Retour
 

Données personnelles et société de l'information : rapport au Premier ministre sur la transposition en droit français de la directive numéro 95-46

Auteur(s) :

Editeur :

  • La Documentation française

Collection : Collection des rapports officiels

Date de remise : Décembre 1998
292 pages

Pour lire les rapports au format PDF vous avez besoin d'un lecteur PDF.
Pour lire les rapports au format EPUB vous avez besoin d'un lecteur EPUB.

Numérique (PDF)
 
Télécharger

Rapport présenté au gouvernement sur la transposition en droit français de la directive européenne du 24 octobre 1995, relative au traitement des données et à leur libre circulation. Etude sur les nouvelles technologies et les conséquences de leur utilisation sur les droits du citoyen (respect de la vie privée). Problématique développée autour de la liberté d'expression, du commerce et de l'industrie développée grâce aux technologies de l'information, tout en prenant garde de maintenir l'équilibre avec la protection de l'usager et des individus.


Introduction


Introduction


LES ENJEUX


Les progrès intervenus dans le domaine informatique depuis vingt ans ont bouleversé les enjeux de la protection des données à caractère personnel. Pour percevoir l'intensité de ces progrès et des bouleversements qui en découlent, il suffit de réaliser que, pendant cette période, les progrès scientifiques et technologiques ont permis de multiplier par mille la vitesse de traitement de l'information, les capacités de stockage et les capacités de communication.


Les années 1970 ont vu le développement des systèmes macro-informatiques dans les grandes organisations, notamment les administrations publiques. L'ordinateur individuel n'est né qu'à la fin de la décennie (le premier IBM PC a été mis sur le marché en 1981). L'informatique restait essentiellement une affaire de spécialistes, mal connue et peu diffusée dans le grand public.


L'ordinateur était perçu comme un instrument de renforcement de l'efficacité des organisations publiques dans leurs relations avec les administrés, notamment pour l'exercice de leurs fonctions de contrôle, dans les matières fiscale et policière. Les consciences - en France comme dans d'autres pays européens - étaient marquées par les représentations les plus sombres d'une administration appelée à investir progressivement la sphère privée : le retentissant article de Philippe Boucher paru dans Le Monde en 1974, ".SAFARI ou la chasse aux Français.", faisait écho à 1984 de George Orwell.


Les mesures législatives adoptées dans ce contexte par plusieurs pays occidentaux, dont la France, avaient donc pour objet premier de protéger le citoyen contre les dérives policières auxquelles la mise en ouvre de traitements centralisés et l'exploitation systématique de données personnelles pouvaient conduire les principales administrations publiques. Les enjeux et les risques liés au développement de l'informatique d'entreprise étaient peu ou mal appréhendés par l'opinion.


Ces données de base ont été profondément modifiées par le développement de la micro- informatique, par sa très large diffusion dans les entreprises et auprès des particuliers, et enfin par l'intégration croissante des outils informatiques en réseaux.


Le citoyen passif, mis en fiches par les grandes organisations, est devenu un utilisateur actif des moyens informatiques, depuis la carte de crédit jusqu'au poste multimédia, personnel ou professionnel.


L'informatique s'est banalisée au point de devenir indispensable à l'essentiel des activités courantes, en même temps que les risques induits par son utilisation se sont démultipliés.


Les bases de données sont désormais transférables en un instant d'un point à l'autre du globe, par téléchargement. De puissants moteurs de recherche permettent d'opérer des croisements et des synthèses de fichiers sans avoir recours à une nomenclature commune.


Les moyens d'interconnexion et de traitement de masse existaient à la fin des années 1970, mais leur coût était tel que seule une administration ou une entreprise multinationale pouvait les mettre en ouvre. Ils sont désormais accessibles, pour un coût limité, à n'importe quel particulier ou opérateur privé équipé d'un micro-ordinateur connecté au réseau téléphonique.


Dans le même temps, la nature des données personnelles susceptibles d'être traitées s'est diversifiée à l'infini, englobant aussi bien la voix et l'image que les empreintes digitales ou le génome humain. La quantité d'informations recueillies sur chaque individu, le nombre de traitements dont elles sont susceptibles de faire l'objet, dépassent ce qu'il est susceptible d'appréhender.


LES BENEFICES DU PROGRES TECHNIQUE


Libre circulation des données et liberté d'information et d'expression


L'informatique d'entreprise : liberté d'entreprendre et libre circulation des données


Pour exercer leur mission et leur fonction sociale, les entreprises ont besoin d'un nombre toujours croissant d'informations nominatives.


Les traitements de données personnelles sont indispensables à la gestion des principales fonctions de l'entreprise : ressources humaines, gestion des rémunérations, suivi de la clientèle (comptes-clients, cartes de fidélité, service après-vente, mailings, établissement de profils de clientèle), marketing et prospection commerciale, relations publiques, recherche-développement, sécurité (contrôle de l'accès aux locaux et à l'information, vidéosurveillance). L'entreprise moyenne entretient donc plusieurs dizaines de bases de données nominatives.


