CNIL 27e RAPPORT D’ACTIVITÉ 2006
mis en œuvre par des instruments invisibles ?
On le voit, les modalités de la protection des libertés
personnelles, qui est aussi celle des données personnelles,
doivent être repensées. À défaut, nos autorités risquent d’être
contournées, submergées, par cette vague technologique.
saurait continuer à agir, dans le domaine de la protection du
capital naturel, sans risquer d’amputer celui-ci et de mettre en
cause sa pérennité. De la même manière, s’agissant du capital
représenté par notre identité, notre vie privée et la protection de
nos droits fondamentaux, nous devons être conscients que les
Qu’en est-il de la vague normative liée à la lutte antiterroriste ?
atteintes qui lui sont portées, de manière irréversible, mettent en
cause sa pérennité.
Le développement des législations antiterroristes représente un
défi pour les autorités de protection des données qui doivent
éviter les pièges, dénoncer les illusions et combattre les mythes.
En effet, il leur est rarement possible de se prononcer sur
un projet de loi de manière tranchée, binaire, « favorable
ou défavorable ». L’ensemble des autorités de protection
des données reconnaît la légitimité des politiques de lutte
antiterroriste mises en œuvre depuis quelques années. Mais
elles doivent également, conformément aux missions qui leur
ont été confiées par les textes fondateurs, et au nom de la
société, rechercher en permanence un équilibre entre
les impératifs de sécurité publique, d’une part, et les
exigences de la protection de la vie privée et des
données personnelles, d’autre part.
Elles doivent assumer ce rôle en toute indépendance et rejeter
les accusations inacceptables d’irresponsabilité qui sont
parfois proférées à leur encontre. Elles doivent aussi rappeler
sans cesse à l’opinion publique, aux pouvoirs exécutifs, que
la création d’un fichier informatique comportant toujours
davantage de données ne règle pas tout. Un fichier n’est pas
un instrument « magique » et omniscient : il faut désacraliser
cette prétendue infaillibilité.
La protection des données ne doit donc pas être conçue comme
un thème abstrait, théorique, éloigné de la vie quotidienne.
Les règles de protection des données protègent des personnes.
Il s’agit de protéger un droit à ne pas être fiché, surveillé,
contrôlé de manière abusive et illimitée ; il s’agit de protéger
la dignité humaine, de permettre aux personnes d’exercer
leurs droits. Préserver ces droits participe aussi de la lutte
contre le terrorisme car ce dernier veut détruire notre système
démocratique. L’affaissement de nos libertés serait donc une
victoire pour le terrorisme à laquelle nos autorités ne sauraient
Dès lors, on voit à quel point il est important qu’une autorité
comme la nôtre soit en mesure de proposer des équilibres
acceptables à la société française, entre la nécessaire défense
des libertés individuelles et les exigences de la recherche d’un
niveau de sécurité collective suffisant.
Enfin, je voudrais insister sur un point. En cette matière, le
rôle de la CNIL n’est pas de juger de l’opportunité de choix
opérés par les pouvoirs publics. Sa mission est d’éclairer ces
choix et de formuler des solutions permettant de conjuguer des
légitimités opposées, en vertu des principes de finalité et de
proportionnalité des traitements de données des personnes, tels
qu’ils sont définis par le législateur depuis 1978 et renouvelés
depuis 2004.
Comment, concrètement, les autorités de protection peuventelles réagir ?
Face à ces risques, les autorités doivent provoquer une prise
de conscience collective et se rassembler pour agir. À la
suite de cette initiative, des groupes de travail réfléchissant
aux instruments d’action des autorités, à l’efficacité de leur
collaboration et de leur expertise ont été mis en place. Un
premier groupe s’est réuni à Paris au début de l’année
2007 pour recenser les « meilleures pratiques » en matière
de communication. Toutes les autorités s’accordent en effet
à reconnaître l’importance fondamentale des activités de
communication et de pédagogie, que ce soit à l’égard
des opinions publiques, des parlementaires et des jeunes
générations.
D’autres groupes de travail ont également été constitués
pour améliorer l’efficacité des différents moyens d’action des
autorités, par exemple en matière de contrôles, de sanctions
se résoudre.
ou de mise en place de correspondants informatique et
libertés. Ces travaux, ambitieux puisqu’il s’agit de développer
Est-il encore temps d’agir ?
la coopération entre autorités, de rationaliser leur action
commune, devraient faciliter la prise de conscience collective à
Oui, mais nous sommes confrontés à une situation d’extrême
urgence. Je m’explique. Les effets du progrès technologique
sont irréversibles, sauf bouleversements de civilisation. Dans
une certaine mesure, sont également irréversibles les effets
des législations qui encadrent ce progrès. Ceci m’amène à
suggérer une image. Chacun admet aujourd’hui que l’on ne
12
l’égard des risques irréversibles que font peser ces deux vagues
sur nos libertés.
Le texte intégral prononcé par Alex Türk en novembre 2006
figure en annexe de ce rapport.