La question est un peu provocante mais elle mérite d’être posée. Nombre de situations actuelles nous démontrent que les buts poursuivis par cette commission et la loi qui la motive sont largement égratignés, voire carrément bafoués.
Rappelez-vous : nous sommes dans les années 70, l’informatique s’appelait IBM, Burroughs, Digital ou Bull, des grosses machines enfermées dans des salles climatisées et vénérées par des aficionados appelés informaticiens. Pas d’internet – au sens du web -, pas de pc, ni mobile 4G, ni cloud, ni objet connecté, rien de ce qui fait notre décor d’aujourd’hui… Le motif initial de la loi ? une simple idée de croiser des données de sources diverses (Insee, Sécu, CNAV…), née dans l’esprit tordu de troubles informaticiens. Levée de boucliers au nom de la liberté.
On est alors dans une décennie où le mot liberté est érigé comme un totem, un leitmotiv extatique d’un mai 68 s’épuisant. Une époque où l’adulte qui s’installe aux commandes de notre société s’est nourri des essais romanesques d’Aldous Huxley et de George Orwell, pourtant pas si jeunes. Ces ouvrages, dont l’emblématique « 1984 », dressent des futurs de notre société pas très réjouissants. En fait, la population regarde ces technologies avec une certaine crainte. Comme principe de précaution, on va donc tenter d’en encadrer le fonctionnement. On rédige une loi « …pour l’informatique et les libertés, 6/01/1978 ». Loi qui s’est rapidement et pernicieusement vu bafouée par les évolutions technologiques. Pour les plus jeunes lecteurs, c’est un peu comme la loi Hadopi sur téléchargement illégal : le temps d’en discuter, elle était déjà hors sujet.
Une loi presque inoffensive
Premier défaut, l’instance de régulation créée pour l’appliquer, la CNIL, n’a pas vraiment de pouvoir de justice. Elle se contente de prononcer des sanctions. Quand elles sont pécuniaires, elles s’avèrent soit inoffensives – 100 000 € à Google -, soit difficile à recouvrir.
Une loi technologiquement archaïque
Exactement comme pour le droit d’auteur, construit autour de la protection du support physique de l’œuvre – et donc inadapté au tout numérique -, la protection des données s’appui sur des modalités devenues caduques. Pour faire court, elle pensait fichiers sur disques. Comme son périmètre de compétence était national, un fichier stocké hors territoire national sort du giron de la loi. C’est la base de l’impuissance de la CNIL sur les données gérées par Facebook, puisque celles-ci sont réputées être stockées hors de France.
Une loi dans les faits contredite
Ce n’est d’ailleurs pas tellement sur cet aspect de stockage qu’il y a interpellation mais bien sur l’exploitation des dites données personnelles. La loi avait été motivée pour limiter voire interdire la référence à des attributs humains (le sexe, les choix de vie, les croyances…) dans les traitements informatiques. A l’air du Big Data, ça fait sourire. Je viens de commander une campagne publicitaire sur Facebook : j’ai pu cibler les mères d’adolescents, célibataires, avec des revenus compris entre 4000 et 6000 euros, aimant l’équitation et la Zumba. Si ce n’est pas un piétinement de la loi ça…