Depuis 2006, le 28 janvier est consacré à la « Journée de la protection des données ». À l’occasion de cette 17e édition, le Centre d’Action Laïque entend rappeler les raisons d’être d’une telle journée.
À première vue, la « protection des données » ne fait pas débat. Quiconque interrogé sur le sujet répondrait qu’il est naturellement nécessaire de mettre en œuvre des politiques de protection de nos données personnelles. D’autres souligneront à juste titre que la Belgique dispose déjà d’outils pour veiller à ce que les informations personnelles des citoyens soient préservées. En effet, notre pays n’échappe pas au règlement général sur la protection des données (RGPD) décidé par la Commission européenne. De même, depuis 2017, la Belgique dispose d’une Autorité de Protection des Données (APD) dont la mission principale est de veiller à ce que les politiques et outils numériques respectent les principes fondamentaux de protection des données comme la transparence sur leur utilisation par exemple. Et nous avons encore le Comité de Sécurité de l’Information (CSI) institué en 2018 dont le rôle est, notamment, de déterminer quelles sont les données qui peuvent être traitées et dans quels buts. Pourtant il est illusoire de prétendre que tout va bien dans le meilleur des mondes des données… Au contraire, la « protection des données » est aujourd’hui un des combats les plus impérieux pour préserver notre intégrité et notre vie privée.
Des cadres protecteurs insuffisants
Car, à y regarder de plus près, les dispositifs précités sont loin d’être infaillibles. Concernant l’Autorité de Protection des Données, outre des dysfonctionnements internes, les événements récents ont mis également en lumière son manque d’indépendance et ses infractions à l’égard du RGPD lui-même. Du côté du Comité de Sécurité de l’Information, il est lui aussi en infraction à l’égard RGPD puisque d’une part, il n’est pas soumis au contrôle de l’APD et que d’autre part, il soustrait au législateur la possibilité de déterminer lui-même quels types de données peuvent être traitées. Dans ces conditions, comment les Belges pourraient-ils être rassurés sur l’utilisation de leurs données personnelles?
Et ce n’est pas tout, car à ces multiples lacunes s’ajoute le paradoxe d’un RGPD confronté à des pratiques numériques problématiques. Le cadre européen a beau paraître très strict, il porte en lui le germe d’une utilisation abusive de nos données. En effet, la collecte de nos données est possible dès lors que nous y avons consenti. Or, il est stupéfiant de constater que dans bon nombre de cas, l’utilisateur n’a pas d’autre choix que de consentir au recueil de ses données! Il s’agit donc d’un choix contraint. L’exemple le plus connu et parmi les plus répandus est celui des cookies, toujours actifs sur la grande majorité des sites internet, stockant nos données à des fins d’amélioration de navigation sans doute, mais aussi et surtout commerciales. Si le choix de consentir ou non à l’usage de ces capteurs de données est laissé à l’utilisateur, il s’agit manifestement d’un faux choix, puisque s’il refuse, il ne pourra pas accéder au site web en question.
Le résultat est surprenant puisqu’au lieu de faire barrage à des modes de collecte et d’utilisation abusives, le système actuel nous laisse endosser l’entière responsabilité de l’instrumentalisation de nos données, sans que nous puissions réagir, sinon à nous passer d’internet.
Une éthique de protection des données à la nature désengagée
Ce paradoxe révèle toute la superficialité du cadre posé par le RGPD. Celui-ci ne déploie finalement qu’une éthique de principes qui intègre nos préférences individuelles, mais qui nous prive de la possibilité d’évaluer et de critiquer le système dans son ensemble. À mesure que nous consentons à chaque principe d’utilisation, nous nous enlisons ainsi dans un cadre qui impose ses normes d’instrumentalisation de nos données. Et une fois empêtrés, nous ne pouvons alors plus contester ces normes auxquelles nous avons pourtant souscrit.
Par ailleurs, ce piège est d’autant plus insidieux que la collecte de nos données personnelles est toujours intéressée. En effet, elles ne sont pas utilisées uniquement pour améliorer notre confort d’utilisation, mais bien plus généralement récupérées à des fins publicitaires, et pour induire in fine des comportements voulus par les firmes qui influencent notre mode de vie. Il s’agit par exemple des publicités ciblées que nous recevons suite à la consultation d’une page web, voire même après une conversation entre amis. La contrainte de la norme se veut ainsi double: à la fois au niveau des pratiques d’utilisation de nos données, mais également au regard des attitudes insufflées par l’instrumentalisation de nos informations personnelles.
« Journée de la protection des données »: quels enjeux?
Voilà pourquoi, il est impératif qu’à l’occasion de cette journée pour la protection des données un large écho soit donné à la mise en danger de nos droits les plus élémentaires à la vie privée, que les autorités publiques sont en charge de garantir. En effet, au-delà de l’indispensable amélioration des dispositifs actuels, il s’agit d’un combat urgent pour une éthique de la protection des données qui nous donne les moyens d’être autonomes dans nos décisions et de pouvoir nous affranchir des normes de société induites par les systèmes numériques.
On peut se réjouir à cet égard du travail législatif à venir autour d’une résolution parlementaire introduite par Vooruit et le Parti Socialiste qui invitant à la création d’un comité consultatif d’éthique des données1.
- Doc. Parl., Chambre, 2021-2022, DOC 55 2188/001