De nombreux opérateurs économiques fondent aujourd'hui l'essentiel de leur activité sur le traitement et le transfert d'informations nominatives : banques, opérateurs de réseaux téléphoniques, compagnies aériennes (à travers la gestion des systèmes de réservation). Les données personnelles constituent les indicateurs de base des entreprises de services commerciaux. Elles leur permettent de développer une démarche de marketing personnalisé (one to one), dans un marché régi par une demande de plus en plus diversifiée.


Les bénéfices de cette évolution pour le consommateur sont indéniables. Il n'est plus le destinataire anonyme d'une publicité indifférenciée pour des produits de consommation de masse : la meilleure connaissance de ses besoins permet l'adaptation et la personnalisation de l'offre.


L'automatisation des instruments de gestion des relations avec la clientèle, la dématérialisation des opérations et l'utilisation des moyens de paiement électroniques, contribuent en outre à simplifier les transactions et à en réduire le coût. Le ".porte-monnaie électronique." développé par La Poste permettra bientôt d'utiliser le paiement par carte, avec la même garantie d'anonymat que le règlement en espèce, pour la plupart des petites transactions.


Les bases de données personnelles constituent donc désormais un marché à part entière. Leur constitution et leur traitement sont l'élément principal de la valeur ajoutée produite par un grand nombre d'entreprises de services : vente par correspondance, agences de relations publiques, agences de casting, conseils en recrutement, entreprises de travail temporaire.


Certaines entreprises ont pour seule activité de collecter sur des questionnaires des informations sur les habitudes de vie, les centres d'intérêts et les goûts des personnes pour les céder à des tiers (data warehouses ou ".magasins de données.").


Ce marché de l'information est soumis au droit de la concurrence, et le droit de commercialiser des données personnelles se rattache à la liberté d'entreprendre. Ces principes emportent des conséquences déterminantes.


En premier lieu, le champ du monopole des opérateurs publics sur certaines bases de données tend à se restreindre au bénéfice des opérateurs privés. Le droit de la concurrence en effet, dans de nombreuses matières, leur interdit de refuser de céder tout ou partie de ces données aux entreprises, et peut leur imposer d'ouvrir au secteur privé la faculté de constituer des fichiers concurrents.


En deuxième lieu, la liberté d'entreprendre des agents du marché de l'information s'étend à la collecte, au traitement, et à l'échange des données personnelles. Elle ne peut être restreinte que dans les limites strictement nécessaires à la protection des droits et libertés des personnes concernées.


Enfin, et c'est, avec la protection du droit des personnes, l'un des deux objet principaux de la directive du 24 octobre 1995 : la liberté de circulation des données doit être assurée entre les Etats membres de l'Union européenne. Cette liberté, afin de pouvoir s'exercer sans distorsion de concurrence, passe par l'harmonisation au sein de l'espace européen des garanties des droits et libertés des personnes concernées par les traitements.


L'informatique au service des libertés d'information et d'expression


Le traitement automatisé de données à caractère personnel constitue un puissant instrument au service de la liberté de la presse.


Il simplifie l'accès à l'information, tout en permettant une multiplication exponentielle du volume et des sources des données traitées.


Les journalistes travaillent aujourd'hui en liaison directe, dans le monde entier, avec les serveurs des agences de presse, les bases de données publiques, les archives informatisées des autres organes de presse et des grandes institutions.


La diversification des sources constitue une garantie de pluralisme et de fiabilité de l'information.


La possibilité pour les organes de presse de mettre leurs propres archives, en ligne, à la disposition du public, confère une nouvelle dimension de continuité à leur mission.


Enfin, la simplicité des modalités de transfert de données permet aux rédactions d'échanger et de diffuser instantanément des quantités presque illimitées d'informations, en faisant abstraction de toute barrière physique et politique. La presse télématique est appelée à jouer un rôle croissant pour la préservation d'un minimum de liberté et de continuité de l'information dans les pays où les médias ".classiques." sont étroitement surveillés.


Mais la contribution de l'informatique à l'essor des libertés d'information et d'expression dépasse très largement le cadre de la presse. Le développement des réseaux permet en effet un changement de dimension dans les modalités d'exercice de ces libertés par chaque citoyen - dès lors qu'il dispose des équipements nécessaires.


Dans l'ordre de l'accès à l'information, l'internaute se trouve pratiquement à égalité avec les organes de presse : il peut interroger les mêmes sources, dans les mêmes conditions.


La numérisation des documents publics et leur diffusion sur les réseaux permettent de lever progressivement les dernières barrières matérielles à la liberté d'accès aux documents administratifs, et de conférer pleinement à ce qui n'était encore parfois qu'un droit formel le statut de liberté réelle. Les renseignements de tous ordres, les rapports publics, les textes juridiques, deviennent accessibles directement, en ligne. Il n'est plus nécessaire de formuler une demande ou de se rendre dans une administration pour les consulter.


L'impact des réseaux informatisés sur la liberté d'expression n'est pas moins considérable. Les forums contribuent à la multiplication et la diversification des espaces publics de discussion. Les sites publics, les sites thématiques ou les pages personnelles, confèrent aux citoyens de nouvelles capacités d'initiative et de participation à la vie démocratique. Le courrier électronique permet de diffuser instantanément une information ou un message à des destinataires multiples. Ces nouveaux instruments font apparaître, selon l'expression d'Herbert Maisl, les conditions d'une ".démocratie électronique.".


