Dans son rapport de septembre 2014, le Conseil d’Etat prend le problème du numérique à bras le corps. En le confrontant aux droits fondamentaux existant, il met en lumière ceux qui émergent du fait des avancées technologiques.
Scolairement mais efficacement le Conseil d’Etat nous propose un raisonnement tripartite en vue d’appréhender l’imprégnation croissante du numérique sur notre société.
Le rapport expose la mutation opérée au niveau de l’exercice des droits fondamentaux à cause du numérique. Dans un second temps il met en exergue le fait que le numérique représente tant une avancée qu’un recul au niveau de ces droits. Enfin la partie finale pose 50 propositions visant à contrôler l’impact du numérique pour qu’il soit favorable tant à l’intérêt général qu’aux individus.
Après un rapide rappel des constatations de la Haute juridiction administrative, il conviendra de se concentrer plus fortement sur les potentielles solutions qu’entrevoient les conseillers pour accorder le numérique avec l’intérêt général et les intérêts privés.
(Partie première et seconde du rapport) Un état des lieux sans grande surprise mais aboutissant sur des objectifs clairs et précis
Le Conseil d’Etat marque par ce rapport son intérêt et son implication dans l’adaptation des règles de droit aux usages actuels des technologies de l’information et de la communication (TIC). En effet, ce dernier met clairement en avant son envie d’harmoniser les normes actuelles avec celles de l’UE.
La Haute Juridiction administrative commence par exposer la difficile mise en balance qu’il conviendra d’atteindre entre les droits fondamentaux préexistants (liberté d’entreprendre, liberté d’expression, …) et l’émergence de nouveaux droits comme la sécurité des données personnelles.
Elle constate aussi que le “boom numérique” ne se fait pas qu’au niveau des utilisateurs, mais aussi au niveau des plateformes de stockage de données, des fournisseurs d’accès et bien d’autres encore. Elle affirme que les Etats de l’Union Européenne ont toute légitimité à légiférer dans le domaine. La croissance exponentielle du numérique marque d’autre part le problème de la sécurité des données personnelles (cœur du raisonnement du Conseil d’Etat dans ce rapport), ainsi que de leur valorisation, revente et réutilisation.
Fort de ce constat juste mais néanmoins classique, le Conseil souligne que malgré la sécurité qu’il est nécessaire de garantir, il faut permettre le libre accès au Net et favoriser l’autodétermination des personnes. Cela signifie permettre à tout un chacun d’exercer sa liberté d’opinion, d’expression et d’entreprendre sur la sphère numérique. Ainsi un corps de règles modernes et harmonisées devraient voir le jour. Cette réfection législative ne se fera pas non plus sans une harmonisation au niveau de l’Union. Le Conseil d’Etat l’envisage clairement en mentionnant à plusieurs reprise les arrêts de la CJUE Digital Rights Ireland/ LTD GOOGLE SpainSL 08/04/14, 13/05/14.
Dans une seconde partie le Conseil d’Etat explique pourquoi il faudrait repenser la protection des droits fondamentaux. Cette protection ne vise pas à réduire l’usage fait des données personnelles par les acteurs du Net, ni de stopper le Big Data (ce qui ne serait pas réalisable actuellement) mais plutôt d’aboutir à une utilisation claire et transparente des données personnelles. Dans ce sens, il conviendrait de mettre en place des textes consacrant une « finalité déterminée » des données. Cela signifie que les données récoltées sur Internet auraient une finalité qui ne pourrait être dévoyée. Pour accroître cette protection individuelle, l’acception des données personnelles serait élargie. En effet, elle ne se limiterait plus aux informations relatives à l’identité de la personne mais serait étendue à son adresse IP, et les données issues du profilage en ligne. Ainsi, les recherches Internet d’un individu, le croisement des résultats, les profils retraçant les préférences et intérêts de la personne seraient juridiquement considérés comme des données personnelles.
La protection serait donc à repenser au niveau continental et devra prendre en compte l’Union Européenne, notamment le droit au déréférencement.
Enfin, la Haute Cour termine en constatant le besoin flagrant de garantir la neutralité du Net en lui appliquant un corps de règles impératives opposable à tous les acteurs.
Après ce rapide rappel des enjeux et des besoins d’évolution des normes actuelles, le Conseil d’Etat propose des axes de réflexion.
(Partie troisième du rapport) Une évolution plus que nécessaire dont les axes sont à présent actés
Pour commencer, la Haute Juridiction administrative reprend en première proposition le droit à l’autodétermination en matière de données personnelles. Elle refuse d’aller jusqu’à la consécration d’un droit de propriété qui engendrerait trop de problèmes de mise en œuvre. Cette autodétermination, empruntée au système allemand, permettrait à chaque individu de divulguer ou non les informations qu’il désire. Une telle règle ne serait efficace que si (et seulement si !) les récepteurs de données ne soient eux aussi tenus à certaines règles. S’en suit le principe de neutralité des opérateurs ainsi que le non détournement des données personnelles à des fins autres que celles exprimées initialement et le droit au déréférencement. Ces propositions rimant harmonieusement l’une avec l’autre marquent l’intérêt du Conseil pour une protection accrue des citoyens.
Plus techniquement, le Conseil émet le souhait de la mise en place d’une réelle “Class Action” en vue de la protection des données personnelles des citoyens. Cette action serait exercée par un organisme agrée. Cela permettrait aux plus faibles, voyant leurs données exploitées d’obtenir justice plus aisément. Dans une même approche, la Haute Cour émet l’hypothèse d’un renforcement des pouvoirs de la CNIL et du CNN (Conseil National du Numérique). Ces deux AAI (autorités administratives indépendantes) recevraient une fonction de veille permanente et accrue par rapport aux potentielles infractions aux règles du numériques, ainsi qu’un droit de proposition de règlement et enfin une fonction d’accompagnement des responsables de traitement de données.
Concernant les hébergeurs et les plateformes de données, leur responsabilité serait accrue. Ils devraient contrôler la non-réapparition de données précédemment effacées sous peine d’amende. Dans le même sens les collectivités territoriales devraient prêter une plus grande attention dans le domaine du traitement des données personnelles et revoir leur politique d’anonymisation. Pour ce faire une charte de bonne pratique serait à mettre en place. Cette obligation serait aussi de mise pour les autorités de police judicaire sans pour autant nuire à la coopération européenne.
En conclusion, le Conseil d’Etat réalise au travers de ses propositions une potentielle réfection globale des lois sur le numérique. Les bases posées depuis maintenant plus de 30 ans seraient étendues, rénovées et affinées. Malgré un constat somme toute “banal”, la Haute Juridiction Administrative a de part son rapport souligné que les acteurs du Net n’étaient pas seulement ses utilisateurs classiques. On y retrouve aussi les fournisseurs et hébergeurs, mais aussi l’ensemble des autorités tant administratives que judiciaires régulant le Web. Une responsabilisation de toutes ces personnes est donc de mise afin que tous puissent utiliser le Net librement sans pour autant craindre une utilisation non conforme de ses données personnelles.
Nous sommes donc dans l’expectative des évolutions législatives basées sur ces précises recommandations.
Pour plus d’informations, cliquer ici
Maxime SALAUN
Étudiant en M2 Droit des nouvelles technologies à l’Université de Strasbourg, je suis en attente perpétuelle des innovations aux services de l’Humain et contribuant à l’évolution raisonnée
