Données personnelles - Protection de nos libertés individuelles

De April MediaWiki
Aller à la navigationAller à la recherche


Titre : Données personnelles : où en-est la protection de nos libertés individuelles ?

Intervenants : Isabelle Falque Pierrotin, présidente de la CNIL - Isabelle Attard, ex-députée écologiste - Arthur Messaud, juriste

Lieu : Émission Le téléphone sonne - France Inter

Date : Juillet 2017

Durée : 42 min 15

Écouter le podcast ou [1]

Licence de la transcription : Verbatim

Statut : Transcrit MO

Description

Rouage essentiel de plus en plus d'industries, la collecte de données personnelles met partout en cause la relation entre progrès technologique et libertés individuelles.

Transcription

Voix off : « Toute personne a le droit de décider et de contrôler les usages qui sont faits des données la concernant », la loi d’octobre 2016 pour une République numérique est très claire en complément de ce qu’indiquait déjà, d’ailleurs, la loi Informatique et libertés à la fin des années 70. Même à l’ère numérique qui est la notre, la protection des libertés individuelles reste l’axe central de notre législation et les règles européennes qui entreront en vigueur au mois de mai prochain viendront encore le confirmer ; les organismes publics et les entreprises doivent s’y préparer, mais comment s’assurer du respect de la loi ? Comment maîtriser les données qui nous concernent ? Comment garder notre autonomie dans un monde de plus en plus connecté ? C’est le sujet du téléphone sonne ce soir. Vos questions au 0145247000 ; sur Twitter #telsonne ou par mail franceinternet.fr.

Yves Decaens - Le téléphone sonne

Nicolas Demorand : Et pour en débattre, bonjour à vous trois Isabelle Falque-Pierrotin, présidente de la CNIL, Commission nationale informatique et libertés ; Isabelle Attard, ex-députée du Calvados, auteur de nombreux amendements sur la loi numérique ; Arthur Messaud de La Quadrature du Net, association de défense des droits et libertés des citoyens sur Internet. Et donc bonjour à vous. Isabelle Falque-Pierrotin, présidente de la CNIL, d’abord un mot, quel est le rôle de la CNIL dans cette affaire ? Vous avez un rôle de conseil, rappelons-le, mais aussi de rappel à l’ordre.

Isabelle Falque-Pierrotin : On a un rôle de conseil ; on a un rôle d’accompagnement ; on a un rôle de sanction pour, effectivement, ceux qui ne respectent pas les orientations de la loi, mais je crois que votre introduction a bien dit les choses. On est dans une situation où l’individu, maintenant, veut avoir la maîtrise de ses données. Donc nous, nous essayons d’accompagner cette évolution.

Nicolas Demorand : Première question avec Thierry qui nous appelle, je crois, de Craponne. Bonjour Thierry.

Thierry  : Bonsoir. Dès que nous sommes connectés à Internet, nous sommes suivis. Quelle est l’opinion de vos intervenants ?

Nicolas Demorand : Autrement dit, à quoi bon essayer de se protéger ? C’est ce que vous voulez dire Thierry ?

Thierry  : Je donne un exemple. Dès que j’ai appelé France Inter, ils m’ont rappelé trente secondes plus tard en me disant : « Nous vous connaissons. »

Nicolas Demorand : Ça c’est votre numéro de téléphone !

Thierry  : Nous vous connaissons, donc France Inter me suit.

Isabelle Falque-Pierrotin : Je crois que la remarque de votre auditeur est très juste. On entre dans un univers où, je dirai, le profilage, le ciblage, est invisible. Et il est quasiment systématique par rapport à tout ce que nous faisons en ligne, voire ce que nous faisons dans la vie physique. C’est-à-dire que notre navigation en ligne permet de nous profiler de façon fine, à laquelle s’ajoutent nos données de géllocalisation, les données qui sont collectées sur tous les petits outils que nous avons à notre main, nos montres connectées, nos compteurs communicants dans la maison etc., et donc, effectivement, chaque individu, a l’impression d’être passé à travers un tamis qui sert beaucoup aux entreprises et peu à lui-même. Et donc, je crois que l’enjeu de cet univers numérique c’est faire remettre l’individu au centre, lui donner la possibilité d’exercer ses droits et, le cas échéant, de dire ça je ne veux pas. Par exemple partager ma géolocalisation avec toute un série d’acteurs économiques.

Nicolas Demorand : Isabelle Attard, donc vous êtes ex-députée du Calvados, je le rappelle. Vous avez présenté de nombreux amendements à l’époque de la loi numérique. Vous aussi, toujours dans le même sens, la protection des libertés individuelles.