Les évolutions technologiques confèrent enfin une nouvelle dimension à l'exercice collectif des libertés d'information et d'expression, dans la vie associative. Les réseaux offrent aux associations la possibilité d'accroître considérablement leur capacité de prospection et d'information, en disposant d'un accès instantané au public.


Le traitement de données personnelles au service de l'intérêt général


La gestion des services publics


Le développement des fichiers informatiques permet, à maints égards, de renforcer l'efficacité de l'action publique au bénéfice direct des administrés.


L'automatisation des procédures assure l'égalité et l'objectivité du traitement des administrés se trouvant dans une situation comparable au regard de l'exercice d'un droit ou d'une obligation - à condition qu'elle n'exclue pas la possibilité d'un examen des cas particuliers au regard des éléments suceptibles d'influencer la décision publique.


Ainsi, en matière fiscale ou sociale, le renforcement des instruments de lutte contre la fraude, trop souvent perçu comme porteur d'atteintes aux libertés, doit-il être regardé comme une garantie de l'égalité devant les charges publiques.


Le développement des traitements et des réseaux informatisés, dans la mesure où il permet une connaissance plus fine de la situation des administrés et de leurs besoins, induit une plus grande adaptabilité du service public aux attentes des citoyens. Il autorise un décloisonnement et une déconcentration des services, tout en maintenant une communication efficace avec les autorités centrales. L'évolution des moyens des administrations et des établissements publics, à cet égard, les rapproche des entreprises de service qui ont développé des relations de marketing direct avec leurs clients.


La mise en réseau des fichiers d'administrés - dès lors qu'elle ne conduit pas à détourner leur traitement de sa finalité - est de nature à garantir la continuité du service rendu par les divers opérateurs administratifs avec lesquels ils sont en relation, dans des cas où la multiplication et la dispersion des saisies d'informations sur papier peut mener à des incohérences - notamment lors des transmissions de dossiers en cas de changement de résidence, ou encore face à des demandes successives se rapportant à une même prestation.


L'informatisation permet enfin une simplification des procédures administratives et une accélération du traitement des dossiers. Les échanges de données informatisées ouvrent la voie aux téléprocédures, qui peuvent notablement simplifier les formalités à la charge des particuliers et des entreprises, en évitant notamment la multiplication des obligations déclaratives. La redistribution de l'information permettra par exemple de développer les dispositifs de ".guichet unique." en matière d'emploi ou de prestations sociales.


La sécurité publique


Le traitement automatisé des données nominatives a considérablement accru la capacité et la rapidité de l'information des services chargés de la protection de la sécurité publique, et ouvert un vaste champ - par l'intermédiaire des échanges de données - à la coopération internationale en la matière.


L'efficacité des nouveaux instruments est à la mesure des enjeux contemporains de la sécurité publique, notamment du développement d'une criminalité organisée à l'échelle internationale. Les bases de données automatisées sont indispensables à la lutte contre le terrorisme, contre les réseaux de trafic de stupéfiants, ou encore contre la grande délinquance financière.


En outre, l'automatisation des contrôles et le développement des échanges de données permet, tout en préservant le niveau des garanties de sécurité, d'alléger le poids des mesures nécessaires à la protection de l'ordre public : la mise en place d'un système commun d'information entre les Etats parties à la Convention de Schengen est le corollaire de l'allègement des contrôles physiques aux frontières entre ces Etats.


Enfin, de manière plus indirecte, la dématérialisation des procédures peut contribuer à réduire les facteurs de vulnérabilité à la délinquance. Une expérience-pilote d'introduction de cartes de paiement dans un lycée a ainsi permis d'y résorber le problème du rackett.


La santé publique


Les enjeux de l'automatisation du traitement de l'information en matière de santé sont considérables. Si la sensibilité des informations médicales impose que leur traitement soit soumis à une vigilance particulière, les progrès des technologies de l'information permettent de franchir de véritables sauts qualitatifs, aussi bien dans la garantie des droits individuels à la santé que dans une démarche globale de santé publique.


Dans l'ordre de la médecine curative, le développement des traitements automatisés et des échanges de données induira une grande simplification de l'accès aux soins. La carte Sésame-vital, appelée à remplacer la carte d'assuré social et le carnet de santé, permettra au praticien de disposer des informations de base sur le patient - désormais porteur de son dossier médical - et, par l'intermédiaire du réseau santé-social, de transmettre directement sa feuille de soins aux caisses d'assurance-maladie. A terme, le même réseau pourra faciliter l'échange de données sur un patient entre son médecin généraliste et les spécialistes ou l'hopital.


La mise en place de ces dispositifs doit évidemment s'accompagner d'un contrôle extrêmement vigilant des modalités d'accès aux données personnelles, dont le traitement, en matière de santé, revêt une sensibilité particulière. Le projet de réseau santé-social s'appuiera à cet égard sur un système de cryptologie, qui n'ouvrira l'accès à l'information sur chaque patient qu'à un destinataire déterminé, et qui - grâce à la carte professionnelle de santé - distinguera les niveaux d'habilitation des agents connectés au réseau. Le principe du colloque singulier entre le patient et le praticien se trouvera préservé par le fait que leurs deux cartes seront nécessaires à toute transmission d'information.


