Les opposants du droit à l’oubli
Le débat sur la protection des données semble voir se former une alliance entre Commission et aile centre/gauche du Parlement européen, dans la conception philosophique de ce règlement qui a pour fondement le droit à l’oubli numérique. Toute donnée recueillie dans un but établi doit être supprimée après que ce but soit atteint et il n’est plus possible de changer de finalité en cours de route. Cette règle ne contente pas tout le monde. Au delà du débat, fort intéressant, sur la capacité technique à garantir ce droit alors que rien n’est jamais totalement effacé sur internet ; certains considèrent le droit à l’oubli comme une atteinte potentielle à la liberté d’expression et à la mémoire collective. Des opposants au projet de règlement élèvent leurs voix, avec plus ou moins de raisons, au risque parfois, de parasiter les enjeux démocratiques du débat.
Ainsi Eric Mettout, directeur adjoint de la rédaction de l’Express est monté au créneau il y a quelques jours contre le droit à l’oubli et le projet de règlement européen. Pourtant, comme pour la directive de 1995, le projet de règlement n’inclut pas dans son champ d’application les activités journalistiques et artistiques. L’article 80 du projet stipule que les états membres doivent prévoir des exemptions pour ces activités et le cabinet Reding a fortement assuré, fin 2012, que la presse n’avait aucune raison de se sentir inquiétée par ce projet.
Ce sont aussi les Archivistes de France, rejoins par plusieurs associations, qui ont lancé le 22 mars dernier une pétition contre la réforme du règlement européen, voyant dans le droit à l’oubli une atteinte à la mémoire collective et à la recherche historique. Alors que la pétition a déjà réuni 40 000 signatures et s’exporte dans d’autres états membres, les rédactions de la Quadrature du Net et de Savoirs.com ont souligné que cette pétition va trop loin en appelant au rejet en bloc du projet qui va dans le sens général d’une plus grande protection des citoyens.
En réalité, seul l’amendement 339 déposé par le rapporteur Jean Phillip Albrecht pose problème. Ce dernier supprime le point b de l’article 83.2 du règlement. Ainsi les données personnelles ne pourront être utilisées « à des fins de recherche historique, statistique ou scientifique » que si la personne concernée y consent ou les a rendu publiques et non plus « si leur publication est rendue nécessaire pour présenter les résultats de la recherche ou faciliter la recherche, sous réserve que les droits fondamentaux de la personne ne prévalent pas sur les intérêts de la recherche ». On peut en effet s’interroger sur la volonté du rapporteur de supprimer cette disposition et se demander pourquoi la recherche historique ne fait pas l’objet d’un article spécifique, séparé de la recherche scientifique et statistique. Le rapporteur stipule toutefois dans l’amendement 337 que les Etats puissent prévoir des dérogations à l’exigence de consentement en matière de recherche dans le cas où l’intérêt public est visé. Mais là encore, on peut penser que ce n’est pas aux gouvernements d’empiéter de la sorte sur la recherche, en particulier la recherche historique.
Rappelons tout de même que le droit à l’oubli et le droit à l’opposition sont consacrés aux articles 6 et 38 de la Loi informatique et libertés de 1978, sans que les chercheurs n’y aient jamais vu aucune menace.
Cette pétition ne semble pas totalement justifiée, mais a le mérite de poser la question de notre capacité à anticiper les motivations futures d’utilisation de nos données personnelles. Si l’on en revient à la loi Informatique et Libertés, il est vrai que celle-ci pose des conditions au droit à l’oubli : on peut demander l’effacement d’informations inexactes, incomplètes, équivoques, périmées ou interdites. Aussi il paraît dangereux de vouloir faire du droit à l’oubli un droit positif absolu. Des données pourraient être utiles à l’intérêt public sur le long terme, à l’échelle de plusieurs années, bien que collectées dans un but initial totalement différent. Peut-être faudrait-il clarifier davantage la différence entre le droit de suppression qui intervient à postériori et le droit d’opposition qui s’affirme en amont de la transmission des données. Le meilleur moyen pour cela, est de faire du principe « du consentement explicite » une ligne rouge du débat. Cela permettrait de renforcer l’aspect essentiel des pratiques et de l’éducation, alors que le projet de règlement insiste peu sur les moyens de responsabilisation des internautes, en particulier des jeunes.
Les lobbys mettent les groupes politiques du Parlement sous pression
Le Lobby GAFA (Google, Amazon, Facebook, Apple) exerce une pression forte sur les députés. Les lobbys des industries des données personnelles soulignent généralement, comme le montre le rapport de Digital Europe, que la protection du commerce n’est pas assurée et considèrent que le principe du consentement libre et non faussé va trop loin.
