blog /

Publié le 4 juin 2014

La CNIL : dire mais ne pas faire

None

Le rapport 2013 de la Commission nationale informatique et libertés (CNIL) commence par un avant-propos attendu de sa présidente dont le titre sonne comme un coup de poing sur la table : «  Le choc de l’affaire Prism : vers une surveillance massive et généralisée de l’ensemble de la population.  » L’affaire, quasi absente du dossier de presse, y est qualifiée d’ « é vénement majeur  [qui] l’emporte sur les autres sujets  » et «   de rupture  [qui] réside dans le fait que, sous couvert de lutte contre le terrorisme, la présomption d’innocence est inversée   » . Jusqu’ici tout va bien. Ainsi, poursuit Isabelle Falque-Pierrotin, «   tout le monde est surveillé a priori et plus seulement les“populations à risque ou suspectes”… ce qui n’est pas acceptable dans un État de droit   » . On a beau lire et relire, le sens de sa phrase est clair : surveiller tout le monde, y compris les puissants de ce monde, est in-su-pportable. En revanche, rien à redire à une petite surveillance proactive des « populations à risques ou suspectes » , à qui on confère le statut de « coupable a priori  ».

Poursuivons la lecture. «   À part en Allemagne, la plupart des opinions publiques ou des prises de position européennes ont en effet été fort mesurées, sinon silencieuses.   » D’accord pour la mollesse de la réaction européenne, mais quid des opinions publiques silencieuses ? Certes l’opinion n’est pas descendue dans la rue – descend-on dans la rue contre la NSA et les États complices ? – mais elle n’en pense pas moins. D’ailleurs comment entend-on la voix ou le silence de l’opinion ? Il est de coutume de penser qu’elle est véhiculée par les sondages et les médias. Mais quand la presse, toute à sa chasse aux scoops et à la traque d’Edward Snowden, passe sous silence la forte mobilisation des défenseurs des libertés et traduit les résultats des sondages selon son prisme (sans mauvais jeu de mot), cela donne des choses curieuses : des affirmations comme «   l’opinion est peu concernée   » , pas franchement corroborées par des chiffres déjà sujets à caution (les sondages sont réalisés sur des panels de 1 000 personnes). Ainsi, 42 % des Anglais se disaient pour la surveillance préventive et… 45 % contre. Aux États-Unis, c’était 62 % pour et 52 % contre, en Allemagne 40 % de pour, mais… seulement 39 % contre, et en France… pas de trace de sondage. L’art du sondage est dans la formulation des questions et des réponses, mais de là à conclure que l’opinion est silencieuse, il y a un pas que journalistes et observateurs ne devraient pas franchir !

Mais revenons à l’avant-propos de la CNIL, qui évoque des réponses à cette surveillance généralisée «   délicates à apporter et il faut se méfier des fausses bonnes idées  » . Suit une énumération de ce qu’il ne faudrait pas faire : pas de révision totale de la loi informatique et libertés, pas de « patrimonialisation des données » qui consisterait à considérer les données personnelles comme un bien négociable, source de revenus pour chacun, et pas non plus de régulation par des tiers qui se substitueraient aux autorités de contrôle pour encadrer le devenir de la masse exponentielle des données. Avec un bémol cependant : pas d’autorégulation par des tiers, mais oui à une corégulation, qui d’ailleurs est au cœur de ce rapport. Point de vraies réponses, au mieux quelques lieux communs : «   L’enjeu est de savoir collectivement ce que nous voulons et vers quel type de société nous souhaitons évoluer   » ou «   certaines balises doivent être fixées, voire peut-être aussi certains tabous, sans que cela ne soit perçu comme une entrave à l’innovation technologique.   » **

Puis la présidente pointe soudain les dangers «   des ambitions transhumanistes ou d’humanité augmentée   » , de «   la gouvernance des algorithmes qui est au cœur du big data, et pose aussi la question d’un possible enserrement de l’homme dans un modèle mathématique   » . Elle s’interroge : «   L e calcul mathématique et son utilisation à des fins prédictives ne risquent-ils pas à terme de figer les individus dans des cases et de les priver ainsi de leur capacité de choix ou de libre arbitre ? », avant de conclure sur la nécessité de «   combattre farouchement l’argument sans cesse ressassé du “rien à se reprocher, rien à cacher” » .

On a presque envie d’applaudir cette fin, qu’on croirait sortie de la bouche d’un défenseur des libertés… Mais on s’arrête en retombant sur une page du dossier de presse, qui explique que l’objectif premier du régulateur est de «   piloter la conformité   » à l’aide d’outils comme la « corégulation », les « labels », les « packs de conformité » et… l’accompagnement de l’innovation. Avec une telle priorité, la CNIL n’est pas près d’arrêter les visées des collecteurs de big data et encore moins celle des transhumanistes.

Cette contradiction entre ce qui est dit et ce qui est fait rappelle qu’en novembre 2013, dans la foulée de l’affaire Prism, la CNIL avait été étrillée par un rapport sur les programmes de surveillance des États-Unis et leurs effets sur les droits fondamentaux des citoyens de l’Union européenne. Un rapport commandé par le Parlement européen à l’expert Caspar Bowden. L’auteur s’étonnait de ce que la CNIL française avait accepté certaines exigences américaines de transfert de données des citoyens, comme le Safe Harbor. La commission avait élaboré des « clauses modèles » – imposant aux sous-traitants étrangers de données des engagements de traitement conforme au droit communautaire –, des clauses présentées comme une « garantie » de protection de la vie privée. Une garantie bien illusoire, les révélations de Snowden l’ont démontré. Si on en croit Caspar Bowden, qui a parlé d’une «   vision irréaliste et légaliste   » , ces autorités de régulation «  possèdent manifestement des capacités insuffisantes en matière d’expertise technique ». Inquiétant, au vu des dangers énoncés dans l’avant-propos de ce rapport.


{{Sur le Web :}}

Le rapport de la CNIL : http://www.cnil.fr/fileadmin/documents/La_CNIL/publications/CNIL_34e_Rapport_annuel_2013.pdf

L’article de Numerama sur le rapport Bowden : http://www.numerama.com/magazine/27637-nsa-prism-le-rapport-qui-accable-la-cnil.html

Haut de page

Voir aussi

Articles récents