CNIL 27e RAPPORT D’ACTIVITÉ 2006
stratégies coordonnées pour agir autrement, mieux, plus
vite, plus fortement. Enfin, il nous faut déterminer les voies
qui nous permettront d’accéder à une autre dimension, de
façon à retrouver la place qui doit être la nôtre au service
de la protection des données personnelles.
gies, les performances des futurs « ordinateurs quantiques »
pourraient être plus élevées d’un facteur 109 (dix milliards
de fois plus puissant) par rapport aux ordinateurs actuels.
Ces chiffres vertigineux laissent imaginer l’ampleur de
l’accélération technologique à venir.
Prenons garde ! À défaut d’initiative de notre part, on
pourra, un jour, dire de nous : « La civilisation était en
train de changer sous leurs yeux et ils n’ont rien vu
venir ; un nouveau droit fondamental des hommes et des
femmes vivant dans les sociétés modernes était en train
d’être reconnu par les textes et ils n’ont rien fait pour le
protéger. »
Or le temps juridique est lui-même particulièrement lent à
la fois parce que les normes et les concepts s’élaborent
dans le respect des procédures démocratiques et parce
que les enjeux sont de plus en plus complexes.
I – DEUX VAGUES,
UN TRIPLE DÉFI
A – La « vague technologique »
Il est impossible de formuler des solutions éventuelles à
ces questions si on ne prend pas la peine de s’attacher à
définir et à circonscrire les caractéristiques inhérentes au
progrès technologique dans le domaine de la protection
des données personnelles.
1 – Le facteur « accélération »
Phénomène bien connu, le progrès technologique
s’avance en accélérant sans cesse. Les délais entre la
découverte d’un phénomène et sa mise en œuvre technologique se raccourcissent et le temps de passage d’une
innovation à une autre innovation, du développement
d’un prototype à son déploiement industriel, se réduit sans
cesse.
Ainsi, en 10 ans, Internet est devenu omniprésent : près
d’un milliard d’internautes, soit 14,6 % de la population
mondiale l’utilisent aujourd’hui 1. Si l’accès à haut débit
représente une première étape dans l’accélération de son
usage, la deuxième étape, son accès depuis les mobiles,
devrait rendre son usage rapidement incontournable.
Et il ne se sera écoulé que trois ans entre le moment où
la technologie RFID a pu être développée à un stade
industriel et celui où elle a été intégrée dans les documents
de voyage, dans des cartes de paiement, des cartes
d’accès, etc., et la réduction continue du coût de puces et
des lecteurs assure la pérennité de ce développement.
Il est d’ores et déjà prévisible que l’impact des nanotechnologies, qui seront une réalité industrielle massive à
échéance 2015, se manifestera encore plus rapidement
que celui des RFID. Et on sait que, avec les nanotechnolo-
1.Sources : World Internet Statistics citées dans HS du Monde
« Bilan du monde 2005 » paru en 2006.
90
2 – Le facteur « globalisation »
Autre caractéristique du progrès technologique : ses effets
sont marqués par une propension à s’universaliser, à se
globaliser. Dans notre domaine, cela se traduit, bien sûr,
par le formidable essor des délocalisations de traitements
de données : l’émergence dans des pays jusqu’alors peu
impliqués dans le traitement de l’information, d’activités
de développement logiciel, de sous-traitance et de maintenance à distance. Évoquons également la maîtrise, par
les États-Unis, des modes de traitement et d’organisation
de l’information (systèmes d’exploitation, logiciels, outils
de recherche…). De même, il est inutile d’insister sur
les problématiques transfrontières qui s’attachent à ces
phénomènes. Or notre droit, nos droits sont, par essence,
étroits parce qu’ils s’inscrivent dans le cadre de territoires
et de champs de compétences ordonnés et balisés.
Quel constat en tirer pour la protection des données ?
Face à des pays où le concept de protection des données
est encore peu connu, sinon ignoré du système juridique,
les instruments mis en place pour « contrôler » les flux
transfrontières de données apparaissent à la fois bien
dérisoires et peu compréhensibles.
Nous sommes bien évidemment, aujourd’hui, dans
l’incapacité de contrôler, sur le plan international, les
échanges de données. Il faut sans doute avoir le courage
de reconnaître que nos règles de protection des données
sont, en ce domaine, très largement inadaptées et que,
de la même façon que l’informatique est aujourd’hui par
nature communicante et sans frontières, la protection des
données ne peut se concevoir que dans une dimension
mondiale. Ceci suppose assurément d’élaborer, sur le plan
international, un instrument juridique nouveau. Surtout, il
nous faut, en amont, réfléchir à une adaptation (et non
à une remise en cause) de nos concepts de base pour
assurer une meilleure compréhension de ceux-ci (ainsi, la
notion de donnée à caractère personnel, le concept de
droit d’accès, etc.).
3 – Le facteur « ambivalence »
Toutes les réflexions menées dans le domaine de la
philosophie du droit dans nos pays respectifs l’ont montré :
il est vain de vouloir dissocier, parmi les effets du progrès
technique, les aspects positifs et négatifs. Toute innovation
technologique porte en elle « le bien et le mal » et renvoie