Données personnelles : l’enjeu du XXIe siècle

Après la divulgation du fichier clients de la SNCB, les Européens doivent se rendre compte que les données personnelles, souvent stockées aux USA, révèlent un enjeu juridique, commercial, géostratégique et, au final, politique. Une opinion de Marouan el Moussaoui, cofondateur et coprésident du Parti pirate.

Données personnelles : l’enjeu du XXIe siècle
©Reporters

Après la divulgation du fichier clients de la SNCB, les Européens doivent se rendre compte que les données personnelles, souvent stockées aux USA, révèlent un enjeu juridique, commercial, géostratégique et, au final, politique. Une opinion de Marouan el Moussaoui, cofondateur et coprésident du Parti pirate.

Un fichier clients de la SNCB, un annuaire interne du ministère de la Défense, des enquêtes d’un site de recrutement : ces dernières semaines, des centaines de milliers de données personnelles se sont retrouvées dans la nature. Pour chacun de ces incidents, la réaction des responsables a été identique : ce n’est pas si grave, le problème n’est que "technique" et sera vite résolu.

Cette unanimité à minimiser ces incidents est pour le moins suspecte et prend le contre-pied de l’opinion publique : selon une enquête Eurobaromètre (1), 70 % des personnes interrogées expriment leur inquiétude et estiment n’avoir qu’un contrôle partiel, voire aucun, sur l’utilisation faite par les entreprises de leurs données personnelles. Car, de fait, à chaque instant de notre vie, nous générons des données numériques, de façon consciente - sur les réseaux sociaux, par le téléphone - ou inconsciente - comme le flux d’images des caméras de surveillance, les cartes de transport en commun ou les achats par carte de crédit.

L’augmentation exponentielle des capacités de calcul des ordinateurs permet désormais de traiter ces montagnes d’octets. La "société de l’information" n’était qu’un slogan il y a dix ans, elle est aujourd’hui une réalité tangible où les données à caractère personnel sont un enjeu juridique, commercial, géostratégique et, au final, politique.

Juridiquement, la protection des données à caractère personnel est assurée par l’article 16 du Traité de Lisbonne, l’article 6 de la Charte des droits fondamentaux de l’Union européenne et la directive 95/46/CE relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. Cette directive a été transposée en droit belge par la loi du 11 décembre 1998, laquelle modifie la loi de 1992 relative à la protection de la vie privée à l’égard des traitements de données à caractère personnel.

Il est à noter que la Commission européenne a entrepris, il y a deux ans, de modifier sa directive de 1995 et de la compléter par un règlement. Certaines de ses propositions changeraient radicalement la donne dans notre pays, comme celle qui consiste à obliger le responsable du traitement à notifier systématiquement toute fuite de données à l’autorité de contrôle (en Belgique, c’est la Commission de protection de la vie Privée, CPVP) ; ou obliger les entreprises étrangères qui traitent des données de citoyens européens à respecter le droit de l’Union ; ou encore donner à l’autorité de contrôle le pouvoir d’infliger des sanctions financières.

Economiquement, l’abondance des données et le progrès des capacités techniques ont fait émerger un marché colossal et planétaire, une industrie en forte croissance et de nouveaux métiers. Puisque le capitalisme actuel est fondé sur la captation de l’attention et la satisfaction des désirs, disposer du profil précis d’un consommateur est d’une très grande valeur marchande et stratégique.

Dans le cas de la SNCB, près d’un million de personnes ont vu leurs coordonnées (nom, prénom, adresse postale, adresse e-mail, téléphone, etc.) se retrouver sur une liste qui a eu le temps d’être téléchargée des milliers de fois. Lorsque l’on sait qu’un fichier contenant uniquement des adresses e-mails se négocie entre 3 et 300 euros les 1 000 enregistrements, on est loin des quatre millions d’euros évoqués par la presse pour évaluer ce listing.

Et des entreprises transfrontalières, comme Google, Amazon, ou Facebook ne se gênent pas pour faire un usage commercial des données à caractère personnel, au mépris des règles européennes et nationales. En effet, les leaders mondiaux du stockage et du traitement de données sont américains. Or, le "Patriot Act", adopté après le 11 septembre 2001, permet aux autorités américaines d’accéder aux données traitées par les sociétés spécialisées, y compris lorsque leurs serveurs se trouvent en dehors du territoire.

Difficile de se rendre compte de l’immense étendue des informations mises ainsi à disposition d’un gouvernement. C’est comme si ce dernier disposait, gratuitement, d’un réseau de renseignement international ultra-détaillé. Face à cette situation, l’Europe est en position de faiblesse, se contentant d’une coopération timorée, comme pour les données relatives aux passagers aériens (Accord UE-USA PNR) (2) ou les données bancaires (accords Swift I et II).

Comme on peut le voir, le renforcement de la protection de la vie privée et des données personnelles est loin d’être une question secondaire ou une "affaire de geek", c’est véritablement un enjeu de société, qui concerne chacun. Si on convient que faire de la politique, c’est répondre à la question de la production et de l’allocation des ressources dont dispose une société, alors la distinction faite par Michel Bauwens s’avère très utile. Pour le philosophe belge (3), la société capitaliste se fonde sur un double mensonge à propos des ressources et de leur allocation.

Il différencie les ressources matérielles et les ressources immatérielles. Les premières sont, dans nos sociétés, considérées comme "quasi abondantes" et donc utilisées sans parcimonie. Les secondes, à l’inverse, sont considérées comme rares, en "quasi-pénurie", et donc monnayables. C’est à cette double contre-vérité que l’on doit l’existence des parcours de golf et de la Fondation Moulinsart. "Cette combinaison de quasi-abondance et de quasi-pénurie détruit la biosphère et entrave le développement de l’innovation sociale et une culture libre."

Il y a 50 ans, les écologistes voulaient changer la manière de considérer les ressources naturelles : des biens rares et précieux, à consommer avec modération. Depuis 2009, nous investissons le champ politique pour attaquer le mythe de la "quasi-pénurie" de l’information : les idées (on ne parle évidemment pas ici des données personnelles) appartiennent à tous et la libre circulation de celles-ci est primordiale pour le développement des sociétés et des individus. Plutôt que de nous plaindre de l’incurie de ceux qui nous gouvernent, nous choisissons de montrer un autre chemin, celui du partage des connaissances comme vecteur de progrès.

(1) http://ec.europa.eu/public_opinion/archives/ebs_359_en.pdf
(2) http://europa.eu/legislation_summaries/justice_freedom_security/fight_against_terrorism/l33277_fr.htm
(3) http://p2pfoundation.net