Le Bar de Gandi

Accueil > Les cahiers juridiques > Le nouveau règlement européen sur les données personnelles : horizon 2014

Le nouveau règlement européen sur les données personnelles : horizon 2014

Cliché de la poignée de mains entre Helmut Kohl et François Mitterrand en septembre 1984. Au-dessus de cette image symbolique de la réconciliation franco-allemande flottent deux noms « François M. » et « Helmut K. » avec des visages aux allures d’avatar. En pied-de-page une légende : « sans nom, l’histoire a-t-elle un sens ? ». Telle est l’image forte employée par l’Association des Archivistes Français (AAF) afin d’appeler à la signature d’une pétition à l’encontre du projet de règlement sur les données personnelles.

Aux lendemains de l’affaire dite Snowden une question se pose avec acuité, celle de la protection des données personnelles et du nécessaire archivage des données. Si pour des raisons bien comprises, certains acteurs prônent le droit à l’oubli aux fins d’ensevelir dans les limbes d’Internet des contenus préjudiciables au regard de la résilience du réseau des réseaux, d’autres forces œuvrent pour la conservation desdites données à des fins historiques. Au XVIIIème siècle lorsque d’aucun souhaitait rédiger une missive, il en conservait une copie consciencieusement en son secrétaire ou dans un quelconque écrin. Aujourd’hui, tout un chacun conserve copie de ses écrits dans ses propres dossiers électroniques, les publient parfois sur la Toile et peuvent en archiver la version papier. Ces nouvelles habitudes sont le point d'achoppement de l'archivage à l'ère du Web 2.0.

Au printemps dernier, les archivistes et généalogistes posaient les premières pierres d’une pétition à l’encontre de l’anonymisation des données, ladite anonymisation faisant partie intégrante du projet de règlement européen qui doit être le fossoyeur de l’actuelle directive de 1995 jugée éculée (directive 95/46 CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ). L’aggiornamento de la directive de 1995 qui a toujours cours aujourd’hui devait mener à l’adoption d’un règlement fin 2013 début 2014. Cette adoption a pourtant été ajournée en mars 2014, ce qui doit rasséréner les parties prenantes tout autant que les citoyens, la question étant d’importance tant pour les acteurs publics que privés elle nécessite un certain recul que seul le temps peut donner.

D’après les généalogistes et archivistes le projet de règlement entrerait en contradiction avec les dispositions du code du patrimoine. Ils citent alors quelques cas topiques dans lesquels l’anonymisation serait ou aurait été préjudiciable. Lors de la loi permettant aux juifs spoliés pendant la Seconde Guerre Mondiale d’être indemnisés, à défaut d’archives, nul n’aurait été en mesure de rapporter la preuve de ses droits. La réalisation de statistiques pourrait être également obérée par l’anonymisation, l’établissement de statistiques fines nécessitant le recours à des données précises aux fins de vérification de la fiabilité du panel sélectionné par les pairs. C’est donc à des fins historiques et également probatoires que l’anonymisation s’avérerait délétère. Selon Nathalie Carré de Malberg, docteure en histoire : "au nom du droit à l’oubli, qui garantit le respect de la vie privée, certain des articles de ce règlement et certains amendements du rapport obligeraient, (…), les organismes publics et privés soit à détruire, soit à anonymiser les données en leur possession, quel qu’en soit le support, une fois passé le délai pour lequel elles auraient été collectées". Mais comment préjuger de l’intérêt historique d’une donnée a priori ? La pétition lancée en mars 2013 par l’AAF a recueilli plus de 40 000 signatures et intéresse non seulement les archivistes, les historiens mais également les chercheurs et les statisticiens toutes matières confondues.

Avec l’affaire Snowden les citoyens nourrissent une certaine appréhension à l’endroit de leurs données, Internet étant perçu comme le panoptique le plus développé à ce jour que Bentham n’aurait même pas pu esquisser. Le nouveau règlement tente autant que faire ce peut de diminuer ces craintes et de bâtir un arsenal normatif à même de dissuader les entreprises non européennes de s’exciper de leurs obligations. L’entrisme de certains acteurs européens a parfois été vilipendé notamment l’initiative de Jan Philip Albrecht député Vert rapporteur de la Commission LIBE qui a déposé pas moins de 350 amendements. Depuis lors, de nombreux autres amendements œuvrant en sens contraire ont été déposés tant et si bien que nul projet n’avait suscité un aussi grand nombre d’amendements puisque celui-ci avoisine les 4000. Le lobbying bât son plein depuis plusieurs mois mené par des acteurs de toutes tailles et de tous horizons.

La vice-présidente de la Commission européenne, Viviane Reding a souligné sans ambages que le prochain règlement se pensait comme un « mécanisme anti-PRISM » qui serait gage de sérieux pour les européens face aux américains. Se poser en s’opposant, tel est le credo européen du moment.

Nous détaillerons ci-après le triptyque qui représente le nœud gordien de cette réforme qui a cours depuis le 25 janvier 2012 :

1. Territorialité et données :

Toute entreprise produisant des produits et/ou services à destination des consommateurs européens se devra de respecter les normes européennes en matière de protection des données.

2. Un mécanisme de sanction dissuasif :

Toute transgression appelant sanction, les entreprises qui feraient fi du respect des normes susmentionnées devraient honorer le paiement d’une sanction pécuniaire à hauteur de 2 à 3% de leur chiffre d’affaire à l’échelle internationale. Cette sanction serait prononcée par les organismes de protection des données, la CNIL sera investie de ce rôle en France.

3. Œuvrer pour une réconciliation du transfert des données et de la sécurité juridique :

Des pays non-membres de l’Union Européenne sollicitant la communication de données ne pourront obtenir ces dernières qu’à condition qu’elles reposent sur un fondement juridique suffisant.

Par ailleurs, Viviane Reding a souligné avec emphase la nécessité d’accentuer la protection des adresses IP.

À noter que le Safe Harbor doit faire l’objet de commentaires qui seront publiés d’ici à décembre 2013 d’après Viviane Reding, sachant que ce dernier avait été négocié en 2001 entre les autorités américaines et la Commission européenne. Avec le projet de thick whois dans les cartons de l’ICANN, on comprend que les données sont aujourd’hui au cœur des politiques publiques tant au sein des instances régionales qu’internationales.

Si la liberté d’expression et la protection des données personnelles nécessitent une certaine anonymisation, l’histoire ne peut se construire si l’on sape ses fonds baptismaux que représentent les archives. Si les œuvres orphelines ont toujours existé, l’anonymisation pourrait multiplier le nombre de données non identifiables.

À l’heure de l’économie digitale, les archivistes font face à une multitude de données qu’ils se devront d’archiver. Face à cette quantité prolifique d’informations ces derniers devront prélever uniquement un échantillon représentatif à la manière d’un herboriste sélectionnant une plante avec soin. Il en va de la nécessaire conservation d’un patrimoine riche d’enseignements pour les générations futures. Préserver l’anonymat tout en permettant l’identification en cas de contentieux notamment, tel est l’enjeu dual du projet européen qui tel Janus devra permettre aux deux visages des données à la fois passées et futures de coexister de manière pacifique.

Sources :
Le Bien Commun, « A quoi consens-je quand je clique? », émission du 11 juillet 2013, France Culture.
« Droit à l’oubli : le projet de règlement européen menace bien les archives », 11 avril 2013, Guillaume de Morant http://www.rfgenealogie.com
« Note sur le projet de règlement européen concernant les données à caractère personnel », Nathalie Carré de Malberg, 20 juin 2013. http://www.lph-asso.fr