La semaine dernière à Bruxelles, trois organisations, dont Privacy International [1], ont publié les résultats de leur étude comparative sur l’état des libertés individuelles dans 32 pays d’Europe (les 27 pays de l’Union européenne plus la Croatie, la Macédoine, la Norvège, la Turquie et la Suisse), intitulé "European Privacy and Human Rights" (EPHR). L’Union européenne, en tant qu’organe politique influençant les politiques nationales, fait également partie de ce classement.
L’objectif de ce travail est d’établir un panorama européen en matière de respect de la vie privée et de protection des données personnelles, en analysant l’évolution des lois et régulations nationales ayant un impact direct ou indirect sur les libertés individuelles de chaque pays concerné.
Pour résumer cet "état de l’Union des données personnelles", le rapport dresse un bilan détaillé des principaux points noirs pays par pays, le tout ventilé dans 18 domaines d’activité. Chaque pays est ainsi classé selon 7 critères de danger, du plus protecteur ("soutien consistant aux principes des droits de l’homme" = rouge clair) au plus liberticide ("surveillance endémique" = noir). Il apparaît ainsi que quatre pays se distinguent par l’ampleur des "points noirs" de leurs législations et de leurs pratiques en matière de surveillance des individus, à savoir les Pays-Bas, le Royaume-Uni, l’Italie et la France (cliquez sur l’image ci-dessous pour l’afficher en grand format).
Quand on se penche sur les détails pondérés de cette étude (voir ici le classement général), voici le Top 5 des pays de l’Union Européenne — échelle de danger de 1 à 10 - du pire au meilleur :
– RU 2.7, Irlande 2.7, France 3.2, Pays-Bas 3.2, Estonie 3.3.
– En incluant les pays hors UE : Turquie 1.7, Croatie 2.9, Macédoine 3.0.
– Meilleurs élèves : Allemagne 5.1, Luxembourg 4.9, Autriche, Belgique et Portugal 4.7.
– Note de l’Union Européenne : 4.2.
Ci-dessous les points noirs en matière de rétention des données, domaine le plus encadré par des politiques répressives, soulève le rapport (retrouvez la carte animée sur cette page).
« La France n’est pas loin d’être couronnée championne d’Europe des États Surveillants. »
En introduction de son chapitre sur la France, le rapport annonce ce que nous pressentons depuis des années : « [La France] n’est pas loin d’être couronnée championne d’Europe des ’États Surveillants’. Fichiers et pratiques intrusives sont en constante augmentation ; malgré le bon travail du régulateur et de la société civile, [ce pays] offre parmi les plus faibles protections d’Europe » [2].
La France obtient des points noirs ("surveillance endémique") dans les domaines suivants : protection constitutionnelle, exemplarité internationale (frein ou moteur en matière d’amélioration des pratiques et des législations), échange de données (interconnexions des fichiers), rétention des données de communication, accès gouvernemental aux données facilité sans protection adéquate, fichage des migrants et demandeurs d’asile, et enfin le contrôle des services de renseignements. Deux points rouges sont signalés en matière de vidéosurveillance et d’informatisation des données de santé [3]
En matière de protection constitutionnelle, après avoir rappelé que « le droit à la vie privée n’est pas explicitement inscrit dans la Consitution de 1958 », le rapport EPHR insiste sur un épisode récent qui traduit la nonchalance et le refus du pouvoir actuel à s’engager dans une réforme profonde du "droit au respect de la vie privée". Il note que dans un rapport du 27 mai 2009 [4], les sénateurs Yves Détraigne et Anne-Marie Escoffier ont proposé, afin de mieux garantir ce droit face aux technologies numériques, de l’inscrire dans le préambule de la Constitution (recommandation n°15). « Mais ni le président de la République, ni les parlementaires, qui ont pourtant l’initiative pour toute révision constitutionnelle selon son article 89, n’ont donné suite à cette recommandation », écrivent les auteurs.
Parmi les mauvais signes donnés par la France, le projet de loi LOPPSI-2, dont l’adoption définitive est imminente, est présenté comme un exemple d’« extension inquiétant des pratiques de surveillance », notamment en facilitant « les accès, enregistrements, collectes ou transferts d’informations nominatives contenues dans tous types de bases de données ». Le rapport note aussi « l’importante action de la société civile et des régulateurs », mais déplore que « seuls des changements minimes dans la politique gouvernementale aient été pris ». « La CNIL a une bonne influence au niveau international, elle possède des pouvoirs de sanction qui ne sont pas toujours utilisés, mais a des pouvoirs limités sur certains aspects de l’activité gouvernementale ».
Le classement général des nations étudiées n’est pas plus réjouissant. Toutes, y compris l’UE en tant que telle, sont classées dans les 3 plus mauvaises notes ("surveillance endémique", "surveillance étendue", "échec systémique à faire respecter les protections adéquates").