Un instrument et une menace
Le rapport se veut didactique. Deux parties sont respectivement consacrées à faire l'état des lieux en matière de droit du numérique et à montrer qu'il est aujourd'hui nécessaire de repenser la protection des libertés en ce domaine. Mais l'étude se présente aussi comme opérationnelle, visant à nourrir le débat législatif par la formulation de cinquante propositions concrètes. Si l'approche théorique va plutôt dans le sens d'une meilleure protection des libertés, les conséquences concrètes demeurent cependant très modestes.
La neutralité du net
En témoigne l'analyse que fait le Conseil d'Etat du principe de neutralité du net. Il reprend à son propos la définition donnée par le projet de règlement européen voté par le parlement en avril 2°14 : "principe selon lequel l'ensemble du trafic internet est traité de façon égale, sans discrimination, limitation ni interférence, indépendamment de l'expéditeur, du destinataire, du type, du contenu, de l'appareil, du service ou de l'application".
S'il affirme ensuite que le principe de neutralité du net doit être "juridiquement consacré", il nuance immédiatement son propos dans la même phrase en affirment que "les approches prématurément contraignantes comportent des risques". Autrement dit, il envisage une neutralité du net à géométrie variable, qui pourrait s'appliquer avec une intensité différente aux différents services proposés. Rien n'interdirait donc de traiter plus favorablement des plates-formes telles que You Tube ou d'autoriser la fournitures de services d'une qualité supérieure à un prix aussi très supérieur.
Couverture du New Yorker. 24 juin 2013 |
Un droit à l'autodétermination informationnelle
Le Conseil d'Etat écarte résolument l'idée que le rapport entre une personne et les données la concernant se réduit à l'exercice du droit de propriété. Cette conception patrimoniale avait pourtant été défendue par certains, qui considéraient que c'était le seul moyen de faire de l'individu l'acteur principal dans la gestion de ses données. D'autres, au contraire, dénonçaient le fait que l'individu risquait de ne plus percevoir ses données personnelles qu' à travers l'avantage financier qu'elles peuvent lui procurer. D'une manière générale, cette conception patrimoniale, très proche de celle développée par le droit américain, impose une forme de privatisation de la protection des données.
Le Conseil d'Etat préfère ancrer la protection des données dans la sphère du droit public, et plus précisément dans celle de la protection des libertés. C'est pourquoi il suggère la consécration d'un droit à l'autodétermination informationnelle, beaucoup plus large que le seul droit de propriété. Il implique en effet "le droit de tout individu de décider de la communication et de l'utilisation de ses données à caractère personnel". Certes, ce droit à l'autodétermination n'interdit pas à l'intéressé d'aliéner ses données personnelles. Mais il doit au préalable pouvoir bénéficier du droit d'accès, indispensable à la connaissance même des informations conservées, et du droit de rectification si ces données sont erronées ou non pertinentes par rapport à la finalité du fichier.
Le Conseil d'Etat et l'affaire Snowden
Le Conseil d'Etat se fait l'écho des débats suscités par les révélations sur les programmes américains de surveillance des communication. Il affirme la nécessité de "concilier la protection de la vie privée avec les impératifs de sécurité nationale". Les instruments juridiques destinés à opérer cette conciliation demeurent cependant modestes. Le rapport propose finalement de renforcer les garanties entourant l'utilisation des fichiers de police. Il envisage aussi, mais ce n'est qu'une hypothèse de travail, de limiter l'accès aux données conservées par les opérateurs de télécommunication aux activités de police judiciaire lorsqu'il s'agit de lutter contre les infractions les plus graves. Sur ce point, le rapport ne fait d'ailleurs que s'interroger sur les conséquences sur le droit français de l'arrêt Digital Rights Ireland rendu par la Cour de justice de l'Union européenne le 8 avril 2014.
Si le Conseil d'Etat affirme être conscient des dangers que représentent ces programmes de surveillance de masse, il exclut cependant toute reconnaissance du rôle des lanceurs d'alerte dans ce domaine. Pour le Conseil, "la violation du secret de la défense nationale ne saurait devenir un droit, même lorsqu'il s'agit de dénoncer l'existence d'un programme illégal". Le rapport suggère donc d'autoriser les agents des services de renseignement à "signaler" les pratiques illégales de collecte et conservation des données auprès d'une autorité indépendante appelée "Autorité de contrôle des services de renseignement". Cette dernière aurait pour mission de faire les contrôles nécessaires, sans que l'agent lanceur d'alerte soit informé des suites de cette enquête.. Inutile de dire que les éventuels lanceurs d'alerte réfléchiront longuement avant de dénoncer une pratique illégale administrative à l'administration elle-même.
Le rapport du Conseil d'Etat soulève, à l'évidence, d'excellentes questions. Il offre un tour d'horizon des problèmes actuels de conciliation entre le numérique et les libertés publiques et devrait certainement susciter des recherches nouvelles. Il n'en demeure pas moins que les réponses apportées demeurent à la fois très prudentes et embryonnaires. A la fin de sa lecture, on ne peut manquer de s'interroger sur les objectifs poursuivis. S'agissait-il de définir le socle d'un droit nouveau ou seulement d'adapter le droit positif aux évolutions techniques et aux jurisprudences de la Cour de justice de l'Union européenne ? Nous verrons, sans doute dans quelques mois, ce qui subsistera de ce travail dans le contenu de la future loi sur le numérique.