Dans l'ordre de la recherche scientifique, les bases de données informatisées sont aujourd'hui le support indispensable des études biomédicales, des travaux en matière génétique, ou encore du développement des produits pharmaceutiques. Le codage des données permet de garantir simultanément la fiabilité des échantillons et leur anonymat.


Le traitement automatisé des données médicales ouvre enfin de nouvelles dimensions aux politiques de santé publique.


Les échanges de données informatisées permettent des progrès considérables en matière épidémiologique, grâce à la mise en place de réseaux d'alerte et au suivi en temps réel de la prévalence des pathologies.


Dans un contexte de contrainte financière, les dispositifs automatisés - comme ceux qui permettent d'asseoir la tarification hospitalière sur l'établissement de profils de patients (Programme Médicalisé des Systèmes d'Information) - garantissent une approche médicalisée de la maîtrise des dépenses de santé.


LES RISQUES


Le développement des applications qui viennent d'être présentées conduit à ce que chaque individu soit ".fiché." plusieurs centaines, voire plusieurs milliers de fois. Toute personne est en effet appréhendée par des traitements automatisés de données dans une très grande diversité de situations : comme écolier, étudiant, salarié, contribuable, candidat à un emploi, patient, assuré social, bénéficiaire de prestations sociales, électeur, abonné au téléphone, à l'électricité et au gaz, locataire, titulaire d'un compte en banque, voyageur sur une ligne aérienne, abonné à un journal, client d'une librairie ou d'un supermarché, personne nominativement sondée sur ses jugements ou ses habitudes de consommation...


La collecte et le traitement de ces données se déroulent souvent à l'insu des intéressés, qu'il s'agisse de la mémorisation des données transactionnelles par l'informatique mobile (cartes à mémoire, téléphones cellulaires), de la conservation de traces informatiques lors du transit des données par des réseaux, ou encore de l'enregistrement de données par le biais de capteurs (caméras de vidéo-surveillance).


Les bénéfices, directs ou indirects, de ces traitements sont incontestables, dès lors qu'ils restent dans le cadre de finalités expressément définies.


Cependant, la multiplication et la diversification des données collectées, la facilité avec laquelle elles peuvent être transmises d'un opérateur à un autre, et les performances des logiciels d'analyse de données emportent de nombreux risques de détournements, qui sont susceptibles d'affecter la protection de la vie privée, de l'identité et des droits fondamentaux des personnes concernées.


Les atteintes à la vie privée


Que recouvre le droit au respect de la vie privée.?


La protection de la vie privée est au cour des débats sur l'encadrement juridique des traitements de données à caractère personnel.


Ce que recouvre ce terme est cependant fort difficile à cerner. Alors même que la notion figure dans de très nombreux textes - article 8 de la Convention européenne des droits de l'homme., article 9 du code civil., loi du 3 janvier 1979 sur les archives, nouveau code de procédure civile - elle n'y est nulle part définie.


La jurisprudence ne fournit à cet égard que des indices qui - dans un ensemble donné de situations - permettent de dresser une typologie des composantes de la vie privée et des atteintes qui sont susceptibles d'y être portées.


Il en ressort que les éléments qui ont trait à l'individu et à sa vie familiale entrent dans le cadre de la vie privée, et qu'en revanche, les informations relatives au patrimoine et à la vie professionnelle ne bénéficient pas de la même protection.


L'article 9 du code civil protège en premier lieu l'individu dans les principaux traits qui dessinent son identité : nom, domicile, adresse (lorsqu'il en est fait une utilisation abusive), identité physique (image de la personne saisie dans l'intimité de sa vie privée, santé), mours, identité sexuelle, opinions religieuses, philosophique, politique. Indépendamment de cette identité même, sont visées en outre les relations de la personne avec sa famille (mariage, divorce, naissance), ses proches, ses amis.


La protection est plus limitée en ce qui concerne les données patrimoniales et professionnelles. Si le patrimoine était regardé en toutes circonstances, jusqu'au début du vingtième siècle, comme un élément de la vie privée, la jurisprudence s'est sensiblement assouplie à cet égard, en considérant d'une part qu'il est licite de divulguer les éléments du patrimoine d'une personne occupant une place importante dans la vie publique et économique de la nation, d'autre part que le patrimoine ne constitue pas un élément de la vie privée lorsque sa divulgation ne s'accompagne pas de commentaires touchant à la personnalité ou à la vie même de l'intéressé.


S'agissant de la vie professionnelle, l'application de l'article 9 du code civil ne s'étend qu'à des cas très limités, comme l'enregistrement d'une conversation de l'intéressé à son insu. La protection de la vie privée ne saurait en revanche s'appliquer à la description de l'activité exercée, au contrat de travail, ni même à la dénonciation d'une faute ou d'une malversation commise dans un cadre professionnel.


