment tout cela est une question de confiance vis-à-vis de ces sites qui eux ont, forcément, l'adresse IP de l'utilisateur, sauf s'il était possible de "trafiquer" l'adresse IP... D'autres systèmes encore, autorisent l'utilisation de pseudonymes... Il y a aussi les porte-monnaies électroniques, mais quel degré d'anonymat offrent-ils? Aux Etats-Unis, Mondex a abandonné sa publicité concernant un porte-monnaie électronique anonyme après qu'une investigation ait fait apparaître que les clients étaient identifiés ou identifiables pour les commerçants et les banques. Il y a là toute une réflexion à mener sur ce qui signifie l'anonymisation pour les moyens de paiement. Couper la piste d'identification, implique qu'en cas de perte ou de difficultés, toute réclamation devient quasiment impossible, comme pour l'argent liquide. En d'autres termes il semblerait que garanties et preuves soient quasiment incompatibles avec anonymat. Que feront les consommateurs devant ce dilemme?
Il reste donc actuellement une différence notable entre une visite physique non identifiée d'un lieu ou d'un grand magasin où l'on paye avec de la "vraie" monnaie et la visite électronique d'un site.
Enfin il ne faut jamais perdre de vue que les autorités policières et judiciaires peuvent soulever le masque, remonter la filière. Là aussi il y a une réflexion à mener: quels sont les rôle et pouvoirs des gouvernements dans le maintien de la traçabilité?
Ceci dit il faut se garder toutefois de tomber dans l'excès inverse et se poser la question de fond: Où se situe exactement dans la chaîne de collecte et de traitement le réel danger pour la vie privée ou les libertés? Une "quasi-anonymisation" ne donnerait-elle pas satisfaction? Les efforts pour trouver des solutions acceptables de quasi-anonymat devraient être poursuivis ardemment alors que parallèlement des équilibres apparaissent avec "Firefly" racheté par Microsoft pour Explorer et les travaux en cours au Consortium World Wide Web notamment le P3P (Platform for Privacy Preferences). De telles solutions permettraient d'une part que l'utilisateur puisse choisir le degré d'information qu'il accepte de faire connaître lorsqu'il visite un site et que d'autre part les sites s'engagent sur des règles d'utilisation de ces informations.
Une chose est claire: l'utilisateur devrait avoir le choix suivant le type d'accès qu'il souhaite entre identification plus ou moins détaillée et une confidentialité raisonnable.
Dans cette rubrique il faut aussi évoquer le concept d'anonymisation. Que recouvre-t-il exactement? Pour ceux qui traitent des données, le terme signifie rendre "anonyme". A première vue l'opération a l'air simple: on enlèverait tous les noms par exemple se trouvant dans un fichier, ne conservant que les autres informations qui elles seraient librement exploitées. La question a été posée de savoir si le recoupement d'informations non nominatives ne permettait pas dans certains cas d'identifier des personnes: c'est tout le problème de l'exploitation des données rares. En règle générale, les instituts de statistiques ou de sondages s'interdisent de descendre en-dessous d'un certain seuil afin d'éviter le retour d'identification par le biais d'une caractéristique rare (voir aussi données indirectement nominatives).
X - AUTOREGULATION - AUTODISCIPLINE - SOFT LAW - SELF REGULATION
Certains Etats ont émis l'idée de faire appel à des mécanismes d'autodiscipline.
Mais ces autorégulations et engagements moraux de respecter les règles de la protection des données personnelles ne seront efficaces que si les confusions de terminologie ci-dessus décrites et les approches culturelles différentes sont clarifiées.
En bref, les systèmes d'autoréglementation ne pourront être valables que si l'ensemble des personnes actives dans le domaine des traitements de données personnelles sont soumises aux mêmes principes de protection et qu'une même interprétation de ces règles soit organisée. En l'absence d'un accord international sur un corps de règles, ces "Privacy Codes" ne seront que des déclarations d'intention dépourvues d'effets réels.
