Voici le thème de cette table ronde organisée par le Club Sénat animée par son Secrétaire général adjoint Jean-Rémi GRATADOUR :

Maître Alain BENSOUSSAN, avocat, Cabinet Bensoussan, auteur de « Informatique et libertés » (Francis Lefebvre), commentera l’évolution juridique du concept de données personnelles sur Internet.

Monsieur Jérôme BOUTEILLER, rédacteur en chef de Neteco, co-auteur de « Bienvenue sur Facebook ! Le mode d’emploi » (Albin Michel), évoquera le rôle des données personnelles dans la stratégie marketing et commerciale de Facebook.

Monsieur Jean GONIÉ, responsable des Affaires institutionnelles de Microsoft France, présentera les principes de respect de la vie privée de Live Search et de la publicité en ligne ciblée.

A l’issue de ces échanges, il sera proposé à Madame Sophie TAVERNIER, Directeur des Affaires juridiques, internationales et de l’Expertise de la Commission nationale de l’Informatique et des libertés, de reprendre les éléments de la discussion, de présenter sa perception des évolutions et le rôle désormais joué par la CNIL.

Difficile de restituer l’habileté oratoire d’Alain Bensoussan, cet “amoureux” de la loi de 78, comme il se qualifie lui-même, “déçue” comme aurait dit le président de la CNIL, décrit l’évolution de la loi en insistant sur l’inversion : “moins d’exigence pour le secteur public” (qui était vu comme le big brother en puissance à l’époque) et “plus d’exigence pour le secteur privé” (dont on avait certainement pas anticipé les capacités de traitement/croisement… de fichier à l’époque de la rédaction du texte)… alors même que le secteur public fabrique le passeport biométrique…

Alain Bensoussan en appelle à la création de droit de l’homme numérique, souhaitant passer ainsi de la protection des données personnelles à la propriété de ces mêmes données… Des transformations majeures de notre rapport à l’informatique justifieraient cela :

  • le passage de l’asynchrone au synchrone dans l’identification des personnes ;
  • le peu d’appropriation du concept de protection des données personnelles qui conduit le grand public à livrer beaucoup d’information et ne se poser que tardivement les questions d’anonymat, d’oubli ou de mémoire…

Les intervenants suivants avaient la lourde tache de succéder à Alain Bensoussan, Jérôme Bouteiller a présenter le concept de facebook, en repartant de l’histoire de la création de ce réseau social, des inquiétudes ou rejets liés à la création de certaines fonctionnalités comme les news feed, ou l’apparition de la publicité… Il n’empêche que malgré quelques inquiétudes les utilisateurs livrent de nombreuses données personnelles contre un service minimum, sans avoir d’ailleurs pris connaissance des conditions d’utilisation de leur données (même si ils cochent la case indiquant leur accord…)

Jean Gonié présentait la stratégie de Microsoft, en expliquant l’intérêt de créer un “Internet de Confiance”, démontrant par les chiffres la suprématie de microsoft dans le domaine de la messagerie instantanée (75% de part de marché en France, 14 millions d’utilisateurs par jour). Microsoft propose, de lui-même, 5 “privacy principles” dont l’anonymisation des données au bout de 18 mois [remarques d’Alain Bensoussan : pourquoi 18 mois alors que la CNIL préconise 6 mois ? pourquoi pas jamais ? ou tout de suite ? pourquoi ne serait-ce pas à l’utilisateur de décider ?] , et l’assurance de confidentialité.

Sophie Tavernier montrait une grande maîtrise de ce sujet, elle introduisait le sujet par le rappel des défis présenté par le Président de la CNIL, Alex Turk, lors de la conférence de Londres :

  1. Technologique : du fait d’une accélération des évolutions technologique, de la globalisation des échanges, de l’ambivalence entre confort et danger apporté, de la nature imprévisible des évolutions technologique, de l’apparition de traitement invisible des données, et du caractère irréversible de ces évolutions…
  2. Normatif : du fait de nouvelles législations de lutte anti-terroriste, le piège du manichéisme, le risque de l’engrenage, l’illusion d’exemplarité, le mirage du fichier “remède” et le mythe de l’infaillibilité de l’informatique…
  3. Réputation de la protection des données : les autorités de protection des données étant desservies par une réputation très négative.

Les actions de la commission vont être d’informer, de développer son rôle de conseil et d’expertise, d’accentuer le contrôle à postériori en accroissant ses capacités de sanction.

Communiquer vers le grand public sur le capital d’identité et de vie privé invisible comme l’air que nous respirons, mais dont l’absence est tout aussi dramatique lorsqu’il vient à manquer.