Bruxelles, le 27 janvier 2015
Le 28 janvier 1981 était ouvert à signature le premier
instrument international juridiquement contraignant en matière
de données personnelles, la Convention 108 du Conseil de
l’Europe « pour la protection des personnes à l’égard du
traitement automatisé des données à caractère personnel ».
Cette date du 28 janvier est devenue, depuis 2006, la journée
internationale de la protection des données personnelles, «
Privacy day ».
En cette occasion, l’AEDH ne peut qu’affirmer à nouveau son
attachement aux garanties protégeant la vie privée et les
données personnelles telles qu’affirmées dans la Charte des
droits fondamentaux de l’Union européenne et la Convention
européenne des droits de l’Homme et précisées dans la
Directive 95/46/CE de l’Union européenne et la Convention 108
du Conseil de l’Europe.
En référence à ces textes garants de droits fondamentaux,
l’AEDH se doit, en cette journée, de dénoncer les dérives des
fichiers commerciaux mais aussi celles des fichiers de police
et de renseignement au prétexte de la sécurité et de la lutte
contre le terrorisme, qui ont été dénoncées par des lanceurs
d’alerte. Non seulement les fichiers se multiplient, mais ils
sont de plus en plus détournés de leur finalité, utilisés pour
des usages aux objectifs disproportionnés par rapport à leur
finalité, sans pour autant qu’une stricte nécessité soit
prouvée. Aussi, l’AEDH dénonce à nouveau le fait que se mette
en place « un système de caractère explicitement répressif qui
s’applique à la totalité des citoyens et non pas seulement à
ceux contre lesquels il y a des présomptions ou des indices
d’être impliqués dans des actes illicites »1.
Les attaques terroristes récentes, en France les 7, 8 et 9
janvier 2015, sont l’occasion pour l’Union européenne et ses
Etats membres de justifier un renforcement de leurs pratiques
sécuritaires dans l’usage de fichiers de données personnelles,
dans la réactivation de projets contestés par le Parlement
européen, comme le PNR européen2 et dans la mise en
place de nouvelles mesures. Ainsi, malgré de sévères
appréciations du Contrôleur européen de la protection des
données (CEPD) sur les projets déjà connus, seront proposés au
Conseil des ministres Justice et Affaires intérieures (JAI) du
29 janvier à Riga3 : un contrôle renforcé
d’Internet ; une déclaration des codes de cryptage par les
entreprises de l’Internet et de télécommunications ; des
amendements au code Schengen ; une meilleure prise en comptes
des données biométriques dans le Système d’Information
Schengen (SIS), en particulier concernant les étrangers ;
l’intégration dans un même système européen de l’ensemble des
fichiers financiers nationaux ; l’utilisation plus
systématique et plus proactive des fichiers de casiers
judiciaires (ECRIS) partagés entre les Etats membres.
Toutes ces mesures placées sous la direction et la
coordination d’Europol, qui bénéficie déjà de l’accès à de
nombreux fichiers tels que les fichiers relatifs aux
transactions financières internationales, aux demandeurs
d’asile (Eurodac), aux visas (Visa Information System – VIS),
donneront ainsi à Europol un pouvoir considérable sans la
moindre référence à un contrôle par une autorité indépendante,
aux possibilités ou non d’user d’un droit à l’interopérabilité
des fichiers et à l’utilisation de données sensibles, au
respect des critères de proportionnalité et de nécessité dans
leur utilisation notamment dans la lutte contre le terrorisme
ce qui devrait être exclusif. Ce « méga système » proposé
vient s’ajouter et compléter les systèmes déjà existants de
contrôle des frontières, dont la récente mise en oeuvre du
système EUROSUR4, ou à venir avec le projet de
frontières intelligentes, directives unanimement contestées
par le CEPD, le Parlement européen, l’AEDH et de nombreuses
ONG. Un ensemble de mesures sans mise en place d’un système de
garantie et de contrôle, alors même que le paquet « protection
des données personnelles » destiné à remplacer la Directive
95, voté par le Parlement européen au printemps 2014 est
actuellement bloqué par le Conseil.
Le droit, le respect des droits fondamentaux doivent toujours
l’emporter sur toutes mesures liberticides, y compris quand il
s’agit de lutter contre le terrorisme. Mettre en avant des
objectifs sécuritaires n’est pas synonyme d’efficacité ; ils
sont autant d’atteintes inacceptables à la vie privée et à la
protection des données personnelles. La nécessaire lutte
contre le terrorisme, doit impérativement se faire dans un
cadre strictement nécessaire quant à l’utilisation des
fichiers, les institutions et organismes concernés par leur
usage devant être soumis au contrôle d’autorités
indépendantes, voire judiciaires. La mise en place de ces
mesures régressives en matière de droits constituerait de fait
une nouvelle victoire des terroristes.
L’AEDH ne tombera pas dans le défaitisme qu’ont pu exprimer
des membres de l’Université de Harvard le 23 janvier 2015 à
l’occasion du Forum économique de Davos déclarant : « la
sphère privée telle que nous la connaissons ne peut plus
exister, la façon dont nous envisagions avant la sphère
privée, c’est fini ». Affirmant d’autre part que nous serions
maintenant à l’heure « d’un Maccartisme génétique »5,
par la captation des données biométriques, en particulier
l’ADN, et par leur usage par les services policiers et privés.
Parler ainsi, c’est être déconnecté des droits, lesquels ne
sont pas fondés sur une référence et une reconnaissance de ce
que permettraient les technologies, y compris quand il s’agit
de régressions dans les pratiques des gouvernements ou
d’institutions comme l’Union européenne. Il n’y a pas de
fatalité, mais un combat pour le respect des droits comme
référence à tout Etat démocratique.
En cette journée du 28 janvier 2015, l’AEDH appelle tous les
citoyens, leurs organisations représentatives à s’élever
contre les mesures qui mettent en cause leur vie privée et la
protection des données, les parlementaires à être des remparts
à ces atteintes aux droits. Elle appelle les instances de
décisions de l’Union européenne, les gouvernements qui en sont
membres, à se ressaisir et à ce qu’ils prennent conscience que
loin d’être efficaces de telles mesures sont non seulement une
atteinte aux droits mais à terme une atteinte à la démocratie
et à l’Etat de droit qu’ils sont censés défendre.
1 Communiqué
AEDH du 16 novembre 2007.
2 PNR européen non seulement aux frontières de l’espace Schengen mais aussi pour les vols intra-européens.
3 Document de réunion du coordinateur de l’UE pour la lutte contre le terrorisme du 17 janvier 2015 (DS 1035/15).
4 Voir communiqué de l’AEDH du 20 juin 2012.
5 Communiqué AFP du 23 janvier 2015, notamment propos de Margo Seilzer et Sophia Rooth.
2 PNR européen non seulement aux frontières de l’espace Schengen mais aussi pour les vols intra-européens.
3 Document de réunion du coordinateur de l’UE pour la lutte contre le terrorisme du 17 janvier 2015 (DS 1035/15).
4 Voir communiqué de l’AEDH du 20 juin 2012.
5 Communiqué AFP du 23 janvier 2015, notamment propos de Margo Seilzer et Sophia Rooth.