La protection des données personnelles dans la Constitution ?

Informatiquement parlant, nous et notre vie privée sommes de plus en plus fragiles, mais nous réagissons de plus en plus vite et mieux, si l’on se base sur  le rapport d’activité 2011 de la CNIL (Commission nationale informatique et liberté) publié le 10 juillet dernier, qui signale une « explosion » du nombre de recours et de plaintes.

Encourageant dans un sens : les internautes, c’est-à-dire presque nous tous, ont déposé 5 738 plaintes en 2011 auprès du « régulateur » qu’est la CNIL, souvent directement en ligne sur son site, mais négligeable par rapport au nombre de français connectés.  La notion encore vague de « droit à l’oubli » sur Internet fait une petite progression (+ 19% de plaintes) et concerne la suppression de textes, photographies, vidéos en ligne.

C’est dans l’univers professionnel que les internautes commencent à se rebiffer, contre la cyber surveillance de leur employeur en particulier. En hausse également, la divulgation  humaine ou électronique de données telles que les numéros de sécurité sociale, les revenus, ou les coordonnées des salariés. Mais si les plaintes exprimées en pourcentages sont en explosion,  elles ne représentent  au final que 5 738 plaintes, contre la vingtaine de millions d’abonnés à Facebook par exemple, et, après enquête ou intervention de la CNIL, une toute petite poignée de mises en demeure, d’avertissements et de sanctions financières.   

La CNIL est débordée

Ce que le rapport ne dit pas, mais qui devient vite évident : la CNIL, un régulateur plutôt « soft », qui privilégie la concertation et la pédagogie à la sanction, est tout simplement débordée devant le nombre de tâches et de contrôles qui lui incombent et ce nouveau paradigme bien résumé : « les données personnelles constituent le carburant du numérique (…) elles ont investi tous les domaines de l’activité humaine et tous les secteurs.  Le numérique est devenu ambiant, omniprésent et les données sont l’élément central de cet univers.(…) elles constituent aussi une valeur marchande considérable au cœur des enjeux économiques internationaux du 21ème siècle ».

Dans un univers ou les menaces répertoriées par la CNIL sont « la  fraude informatique , le détournement de finalité, la captation frauduleuse, la perte de données, le vandalisme, ou encore les simples sinistres tels que incendies ou inondations », l’énormité des enjeux dépasse les pouvoirs d’une petite institution précieuse mais démunie. Outre le contrôle du respect de plusieurs lois complexes, elle a désormais sous sa tutelle plusieurs énormes chantiers : la loi de sécurité intérieure lui attribue désormais le contrôle des systèmes de vidéoprotection (soit plus de 38 000 caméras installées pour la plupart à l’initiative des collectivités publiques selon le site e-économie) soit toutes les personnes filmées à leur insu par des caméras sur la voie publique, au travail, et dans les commerces, l’école, les immeubles d’habitation. Sans compter une nouvelle responsabilité : l’enregistrement des pertes de données communiquées par les fournisseurs de services de communication électronique… S’y ajoute également le problème croissant des pertes ou captations de données personnelles dans l’univers de la téléphonie mobile.

La CNIL a choisi de sensibiliser, déléguer et de former, en encourageant à la nomination d’une personne responsable de la sécurité des données dans les organismes, en publiant moult tutoriels , guides et quizz en et dernièrement en délivrant  des labels de confiance à des outils, procédures et organismes auxquels on peut s’adresser, mais si l’intérêt de l’internaute français pour la protection de sa vie privée et de ses données personnelles en ligne venait à augmenter réellement, comme c’est le cas en Allemagne où l’internaute-citoyen est beaucoup plus prompt à réagir et à protéger sa vie privée en ligne, ces formules soft se révèleraient vite dérisoires.

La protection  des données personnelles dans la Constitution ?

« La CNIL promeut donc l’objectif d’inscrire, dans la Constitution, le droit à la protection des données personnelles » : c’est le grand chantier de la CNIL, ou encore son appel de pied à la nouvelle Assemblée, énoncé lors de la présentation du dernier rapport d’activité. La discrète CNIL ne fait que « suggérer », mais pour une fois, l’institution et les militants de la protection des données personnelles et de la vie privée en ligne sont parfaitement d’accord. Seule une garantie constitutionnelle pourrait obliger toutes les institutions et entités marchandes à se policer et à ne pas piller et exploiter le nouveau « carburant » de l’économie et de la vie numérique, les données personnelles. La France est totalement muette sur ce point, et signale par son apathie son retard : c’est déjà chose faite au niveau européen et dans treize pays de l’Union.