Isabelle Attard  : Oui, et pas que, pas que la loi numérique. Justement, parce que dans toutes les lois sur l’état d’urgence, la loi terrorisme et renseignement, on touche également, de toutes façons, la notion des données personnelles, de leur utilisation. Ce que disait l’auditeur est très intéressant : c’est effectivement, dès que vous vous connectez, vos données peuvent être utilisées. Maintenant, il faut savoir quel est le consentement, quel est le degré de consentement des internautes pour telle ou telle finalité. C’est bien ça aussi qui est l‘enjeu du règlement européen qui va être en application l’année prochaine, mais également, ce dont il faut avoir connaissance en France, aujourd’hui. C’est-à-dire que si je me connecte, si je consens à donner mes données pour une utilisation, ce n’est pas pour qu’on utilise ensuite pour autre chose. Et donc voilà !

Nicolas Demorand : On voit dans les enquêtes que les automobilistes, par exemple, sont prêts à être plus suivis à condition que leur police d’assurance soit baissée, par exemple. Ils sont prêts à ça !

Isabelle Attard  : Dès qu’on a la notion d’argent, de négociation ; finalement, si on est propriétaire, parce que certains voudraient qu’on le devienne, si on devient propriétaire de nos données ça veut dire qu’on peut les commercialiser et en retirer un bénéfice économique. Là c’est un terrain extrêmement glissant !

Nicolas Demorand : Très intéressant. Complètement actuel.

Isabelle Attard  : Très intéressant avec différentes théories qui s’affrontent, mais en tout cas c’est très intéressant et personnellement je n’ai pas envie d’aller dans ce niveau-là, dans cette direction-là.

Nicolas Demorand : Arthur Messaud, vous êtes juriste à La Quadrature du Net, l’association de défense des droits et libertés des citoyens sur Internet.

Arthur Messaud : Je vais repartir juste de la question posée par l’auditeur. Pour être pisté sur Internet il faut votre consentement. Ça c’est le droit actuel. Si vous ne dites pas «  j’accepte » on n’a pas le droit de le faire.

Nicolas Demorand : Ça c’est le principe.

Arthur Messaud : C’est le principe.

Nicolas Demorand : C’est la théorie mais dans la réalité, c’est différent.

Arthur Messaud : Il y a deux choses. D’abord, dans la pratique il y a une définition du consentement qui a été acceptée, qui était particulièrement large, notamment le consentement implicite. Du moment que, en bas d’une page, il y a marqué : « Si vous continuez à navigateur sur ce site vous acceptez telle et telle chose », petite note que personne ne va lire, à ce moment-là, on va considérer que vous avez donné votre consentement. Heureusement, cette situation a changé dans le droit qui va entrer en vigueur en 2018, on va vous demander un consentement explicite qui exige un acte de votre part. Donc là, déjà, les personnes vont retrouver du contrôle au moins de la maîtrise sur ce qui se passe, mais ce que soulignait Mme Attard est vraiment l’enjeu du débat actuel. C’est : est-ce que un consentement peut-être négocié contre un service ? Est-ce que pour accéder au monde.fr, à Gmail, à Facebook, vous êtes obligé d’abandonner votre vie privée, d’accepter d’être fiché ? Pour accéder à ce service, est-ce que la vie privée, une liberté fondamentale, est l’équivalent de l’argent ? A une valeur économique ?

Nous, très clairement, on dit que non, on dit que toutes les libertés fondamentales, le droit de vote, le droit de s’exprimer, le droit de se déplacer, de se marier, sont en dehors du commerce. Ça veut dire qu’on ne peut pas les vendre contre de l’argent. Sinon ce qui se passe, en fait c’est ce qu’on voit déjà, c’est que si vous voulez avoir accès à service qui est vraiment sécurisé, à un journal qui ne va pas vous pister, à des services respectueux, vous devez payer, systématiquement. Et ceux qui ne peuvent pas payer, ceux qui ont trop peu d’argent, eux doivent payer avec leur vie privée et des libertés fondamentales. Et là c’est clairement contraire aux idéaux démocratiques : les libertés sont gratuites pour tous on ne peut pas les vendre.

Nicolas Demorand : Mais comment fait-on ? Comment contrôler tout cela ? Isabelle Falque-Pierrotin, par exemple.

