sans_titre_1_copie  Récemment, le monde du divertissement vidéoludique a été soumis à une véritable atteinte à son intégrité même et par delà cet épisode, à celle de ses utilisateurs. Tout a commencé avec un projet du Syndicat des Editeurs de Logiciels de Loisirs, alias le SELL, permettant soi-disant de lutter contre le piratage de produits multimédia à vocation de divertissement pour la plupart. Ce dernier, dans sa volonté visiblement sans mesure d’afficher un statut de grand ordonnateur imposant des choix et des moyens de répression disproportionnés, décide d’inclure dans chaque logiciel une sorte de pisteur permettant de remonter jusqu'à la personne en faute tout en la fichant dans une base de données interne afin de se constituer une sorte de fichier de "pirates". Un moyen de "filature" qui pourrait d'ailleurs s'étendre dans le cas des utilisateurs de Peer to Peer qui seraient immédiatement listés dès leur entrée sur l'un ou l'autre des serveurs permettant ces échanges de données, qui n'ont rien d'illégaux dans l'absolu. Ce projet est donc actuellement en pourparlers et ne requiert donc plus que l'aval de la CNIL pour rentrer en vigueur, espérons-le au regard de tous, et non pas sous le couvert des congés estivaux, comme ce fut le cas en 2004. Mais avant de poursuivre, une explication s'impose sur ce qu'est la CNIL, son statut, ses pouvoirs et l'origine de sa création. Ce que l'on peut dire pour introduire ce petit historique, c'est que les liaisons entre informatique, liberté et égalité n'ont pas été toujours en accord avec les droits de l'homme à une propriété personnelle et équivalente. En fait, la gestation de la CNIL fait suite à un projet instauré par le gouvernement français en 1974, et nommé (sans doute ironiquement) SAFARI, pour Système Automatisé pour les Fichiers Administratifs et le Répertoire des Individus.

Le Ministère de l'Intérieur, alors dirigé par Jacques Chirac, souhaite en résumé créer un identifiant général, commun, et unique, dans le but de permettre une connexion parfaite entre l'ensemble des informations administratives au sein d'un fichier central. Un projet, qui sous des airs de simplification du traitement des fiches personnelles, cache une atteinte clairement définie au droit à la personne de disposer d'elle-même. En effet, l'identifiant unique précité, prendrait la forme du numéro NIR (ou INSEE), garantissant selon les dires de l'époque, un total anonymat dans l'approche à l'administration. Dans l'absolu, ce système aurait pu fonctionner convenablement, et amenuiser le temps d'examen d'un dossier, si seulement ce chiffre n'était pas soumis à une telle transparence. Effectivement, il est relativement aisé de déduire de ce dernier l'état civil d'une personne donnée et d'avoir ainsi accès à des renseignements privés permettant d'une part des recoupements dommageables entre les diverses instances de l'Etat (fiches d'impôts, du Ministère du travail, etc...), et d'autre part un fichage des citoyens malsain et forcément réducteur. Les vives réactions face à cette proposition de fonctionnement décolèrent en fait plus de la mémoire encore fraîche de fais historiques détestables que d'une réelle compréhension de fond de ce que ce dernier impliquait concrètement. De nombreuses personnes se souvenaient de l'utilisation imposante d'un système de "regroupement" similaire dans les rangs de la Gestapo, et de la façon détournée mise en place durant la Seconde Guerre Mondiale en rapport avec le NIR, devenant l'outil principal de recherche des familles juives de France.

Le projet fut donc avorté, et donna naissance à la CNIL, oeuvrant dans le sens de la loi Informatique et Liberté, ratifiée en 1978 et garantissant les citoyens contre une main-mise totale de l'Etat sur des informations à caractère privé. De plus, cette loi posa les bases de l'obligation pour  les fichiers policiers à transiter par la CNIL, afin que cette instance opère une vérification des données contenues dans ces derniers, dans le but d'empêcher toute utilisation d'un fichage via le NIR, et d'éviter une atteinte flagrante au droit à la liberté. Véritable pierre de voûte d'un système de renseignement moins agressif, cette loi va se voir modifiée par quelques amendement décidés en 1981. Mais avant de poursuivre cette réflexion il demeure bon de signaler que la loi de 1978 ne s’applique qu’aux interventions de l’Etat, qui ne peuvent être mise en place qu’après le vote d’une loi ou d’un acte réglementaire. Les autres traitements ne nécessitent qu’une seule déclaration. Donc, via les adjonctions de 1981 (votées par le Conseil de L’Europe et nommées sous l’appellation de directive 108), la loi de 1978 se voit évoluer dans trois domaines précis. Tout d’abord, le traitement des données peut désormais s’effectuer non seulement sur les fichiers publics, mais aussi sur ceux privés. Deuxièmement, elle autorise la circulation de ces mêmes données au sein des contrées signataires, dans la limite de celles respectueuses des Droits de l’Homme, et troisièmement elle permet le transfert de ces fiches au-delà de la communauté européenne, selon les restrictions évoquées ci-dessus, si tant est que les pays en question ratifient la loi.

