6
rapport d’activité 2012
D’autres estiment que l’encadrement des données est
nécessaire mais que les institutions publiques ne peuvent
plus être vraiment efficaces dans un univers aussi évolutif
que le numérique. Aussi renvoient-ils vers l’individu tout
le poids de la régulation : c’est à celui-ci de garder la maîtrise de ses données, de faire le choix de les échanger ou
de les négocier. Aucun tabou collectif n’existerait ; seule
la volonté individuelle primerait.
Ce débat sur la régulation, sa nécessité et son ancrage
pertinent n’est pas nouveau concernant Internet et le
numérique. Nous en parlons depuis 10 ans ! Les données
personnelles succèdent ainsi à la protection de l’enfance
ou à la propriété intellectuelle. Ces questions, quoique
différentes peuvent nous aider à construire une action de
régulation efficace et légitime en matière de protection des
données personnelles.
D’abord, compte tenu du rôle central de l’utilisateur et
de ses usages dans le numérique, il est naturel de rendre
à l’individu la maîtrise de ses données. La question est
de savoir comment le faire effectivement et jusqu’où.
Faut-il aller vers une privatisation des données, faisant de
chacun d’entre nous un négociateur, propriétaire de son
identité comme certains le proposent ou doit-on privilégier
une approche plus collective ?
Par ailleurs, dès lors que nous faisons face à un déluge
de données, répliquées de façon intensive, il faut réfléchir à leurs utilisations. Beaucoup d’entre elles ne posent
aucun problème au régulateur. Mais certaines semblent
revenir telles des boomerangs vers l’individu mettant en
cause ses libertés. L’individu doit-il consentir et si oui,
comment, à de nouvelles utilisations de ses données ?
Mais comment lui faire consentir a priori a des usages
futurs qu’il ne connaît pas ?
Enfin, concernant l’État, il est clair que celui-ci a une
action singulière à mener en termes de protection des
données personnelles. Il doit veiller à ce que sa politique
d’ouverture des données, parfaitement légitime, ne se
retourne pas contre les citoyens en leur imposant une
transparence excessive. Une réflexion spécifique doit
donc être engagée sur l’articulation entre Open data et vie
privée afin de construire une modernisation exemplaire,
respectueuse des citoyens.
Nous avons besoin d’innover, de créer de nouveaux
usages et services. Notre croissance et notre rayonnement international en dépendent. Fixer le cadre de cette
innovation, les responsabilités respectives de l’État, des
entreprises et des citoyens n’est pas superfétatoire. En
réalité, protection des données et innovation sont les deux
faces d’une même médaille. L’une sans l’autre et nous
risquons une crise de confiance généralisée.
La CNIL, consciente de cette ambivalence, souhaite
qu’un débat ouvert et constructif se mette en place afin
de fixer les contours de nos choix et collectifs. Elle a lancé
celui-ci début 2013 et veut y associer l’ensemble des
parties prenantes concernées.
La CNIL est donc en marche. Elle est déterminée à
prendre le virage du numérique et à se positionner comme
une autorité de régulation crédible.
Les mesures annoncées par le Premier ministre, à
l’issue du séminaire gouvernemental sur le numérique le
28 février 2013, constituent par ailleurs une étape importante vers le renforcement des droits numériques de nos
concitoyens. Elles confortent également le rôle de la CNIL
en lui accordant une place et des pouvoirs plus importants.
L’ensemble de ces mesures, tout comme la constitutionnalisation de la protection des données personnelles
que la CNIL appelle de ses vœux, contribueront ainsi
à construire un environnement de confiance, élément
indispensable pour accompagner le développement d’une
innovation durable.
Dans ce contexte de bouleversement permanent, la
CNIL doit, plus que jamais, faire preuve d’inventivité,
d’écoute, et surtout d’audace. L’audace, c’est affirmer
une identité forte, tout en évoluant et tenant compte
de la complexité du monde dans lequel ces initiatives
s’inscrivent. Nous n’en manquons pas cette année comme
dans les années à venir.