La nature de l'information traitée ne suffit pas nécessairement à caractériser l'atteinte à la vie privée. Cette atteinte peut résulter d'une intrusion - c'est-à-dire de la collecte de données sans le consentement de l'intéressé -, mais aussi d'une utilisation abusive de l'information détournée de la finalité pour laquelle elle a été initialement collectée. Ainsi le traitement d'informations de santé - si sensibles soient-elles - ne soulève-t-il aucune difficulté lorsqu'il intervient dans le cadre des relations entre le patient et son praticien. Leur divulgation à un employeur peut en revanche constituer une atteinte caractérisée à la vie privée.


Certains paramètres, clairement établis, écartent la mise en jeu de la protection de la vie privée. C'est notamment le cas lorsque la divulgation de la vie privée résulte de l'application de dispositions législatives (quand elles permettent par exemple la collecte et le traitement d'informations par des moyens de vidéosurveillance), ou encore lorsque l'exploitation des informations en cause s'appuie sur le consentement clairement établi de la personne pour un usage déterminé (comme dans le cas d'un reportage autorisé par une personnalité).


La notion d'atteinte à la vie privée ne permet donc pas d'épuiser tous les cas de méconnaissance des droits des personnes auxquels la mise en ouvre de traitements de données à caractère personnel est susceptible de donner lieu :


-tout d'abord parce que la notion de ".donnée à caractère personnel.", qui recouvre toute information susceptible d'être rapportée à une personne identifiée ou identifiable, est beaucoup plus large que celle de donnée relative à la vie privée,


-d'autre part en ce que le détournement des traitements de leur finalité, indépendemment de la nature des informations traitées, est susceptible d'emporter des atteintes à d'autres droits fondamentaux, comme les droits sociaux, où à la protection spécifique dont bénéficient certaines informations (secret médical, secret bancaire).


Les données sensibles


Il convient de souligner que toutes les informations relatives à la vie privée n'ont pas la même valeur, ni la même sensibilité.


L'utilisation d'informations relatives aux origines raciales, aux mours, aux opinions politiques, philosophiques et religieuses, ou aux appartenances syndicales, emporte des risques beaucoup plus considérables que le traitement d'informations relatives à l'état-civil ou à la situation patrimoniale des personnes, notamment dans la mesure où elle met en jeu d'autres droits fondamentaux : la liberté d'opinion, la liberté de conscience, ou l'interdiction de toute discrimination en raison de ces caractères. Ces données sensibles, dont le champ est plus étroit que celui de la vie privée, doivent donc jouir d'une protection exceptionnelle. Leur traitement doit être regardé comme illégitime par nature, sauf dans des cas très particuliers, comme la tenue par les églises et les groupements à caractère religieux, philosophique et syndical de registres de leurs membres, ou pour des motifs d'intérêt public et sous réserve de garanties renforcées.


Le traitement des données médicales présente des risques comparables même si, contrairement aux cas qui viennent d'être énoncés, sa légitimité ne saurait être contestée. Leur utilisation doit être strictement limitée aux finalités de santé, de recherche et d'assurance-maladie.


Vie privée et liberté d'entreprendre


L'ampleur des risques d'atteinte à la vie privée varie toutefois selon la nature et l'objet des traitements de données mis en ouvre. Ces risques doivent être mis en balance avec les finalités des traitements.


Dans l'ordre des applications commerciales, le développement actuel du marketing personnalisé exige que l'on veille à un équilibre des intérêts. Certes, la concurrence entre les entreprises de commerce et de service aux particuliers leur impose une connaissance très précise de la demande, qui passe par un recensement toujours plus fin des comportements des consommateurs. La collecte et le traitement des informations personnelles à des fins commerciales - dont on a souligné plus haut les bénéfices directs pour le consommateur - emportent toutefois de nombreux risques pour les personnes concernées.


Le moindre est celui de voir leur boîte aux lettres saturée de prospectus publicitaires.


Les moyens techniques actuels permettent à ce démarchage de s'appuyer sur une connaissance très fine des comportements des consommateurs : les cartes de crédit et les cartes de fidélité permettent en effet de conserver la mémoire de l'ensemble des transactions réalisées par leur porteur, et d'en dresser un profil extrêmement précis.


Le développement d'internet, à cet égard, a démultiplié les possibilités de collecte d'informations, souvent à l'insu des utilisateurs du réseau. Le système des cookies, ou fichiers-témoins, créés automatiquement dans les ordinateurs clients, permet aux serveurs de conserver la trace de l'ensemble des sites visités par un internaute.


Faces à ces risques d'intrusion dans leur vie privée, les consommateurs doivent disposer d'un ensemble de garanties sur le recueil et le traitement d'informations les concernant, à chacun des stades de ces procédures :


-le droit de refuser d'être fiché ou prospecté,


-le droit d'être clairement informé sur les informations recueillies, sur les traitements dont elles sont susceptibles de faire l'objet et sur les finalités de ces traitements,


-le droit d'opposition à la communication des données à des tiers.


Les traitements qui viennent d'être évoqués procèdent de la même finalité générale que celle dans laquelle les données ont été recueillies. La circonstance que ces données aient été enregistrées dans le cadre d'une transaction commerciale n'autorise cependant pas pour autant l'entreprise qui les collecte à en faire usage à des fins de prospection sans information préalable de la personne concernée, et encore moins à les céder à d'autres opérateurs.


