Message à l’occasion de la 17e journée de la protection des données, 28 janvier 2023

Le respect du droit à la protection des données fragilisé dans un contexte de crises internationales

Le 28 janvier 2023, nous célébrons la 17^e Journée de la Protection des Données. Au Conseil de l’Europe, ce début d’année 2023 est marqué par l’entrée en vigueur d’un nouveau règlement sur la protection des données adopté par le Comité des Ministres le 15 juin 2022. Ce règlement régit le traitement de données personnelles de l’Organisation. Il permet enfin au Conseil de l’Europe de se doter d’une législation moderne qui est en grande partie conforme aux exigences de la Convention 108+. Il renforce notamment les droits des personnes concernées, clarifie les obligations des responsables de traitement et consolide les pouvoirs et les compétences du commissaire à la protection des données comme autorité de contrôle indépendante.

Cette 17^e journée est hélas marqué par la morosité et les incertitudes liées à la conjoncture internationale et notamment à la guerre, à la crise climatique, aux crises économiques et financières qui impactent le quotidien de nombreux d’entre-nous ou encore dues à la détérioration de la cohésion sociale ou des systèmes de santé. Ce tableau sombre a des répercussions sur nos droits humains et nos libertés fondamentales et notamment le droit à la protection des données. Dans ce climat d’incertitude et de tensions, la tentation est en effet forte d’introduire des mesures restreignant nos droits et nos libertés et de recourir trop aisément à des technologies de surveillance pouvant permettre des traitements inconsidérés de données à caractère personnel. Tous les ingrédients sont réunis pour voir se renforcer le risque de basculer définitivement vers une société de surveillance, mettant sous pression le respect des droits humains, de l’état de droit et de la démocratie. Les démocraties sont actuellement en fort recul dans le monde. Selon Freedom House, aujourd’hui seul 20 % de la population mondiale vit dans un État démocratique. Cela donne à réfléchir.

Le danger de ce glissement vers une surveillance généralisée n’est pas le seul apanage de l’État. Il est aussi lié à la numérisation galopante de la société et de l’inexorable imposition sans discernement par les géants du numérique de l’utilisation des technologies de l’information et de la communication dans tous nos actes et toutes nos interactions de la vie quotidienne, au risque de laisser au bord du chemin beaucoup de citoyens et citoyennes dans le monde. Ces géants se nourrissent des innombrables données que nous leur livrons sans discontinuer et leur permettent de nous profiler, d’orienter nos choix et nos comportements, de nous manipuler et finalement de décider à notre place. Ce « capitalisme de surveillance » s’est emparé de nos données pour s’arroger le droit de gérer nos vies. L’explosion des systèmes d’intelligence artificielle constitue un autre défi pour le respect de nos droits humains et de nos libertés fondamentales. Si la numérisation de nos sociétés et le recours à l’intelligence artificielle présentent de nombreux aspects positifs et paraissent irréversibles, elles présentent de nombreux risques à ne pas sous-estimer tant pour le respect de notre vie privée que pour notre sécurité individuelle et sociétale. Des garde-fous existent, encore faut-il les appliqués.

• Ainsi, il est urgent que le développement des systèmes d’intelligence artificielle soient encadrés par des législations fortes. L’entrée en vigueur de la Convention 108+ que nous espérons proche et l’adoption rapide d’une Convention sur l’intelligence artificielle doivent y contribuer.
• La numérisation, le recours à l’intelligence artificielle ou l’utilisation de toutes autres technologies de surveillance doivent être accompagnées et précédées d’un vaste débat démocratique et citoyen.
• L’éducation et la sensibilisation au numérique et à l’utilisation des technologies de l’information et des communications pour toutes les couches de la population doivent être développées et accentuées afin que toutes et tous puissent reprendre la maîtrise de leur vie privée, devenir plus critiques et décider librement, de manière responsable et en connaissance de cause de leurs actions sans que leurs décisions n’affectent le choix des autres.
• Les architectures informatiques doivent être repensées pour mieux préserver les droits humains et les libertés fondamentales et mieux garantir la sécurité des données et des infrastructures. Cela implique que nous sortions du tout numérique et du tout connecté pour une approche plus différenciée et laissant des alternatives non discriminatoires ou non dissuasives.
• Les activités des géants de l’informatique doivent être mieux réglementées.
• Les lois doivent être appliquées et leur application mieux encadrée.

Le rôle dévolu aux autorités de protection des données (autorités de contrôle) est dès lors crucial. Elles sont en effet chargées de veiller au respect des dispositions légales en matière de protection des données et le cas échéant de sanctionner leurs violations. Elles ont un rôle préventif et si nécessaire répressif. Elles doivent ainsi mener des investigations, établir les faits, instruire les plaintes et prendre des décisions, et prononcer des sanctions. Elles doivent pouvoir prodiguer des conseils aux différents acteurs concernés par le traitement de données personnelles, donner des avis, fournir des orientations et être en mesure d’anticiper les risques en particulier par des actions de veille technologique. Elles ont également un rôle à jouer en matière d’information, de sensibilisation et de formation. Elles sont également appelées dans l’exercice de leurs diverses fonctions à collaborer entre-elles ou avec d’autres autorités de surveillance. Cela implique que les autorités de contrôle disposent de suffisamment de ressources, y compris budgétaires, pour remplir leurs tâches et exercer leurs pouvoirs de manière efficace, effective et en toute indépendance. Elles doivent disposer de personnel qualifié et expérimenté en suffisance alliant notamment des connaissances juridiques, informatiques, économiques, sociales et informationnelles.

Il y urgence à agir et évoluer vers une société plus respectueuse des droits humains et des libertés fondamentales, basée sur l’État de droit et la défense de la démocratie. Il n’est pas trop tard. Cette 17^e Journée de la Protection des Données est l’occasion, pour l’ensemble de la société, de prendre à nouveau conscience des enjeux de la numérisation, d’en débattre et d’initier les pas nécessaires à redonner aux citoyens et citoyennes la maîtrise sur leur vie privée et éviter de devenir définitivement « esclave du numérique ». Un sommet du numérique réunissant les politiques, les entreprises de la tech, le monde scientifique et la société civile est une piste à explorer. 

Face aux enjeux sécuritaires, nos États doivent éviter le piège de mesures de surveillance inconsidérées, mettant entre parenthèse les droits et les libertés fondamentales, ainsi que les instruments de l’État de droit. La défense d’intérêts publics, aussi légitimes soient-ils, ne peut pas être opposée au respect de la protection des données. L’une ne va pas sans l’autre.

Jean-Philippe Walter

Commissaire à la protection des données

Messages du commissaire à la protection des données à l'occasion de la Journée internationale de la protection des données (28 janvier) :

 2022