Isabelle Falque-Pierrotin : Je crois qu’il y a toute une négociation qui se déroule avec ces grands acteurs de l’Internet qui, évidemment au départ, n’avaient aucune envie de limiter la combinaison extrêmement extensive qu’ils font des données de leurs clients. Et depuis quatre à cinq ans, avec l’ensemble des autorités européennes de protection des données, on essaye de faire en sorte que cette combinaison excessive de données que font ces acteurs soit encadrée et que, notamment, les individus puisse, selon les finalités qui sont poursuivies, pouvoir consentir ou éventuellement dire qu’ils ne sont pas d’accord. Donc si vous voulez, je crois que, à la fois la pratique et puis l’évolution du cadre juridique qui donne des droits nouveaux aux personnes, vont dans le sens, finalement, d’une maîtrise plus grande de l’individu. Mais moi j’attire quand même l’attention des auditeurs sur la difficulté du consentement, parce que qui dit consentement dit nécessité de comprendre ce à quoi on consent. Nécessité d’avoir un consentement qui soit simple à exercer. Or, sur tous ces sujets, dans le fond, les choses sont quand même assez complexes et donc il ne faut pas non plus que l’ensemble de la charge de régulation pèse sur l’individu lui-même et qu’on lui demande en permanence de consentir à un certain nombre de choses.

Donc il faut qu’il y ait effectivement du consentement,mais il faut aussi que les acteurs dans leurs pratiques intègrent aussi, par défaut, un certain nombre de garanties qui protègent les libertés individuelles et les données personnelles.

Nicolas Demorand : Alors justement souvent problème souvent d’information, parce qu’on ne sait pas vraiment ce qui se passe au-delà de notre écran d’ordinateur. C’est le sens, entre autres, de la question de Sylvie qui nous appelle de Toulouse. Bonsoir Sylvie.

Sylvie : Oui bonsoir.

Nicolas Demorand : Nous vous écoutons.

08’ 58

Sylvie : J’avais une question concernant le calendrier partagé. Nous avons un calendrier Google partagé, que nous remplissons avec toutes les activités de la famille, les enfants. Et on s’est posé la question des garanties, en fait, de confidentialité, concernant ces données très personnelles et qui sont versées dans le calendrier familial de Google. Y a-t-il un risque d’exploitation de ces données personnelles ? Et aujourd’hui existe-t-il un autre calendrier partagé qui aurait une charte respectueuse de nos données personnelles ?

Nicolas Demorand : Qui peut répondre à cela ? Isabelle Attard.

Isabelle Attard : Oui. C’est intéressant parce que je remarquais dernièrement que lorsque vous réservez un billet d’avion par Internet, l’horaire et le nom de la compagnie, etc., apparaissent directement, justement dans votre agenda Google, donc c’est très intéressant, sans que vous ayez rien fait, en tout cas en apparence. Et de toutes façons, les données sont épluchées. Auparavant les mails étaient scannés, le contenu des mails sur Gmail.

Nicolas Demorand : Toujours apparemment.

Isabelle Attard : Il faut voir si la réglementation interne à Google aurait changé, mais toutes les données seront utilisées. Après à des fins commerciales, évidemment. Évidemment ! Puisqu’on vous fera ensuite, et ça c’est important d’en parler dès à présent, de la publicité ciblée. C’est exactement le principe de l’utilisation des données, des métadonnées. Les données c’est, on va dire, le contenu de vos messages, de vos échanges que vous faites avec des échanges mails, mais aussi avec vos SMS, avec toutes les applications de messagerie, quel que soit le nom de l’application. Et il y a les métadonnées, c’est-à-dire les informations telles que l’heure où vous faites un message, où vous écrivez un message, à qui, par quelle antenne relais passe votre message. On peut vous localiser sans que vous ayez cherché à l’être spécialement, mais votre téléphone correspond, de façon régulière et permanente, avec une antenne à proximité. De toutes façons, il y a déjà ces informations-là. Donc à nous de savoir comment réagir ; il y a la notion de responsabilité des utilisateurs, des internautes.

Nicolas Demorand : C’est-à-dire ? Comment ?

Isabelle Attard : Du réalisme. Peut-être ne pas forcément mettre toutes ses informations sur ces machins-là partagés.

Nicolas Demorand : Ne plus utiliser un calendrier déjà.

Arthur Messaud : C’est ça le problème. On n’utilise plus le calendrier.

Isabelle Attard : Ce que je veux dire par là, cest les utiliser, mais s’assurer, et c’est ce que disait Isabelle Falque-Pierrotin tout à l’heure, c’est-à-dire que les GAFA doivent assurer cette confidentialité et c’est ce qu’on demande. On doit pouvoir utiliser la technologie.