sans_titre_3copie

Une expansion intéressante de la législation de ce fait, qui permet d’entreprendre une attention avisée et respectueuse des données personnelles de chaque citoyen des nations en accord avec ce principe. Une grande instance internationale garante d’un droit au regard des personnes sur leur statut au sein de la société. Néanmoins, les moyens de communication ne cessent d’évoluer et prennent maintenant une forme quasi-incontrôlable pour l’époque, et surtout laissant bien en arrière la loi de 1978, peu armée pour lutter contre l’apparition des groupes commerciaux dans le jeu du stockage des données personnelles. Via l’instrumentalisation d’Internet, ces derniers peuvent réunir très aisément la description plus ou moins précise de chaque individu, simplement en regroupant les « fiches d’identité » remplies sur de nombreux sites marchands ou dépendant d’organismes  fort immergés dans la connaissance poussée de leurs visiteurs, voire clients dans le cas précédent. On se trouve alors rapidement devant une sorte de vide juridique, aboutissant à une collecte sans vergogne d’une sorte d’état des lieux général et au niveau de l’homme en lui-même encore d’actualité ces temps-ci. Comment supporter cette angoisse d’un anonymat impossible et d’une implication forcée au sein d’une société à laquelle le degré d’adhérence est plus ou moins poussé ? Comment accepter d’être contacté par des organismes sans jamais avoir eu de contact direct avec ces derniers, donnant lieu à une paranoïa du mercantilisme actif, et par extension à une espèce d’impuissance a posteriori ? Comment se sortir d’une toile où chaque action d’une volonté personnelle de participation se meut en une arborescence d’entraves invisibles et inconscientes ? Un début de réponse fut donné en 1995 avec une nouvelle évolution de la loi de 1978, désormais obsolète.

Cette directive permet en résumé de remettre d’actualité la mise en place du flux trans-européen des fichiers tout en y apposant une législation commune et l’application d’un droit national. Toutefois, cette directive, contrairement à la précédente, ne s’applique qu’à l’UE, et les pays membres se voient dans l’obligation d’appliquer cette législation au sein de la leur propre, dans un délai de trois ans maximum. Ce qui ne sera pas du tout le cas en France, loin de là. Par ailleurs, et maintenant que la création de la CNIL en elle-même est légèrement éclairci, il reste à admirer son évolution, ou plutôt la lente décrépitude de ses pouvoirs. En effet, d’instance de contrôle et de sécurité de la personne, elle va se muer en un simple contrôleur sans poids à opposer. En 1998 donc, le gouvernement français charge Guy Braibant de construire un rapport sur l’application de la législation au niveau national, qui sera rendu au début du printemps de la même année, tout en sachant que le délai maximal de transposition s’avère d’ors et déjà dépassé. Faisant fi des restrictions européennes, la France (qui se verra menacer de graves sanctions par la Commission Européenne) mettra à la vu de tous ce projet en 1999, lors d’une université d’été où se trouvait Lionel Jospin, qui se nommera Loi sur la Société de l’Information. Spécialement destinée au transit des informations sur le net, cette dernière traite également du problème des données individuelles en souhaitant en augmenter la protection. Tout le monde pouvait de ce fait penser à l’apparition, enfin, de la directive de 1995 au sein de la légalisation française. Dans le même ordre d’idées, le premier ministre annonça la prochaine émission de cette loi, acte nécessaire à une compréhension globale des intérêts qu’elle véhicule.

