Présent lundi matin pour prononcer le discours d'ouverture du European Data Governance Forum organisé à l'UNESCO par la CNIL et ses homologues européens, le premier ministre Manuel Valls a appuyé sur la nécessité de parvenir à un cadre commun de réglementation européenne sur la protection des données personnelles, qu'il s'agisse de leur collecte et exploitation par des entreprises privées, ou par les politiques mises en place par les gouvernements.
Veillant constamment à ménager la chèvre et le chou entre le principe d'une nécessaire protection des droits des individus ("la France doit faire de la protection des données un grand combat pour les droits humains") et le besoin de ne pas entraver l'innovation ("nous ne devons pas craindre l'essor du Big Data"), le chef du gouvernement s'est rarement laissé aller à exprimer des positions fermes sur les solutions concrètes qui devraient être retenues. Mais il a tout de même affirmé quelques principes qui pourraient être traduits en France par la future loi numérique, si les dispositions sont compatibles avec le droit européen. Notamment :
- Imposer le respect du droit à la portabilité des données, pour permettre aux internautes de passer d'un prestataire de cloud à un autre (au sens large : hébergeur, réseau social…) sans perdre les données qu'ils avaient fournies au premier prestataire (ce qui est un principe prévu par un projet de directive européenne) ;
- Créer un droit à l'oubli renforcé pour les mineurs, ce que Manuel Valls n'a pas développé. Il devrait s'agir d'accéder systématiquement à toutes les demandes de suppression ou de déréférencement des données qui concernent des personnes qui étaient mineurs aux moments de la collecte des données, ce qui est déjà un des critères de la CNIL pour l'examen du droit à l'oubli ;
- Mieux encadrer la collecte étatique des données. En reconnaissant que les révélations d'Edward Snowden avaient généré une "onde de choc", Manuel Valls a assuré que "les missions de police et de renseignement doivent demeurer supervisées par la justice", ce qui est une expression pour le moins curieuse. Toutes les écoutes sont loin d'être déjà encadrées par la justice, en particulier celles réalisées par la DGSE à l'étranger, mais pas uniquement. La récente loi de programmation militaire (LPM) qui avait été défendue par Manuel Valls ne prévoit par exemple aucun contrôle judiciaire pour la collecte en temps réel de données sur internet en France. Manuel Valls a assuré que la loi viendrait apporter en 2015 ou 2016 des règles uniformisées de contrôle des "actes des services de renseignement", sans dire si la LPM serait également concernée.
De façon plus anecdotique, Manuel Valls a soutenu en filigrane l'idée de créer un équivalent aux licences Creative Commons pour mieux identifier les renoncements aux droits à la protection des données personnelles par les internautes. "Il faut une simplification des conditions générales d'utilisation", a-t-il ainsi plaidé. "On pourrait imaginer comme cela existe comme certaines licences une traduction simple des dispositions les plus courantes".
De tels projets existent déjà, comme Privacy Simplified, Common Terms, ou Disconnect Me.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
