ANNEXE
RÉFLEXIONS PROPOSÉES
PAR ALEX TÜRK,
président de la CNIL, à la conférence
internationale des commissaires
à la protection des données de Londres,
novembre 2006.
Dans un peu moins de deux ans, nous allons fêter le
30e anniversaire de notre conférence internationale
des commissaires à la protection des données. Si vous
nous donnez votre accord, l’Allemagne et la France
auront le grand plaisir de vous accueillir à Strasbourg
puisqu’elles fêteront le même jour le 30e anniversaire de
leurs lois fondamentales et de la création des autorités
allemandes de protection des données personnelles et de
la Commission nationale de l’informatique et des libertés.
Trente ans pour des institutions telles que les nôtres, est-ce
vieux ? Est-ce jeune ? Disposons-nous du recul suffisant pour
apprécier l’efficacité de notre action ? En vérité, le sens de
la réponse à ces questions dépend moins du temps écoulé
que de la succession des événements survenus durant
cette période. Quels éléments communs entre l’activité de
nos autorités de contrôle au début des années 1980 et
celle que nous menons aujourd’hui ? Il n’est pas nécessaire
d’être un expert pour désigner les facteurs déterminants
de cette véritable révolution que nous connaissons depuis
le début des années 1990 : Internet, téléphone portable,
biométrie, puces RFID, Wi-Fi, nanotechnologies, etc.
Nous sommes ainsi confrontés à une immense vague
technologique qui bouleverse, sur son passage, nos
traditions juridiques, l’application de nos concepts et,
pour finir, les grandes certitudes que nous pouvions encore
entretenir, nous, autorités de protection des données, sur
l’effectivité de notre action. Et voici que, peu après la
tragédie du 11 septembre et des autres attentats terroristes
survenus par la suite, est apparue une seconde vague
que l’on pourrait qualifier de « sécuritaire » et qui
a déclenché, depuis cinq ans, un mouvement profond,
au sein des pouvoirs publics de nombreux États en faveur
d’un accroissement des moyens d’action en matière de
lutte antiterroriste.
Bien entendu, il ne s’agit, en aucune manière, de
contester le bien-fondé même de ces politiques qui
répondent aux attentes de nos concitoyens. Et d’ailleurs,
ces dernières années, nos autorités de contrôle ont réagi
avec un grand sens de leurs responsabilités
aux différentes mesures antiterroristes prises par les
autorités publiques. Mais cette vague « sécuritaire »,
normative cette fois, qui s’est traduite par la création
ou l’extension de nombreux fichiers et la mise en place,
au profit des autorités de police, de nouveaux moyens
d’investigation dans les systèmes d’information, pourrait
bien submerger nos autorités.
La philosophie même qui sous-tend l’existence de celles-ci
est, en effet, mise en cause par la conjonction de ces
deux vagues. Et l’on éprouve, souvent, un sentiment
d’incompréhension lorsque l’on constate que nos autorités
de contrôle, faute de moyens suffisants, ne peuvent
accomplir correctement toutes leurs missions, piétinent
face à l’émergence des nouvelles problématiques de
protection des données, et se sentent parfois impuissantes
face au déferlement de ces vagues alors qu’on attendrait
de leur part, tout au contraire, un positionnement fort et un
interventionnisme accru.
Dès lors, une prise de conscience collective est
nécessaire et urgente si nous ne voulons pas faillir à
notre mission.
Nous devons d’abord faire preuve de lucidité et tenter
d’analyser les ressorts de ces deux vagues, à la fois
technologique et normative, qui défient nos organisations.
Il nous faut aussi, ensemble, proposer des réformes, des
89