Effectivement, il demeure logique d’avoir connaissance de modifications profondes dans le droit d’un tiers à disposer des  ressources personnelles d’autrui. Pouvoir appréhender les limitations et la nature des données prélevées, ainsi que les possibilités d’accès à ses propres fichiers. Entre parenthèse, cela reste encore relativement paradoxal de devoir formuler ce genre de propos, impliquant une dissimulation de bribes d’une existence propre et que (cela s’entend) l’on vit en ce moment même. Demander d’accéder à une partie de nous-même, dans une sorte de réflexion interne externalisée, se rapprochant d’une sorte de schizophrénie  matérielle. Réellement troublant et particulièrement pervers, dans un constat de main-mise sur une identité que l’on croit personnelle. Pourtant rien de très clair ne fut divulgué de ce projet de loi. Pire, alors que des discussions s’engageaient entre des associations et des instances de l’Etat sur la forme et le fond, en survol, du simple plan, le texte fondateur se trouvait déjà dans les bureaux du premier ministre. Certaines priorités y étaient  même déjà discutées. En 2000, un second avant-projet de loi est mis en forme, controversé par des associations montrant du doigt l’un des principes de la loi mettant davantage en avant le contrôle a posteriori du traitement à la place d’une déclaration préalable. Une espèce de : « On verra quand ça sera fait, et on essaiera d’y remédier si on peut et si on a le temps », pour caricaturer. Le 18 Juillet 2001, le projet de loi final se voit présenté devant le Conseil des Ministres, soit trois années après la limite légale de transposition demandée par le Conseil Européen, et adopté. Mais c’est à partir de Juillet 2004, que cette législation va connaître son remaniement le plus surprenant.

Pour résumer et jusqu’à maintenant, chaque fichier administratif quel qu’il soit était soumis à une vérification de la CNIL, qui était chargé de donner, ou non, son aval en rapport avec ce que contenait ce dernier. A ce moment précis, seul un décret, en accord toujours avec la CNIL , pouvait outrepasser cette limitation. On se trouvait donc face à un instance forte et obligatoirement consultée. Mais désormais, l’accès à un fichier ne sera dépendant que d’une déclaration, sans passage forcé par la CNIL, même si cette dernière aura toujours le dernier mot concernant des sujets relatifs aux origines raciales, aux opinions religieuses, etc… Un pouvoir de paille, quand on s’aperçoit que cette ultime vérification peut se voir annihiler par les données dites de « souveraineté nationale ». Ces dernières regroupent en fait tout ce qui a trait à la sécurité de l’Etat, à la défense, ou au numéro NIR. De même elles incluent les fichiers portant sur la quasi totalité de la population (fichiers généraux). On peut donc facilement inclure des obédiences religieuses dans ce créneau, surtout après le 11 Septembre, raciales pour une raison analogue, et jouer sur les termes pour s’approprier aisément les renseignements souhaités. Surtout que ces quelques bribes de vie ne sont de ce fait pas concernés par les restrictions de la CNIL et s’avèrent seulement soumises à un droit de déclaration de celle-ci. L’organe de vérification et de garantie de la liberté et de l’égalité devient donc un observateur qui n’a le droit que de crier son indignation sans être entendu.

D’autre part, celui-ci perd dans la foulée la capacité de, je cite : « permettre à la CNIL d’ordonner la destruction de traitements » logiquement en infraction vis à vis de la loi. Mais qu’est-ce qui a bien pu pousser un gouvernement à rendre si poreuse un grand office de réglementation ? Le fichier policier STIC n’y est pas étranger. Système de Traitement des Infractions Constatées, ce dernier a été « «légalisé » et rendu public à la surprise générale il y a peu de temps. Déjà en place depuis quelques années, celui-ci comprend une trace de chaque personne qui s’est vu un jour signalée aux services de police, et considérée à partir de cet instant comme accusé potentiel. Ces données présentent de nombreuses et honteuses atteintes aux droits de l’homme et du citoyen, et en priorité la présomption d’innocence. De même, le droit à la réhabilitation semble sur une pente plus que glissante. Comment fonder une société si son nom figure dans ce registre froid et peu réflexif ? On se trouve du coup face à un immense problème de fichage sauvage et quasiment autoritaire, qui  a d’ailleurs aboutit à une tentative de légalisation discrète afin de ne pas trop faire de remous dans une opinion générale qui commençait à émettre de grandes réserves. Un essai de mise en conformité tellement laborieux, que la France s’est vue dans l’obligation intéressée de modifier un « «tant soit peu » la CNIL, afin de ne pas trop interférer avec cette petite « chasse gardée » que représente le fichier STIC.

