La secrétaire d’Etat chargée du numérique, Axelle Lemaire a présenté en Conseil des ministres ce mercredi 3 septembre un projet de loi baptisé « République numérique" comprenant un double volet "économique et sociétal" voulant faire du numérique « un atout économique et une source de progrès social, au service des valeurs de la République ».
Ce plan numérique annoncé en février dernier par Jean-Marc Ayrault et Fleur Pellerin sera finalement soumis à l’examen du Parlement en 2015...
A cet égard, gardien des droits et libertés fondamentaux, a pu consacrer son étude annuelle 2014 au numérique et y formuler 50 propositions afin d'aiguiller la politique à suivre en matière numérique, dans le respect et renforcement des droits fondamentaux :
- au niveau national avec le projet de loi sur le numérique qui devrait être soumis au Parlement en 2015, suivie d'une concertation préalable au Conseil national du numérique
- au niveau européen avec les règlements en cours de discussion sur la protection des données personnelles et sur le marché unique des communications électroniques.
Parallèlement, le mois de septembre voyait la publication par le Forum d'Avignon de la "Déclaration préliminaire des Droits de l'Homme Numérique" forte de 8 articles proclamant la protection des données personnelles, leur exploitation, au travers du consentement de l'intéréssé et de la transparence des exploitants, rappelant l'objectif de sauvegarde de la dignité de la personne humaine, tout en insistant sur l'utilité de l'innovation numérique, et la necessité d'une coopération de société civile
Si le Conseil d’État démontre dans ce rapport en quoi l’ambivalence du numérique impose de repenser la protection de ces droits, avant de faire des propositions pour mettre le numérique au service des droits individuels et de l’intérêt général, la Déclaration préliminaire des Droits de l'Homme Numérique constitue un prélude important à la reconnaissance, sinon la réfection des droits fondamentaux existants :
Rapport "Numérique et droits fondamentaux" du Conseil d'Etat :
Thème I - Repenser les principes fondant la protection des droits fondamentaux
(propositions 1 à 3) :
§. Renforcer la place de l’individu dans le droit à la protection de ses données (« autodétermination informationnelle ») pour lui permettre de décider de la communication et de l’utilisation de ses données à caractère personnel ;
§. Consacrer le principe de neutralité du net, garantie fondamentale des libertés d’expression, de la liberté d’entreprendre et de la liberté d’association (permettre à toute entreprise, toute association ou tout particulier de bénéficier d’un égal accès à tous les internautes) ;
§. Créer une nouvelle catégorie juridique pour les « plateformes » (distincte à la fois des éditeurs et des hébergeurs) qui proposent des services de classement ou de référencement de contenus, biens ou services mis en ligne par des tiers ; les soumettre à une obligation de loyauté envers leurs utilisateurs (les non professionnels dans le cadre du droit de la consommation et les professionnels dans le cadre du droit de la concurrence).
Thème II - Renforcer les pouvoirs des individus et de leurs groupements
(propositions 4 à 11) :
§. Donner à la CNIL et à l’ensemble des autorités de protection des données européennes une mission explicite de promotion des technologies renforçant la maîtrise des personnes sur l’utilisation des données à caractère personnel ;
§. Mettre en œuvre de manière efficace le droit au déréférencement (reconnu par la Cour de Justice de l’Union Européenne dans son arrêt Google Spain du 13 mai 2014) ;
§. Définir les obligations des plateformes envers leurs utilisateurs qui découlent du principe de loyauté ;
§. Créer une action collective destinée à faire cesser les violations de la législation sur les données personnelles.
Theme III - Redéfinir les instruments de la protection des droits fondamentaux et repenser le rôle des autorités publiques
(propositions 12 à 30) :
L’intervention publique doit assurer la sécurisation juridique des usages des données et un encadrement plus étroit des traitements présentant les risques les plus importants ;
§.Afin de sécuriser le développement du "Big Data" en Europe, maintenir sans ambiguïté dans la proposition de règlement européen la liberté de réutilisation statistique des données personnelles, sous réserve que cette réutilisation soit entourée de garanties d’anonymat appropriées ;
§.Définir un droit des algorithmes prédictifs ;
§.Revoir les modalités du contrôle de la concentration dans les médias afin de mieux garantir le pluralisme au regard de l’ensemble des modes de diffusion contemporains ;
§.Développer la médiation pour régler les litiges liés à l’utilisation des technologies numériques.