Ainsi, pour prendre l'exemple des Etats-Unis, une enquête menée par la Federal Trade Commission a fait apparaître notamment que sur 674 sites commerciaux, seuls 14% informeraient les consommateurs sur leurs pratiques en matière de traitement des données personnelles et 2% possèderaient un véritable code de conduite. Dans ces conditions le rapport que le Departement du Commerce devait remettre le 1er juillet au président Clinton concernant les efforts déployés par le secteur privé pour assurer une protection de la vie privée, tant par les code de conduite que par des systèmes technologiques, risque de démontrer que législation et autoréglementation ne pèsent pas le même poids.
La réflexion sur les codes de conduite et plus spécialement sur les principes de base ferait avancer aussi en parallèle tout le travail qui reste à faire pour établir des clauses modèles contractuelles lorsque les flux de données vont d'un pays ou d'un site à protection vers un pays ou un site sans protection. Une bonne base de départ se trouve dans les travaux engagés par le Conseil de l'Europe en association avec la DG13 de la Commission Européenne et la Chambre de Commerce International (contrat-type visant à assurer une protection équivalente des données dans le cadre des flux transfrontières de données) (2).
XI - TIERS CERTIFICATEURS ET VIE PRIVEE
Un acteur nouveau tend à apparaître: celui de tiers certificateur. Ce nouvel acteur pourrait jouer un rôle important dans le domaine de la protection de la vie privée. En effet, cet acteur doit constater la conformité des données par rapport à des référentiels préconstitués. Il devrait, par exemple, attester la conformité de données par rapport à celles qui lui ont été confiées, il pourrait de la même manière certifier les demandes d'accès aux données et authentifier les demandeurs d'accès à ces mêmes données. Le contrôle effectué par un tiers indépendant n'ayant aucun intérêt à prendre connaissance du contenu des données, mais authentifiant les demandeurs d'accès et leurs motifs, pourrait garantir une préservation des finalités pour lesquelles ces données ont été collectées et une protection contre des exploitations non autorisées de ces mêmes données. Cet acteur pourrait apporter ainsi une valeur ajoutée aux débats de la protection de la vie privée. Il serait toutefois nécessaire pour que cette valeur ajoutée soit réelle, que le rôle des tiers certificateurs et les conditions pour le devenir soit identique ou similaire de par le monde.
___________________
EN CONCLUSION :
Au moment où les négociations concernant notamment le commerce électronique Europe-Etats Unis prennent un tour sérieux, les concepts qui précèdent ainsi que d'autres concepts éventuellement, pourraient utilement bénéficier d'une mise à plat. Les sujets de discussion ne manquent pas. Par conséquent n'hésitez pas à les signaler et à proposer éventuellement des contributions aussi bien pour les concepts développés ici que pour d'autres concepts que vous jugeriez importants. Vous pouvez le faire en envoyant vos propositions à la revue et sur la liste de discussion "Informatiques & Libertés".
A N N E X E
- Convention européenne des Droits de l'Homme: article 8:
"Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance."
- Déclaration universelle des Droits de l'Homme : article 12 :
" Nul ne fera l'objet d'immixions arbitraires dans sa vie privée, sa famille, son
domicile ou sa correspondance, ni d'atteinte à son honneur ou à sa réputation".
- Code Civil - Article 9 (loi n° 70-643 du 17 juillet 1970):
"Chacun a droit au respect de sa vie privée."...
- OCDE Lignes directrices régissant la protection de la vie privée et les flux transfrontières de données de caractère personnel - 1980.
- Convention du 28 janvier 1981 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel.
- Directive 96/46/CE du Parlement et du Conseil relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.
- Directive 97/66/CE du Parlement et du Conseil concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des télécommunications.
- Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, dite loi "informatique et libertés".
- Déclaration sur les flux transfrontières de données adoptée par les gouvernements de pays membres de l'OCDE - Avril 1985.
- GII Global information infrastructure - G7 Naples 1994/Bill Clinton.
- Rapport Bangeman "L'Europe et la société de l'information planétaire" - Recommandations au Conseil européen - Mai-juin 1994.
- "Vers la société de l'information en Europe : un plan d'action" - Juillet 1994.
- Programme d'action gouvernemental - Préparer l'entrée de la France dans la société de l'information: janvier 1998.
_________________
(1) 95/46/CE relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (JO CE 23/11/95).
97/66/CE concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des télécommunications (JO CE 30/01/98). (retour)
(2) Rôle des contrats-types - Role of standards contracts - DIT 90/4. (retour)