Mettons notre vie privée à l’abri («Le Temps», 25 janvier 2013)

Jean-Philippe Walter, préposé fédéral suppléant à la protection des données et à la transparence, fait le point sur les défis à venir pour la vie privée, à la veille de la 7e Journée de la protection des données.

Dans une interview publiée dans la Aargauer Zeitung du 7 janvier 2013, Klaus Schwab, fondateur du Forum de Davos, déclarait que d'ici à vingt ans, il n'y aurait plus de vie privée et que régnerait la transparence absolue. La 7e Journée de la protection des données célébrée le 28 janvier en Europe et en Amérique du Nord est l'occasion de nous interroger sur l'avenir de la protection des données à l'heure de la mondialisation et du tout technologique. Certes, il est vrai que, jour après jour, des nouvelles pessimistes nous parviennent et nous observons des comportements tendant à démontrer que, sans une prise de conscience, les heures du droit à la vie privée sont comptées: exploitation à outrance des données numériques «big data», espionnage de la vie privée des citoyens par certains gouvernements, publication de photos prises à l'insu des personnes concernées, buzz sur Internet, offre de services de géolocalisation permanente, multiplication des webcams et des caméras de surveillance, «tagage» des individus, vol de données, voyeurisme aux travers des réseaux sociaux, divulgation de fichiers clients, profilage des individus, tests prédictifs, exposition consciente ou inconsciente de sa vie privée au travers des réseaux sociaux, sans compter les coupes budgétaires drastiques imposées à certaines autorités de protection des données, empêchées ainsi d'accomplir les tâches qui leur ont été dévolues par le législateur.

Les contours du droit à la protection des données et à la vie privée ne sont pas statiques. Ils évoluent en fonction du développement de la société. Celle-ci est aujourd'hui marquée par le cyberespace, l'interconnexion et la mise en réseau des informations. Elle évolue également sous le sceau de l'insécurité - réelle ou suscitée - générant la surveillance. La technologie est omniprésente et influence, voire dicte nos choix, sans nécessairement toujours répondre à nos besoins réels. Elle engendre - plus que nécessaire - la production de données personnelles appelées à enrichir de vastes banques de données réparties dans des services d'infonuagique (ou «cloud computing», ndlr). Les données personnelles sont devenues des enjeux commerciaux, économiques, juridiques et politiques. L'Homo sapiens se voit ainsi transformé en individu numérique transparent, le rendant d'autant plus vulnérable à l'opacité de la multitude des opérations de traitements. Or, vouloir le réduire à une suite de chiffres binaires, négociable et commercialisable, peut effectivement conduire à nier le droit à la protection des données et à la vie privée, remettant en cause la garantie et l'exercice des droits et des libertés fondamentales, fondement d'une société démocratique.

Face à cette vision «Big Brother» de la société, il faut opposer une autre approche, qui est illustrée par les interrogations légitimes des citoyens et citoyennes à l'égard du traitement de données personnelles et par les demandes qui affluent quotidiennement sur les tables des autorités de protection des données. Les sondages en Suisse et en Europe (notamment l'Eurobaromètre) démontrent que la majorité d'entre eux tiennent au respect de leurs droits fondamentaux et ne sont pas prêts à sacrifier leur vie privée. Ils n'ont malheureusement pas les moyens, voire les connaissances nécessaires pour maîtriser leurs données. Or, si nous voulons éviter que la prophétie du professeur Schwab ne se réalise, il est urgent de se doter des outils nécessaires pour permettre à tout un chacun de retrouver la maîtrise sur les données qui le concernent et d'exercer ses droits et libertés fondamentales tout en respectant ceux d'autrui. Le risque de disparition de la vie privée n'est en effet pas le fait du renoncement de l'individu, mais le fait de ce qu'on le déresponsabilise en ne lui permettant pas d'être effectivement maître de ses propres données, au point de devenir un acteur passif de sa propre disparition. Sans contrôle sur ses données, l'individu verra irrémédiablement disparaître son droit à la vie privée et par-delà l'ensemble des droits et libertés fondamentales. Ce contrôle implique cependant aussi que chacun exerce effectivement ses droits, sans quoi, ils resteront lettre morte.

Il est de la responsabilité politique de tout mettre en œuvre pour continuer à l'avenir à garantir le droit à la protection des données et à préserver l'essence même de nos démocraties, à savoir la reconnaissance et la garantie des droits de l'homme. Cela implique de mettre rapidement en place une véritable cyber-stratégie des droits et libertés fondamentales pour permettre à chaque être humain d'être vraiment libre et pleinement responsable. L'éducation et la formation à l'utilisation responsable des technologies de l'information et des communications dès le plus jeune âge doivent ainsi devenir sans plus attendre un axe majeur de cette stratégie. Chacun doit pouvoir avoir accès à ces technologies, en connaître le fonctionnement, les avantages et les risques, et pouvoir adopter un comportement lui permettant de s'approprier sa vie privée et d'assumer pleinement ses choix. Le recours aux technologies de l'information et des communications doit être au service de l'homme et de la société. Cela implique également que celles et ceux qui développent, produisent et commercialisent ces outils s'interrogent sur les risques inhérents à l'utilisation de ces technologies et tiennent mieux compte des besoins réels de la société. Il en va de même pour ceux et celles qui traitent des données personnelles, lesquels, faut-il le rappeler, sont aussi responsables d'assurer la protection des données: ils doivent être tenus de mettre en place les mesures nécessaires et appropriées au respect des droits des personnes. Cela passe notamment par des analyses de l'impact potentiel du traitement de données sur les droits et les libertés fondamentales. Cela implique également le recours à des techniques de traitement des données qui permettent de prévenir ou de minimiser les risques d'atteinte à ces droits et libertés fondamentales.

Enfin, les abus doivent pouvoir être sanctionnés. Cela signifie que les autorités de protection des données fédérale et cantonales aient les moyens et les ressources nécessaires pour veiller au respect effectif des exigences légales et que les violations puissent être réellement sanctionnées. La mise en place d'une cyberstratégie de la protection des données nécessite de revoir nos législations et d'organiser le contrôle de la protection des données pour mieux répondre aux défis actuels. Les objectifs sont notamment une meilleure transparence des traitements de données, un renforcement des droits des personnes concernés, la garantie que ceux et celles qui traitent des données le font de manière responsable, et l'effectivité de la protection des données par un contrôle efficace et indépendant.

En permettant à tout un chacun de s'approprier les données qui le concerne et de naviguer de manière égale et libre dans la galaxie numérique, la vie privée perdura, mais ne tardons pas à agir!

https://www.edoeb.admin.ch/content/edoeb/fr/home/protection-des-donnees/dokumentation/le-pfpdt-dans-les-medias/mettons-notre-vie-privee-a-labri----le-temps---25-janvier-2013-.html