Lors de sa réunion du 24 février 2015, la commission Libertés civiles, justice et affaires intérieures (LIBE) du Parlement européen a reçu Jacky Richard (vice-président et rapporteur général du département « recherche et études » du Conseil d’Etat français) et Laurent Cytermann (rapporteur général adjoint, maître des requêtes au Conseil d’Etat français), les auteurs d’une étude réalisée par le Conseil d’Etat français, publiée en septembre 2014, sur la technologie numérique et les droits fondamentaux. Tous les députés intervenus ont souligné la grande qualité de ce travail.(cf. « Pour en savoir Plus »)
Richard a commencé par rappeler qu’il avait déjà rendu visite aux différentes institutions de l’UE durant la phase d’élaboration de cette étude. Cette dernière a été réalisée dans le cadre des activités de recherche et d’études du Conseil d’Etat qui, chaque année, se penche sur un sujet ayant une connotation juridique et politique importante (par exemple, le rapport de 2013 portait sur la « soft law » et celui de 2015 traitera de l’action économique des personnes publiques). M. Richard a justifié le choix du thème du numérique et des droits fondamentaux en 2014 par le fait que le Conseil d’Etat est, selon ses propres termes, « traditionnellement un protecteur des libertés publiques » et que « le développement technologique et économique du numérique a bouleversé la donne par l’ambivalence du numérique » qui est à la fois un « accélérateur de libertés » mais aussi une source « de risques » d’atteinte à ces libertés.
Pour essayer de répondre aux défis que cela soulève, le rapport contient une liste de cinquante propositions « qui tiennent compte de la nécessaire protection des données personnelles et qui visent aussi à ce que ces propositions n’anéantissent pas le pouvoir innovant du numérique ». Comme l’a expliqué Laurent Cytermann, deux lignes directrices ont été identifiées en ce sens et sont à la base des cinquante propositions : donner plus de pouvoir aux individus pour veiller à la protection de leurs données et faire en sorte que les autorités publiques soient plus efficaces dans la protection des données personnelles.
Donner plus de pouvoir aux individus pour veiller à la protection de leurs données implique, selon l’étude en question, de donner plus de place aux technologies qui renforcent la protection de la vie privée et de promouvoir cet aspect ou encore de créer une possibilité d’action collective en vue de la protection des données personnelles (par des associations de consommateurs, des groupes de salariés,…) afin de faire constater une violation par un juge qui en ordonnerait alors la cessation. Renforcer l’efficacité des autorités publiques est une orientation qui pourrait passer, comme il est proposé dans le rapport, par la possibilité de sanctionner les atteintes les plus importantes ou de donner plus de sécurité juridique aux acteurs qui utilisent les données (par un système de certificat de conformité par exemple). Un autre moyen évoqué par M. Cytermann serait de renforcer le champ d’application du droit européen de la protection des données car souvent les conditions générales d’utilisation de tout un ensemble d’opérateurs renvoient à la législation d’Etats non européens, privant par là même les citoyens européens de la protection dont ils auraient pu bénéficier. La solution pourrait, alors, être que le droit relatif à la protection des données relève de ce que l’on appelle, en droit international privé, de la loi de police, loi impérative.
En outre, M. Richard est revenu sur l’une des thématiques qui a animé la rédaction du rapport. En effet, après un long débat, le Conseil d’Etat a écarté l’idée que les données personnelles, pour être bien protégées, devaient obligatoirement se voir attribué un propriétaire, à savoir la personne elle-même. Bien que cette option pourrait sembler convaincante, il n’en est rien pour les auteurs de l’étude qui, à la place, préconisent une conception qui vient du droit constitutionnel allemand et mise en avant par la Cour de Karlsruhe : l’autodétermination informationnelle. C’est l’idée que les individus ont le droit de décider de l’utilisation de leurs données à caractère personnel. Souhaitant en savoir plus sur ce concept, Sylvie Guillaume (S&D, France, Vice-présidente du Parlement européen) a posé la question de l’utilisation (et non seulement de la communication) des données. Pour M. Cytermann, avec l’autodétermination informationnelle il s’agit de « renforcer la maîtrise effective de leurs données par les individus » alors, qu’aujourd’hui, les moyens (judiciaires notamment) de défense sont trop lourds et complexes pour que les individus les utilisent véritablement et systématiquement. Il a aussi fait allusion au projet « Mes données » de la fondation Internet nouvelle génération dans lequel un certain nombre d’opérateurs s’engagent à rendre aux individus toutes les données collectées à leurs propos.