On pouvait de ce fait se dire que, comme évoqué plus en amont, que la nouvelle attribution de la CNIL concernant sa consultation obligatoire dans le cas des « fichiers sensibles » ou comportant des données « relatives aux infractions ou aux condamnations » pourrait museler le fichier STIC, mais c’était sans prendre en compte les données de « sûreté nationale » et portant encore une fois sur la quasi totalité de la population. Supprimer « l’exigence d’une autorisation de la CNIL pour les traitements portant sur la totalité ou de la quasi-totalité de la population, le critère quantitatif n’apparaissant pas pertinent pour apprécier la dangerosité d’un traitement ». Le STIC fonctionne donc désormais sans aucune limitation des instances affiliées à cette tâche et peut continuer à puiser dans son stock de données périmées et gangrenées par des erreurs et des fiches obsolètes . En effet, devant la demande toujours plus importante de consultation des fichiers policiers, la CNIL a pu, à partir de 2002, se rendre compte que 37 % des fichiers STIC s’avéraient erronés, ou pire, non justifiés. Les suspects, victimes (effarant), et accusés sont donc intégrés dans ce marasme à destination de la police, de la gendarmerie, des Renseignements Généraux, etc… En gros 10 % de la population pourrait être fichée. La CNIL perd donc ses pouvoirs et se voit contrainte à regarder avec dépit la mise en place de fichiers d’ « auteurs présumés d'infraction ». Et comme par hasard, la nouvelle loi informatique et liberté donne un délai de 6 ans (donc jusqu’en 2010) aux instances judiciaires pour remettre à jour leurs fichiers afin qu’ils deviennent tout de même « adéquats, pertinents, exacts, complets et, si nécessaire, mis à jour ». Reste à savoir si ensuite, la surveillance et le contrôle seront suffisants pour permettre de vérifier la bonne tenue de ces derniers. Mais ce que l’on peut retenir de ce constat, c’est que outre le fait de classer, sans aucun respect des droits fondamentaux de l’être humain en général, la majeure partie de la population, il apparaît un côté arbitraire quasiment total autorisant les incompréhensions les plus coupables et une sorte de main basse sur la qualité de vie de chacun. Pour l’exemple, même certains régimes totalitaires n’ont pas un accès aussi déséquilibré et obscur d’une part et aussi systématique d’autre part. Je ne souhaite pas expérimenter une attaque directe et non fondée, juste mettre à la vue d’un intérêt commun l’espèce de mauvaise foi inhérente à cette manière de fonctionner. Entreprendre la collecte « masquée » de fichiers personnels et ne pas en vérifier la véracité forme un tout dont chacune des parties dépasse les limitations imposées par le droit de la personne à disposer d’elle-même dans un contexte sociétal donné. En retirant la prise en main d’une partie de soi ou du moins de son image incluse dans le groupe, on annihile la circulation libre et désenclavée. Ce qui s’apparente à une forme de surveillance active, ayant du mal à coller avec le principe même de la démocratie.

sans_titre_2_copie1

Pour en revenir à l’évolution de la Loi Informatique et Liberté, que j’ai évoqué en amont, il faut se rendre au 15 Juillet 2004, date à laquelle est présenté un nouveau projet de loi, recentrant les nouvelles activités de la CNIL, et de la législation sur le traitement des données en général. En substance, la « rénovation » concerne une certaine impunité de l’Etat face aux possibles exactions commises par ce dernier à l’encontre des principes même de liberté et d’égalité, au travers du fichage relativement systématique des données personnelles.  D’autre part, elle permet de mettre en place l’accession à l’ensemble des fichiers impliquant une majeure partie de la population, à l’image de la carte d’identité électronique, tout en autorisant la protection des fichiers policiers (jusqu’en 2010 donc), et en masquant le fait que certains sont tout bonnement inacceptables législativement parlant. Pour tenter de justifier cette déchéance des principes premiers de la loi, la France a tout bonnement évoqué le fait que ce projet n’était autre que la transposition de la loi de 1995 au niveau national, qui revêt de ce fait une aura d’obligation. Une excuse judicieuse, allant, dans la forme, vers le sens décidé par le Conseil Européen. Néanmoins, je n’évoque que le côté impératif d’application de la directive, et non pas de ce qu’elle contient, jamais évoqué dans le projet de 1995. De ce fait, le gouvernement français passe outre le fait qu’il aurait été logique de faire coïncider la loi de 1995 au niveau européen avec celles de 1999 et 2001, ce qui semblait pourtant le cas. Celui-ci s’est donc servi de la non-application de la directive de 95 pour la réinsérer dans un plan bancal d’un point de vue démocratique, le rendant ainsi assurément envisageable, à la vue du retard conséquent qu’avait déjà pris la transposition, à savoir pratiquement 7 ans. La volonté de mettre à jour a empiété sur la réflexion attentive du fond. Mais que fait la CNIL pour tenter d’enrayer ces pratiques ?