Beaucoup plus dangereuse, compte tenu des facilités existantes en matière de transfert de données, est la faculté d'utiliser des données à des fins radicalement différentes de celles pour lesquelles elles ont été collectées.


Pour prendre un exemple extrême, la communication de certaines données de santé à un assureur ou un banquier, peut conduire à des discriminations et à des exclusions inadmissibles. Ainsi, la répercussion encore trop souvent négative de la connaissance de l'état d'infection par le virus HIV sur la vie professionnelle ou sociale des personnes concernées impose-t-elle une particulière vigilance à l'égard de la constitution et du traitement de fichiers comportant ce type de données.


Vie privée et intérêts publics


La question du détournement de finalité du traitement de données relatives à la vie privée se pose avec une acuité particulière dans le cas des applications mises en ouvre par les autorités investies de missions de service public.


Celles-ci ont en effet, en vertu de la loi, le droit d'accéder à des informations protégées par le secret de la vie privée ou par d'autres dispositions. Ce droit s'exerce dans le cadre de finalités déterminées : le secret bancaire peut être levé pour la recherche des infractions fiscales ou au cours d'une procédure judiciaire, et certaines informations relatives à la vie privée doivent être communiquées aux caisses de sécurité sociale pour bénéficier des prestations qu'elles dispensent.


L'accès des administrations à ces informations doit en conséquence être strictement encadré et contrôlé. Ainsi, l'ouverture de certains services ou prestations à l'ensemble des personnes résidant en France, y compris les étrangers en situation irrégulière, serait privée de toute portée si les informations nécessaires à leur bénéfice étaient communicables aux services de police.


Le champ des informations susceptibles d'être traitées pour une finalité donnée doit être clairement délimité, et les échanges d'informations ou les interconnexions de fichiers, dans le cadre de procédures répondant à des finalités distinctes, doivent être encadrés par les textes.


Les atteintes à l'identité des personnes


Le champ des données susceptibles d'être recueillies et transmises sur chaque individu, à l'ère pré-informatique, était étroitement circonscrit, et se réduisait le plus souvent à des informations incontestables telles que son état-civil, sa profession ou son adresse. Les opérateurs qui en disposaient étaient identifiables, chaque communication étant l'occasion d'une formalité (changement d'adresse, fourniture de documents d'état-civil, renseignement d'un formulaire).


L'évolution technique étend presque à l'infini le nombre des données personnelles susceptibles d'être recueillies et traitées, souvent à l'insu des personnes concernées, et les facultés de transmission de ces données entre les opérateurs.


a) La ".carte d'identité." dont disposent les administrations, les employeurs, les fournisseurs, peut désormais comporter des centaines de rubriques, dont la maîtrise échappe de plus en plus largement aux personnes concernées.


L'attention de la mission a ainsi attirée sur la constitution, aux Etats-Unis, de vastes bases de données personnelles concernant les cadres et les ingénieurs de haut niveau, destinées à une clientèle internationale de cabinets de conseil en recrutement. Leur existence avait été révélée à l'un de ces ingénieurs par une série d'échecs à des entretiens d'embauche, liés à la diffusion à l'ensemble des entreprises approchées de données inexactes sur son curriculum vitae. Dans un nombre croissant de situations, l'individu peut ainsi se trouver dans l'ignorance de la collecte et du traitement de données susceptible d'emporter une influence déterminante sur sa situation personnelle.


Ce n'est pas la vie privée qui est ici en cause, s'agissant d'informations à caractère purement professionnel. En revanche, c'est son identité - définie par la Commission nationale de l'informatique et des libertés (C.N.I.L.) comme ".ce qui permet de distinguer une personne d'une autre.", au sens large (avis du 9 juin 1981 sur le répertoire national d'identification des personnes) - qui se trouve atteinte. La protection de l'identité des personnes implique cependant que celles-ci disposent d'une information et d'un droit de regard sur la collecte et le traitement d'informations le concernant, afin de pouvoir, le cas échéant, obtenir la rectification ou l'effacement de données erronnées, particulièrement lorsqu'elles sont susceptibles d'affecter ses droits.


b) Définie dans une acception plus stricte par le même avis de 1981 de la C.N.I.L., l'identité recouvre ce qui permet de dénommer une personne, c'est-à-dire de la distinguer d'une autre de façon non équivoque. Etaient principalement visés dans le contexte technique de l'époque les identifiants numériques, et au premier chef le numéro d'identification au répertoire national (NIR) mis en place par l'INSEE, dont l'utilisation fait l'objet d'un encadrement très vigilant.


Les inquiétudes suscitées dans l'opinion par cet identifiant universel remontent à sa création, et se rattachent à des causes diverses.


En premier lieu, alors que, dans d'autres pays européens (Royaume-Uni, Espagne), ce numéro est déterminé de manière aléatoire, il est, en France, porteur d'informations sur l'état-civil de la personne (sexe, date et surtout lieu de naissance). Il permet donc en théorie d'opérer une sélection discriminante entre diverses catégories de la population, sur la seule base des informations qu'il comporte (comme la naissance à l'étranger). Ce risque s'est réalisé dans l'administration du régime de Vichy, qui avait inclus dans l'identifiant des données sur l'origine des personnes.