Theme IV - Assurer le respect des droits fondamentaux dans l’utilisation du numérique par les personnes publiques
(propositions 32 à 42) :
§. Poursuivre l’ouverture des données publiques tout en prévenant les risques pour la vie privée ;
§. Renforcer les garanties entourant l’usage des fichiers de police ;
§. Conjuguer le plein respect des droits fondamentaux avec l’efficacité de la surveillance des communications électroniques à des fins de renseignement, notamment en transformant la Commission nationale de contrôle des interceptions de sécurité (CNCIS) en une Autorité de contrôle des services de renseignement ;
§. En matière d’ouverture des données publiques, adopter une charte d’engagement et de bonnes pratiques signée par l’Etat, les associations de collectivités territoriales et les représentants des utilisateurs des données publiques, et définir des standards d’anonymisation afin de lutter contre les risques de réidentification.
Theme V - Organiser la coopération européenne et internationale
(propositions 43 à 50) :
§. Définir un socle de règles pour lesquelles prévaut le « principe du pays de l’internaute»,
c’est-à-dire applicables à tous les services dirigés vers l’Union européenne ou la France, quel que soit leur lieu d’établissement. Il comprendrait notamment :
- La législation européenne relative à la protection des données personnelles ;
- L’obligation de coopération des hébergeurs et des plateformes avec les autorités administratives et judiciaires ;
- Le droit pénal, qui est déjà applicable à l’ensemble des sites destinés au public français.
§. Réformer le « Safe Harbor » en développant les contrôles de son respect effectif par les autorités américaines et en donnant un droit de regard aux autorités européennes ;
§. Promouvoir la démocratisation de l’ICANN (organisme de gestion des noms de domaine), notamment en rendant le conseil d’administration responsable devant une assemblée générale des parties prenantes ;
§. Promouvoir l’adoption d’une convention internationale relative aux libertés fondamentales et aux principes de la gouvernance d’internet.
Le Conseil d’État vise à concilier l’innovation numérique et le respect des droits fondamentaux des citoyens, et apporte une analyse approfondie des principaux enjeux soulevés par la future loi sur le numérique.
Déclaration préliminaire des droits de l'Homme numérique :
§. Article 1 : Les données personnelles en particulier numériques de tout être humain traduisent ses valeurs culturelles et sa vie privée. Elles ne peuvent être réduites à une marchandise.
§. Article 2 : L'exploitation raisonnable des données est une opportunité pour le développement et la recherche de l'intérêt général. Elle doit être encadrée par une charte éthique universelle protégeant la dignité, la vie privée, la création de chaque être humain et le pluralisme des opinions.
§. Article 3 : Tout être humain a droit au respect de sa dignité, de sa vie privée et de ses créations, et ne peut faire l'objet d'aucune discrimination fondée sur l'accès à ses données personnelles et aux usages qui en sont faits. Nulle entité, publique ou privée, ne doit utiliser des données personnelles aux fins de manipuler l'accès à l'information, la liberté d'opinion ou les procédures démocratiques.
§. Article 4 : Tout être humain doit disposer d'un droit de regard, de confidentialité et de contrôle sur ses données personnelles y compris sur celles produites du fait de ses comportements et des objets connectés à sa personne. Il a droit à la protection de son anonymat quand il le souhaite.
§. Article 5 : Toute exploitation des données comme des créations de tout être humain suppose son consentement préalable, libre, éclairé, limité dans le temps et réversible.
§. Article 6 : Les utilisateurs de données personnelles, quel que soit leur niveau de responsabilité, Etats, collectivités publiques et privées, entreprises et individus, doivent faire preuve d'une totale transparence dans la collecte et l'usage des données de tout être humain et en faciliter l'accès de chacun, la traçabilité, la confidentialité et la sécurisation.
§. Article 7 : La recherche et l'innovation ouvertes, s'appuyant sur le partage consenti et anonyme des données de tout être humain, dans le respect de sa dignité et de la diversité culturelle, sont favorables à l'intérêt général.
§. Article 8 : La coopération de la société civile et des entreprises est nécessaire pour replacer l'être humain au coeur d'une société de confiance aidée par une utilisation raisonnable des données personnelles produites et déduites.