L’année 2013 a été active pour la Cnil et sa présidente, Isabelle Falque-Pierrotin. 2014 ne le sera pas moins. Elle a reçu 01net pour aborder les principaux dossiers qu’elle a eu à traiter et qui restent prioritaires en 2014.
Au-delà des affaires sur les données personnelles et de la surveillance d’État, elle considère que le point fondamental reste l’éducation qui seule, peut permettre aux internautes de devenir de véritables citoyens du Net. Appuyée par le collectif créé en juillet dernier, la Cnil demande au Premier ministre de faire de l’éducation au Net, une cause nationale pour 2014.
L’année 2013 a été marquée par votre conflit avec les réseaux sociaux américains (Facebook et Twitter) et avec Google que vous avez sanctionné. C’est un épilogue ?
Non c’est une nouvelle étape dans les relations entre les organismes chargés de la protection et Google. Une relation qui a débutée il y a déjà deux ans déjà. À l’époque, le G29 (le groupement des Cnil européennes) s’était mobilisé. Il y a eu le rapport d’octobre 2012 qui pontait que la politique de confidentialité de Google n’était pas conforme à la directive de 1995. Nous sommes maintenant dans la phase des décisions internationales.
En France, nous avons sanctionné le site Google d’une amende de 150 000 euros et la publication d’un message sur leur home page. L’autorité espagnole a imposée quant à elle une sanction de 900 000 euros. Quatre autres autorités (Pays-Bas, Allemagne, Italie et la Grande-Bretagne) devraient bientôt annoncer leur décision. Il faut regarder ce dossier comme un continuum. Il illustre l’attitude que Google a vis-à-vis du marché européen.
L’argument de Google ? Les lois européennes ou nationales ne sont pas applicables. Ils disent « je suis un acteur américain qui respecte les lois nationales, peu importe le pays dans lequel je collecte des données. Je n’ai pas à respecter la loi européenne ». Google ne peut pas vouloir devenir un acteur majeur européen, ce qui est déjà le cas, ou revendiquer une forme de notabilité en inaugurant un centre culturel et en même temps s’affranchir de nos lois sur la protection des données ou la fiscalité.
Que pensez-vous de leur recours au Conseil d’État ?
Heureusement qu’ils peuvent le faire. Ils ont des droits comme toutes les entreprises. Ils ont effectivement fait un référé suspension visant la publication sur leur home page. C’est la décision qui les gêne le plus. Nous attendons la décision du Conseil d’État.
Sur la géolocalisation des objets communicants, vous devez rendre un avis sur un projet de loi qui inquiète les entreprises françaises.
Cela ne concerne que les procédures judiciaires. Certains ont réagi dans le cadre post article 13 de la Loi de programmation Militaire (LPM). C’est à dire tout ce qui apparaît comme des demandes de données (connexions, géolocalisation) auprès des opérateurs par les autorités judiciaires mobilise les entreprises. Nous avons rendu un avis sur ce texte qui est encore confidentiel puisqu’il s’agit d’un projet de loi. Le Sénat ou l’Assemblée peut demander la publication de cet avis.
Les données personnelles deviennent enjeu politique avec l’affaire Prism qui a heurté l’opinion publique. À l’inverse, la LPM ne semble pas beaucoup intéresser les Français. Comment l’expliquez-vous ?
Pour la LPM, ce sont des choses très techniques qui parlent aux spécialistes, mais pas forcément au tout venant. Mais que ce soit Prism ou la LPM, il n’y a pas eu de réactions extrêmement fortes en France. Oui, il y a eu un peu d’agitations politiques autour de Snowden, mais pas de campagnes massives dans la presse pour dénoncer un scandale.
Il y en a eu en Allemagne, au Brésil, et même aux États-Unis, un débat bien plus vif que chez nous. C’est un problème que nous avons à résoudre. Je pense que Prism nous fait passer à une nouvelle étape. Toute cette infrastructure de surveillance, construite avec les acteurs privés, demeure invisible. Prism est une bulle remontée à la surface et tout le monde sait désormais que ça existe. Sur le terrorisme, il y a un pacte social dans tous les pays. Pour cela, la surveillance et l’espionnage sont légitimes.