Et bien pas grand chose. Non que la volonté soit mise en défaut, mais les possibilités d’actions s’avèrent tout d’un coup plus que réduites. En effet, ce même projet de loi de juillet 2005, modifie de façon drastique les pouvoirs de la CNIL. En bref, et je citerais les mots mêmes du rapport du sénateur Alex Türk (dont j’expliquerais la fonction ci-après) qui se révèlent suffisamment évocateurs et compréhensibles. Tout d’abord, et dans les principes premiers, il est plus qu’important de permettre un fichage de « présumés suspects » par les organisations privées, à l’image de ceux de la Police : «[…] autorisé les entreprises à constituer des traitements sur les infractions dont elles ont été victimes ». Ensuite, et fort logiquement, on observe une suppression nette et précise du droit de regard légitime de la CNIL sur les données en infraction avec le code pénal : « […] supprimé la possibilité de permettre à la CNIL d’ordonner la destruction de traitements ». D’autre part, et comme évoqué tout au long de ce texte, la CNIL se voit retirer la possibilités d’interférer sur les fichiers de masse, comme l’utilisation du NIR ou des renseignements policiers en général, et ne peut plus déclencher de poursuites si l’Etat venait à enfreindre les principes d’utilisation de ces derniers. Pour continuer dans les limitations de la CNIL, cette dernière n’aura plus le droit de permettre, ou non, « les traitements de données à caractère personnel mis en oeuvre pour le compte de l’Etat et portant sur des données biométriques nécessaires à l’authentification et au contrôle de l’identité des personnes ». On ne sait donc pas dans quelle mesure ces données seront justifiées et si elles iront rejoindre le bouquet contenant les fichiers policiers et « sociaux ». De plus, et dans la continuité de l’interdiction à la CNIL de s’occuper des fichiers intéressant la sûreté national, celle-ci se voit amputer le droit de regard sur le fait que les données émanant de la Police et de la Gendarmerie « puissent être transmises à des organismes de coopération internationale en matière de police judiciaire ou à des services de police étrangers présentant un niveau de protection suffisant de la vie privée et des droits fondamentaux ».  Devant un tel désastre et un tel musellement, il est légitime d’essayer de comprendre la cause d’un tel remaniement. La réponse se trouve en la personne d’Alex Türk, qui se place d’un côté en tant que rapporteur de cette loi au Sénat, et de l’autre en tant que directeur de la CNIL. On peut donc observer que ce Sénateur Divers Droite du Nord, occupe une place pouvant favoriser une mise en place bien plus efficace d’un projet de loi tel que celui qu’il propose. Sans trop s’avancer, il est même assez évident que cette personne a coulé la CNIL de l’intérieur, sans lui donner la possibilité de se retourner et de se porter en faux contre cette atteinte aux principes mêmes de sa création. En effet, on en arrive précisément, sous la présidence de Jacques Chirac, a ce que la loi de 1978 voulait soigneusement éviter. Rappelons tout de même que cette législation de la fin des années 70 est née de la levée de boucliers consécutive au projet SAFARI de 1974, instauré par le même Jacques Chirac. Et si personne ne dit rien, c’est justement parce que mêmes « les défenseurs des libertés individuelles et de l’égalité » se rattachent à cette loi Informatique et Liberté. Pour quelle raison ? Simplement parce que cette dernière, dans son remaniement, permet de lutter efficacement contre la fraude fiscale et aux prestations sociales garante justement d’une absence de liberté d’accès à ces aides à terme et d’une certaine équité.

Quel peut alors être le pouvoir de la CNIL dans la volonté du SELL de placer un pisteur dans les produits de divertissement multimédias ? Ne pouvant que dénoncer des pratiques sans acquérir de poids limitatif imposant, la CNIL ne devrait logiquement n’avoir qu’un rôle moralisateur sans possibilité de réelle interférence. Toutefois, rien n’a encore été communiqué sur ce sujet précis et nous attendrons donc la finalité de ceci dans l’angoisse. Oui dans l’angoisse. Je ne cherche pas du tout à me la jouer «théorie du complot », mais je pense qu’il est tout de même important de savoir situer des moments durant lesquels certaines acquisitions s’avèrent annihilées et s’en inquiéter. Mais plus nous avançons, et plus le monde ressemble à la description d’Orwell dans 1984. Que ce soit au niveau des médias, ou de la politique. Je ne prône pas la peur de chaque image ou chaque révélation, mais il est intéressant d’avoir parfois un recul critique sur le flot d’informations déversés chaque jour. Ce texte est donc purement à but informatif et si possible réflexif. Je n’impose pas un avis, je propose un point de vue ouvert à chaque vision. Enfin j’espère.

Petit complément important : Voici un texte très intéressant sur la Consitution Européenne, qui comprend de nombreuses similitudes avec les faits relatés ci-dessus et un point de vue différent sur le contexte de cette dernière. Rendez-vous donc ici.