jeudi 29 janvier 2015

[Communiqué de l’AEDH] Journée internationale de la protection des données personnelles : de nouvelles atteintes en préparation, restons vigilants

http://www.ldh-france.org/journee-internationale-protection-donnees-personnelles-nouvelles-atteintes-en-preparation-restons-vigilants/

Bruxelles, le 27 janvier 2015

Le 28 janvier 1981 était ouvert à signature le premier instrument international juridiquement contraignant en matière de données personnelles, la Convention 108 du Conseil de l’Europe « pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel ». Cette date du 28 janvier est devenue, depuis 2006, la journée internationale de la protection des données personnelles, « Privacy day ».

En cette occasion, l’AEDH ne peut qu’affirmer à nouveau son attachement aux garanties protégeant la vie privée et les données personnelles telles qu’affirmées dans la Charte des droits fondamentaux de l’Union européenne et la Convention européenne des droits de l’Homme et précisées dans la Directive 95/46/CE de l’Union européenne et la Convention 108 du Conseil de l’Europe.

En référence à ces textes garants de droits fondamentaux, l’AEDH se doit, en cette journée, de dénoncer les dérives des fichiers commerciaux mais aussi celles des fichiers de police et de renseignement au prétexte de la sécurité et de la lutte contre le terrorisme, qui ont été dénoncées par des lanceurs d’alerte. Non seulement les fichiers se multiplient, mais ils sont de plus en plus détournés de leur finalité, utilisés pour des usages aux objectifs disproportionnés par rapport à leur finalité, sans pour autant qu’une stricte nécessité soit prouvée. Aussi, l’AEDH dénonce à nouveau le fait que se mette en place « un système de caractère explicitement répressif qui s’applique à la totalité des citoyens et non pas seulement à ceux contre lesquels il y a des présomptions ou des indices d’être impliqués dans des actes illicites »1.

Les attaques terroristes récentes, en France les 7, 8 et 9 janvier 2015, sont l’occasion pour l’Union européenne et ses Etats membres de justifier un renforcement de leurs pratiques sécuritaires dans l’usage de fichiers de données personnelles, dans la réactivation de projets contestés par le Parlement européen, comme le PNR européen2 et dans la mise en place de nouvelles mesures. Ainsi, malgré de sévères appréciations du Contrôleur européen de la protection des données (CEPD) sur les projets déjà connus, seront proposés au Conseil des ministres Justice et Affaires intérieures (JAI) du 29 janvier à Riga3 : un contrôle renforcé d’Internet ; une déclaration des codes de cryptage par les entreprises de l’Internet et de télécommunications ; des amendements au code Schengen ; une meilleure prise en comptes des données biométriques dans le Système d’Information Schengen (SIS), en particulier concernant les étrangers ; l’intégration dans un même système européen de l’ensemble des fichiers financiers nationaux ; l’utilisation plus systématique et plus proactive des fichiers de casiers judiciaires (ECRIS) partagés entre les Etats membres.

Toutes ces mesures placées sous la direction et la coordination d’Europol, qui bénéficie déjà de l’accès à de nombreux fichiers tels que les fichiers relatifs aux transactions financières internationales, aux demandeurs d’asile (Eurodac), aux visas (Visa Information System – VIS), donneront ainsi à Europol un pouvoir considérable sans la moindre référence à un contrôle par une autorité indépendante, aux possibilités ou non d’user d’un droit à l’interopérabilité des fichiers et à l’utilisation de données sensibles, au respect des critères de proportionnalité et de nécessité dans leur utilisation notamment dans la lutte contre le terrorisme ce qui devrait être exclusif. Ce « méga système » proposé vient s’ajouter et compléter les systèmes déjà existants de contrôle des frontières, dont la récente mise en oeuvre du système EUROSUR4, ou à venir avec le projet de frontières intelligentes, directives unanimement contestées par le CEPD, le Parlement européen, l’AEDH et de nombreuses ONG. Un ensemble de mesures sans mise en place d’un système de garantie et de contrôle, alors même que le paquet « protection des données personnelles » destiné à remplacer la Directive 95, voté par le Parlement européen au printemps 2014 est actuellement bloqué par le Conseil.

Le droit, le respect des droits fondamentaux doivent toujours l’emporter sur toutes mesures liberticides, y compris quand il s’agit de lutter contre le terrorisme. Mettre en avant des objectifs sécuritaires n’est pas synonyme d’efficacité ; ils sont autant d’atteintes inacceptables à la vie privée et à la protection des données personnelles. La nécessaire lutte contre le terrorisme, doit impérativement se faire dans un cadre strictement nécessaire quant à l’utilisation des fichiers, les institutions et organismes concernés par leur usage devant être soumis au contrôle d’autorités indépendantes, voire judiciaires. La mise en place de ces mesures régressives en matière de droits constituerait de fait une nouvelle victoire des terroristes.

L’AEDH ne tombera pas dans le défaitisme qu’ont pu exprimer des membres de l’Université de Harvard le 23 janvier 2015 à l’occasion du Forum économique de Davos déclarant : « la sphère privée telle que nous la connaissons ne peut plus exister, la façon dont nous envisagions avant la sphère privée, c’est fini ». Affirmant d’autre part que nous serions maintenant à l’heure « d’un Maccartisme génétique »5, par la captation des données biométriques, en particulier l’ADN, et par leur usage par les services policiers et privés. Parler ainsi, c’est être déconnecté des droits, lesquels ne sont pas fondés sur une référence et une reconnaissance de ce que permettraient les technologies, y compris quand il s’agit de régressions dans les pratiques des gouvernements ou d’institutions comme l’Union européenne. Il n’y a pas de fatalité, mais un combat pour le respect des droits comme référence à tout Etat démocratique.

En cette journée du 28 janvier 2015, l’AEDH appelle tous les citoyens, leurs organisations représentatives à s’élever contre les mesures qui mettent en cause leur vie privée et la protection des données, les parlementaires à être des remparts à ces atteintes aux droits. Elle appelle les instances de décisions de l’Union européenne, les gouvernements qui en sont membres, à se ressaisir et à ce qu’ils prennent conscience que loin d’être efficaces de telles mesures sont non seulement une atteinte aux droits mais à terme une atteinte à la démocratie et à l’Etat de droit qu’ils sont censés défendre.

1 Communiqué AEDH du 16 novembre 2007.
2 PNR européen non seulement aux frontières de l’espace Schengen mais aussi pour les vols intra-européens.
3 Document de réunion du coordinateur de l’UE pour la lutte contre le terrorisme du 17 janvier 2015 (DS 1035/15).
4 Voir communiqué de l’AEDH du 20 juin 2012.
5 Communiqué AFP du 23 janvier 2015, notamment propos de Margo Seilzer et Sophia Rooth.