En deuxième lieu, l'identifiant national a longtemps été la clé de l'interconnexion entre les fichiers publics, dans la mesure où il apparaissait comme le seul instrument permettant la distinction des personnes sans risques d'homonymie. L'émotion suscitée par le projet SAFARI (système automatisé pour les fichiers administratifs et le répertoire des individus), qui visait à permettre, à partir de ce numéro, l'interconnexion des grands fichiers publics, est pour une large part à l'origine de la loi sur l'informatique et les libertés. Les risques de détournement de finalité qu'emporte une interconnexion sans contrôle ont été soulignés plus haut.


Il convient toutefois de préciser que, dans le contexte technique actuel, ce risque n'est plus spécifique aux identifiants numériques. De puissants moteurs de recherche permettent aujourd'hui, à partir d'interrogations multicritères (par exemple nom et adresse, ou nom et date et lieu de naissance), d'établir très rapidement une correspondance sans équivoque entre deux fichiers en se passant de ces identifiants. Les logiciels d'identification vocale et visuelle permettront bientôt de parvenir au même résultat à partir de la voix et de l'image.


Enfin, et de façon plus diffuse, la méfiance à l'égard de l'identifiant national procède du refus des citoyens d'être réduits à des numéros dans leurs relations avec l'administration. La crainte de perdre son nom, profondément ancrée dans les mentalités, est au cour du problème de la protection de l'identité des personnes dans le cadre des traitements de données personnelles. Ce motif avait conduit Alfred Sauvy, au moment où l'administration de Vichy travaillait à la conception de l'identifiant national, à s'opposer à son extension.


c) Les risques liés au numéro national, on vient de le souligner, ne lui sont plus spécifiques, en raison de la diversification des identifiants exploitables et de l'amélioration des performances des instruments de recherche.


L'exemple ultime, et celui qui présente les plus grands risques, est constitué par les collections d'échantillons biologiques réunies à des fins d'études génétiques (cf. Axel KAHN, ".La recherche en génétique humaine : collecte et conservation d'échantillons biologiques et de données.", Actes des journées annuelles d'éthique, Génétique et médecine). Ces échantillons contiennent en puissance un ensemble considérable d'informations d'une grande sensibilité, puisqu'ils peuvent donner accès à certains aspects sensibles du destin des individus et de leur lignage. Leur utilisation peut donner lieu à bien d'autres recherches que celle qui était initialement imaginée lorsque l'auteur de la collection l'a réunie, dans un sens qui peut heurter les convictions intimes du donneur de l'échantillon. Le traitement de données biologiques aussi intimement constitutives de son identité - et de celle de membres de sa famille - doit donc être entourée de garanties : le droit d'être informé des buts de l'enquête aux fins de laquelle les échantillons ont été prélevés, ainsi que des finalités de toute enquête ultérieure, le droit de sortir de l'étude et de demander qu'un échantillon les concernant soit détruit.


Les risques liés à l'automatisation de la prise de décision


Le problème de la protection de l'identité des personnes recoupe partiellement celui des risques liés à l'automatisation de la prise de décision ou du traitement des informations qui en sont le support.


Le refus d'être identifié par un simple numéro emporte également celui d'être réduit à un ".profil." de personnalité ou à un ".segment." comportemental dans les relations avec l'administration et avec les organismes privés dont les décisions peuvent affecter de façon significative la situation d'une personne.


L'automatisation de la prise de décision est en effet susceptible, en elle-même, de porter atteinte à certains droits de la personne, comme le droit à un examen particulier de son cas, les droits de la défense, ou l'exigence de motivation des décisions défavorables.


Ces droits bénéficient de solides garanties législatives et jurisprudentielles dans les relations entre l'administration et les citoyens : toute personne faisant l'objet d'une décision négative a droit à un examen particulier de son cas, et doit être mise à même de présenter ses observations et informée des motifs de la décision prise à son encontre. Ces garanties doivent être préservées face au développement de l'automatisation des décisions publiques - notamment en matière fiscale et sociale - sans pour autant contrecarrer un processus qui contribue à améliorer l'efficacité du service public.


Les administrés doivent, au minimum, pouvoir connaître les critères pris en compte à l'appui de décisions automatisées, et avoir la faculté de demander un réexamen de leur cas particulier en dehors de tout cadre ".mécanique." et dans des conditions qui leur permettent de faire valoir leur point de vue.


Ces droits doivent également s'appliquer aux décisions d'organismes privés qui produisent des effets juridiques à l'égard des personnes, ou qui les affectent de manière significative, comme celles des employeurs relatives à la situation de leurs salariés, celles des établissements bancaires en matière de crédit ou certaines décisions des compagnies d'assurances.


De manière plus grave, le développement des échanges de données et l'automatisation du traitement des informations qui servent de support aux décisions affectant la situation des personnes peuvent faciliter la prise en compte de critères illicites à l'appui de ces décisions.


