50 propositions du Conseil d'État pour mettre le numérique au service des droits individuels et de l’intérêt général.
Neutralité d’internet, gouvernance, « droit à l’oubli », propriété des données, exploitation et agrégation en méga-données, rôle inédit des plateformes… Les bouleversements suscités par le numérique dans les domaines économiques, technologiques et sociaux interrogent tout particulièrement les repères juridiques habituellement reconnus. S’ils ouvrent de nouveaux espaces de libertés, il sont aussi porteurs de risques pour celles-ci.
Dans quelle mesure la protection des droits fondamentaux nécessite-t-elle d’être repensée dans ce contexte nouveau ? C’est pour répondre à cette question centrale que le Conseil d’État, gardien des droits et libertés fondamentaux, consacre son étude annuelle 2014 au numérique et y formule 50 propositions. Celles-ci éclaireront utilement les exercices aujourd’hui engagés par les pouvoirs publics : au niveau national avec le projet de loi sur le numérique qui devrait être soumis au Parlement en 2015, et pour lequel une concertation préalable confiée au Conseil national du numérique doit débuter prochainement ; au niveau européen avec les règlements en cours de discussion sur la protection des données personnelles et sur le marché unique des communications électroniques.
Le Conseil d’État expose d’abord comment l’essor du numérique a déjà suscité la reconnaissance de nouveaux droits et libertés fondamentaux et modifié leurs conditions d’exercice. Il s’attache surtout à montrer en quoi l’ambivalence du numérique impose de repenser la protection de ces droits et fait 50 propositions pour mettre le numérique au service des droits individuels et de l’intérêt général : Comment repenser concrètement la protection des droits fondamentaux face à la révolution numérique ? Comment renforcer le pouvoir des individus face à l’utilisation de leurs données ? Comment repenser la place et le rôle des autorités publiques ? Comment, enfin, en matière de droit international, trouver le bon équilibre entre le principe du “pays de l’internaute” et le principe du “pays du site internet” ?
1 - Repenser les principes fondant la protection des droits fondamentaux (propositions 1 à 3) :
Renforcer la place de l’individu dans le droit à la protection de ses données (« autodétermination informationnelle ») pour lui permettre de décider de la communication et de l’utilisation de ses données à caractère personnel ;
Consacrer le principe de neutralité du net, garantie fondamentale des libertés d’expression, de la liberté d’entreprendre et de la liberté d’association (permettre à toute entreprise, toute association ou tout particulier de bénéficier d’un égal accès à tous les internautes) ;
Créer une nouvelle catégorie juridique pour les « plateformes » (distincte à la fois des éditeurs et des hébergeurs) qui proposent des services de classement ou de référencement de contenus, biens ou services mis en ligne par des tiers ; les soumettre à une obligation de loyauté envers leurs utilisateurs (les non professionnels dans le cadre du droit de la consommation et les professionnels dans le cadre du droit de la concurrence).
2 - Renforcer les pouvoirs des individus et de leurs groupements (propositions 4 à 11) :
Donner à la CNIL et à l’ensemble des autorités de protection des données européennes une mission explicite de promotion des technologies renforçant la maîtrise des personnes sur l’utilisation des données à caractère personnel ;
Mettre en œuvre de manière efficace le droit au déréférencement (reconnu par la Cour de Justice de l’Union Européenne dans son arrêt Google Spain du 13 mai 2014) ;
Définir les obligations des plateformes envers leurs utilisateurs qui découlent du principe de loyauté ;
Créer une action collective destinée à faire cesser les violations de la législation sur les données personnelles.
3 - Redéfinir les instruments de la protection des droits fondamentaux et repenser le rôle des autorités publiques (proposition 12 à 30) :
L’intervention publique doit assurer la sécurisation juridique des usages des données et un encadrement plus étroit des traitements présentant les risques les plus importants ;
Afin de sécuriser le développement du Big Data en Europe, maintenir sans ambiguïté dans la proposition de règlement européen la liberté de réutilisation statistique des données personnelles, sous réserve que cette réutilisation soit entourée de garanties d’anonymat appropriées ;
Définir un droit des algorithmes prédictifs ;
Revoir les modalités du contrôle de la concentration dans les médias afin de mieux garantir le pluralisme au regard de l’ensemble des modes de diffusion contemporains ;
Développer la médiation pour régler les litiges liés à l’utilisation des technologies numériques.
4 - Assurer le respect des droits fondamentaux dans l’utilisation du numérique par les personnes publiques (propositions 32 à 42) :
Poursuivre l’ouverture des données publiques tout en prévenant les risques pour la vie privée ;
Renforcer les garanties entourant l’usage des fichiers de police ;
Conjuguer le plein respect des droits fondamentaux avec l’efficacité de la surveillance des communications électroniques à des fins de renseignement, notamment en transformant la Commission nationale de contrôle des interceptions de sécurité (CNCIS) en une Autorité de contrôle des services de renseignement ;
En matière d’ouverture des données publiques, adopter une charte d’engagement et de bonnes pratiques signée par l’Etat, les associations de collectivités territoriales et les représentants des utilisateurs des données publiques, et définir des standards d’anonymisation afin de lutter contre les risques de réidentification.
5 - Organiser la coopération européenne et internationale (propositions 43 à 50) :
Définir un socle de règles pour lesquelles prévaut le « principe du pays de l’internaute », c’est-à-dire applicables à tous les services dirigés vers l’Union européenne ou la France, quel que soit leur lieu d’établissement. Il comprendrait notamment :
- La législation européenne relative à la protection des données personnelles ;
- L’obligation de coopération des hébergeurs et des plateformes avec les autorités administratives et judiciaires ;
- Le droit pénal, qui est déjà applicable à l’ensemble des sites destinés au public français.
Réformer le « Safe Harbor » en développant les contrôles de son respect effectif par les autorités américaines et en donnant un droit de regard aux autorités européennes ;
Promouvoir la démocratisation de l’ICANN (organisme de gestion des noms de domaine), notamment en rendant le conseil d’administration responsable devant une assemblée générale des parties prenantes ;
Promouvoir l’adoption d’une convention internationale relative aux libertés fondamentales et aux principes de la gouvernance d’internet.
Le Conseil d’État a souhaité prendre en considération toutes les potentialités du numérique, tout particulièrement celles qui en font le vecteur d’une économie qui favorise l’innovation, la croissance et l’emploi. Il a ainsi abordé dans cette étude les deux aspects d’une même réalité : l’innovation numérique et le respect des droits fondamentaux des citoyens.
En cela, l’étude Le Numérique et les droits fondamentaux apporte une analyse approfondie des principaux enjeux soulevés par la future loi sur le numérique.
> Télécharger l'étude (format pdf)