ANNEXE
des organisations auxquelles elle appartient 1,
en fonction bien sûr de nos positionnements institutionnels
respectifs et, éventuellement, après coordination avec les
autres autorités compétentes en matière de protection des
données au niveau national.
III – POUR UNE
NOUVELLE STRATÉGIE
DE COMMUNICATION
Nous devons, de manière urgente, concevoir et mettre en
œuvre une nouvelle stratégie de communication, chacun
en ce qui nous concerne mais également sur le plan
international.
Cette nouvelle stratégie doit être conçue à la fois comme
une fin et comme un moyen.
A – Un objectif : communiquer
La communication doit être conçue d’abord comme un
objectif prioritaire. Est-il concevable, par exemple, que
dans les pays de l’Union européenne où l’on inscrit le droit
à la protection des données parmi les droits fondamentaux
imprescriptibles tels que la liberté d’aller et venir ou la
liberté de la presse 2, l’immense majorité de nos concitoyens n’ait aucune conscience d’en être titulaires ? Or
nous ne disposerons jamais d’assez de moyens pour nous
interposer entre chacun d’entre eux et leurs gouvernants
respectifs. Dès lors, nous devons nous engager dans des
actions pédagogiques puissantes et, à long
terme, visant à les informer de l’existence et
du contenu de ces droits et à créer le réflexe
de la protection des données personnelles.
Nos concitoyens devraient refuser de transiger sur leurs
droits à la protection des données comme ils refuseraient
de le faire pour la liberté de réunion ou la liberté de la
presse.
Or tel n’est pas le cas, loin de là ! Nous avons donc à
engager un immense effort de pédagogie et il peut nous
arriver de défendre le droit des individus, si l’on ose dire,
malgré eux. Toute la population est ainsi concernée, le
citoyen en tant que tel, les salariés des entreprises, les
fonctionnaires des administrations, etc.
Mais deux catégories doivent être visées en priorité :
– il s’agit d’abord des élus nationaux et locaux qui ont,
par nature, une responsabilité particulière en la matière et
dont l’information doit être améliorée ;
– en second lieu, il faut s’adresser aux jeunes générations
qui, bien souvent, font preuve d’une grande indifférence
vis-à-vis de ces questions tant elles sont habituées à
manipuler ces nouvelles technologies au fur et à mesure
qu’elles font l’objet d’usages publics. Chacun comprend
que l’usage précoce de cette technologie, dépourvue
de référence aux principes de la protection des données
personnelles, ne favorise pas l’accès des jeunes à une
citoyenneté de l’informatique et des libertés.
Il faut donc agir dans le secteur éducatif le plus tôt
possible. Si l’on osait risquer cette image : il faut faire en
sorte que, dès l’instant où un enfant pose le doigt, pour la
première fois, sur un clavier d’ordinateur, il intègre à son
apprentissage l’impératif de la protection des données.
B – Un levier d’action :
communiquer
Les réflexions qui précèdent montrent combien il est important et urgent de doter les autorités de moyens d’action
supplémentaires et de leur assurer une reconnaissance sur
le plan international.
Seules les organisations assurant une communication
fondée sur des thèmes largement accessibles au
grand public et tournés vers l’ensemble des médias
disposeront de la puissance nécessaire pour être
entendues par les opinions publiques et donc
par les États et la communauté internationale.
C’est à cette condition qu’ils pourront obtenir ces moyens
d’action indispensables. Ceci passe probablement par
une professionnalisation de la fonction de la communication au sein de nos autorités.
CONCLUSION
1. À titre d’exemple, l’action de la CNIL a mené les chefs d’État
et de gouvernement de la Francophonie à appeler, dans la
déclaration adoptée à l’issue de leur sommet de Bucarest, les 28
et 29 septembre 2006, à l’intensification des travaux nécessaires
à l’adoption de législations et réglementations de protection des
données, et, conscients de l’accroissement de la circulation de
données personnelles au-delà des frontières, à marquer leur intérêt
pour examiner l’opportunité d’élaborer un instrument international
garantissant le droit des personnes à la protection des données à
caractère personnel.
2.Cf. l’article 8 de la Charte des droits fondamentaux de l’Union
européenne.
Nos autorités de contrôle occupent une place singulière
et sans précédent au sein de l’organisation des pouvoirs
publics de nos États respectifs. Nous ne sommes pas des
législateurs mais certains d’entre nous peuvent émettre
des réglementations à caractère contraignant. Nous ne
sommes pas des sociétés de consultants mais nous nous
honorons d’exercer, avant tout, un rôle de conseil auprès
des acteurs de l’informatique et de nos concitoyens. Enfin,
nous ne sommes pas des juridictions, mais certaines de
97