Nicolas Demorand : Les GAFA, donc Google, Amazon, Facebook, etc.

Isabelle Attard : Il y a ce qui se passe aujourd’hui et il y a ce qu’on aimerait voir arriver pour la suite, pour la protection de nos données.

Nicolas Demorand : Arthur Messaud.

Arthur Messaud : Je vais répondre directement à votre question en trois points

Premier point est-ce que Google analyse le contenu de votre calendrier ? Alors là je n’ai pas les CGU [Conditions générales d’utilisation] sous les yeux, mais je peux vous dire que Google, en tout cas son métier c’est de faire de l’analyse des données privées pour faire de la publicité. Et quand on voit ce qu’il a fait sur le mail pendant des années, c’est-à-dire qu’il lisait le contenu des mails, chaque envoyé, sans le consentement de la personne qui écrivait à la personne Gmail, systématiquement, et qui faisait des fiches sur tous les correspondants. Quand on voit que son activité principale, Gmail, c’était de faire ça, le calendrier c’est assez évident qu’il doit y avoir une exploitation.

Vous nous dites comment on peut faire autrement ? Pour un calendrier partagé, ça va être un problème ; pour chaque problème il existe des solutions. Moi je vous invite à vous rendre sur le site de Framasoft qui est un site français qui propose des alternatives aux services Google, donc vous aurez votre solution, je pense. Mais prenons un peu de hauteur est-ce que vraiment, à chaque qu’il y a un service qu’on a l’habitude d’utiliser, qui est pratique, que tout le monde utilise, que tout le monde connaît, est-ce qu’à chaque fois qu’il y a un service comme ça qui porte atteinte à nos droits fondamentaux, il faut que nous on réfléchisse comment faire ? Qu’on demande à un ami geek est-ce que tu connais une alternative, etc. ? Est-ce que c’est à nous de faire l’effort individuellement, avec nos connaissances techniques limitées ? Ou est-ce que ce n’est pas à ceux qui ont la puissance intellectuelle, la capacité technique, eux de faire cet effort-là, ne serait-ce que nous demander le consentement avant d’exploiter notre vie privée ?

Nicolas Demorand : Et on peut ne pas utiliser Google il existe qu’autres services. Qwant, citons-le ! Par exemple.

Arthur Messaud : Mais ce n’est pas nous de faire des efforts. C’est au législateur d’imposer à ces personnes qui ont la maîtrise de la technique la plus poussée de le faire. Si on demande à chaque individu d’être un expert en technique pour protéger ses libertés fondamentales, c’est un doux rêve. Ça n’arrivera pas. On n’aura pas les capacités. Eux ils ont les capacités.

Nicolas Demorand : Isabelle Falque-Pierrotin.

Isabelle Falque- Pierrotin : Oui. Je cois que, comment dire, il y a un rapport de force qui doit s’équilibrer, se rééquilibrer entre les individus, les citoyens européens, et ces grands acteurs mondiaux. Ces grands acteurs mondiaux, jusqu’à présent, considéraient le gisement de données personnelles comme un gisement, je dirais exploitable à l’infini et permettant tous types de combinaisons selon tous types de finalités. En gros, quelle que soit la manière avec laquelle vous interagissiez avec Google, les données qui étaient collectées à cet effet étaient mutualisées et servaient au profilage.

Depuis quelques années, entre les autorités européennes de protection des données, il y une coopération qui conduit à dire à Google cette combinaison tout azimut n’est plus possible. Cela va prendre un peu de temps, que le modèle économique et les pratiques de l’entreprise s’ajustent totalement. Mais il est évident que grâce au cadre juridique européen, grâce aussi aux pratiques nouvelles des personnes, on a la possibilité de rééquilibrer le rapport de force. Mais moi je crois quand même que même si ça n’est pas aux individus, effectivement, de se protéger en permanence, on a quand même aussi à intégrer un certain nombre de réflexes de base dans cet univers numérique. Et c’est particulièrement vrai pour les jeunes. Quand on dit aux jeunes : « Faites attention sur les photos que vous postez, sur les comptes que vous avez. Quand vous avez dix comptes n’ayez pas dix fois le même mot de passe pour éviter que tout ceci soit mutualisé », si vous voulez ça fait partie d’un hygiène aussi et d’une prophylaxie de base qu’il faut avoir dans ce nouvel univers connecté.

Donc je crois que c’est tout un ensemble de leviers qui permettent in fine de garder une forme de régulation de cet univers.

15’ 20

Nicolas Demorand : Autre question.