Selon Juan Fernando López Aguilar (S&D, Espagne), « l’époque des réponses nationales est dépassée ». En ce sens, il a rappelé que lors de la législature 2009/2014, le Parlement avait travaillé sur un règlement (et non une simple directive, a-t-il insisté) sur la protection des données personnelles mais « des Etats au Conseil bloquent cette avancée ». Dès lors, il a interrogé les membres du Conseil d’Etat sur le fait de savoir si cette institution était bien consciente des limites des réponses nationales et sur la valeur ajoutée potentielle d’une réponse européenne. M. Richard a répondu sur ce point, rassurant M. Lopez Aguilar sur le fait que le Conseil d’Etat était bien conscient que la solution était à trouver à l’échelle européenne. D’une manière générale, il a d’ailleurs signalé que le droit européen et la jurisprudence de la CJUE était désormais bien au cœur des réflexions du Conseil d’Etat français, ce qui n’était, traditionnellement, pas évident dans le passé. De plus, la question des droits fondamentaux et du numérique amène à aborder des questions très sensibles politiquement, liées à la police et aux renseignements généraux par exemple ; ceci donne d’autant plus d’importance à un travail à l’échelle européenne, a affirmé M. Richard, pour pouvoir peser comme un grand ensemble, vis-à-vis des Etats-Unis notamment.
Dans son intervention Carlos Coelho (PPE, Portugal) a reparlé de cette idée d’« ambivalence » du numérique qu’il a qualifié de « très performant » pour « sauvegarder et réduire » les libertés. Il a aussi insisté sur la très grande différence d’un Etat membre à l’autre sur l’importance accordée à la protection des données parmi les discussions sur les libertés fondamentales (constat partagé par Mme Guillaume). M. Cytermann partage ce point de vue ; à titre d’exemple il s’est référé à l’utilisation du numéro d’identification nationale, très encadrée en France par exemple, d’utilisation bien plus banale dans les pays du Nord de l’Europe à l’inverse. La tenue d’un colloque au Conseil d’Etat, a poursuivi M. Cytermann, sur les droits fondamentaux et le numérique et doté d’une forte dimension européenne a confirmé les différences existantes entre les Etats membres. Cependant, il croit qu’une position européenne se dégage, comme le montre les discussions au Parlement européen. Pour remédier à ces divergences, M. Coelho a émis l’idée d’une plus grande sensibilisation au sein de la population sur les relations entre les technologies numériques et la protection des données personnelles, notamment via l’éduction et, ou les médias.
Décrivant ce rapport comme une « bonne base de travail » pour les négociations dans les prochains mois, Claude Moraes (S&D, Royaume-Uni, Président de la commission LIBE) a demandé aux auteurs de l’étude si le gouvernement français avait réagi à ce rapport et si ce dernier était susceptible, dès lors, d’avoir un impact sur les discussions au Conseil. M. Richard a expliqué qu’il s’agissait là d’une activité tout à fait spécifique du Conseil d’Etat (différent de son activité de juridiction ou de conseil du gouvernement) dans le cadre de laquelle il produit des études qui se veulent opérationnelles, pour que le gouvernement puisse les suivre ou non. Le gouvernement français envisage de faire une loi sur le numérique et le Premier ministre a annoncé qu’elle serait précédée d’un grand débat public, orchestré notamment par le Conseil national du numérique qui s’appuiera lui-même sur le travail du Conseil d’Etat. M. Cytermann a complété ses propos en se référant à l’ « ambition numérique » pour la France à laquelle travaille le gouvernement, et qui se traduira dans ce projet de loi. L’étude présentée devant la commission LIBE peut donc influencer le gouvernement à deux niveaux : au niveau national en influençant directement le contenu du projet de loi auquel travaille le gouvernement et, au niveau européen en inspirant la position de la France au Conseil pour les textes européens en cours de négociation.
Clément François
Pour en savoir plus :
– Conseil d’Etat, Etude annuelle 2014 – Le numérique et les droits fondamentaux : http://www.ladocumentationfrancaise.fr/var/storage/rapports-publics/144000541/0000.pdf (version intégrale FR)