La question du détournement de la finalité des traitements a été évoquée plus haut, en tant qu'elle était susceptible de porter atteinte à la vie privée. Plus fondamentalement, elle peut affecter l'impartialité de l'auteur de la décision et emporter des discriminations illégales. Un exemple extrême, à cet égard, est fourni par la prise en compte du critère de l'origine raciale des personnes dans l'élaboration du premier numéro national d'identification par le régime de Vichy. Dans le contexte actuel, la multiplication des informations traitées et la facilité de leur transmission peuvent conduire à des discriminations dans des domaines où le principe d'égalité a vocation à s'exercer, comme l'accès à l'emploi, au logement, ou aux prestations d'aide sociale.


LA MAITRISE DU PROGRES


L'identification des risques liés au développement du traitement automatisé d'informations nominatives a conduit le législateur, dans la plupart des pays occidentaux, à délimiter des droits d'un type nouveau - que l'on pourrait désigner par l'expression simplificatrice de ".droits de la personne fichée." :


-la garantie que la collecte d'informations la concernant ne sera pas opérée par des moyens frauduleux ou déloyaux.;


-le droit de s'opposer, pour des raisons légitimes - et sous réserve de certaines exceptions - à ce que des informations nominatives la concernant fassent l'objet d'un traitement.;


-le droit d'être informée de la destination des informations recueillies auprès d'elle.;


-la garantie que ces informations ne seront pas déformées, endommagées ou communiquées à des tiers non autorisés.;


-le droit d'accéder à ces informations et, si elles sont inexactes, de demander leur rectification, leur mise à jour ou leur effacement.;


-le droit de connaître et de contester les informations et les raisonnements utilisés dans les traitements automatisés dont les résultats lui sont opposés.


La spécificité et la nouveauté de ces droits a conduit le législateur, dans l'ensemble des pays qui ont adopté une législation protectrice, à confier le contrôle de leur application - au premier niveau - à une autorité spécialisée plutôt qu'au juge.


Cette fonction a été assurée en France par la Commission nationale de l'informatique et des libertés, dont l'intervention a permis de dégager des règles cohérentes d'application des principes qui viennent d'être énoncés et de les adapter au développement rapide des technologies de l'information qui a marqué les deux dernières décennies.


Ces règles et ces contrôles sont trop souvent appréhendées par certains responsables de traitements comme des entraves au développement des moyens informatiques dans l'administration et dans l'entreprise. Mais, de même que le code de la route n'a pas tué l'automobile, l'encadrement juridique du traitement des données personnelles a été l'instrument d'une indispensable maîtrise des progrès des technologies de l'information.


La protection des droits des ".personnes fichées." se confond en effet, dans le long terme, avec celle du développement de l'informatique. La législation sur l'informatique et les libertés, en ce qu'elle a permis d'apaiser les craintes des citoyens, des consommateurs et des groupes sociaux, a contribué à la diffusion des technologies de l'information dans la société française. En facilitant l'acceptation des progrès irréversibles de l'informatique, la loi de 1978 a contribué à les rendre plus familiers aux citoyens.


La portée considérable des évolutions intervenues dans ce domaine, depuis vingt ans, doit cependant conduire à reconsidérer les modalités de l'encadrement et du contrôle du traitement des données personnelles.


La possibilité de transmettre instantanément des données d'un point du globe à un autre, et le développement de réseaux universels, rendent vaine toute démarche de protection qui se limiterait à un cadre strictement national. En effet, des disparités trop sensibles entre les réglementations nationales peuvent inciter les opérateurs à délocaliser les traitements et les bases de données dans des ".paradis informatiques." qui leur opposeraient moins d'entraves. La nécessité d'une harmonisation des niveaux de protection dans l'Union européenne est à la source de l'initiative française qui a abouti à la directive du 24 octobre 1995. Cette démarche doit être prolongée par une négociation à l'échelle mondiale, afin d'éviter que les risques qui viennent d'être énoncés ne se reportent aux frontières de l'Europe.


La diffusion de puissants instruments de traitement automatisé de l'information dans les entreprises et chez les particuliers a contribué a réduire la spécificité des applications mises en ouvre par les opérateurs publics.


Dès lors, la différenciation des règles applicables aux traitements selon qu'ils sont ou non opérés pour le compte d'une personne morale de droit public - sauf dans des domaines très particuliers comme la protection de la sécurité publique - a perdu une large part de ses justifications.


La banalisation des traitements doit en outre conduire à plus clairement prendre en compte les droits du citoyen, non seulement comme ".personne fichée.", mais de plus en plus comme usager ou comme responsable d'un traitement. Le droit de l'informatique tendra en effet de façon croissante à se confondre avec le droit commun des procédures administratives et des relations commerciales. Dans ces conditions, les technologies de l'information sont appelées à devenir, sinon le vecteur principal, du moins un support essentiel de l'exercice des libertés d'expression et d'information et de la liberté du commerce et de l'industrie. Il y a lieu de tenir compte de ces évolutions fondamentales pour définir un nouvel équilibre entre la protection des droits de la ".personne fichée." et ceux des opérateurs des traitements d'informations.