L'auto-protection de la vie privée bientôt enseignée à l'école ?

(CC superkimbo in BKK)

Auteurs d'un rapport publié le 27 mai dernier sur le respect de la vie privée à l'heure des mémoires numériques, les sénateurs Yves Détraigne (MoDem) et Anne-Marie Escoffier (PRC) ont déposé vendredi dernier une proposition de loi "visant à mieux garantir le droit à la vie privée à l'heure du numérique". Il transpose une partie importante des propositions émises dans le rapport, qui s'inquiètait de l'effet combiné de l'accélération des progrès technologiques et de la recherche d'une sécurité collective toujours plus infaillible sur le respect de la vie privée. Non seulement l'Etat emploie des méthodes toujours plus invasives pour assurer (ou donner l'illusion d'assurer) la sécurité des citoyens, mais en plus les citoyens eux-mêmes tendent à renoncer, consciemment ou non, à la protection de leur propre vie privée à travers l'emploi des nouvelles technologies, notamment sur les réseaux sociaux.

Très symbolique, le premier article de la loi prévoit d'inscrire au code de l'éducation l'obligation pour les élèves de recevoir une information sur les risques liés aux usages d'Internet et des téléphones mobiles. Non seulement au regard du piratage comme l'a imposé la loi Hadopi, mais aussi "au regard de la protection des données personnelles et, plus généralement, du droit à la vie privée". Les élèves devront être notamment "informés des dangers de l'exposition de soi et d'autrui lorsqu'ils utilisent des services de communication au public en ligne", les sénateurs s'inquiétant du phénomène des "sextos". Pour eux, cette pratique très répandue qui consiste à s'envoyer par messageries instantannées ou par SMS des photos de soi nu est une "dramatique illustration" des dangers des nouvelles technologies. Aux Etats-Unis, elle a conduit des adolescents à être accusés de pédophilie. Bien que la pratique parte d'abord d'une démarche volontaire, entre petits amis, les sénateurs indiquent que les photos sont souvent transmises "sans le consentement des personnes, afin de leur nuire ou d'accomplir une vengeance".

Par ailleurs, l'information portera sur les "droits d'opposition commerciale, de suppression, d'accès et de rectification prévus par la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, ainsi que (les) missions de la Commission nationale de l'informatique et des libertés".

Une éducation au droit à la vie privée et à sa protection jugée par les auteurs de la proposition de la loi "tout aussi essentielle" que l'éducation sur les dangers du piratage. Manière de placer le gouvernement devant ses contradictions, s'il venait à être défavorable à une telle information à l'école, certes moins favorable aux lobbys indsutriels qui surfent sur le succès des communications mobiles et des fichiers commerciaux.

La proposition de loi doit aussi mettre un terme à la polémique créée par le Conseil d'Etat, contre le droit européen, sur la nature juridique de l'adresse IP. Pour obliger la CNIL à autoriser la chasse aux pirates qu'elle avait gelé, le Conseil d'Etat avait jugé contre toute logique que l'adresse IP n'était pas une donnée personnelle protégée par la loi de 1978. L'article 2 de la proposition de loi affirme donc, conformément au droit européen et aux recommandations du G29 (le rassemblement des CNIL européennes), que "constitue en particulier une donnée à caractère personnel toute adresse ou tout numéro identifiant l'équipement terminal de connexion à un réseau de communication". Une disposition qui pourrait avoir des répercussions sur les relevés d'adresses IP transmis à l'Hadopi.

Le reste du texte renforce globalement la protection de la vie privée, en durcissant les obligations d'information "spécifique, claire et disponible" donnée par les sites Internet sur le traitement et la conservation des données personnelles. Le droit d'opposition, renommé "droit de suppression" pour plus de clarté, devra pouvoir être exercé par voie électronique, alors que la seule transmission par voie postale est souvent prévue, pour décourager les demandes. La proposition de loi donne aussi aux citoyens la possibilité de demander à la CNIL la durée de conservation des données des traitements déclarés auprès d'elle, et facilite la saisie des juridictions civiles en cas d'impossibilité d'exercer le droit de suppression. Les internautes devront enfin pouvoir demander communication de l'origine des données personnelles collectées, souvent transmises à des tiers "partenaires" sans que la personne concernée le sache avec précision.

En pleine polémique sur le décret du fichier Edvige 2, le projet de loi impose également que toute création de fichier national ne puisse se faire qu'après un strict encadrement de la loi, qui seule devra définir les finalités d'un traitements, les services responsables du fichier, et la durée de conservation des données.

Certaines propositions du rapport ne semblent en revanche pas avoir été retenu. On constate ainsi l'absence de création d'une redevance aquittée par les grands organismes publics et privés au bénéfice de la CNIL, ou la réunion sous la seule autorité de la CNIL de l'ensemble des compétences d'autorisation et de contrôle en matière de vidéosurveillance.

Enfin l'idée de création d'un "droit à l'oubli" n'a pas été transcrite dans la proposition de la loi. Il devait permettre à un internaute d'obtenir par voie judiciaire la suppression de messages passés en démontrant "par exemple que les faits ou les propos rapportés ne correspondent plus à son mode de vie ou à ses opinions et qu'ils lui causent un un préjudice dans sa vie familiale ou professionnelle".