De plus, le projet de règlement intervient dans un contexte de tensions avec les Etats-Unis qui ont organisé un lobbying intensif au niveau européen. Un an après le vote du Parlement, l’accord PNR est fortement critiqué par certains députés ; dans le même temps, un accord de libre échange est envisagé avec les Etats-Unis. L’expert économique du ministère des Affaires étrangères américain, John Rodger, aurait selon diverses sources, affirmé que les Etats-Unis prendraient des sanctions commerciales importantes si ce renforcement était voté. Les tensions se seraient apaisées suite à la rencontre de Viviane Reding et Eric Holder, procureur général des Etats-Unis, le 4 avril dernier.
Quatre Commissions, EMPL, IMCO, ITRE et JURI [1] du Parlement européen ont rendu leurs avis, de février à mars dernier, sur le rapport Albrecht qui amende le projet de règlement. Alors qu’il s’agit de simples avis, les tensions entre groupes politiques de ces commissions sont très vives. La Commission Libertés civiles, est elle, saisie au fond et devra tenir compte de leurs points de vue. Avec pas moins de 3,133 amendements déposés, certains députés se sont adonnés à un vrai torpillage du rapport. Une bonne partie des amendements est le résultat de la politique obstructionniste d’une partie du PPE, de l’ECR, parfois même de l’ADLE. Une part considérable vient également des copié-collés des amendements des lobbys privés, en particulier au sein des avis des Commissions ITRE et IMCO.
Le site Lobbyplag montre quel député a inséré l’amendement de tel ou tel groupe privé dans chacune des commissions et on ne peut qu’inviter les Européens à aller y jeter un œil. Les copiés-collés du privé concernent majoritairement la restriction du champ d’application du règlement, et la limitation des sanctions. Mais, comme le montre ce site, l’influence des lobbys représentant la société civile et la défense de droits et libertés individuelles a elle aussi été importante.
Ainsi les tensions politiques et le poids des lobbys laissent craindre l’adoption d’un texte en deçà des standards de la directive de 1995 ; on marche sur la tête ! L’avis de la Commission ITRE estime que le consentement des usagers ne doit pas fonder la légitimé et la légalité de l’utilisation des données et l’avis IMCO rend plus permissif les activités de profilage par les entreprises, allégeant notamment les notifications de fuites. La Commission JURI a rendu un avis un peu moins désastreux que les commissions ITRE et IMCO mais supprime les possibilités de recours collectifs via des associations ou organisations.
Surtout ces avis ont pour point commun de tenter de réduire la portée du règlement en faisant sortir les « données pseudonymisées » du cadre du règlement. Là encore le débat peut paraître technique, mais il suffit d’une opération souvent assez simple pour rattacher un pseudonyme à un nom, une adresse IP etc… Aussi les données pseudonymes ne sont en aucun cas des données anonymes, mais bien des données personnelles. C’est pourquoi on peut regretter que le rapport Albrecht ne définisse pas plus clairement « les données personnelles » à l’article 2, afin de contrer les tentatives d’exclusion des données pseudonymes. « L’intérêt légitime », évoqué comme un moyen de contournement du consentement individuel par les entreprises, gagnerait également à être clarifié.
Le soutien du groupe ADLE a été décisif en Commission ITRE en ralliant les amendements des conservateurs ; il sera crucial en Commission Libertés civiles, dont le vote a été reporté au 29 mai prochain. Il semble peu probable qu’un compromis soit atteint avant fin 2013. Les négociations avec les Etats ne s’annoncent pas des plus faciles : le Royaume-Uni, l’Allemagne et la Suède veulent un allègement des règles administratives et de nombreux états membres prônent une approche en fonction du risque existant.
Voilà pourquoi le lobby citoyen doit maintenant prendre le relai et veiller à ce que l’Union européenne garantisse nos droits et libertés sur internet.
1. Le 22 avril 2013 à 12:00, par yost3d En réponse à : Protection des données personnelles : une réforme sous pression 2/2
Amélia Andersdotter n’est pas une élue EFD mais verte, et elle travaille avec des organisations citoyennes comme Bits of Freedom, EDRI, La Quadrature du Net... pour rédiger ses amendements. Pas vraiment les lobbies dénoncés par LobbyPlag donc.
2. Le 22 avril 2013 à 12:57, par Julien Bencze En réponse à : Protection des données personnelles : une réforme sous pression 2/2
Bonjour, je suis Julien Bencze, l’un des assistants de la deputée européenne Amelia Andersdotter.