La particularité de Prism est qu’il ne s’agit pas de surveiller des populations à risque. On est passé de l’autre côté. On surveille et on trace tout le monde à priori. Vous et moi sommes considérés à priori comme suspects et donc présumé coupable. Et, si à postériori on s’aperçoit que ce n’est pas utile, nos données seront effacées. C’est un changement absolument majeur. La présomption de culpabilité ou d’innocence change de sens. Ça n’est pas possible dans une démocratie. On ne peut pas surveiller tout le monde dans l’hypothèse que peut-être…
Il faut réfléchir pour savoir jusqu’où l’on peut accepter ce dispositif de surveillance. La question n’a pas été posée en ces termes. Le terrorisme fait peur, mais ne justifie pas tout. Par contre, cette surveillance est possible grâce aux technologies et ne coûte pas si cher que cela. Cette tentation d’une surveillance généralisée, automatisée et systématique doit être encadrée. Je trouve dommage que cette réflexion n’ait pas été entreprise.
Vous regrettez de ne pas avoir été consultée sur la LPM ?
Nous avons été consultés, mais pas sur l’article 13. Nous n’en connaissions même pas l’existence. Nous avons insisté auprès du Sénat pour que cet article soit assorti des mêmes garanties que pour les écoutes. C’est pour cela que les sénateurs ont remis en place un dispositif de contrôle de l’accès en temps réel à ces données comparables à celui des écoutes traditionnelles. Et, juste avant Noël, nous avons fait connaître notre regret de ne pas avoir été consulté. S’agit-il d’un accès à des données de contenus ? Il y a une ambigüité et nous serons très vigilants sur le décret d’application.
Vos homologues européens auront-ils leur mot à dire sur ce projet de loi ?
Pour le moment, le G29 n’a pas délibéré. Mais, effectivement, ça pourrait être un sujet d’intérêt européen parce que l’accès aux données de connexion fait partie d’un intérêt commun. Un rapport de la commission a d’ailleurs été rendu sur ces questions.
Ne pensez-vous pas qu’un des problèmes des données personnelles repose aussi sur l’éducation des citoyens à l’usage d’Internet ?
C’est très vrai. On sent bien que les individus, consommateurs ou citoyens, n’ont pas cette culture générale de base vis à vis de ce nouvel univers. De ce fait, le bon sens qu’ils ont généralement dans l’univers physique est perdu dans le virtuel. C’est le côté négatif. La CNIL ne s’occupe pas d’éducation, mais nous pensons qu’il faut réagir.
Notre effort dans ce domaine n’est pas à l’échelle du virage que doit prendre notre pays pour aborder ce changement de société. Nous avons donc décidé en juillet dernier de constituer un collectif constitué de 51 institutions et organisations publiques et privées. Tous partagent l’idée qu’il faut passer à l’échelle supérieure au niveau national sur cette question de l’éducation numérique pour délivrer cette culture générale de base. Si l’on ne le fait pas, on loupe ce virage.
Voyez par exemple le président Obama qui incite ses citoyens à apprendre le code. Il ne s’agit pas de transformer la population en informaticiens, mais il faut que chacun ait les capacités de changer le monde. C’est une évidence ! Toutes ces technologies nous offrent une capacité d’actions supplémentaires aussi bien individuelles que collectives. Nous le vivons tous les jours à la Cnil en lisant les plaintes que nous recevons. La plupart des gens n’y comprennent rien. Ils utilisent Internet sans en avoir la culture et sans connaître les règles puisqu’elles ne sont enseignées nulle part.
À l’école on apprend les usages, mais avant cela, il faudrait savoir comment ça marche. Notre idée est que ce collectif soit au plus haut niveau de l’État à travers une décision du premier ministre de faire de l’éducation au numérique une grande cause pour 2014 pour dispenser aux Français cette culture générale constituée d’un peu d’économie, de droit, de sociologie et d’informatique. Le site EducNum 2014 a été créé pour soutenir notre démarche. Tout le monde doit se mobiliser pour cette cause.
Lire aussi sur 01net :
– Google saisit le Conseil d’Etat contre la CNIL (15/01/2014)
– Surveillance du Net : la CNIL s’inquiète de ne pas avoir été saisie (27/11/2013)
– Loi de programmation militaire: Jacques Attali juge “ahurissant” l’article 20 (23/12/2013)
– Prism : la CNIL milite pour un front européen de protection des données (16/07/2013)
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.