Je souhaiterais informer les rédacteurs et les lecteurs de cet article, fort bien ecrit par ailleurs, sur quelques petites inexactitudes ainsi que sur la référence explicite a Mademoiselle Andersdotter.
Tout d’abord, les quatres commissions du Parlement européen mentionnées rendent leur avis sur la proposition de la Commission européenne, et non sur le rapport du deputé Albrecht.
Ensuite vous mentionnez Amelia Andersdotter comme membre du groupe parlementaire EFD (eurosceptique, avec le UK Independent Party et parfois plutôt positionné à droite de la droite, comprenant notamment les députés de la Ligue du Nord en Italie) alors qu’elle fait partie des Verts.
Toujours concernant Mademoiselle Andersdotter, j’aimerais egalement porter votre attention sur ce qui me paraît etre une désinformation par omission : Dans un 1er temps vous présentez l’idée que les eurodéputes ont subi de fortes pressions des lobbys des industries pour infléchir le renforcement de la protection des données personnelles, et vous citez Google, Amazon, Facebook, Apple, ce qui est juste. Puis, vous faites référence au site lobbyplag qui illustre cette pression « considérable » en désignant quel deputé a inseré quel amendement de tel ou tel groupe privé, et vous citez Amelia Andersdotter comme méritant « la palme ». Ce qui peut laisser croire qu’Amelia Andersdotter est, parmi tous les deputé(e)s, celles qui a été la plus influencée par les lobbies de ces mêmes groupes privés. Or, c’est l’inverse qui s’est passé, Amelia Andersdotter s’est positionné contre ce lobby et a notamment repris des dispositions proposées et publiées par EDRI, organisation européenne à but non-lucratif de défense des droits des citoyens dans le monde numérique http://www.edri.org/
En revanche, vous avez raison de qualifier de considérable l’influence des lobbies privés puisque la très grande majorité de leurs recommandations ont été votées en commission Industrie par une majorité EPP, ALDE, ECR contre les Verts, les Socialistes et la GUE, mais aussi contre l’esprit de la proposition initiale de la Commission européenne.
Donc, pour illustrer la pression des lobbies privées, vous n’auriez pas dû citer Amelia Andersdotter. Le site lobbyplag fournit d’autres noms plus pertinent. Ou alors vous auriez pû écrire qu’Amelia Andersdotter a pris position contre ces mêmes lobbys.
Seriez-vous en mesure de corriger l’article en fonction de ces remarques ? Il est très important pour nous que les lecteurs comprennent qu’Amelia Andersdotter défend la protection des données personnelles et non l’inverse :-)
Je vous remercie de votre attention, Bien a vous, Julien Bencze
3. Le 22 avril 2013 à 16:09, par Margaux Prival En réponse à : Protection des données personnelles : une réforme sous pression 2/2
Bonjour,
Merci de votre vigilance. L’article sera modifié dans les plus brefs délais et un erratum fera mention de cette erreur.
En m’excusant,
Margaux Prival
4. Le 22 avril 2013 à 17:46, par Julien Bencze En réponse à : Protection des données personnelles : une réforme sous pression 2/2
Rebonjour. Merci pour vos corrections, et désolé pour les fautes d’orthographes. J’ajouterais que la voix des organisations représentant la société civile et rendues publiques a été complètement ignorée par le résultat des votes en commission Industrie et Marché interieur, et qu’en face les lobbys privées ont eu gain de cause sur la quasi totalité de leur recommandations, dont vous expliquez très bien certains points dans l’article. Donc malheureusement l’influence n’a pas été la même, pour nous le danger persiste et en effet, les citoyens doivent absolument se mobiliser et se faire entendre le plus fort et intelligement possible lors des votes en commission Libertés civiles et en plénière. Le combat continue :-) Encore une fois, merci pour vos corrections et pour votre article qui contribue à sensibiliser les citoyens sur le sujet ! Julien Bencze
5. Le 26 avril 2013 à 16:46, par AAF En réponse à : Protection des données personnelles : une réforme sous pression 2/2
Bonjour Merci de votre article. Nous tenons à signaler que la pétition lancée par l’Association des archivistes français alerte bien sur tout le projet de règlement européen et sur ses amendements. Pour consulter l’analyse de ce texte : http://www.archivistes.org/IMG/pdf/2013_analyse_reglement_europeen_mep2.pdf Pour signer la pétition : http://www.change.org/eudatap Pour l’AAF et ses partenaires, Alice Grippon, déléguée générale
Suivre les commentaires : |