Traçage, oui, profilage, non - Numéro 414
30/10/2010
La traçabilité des objets peut-elle progresser sans induire la tentation d’en étendre les moyens aux personnes, au détriment des libertés publiques ?
Alain Pannetrat : Ce risque existe. L’appréhender est l’un des objectifs de la recommandation européenne de mai 2009 « sur la mise en œuvre des principes de respect de la vie privée et de protection des données dans les applications reposant sur l’identification par radiofréquence »1. Ce texte prévoit que les industriels devront évaluer systématiquement l’impact sur la vie privée des applications RFID qu’ils développeront, avant de les mettre sur le marché. L’idée est d’intégrer la protection de la vie privée dès la conception des applications RFID, afin qu’elles ne se développent pas au détriment des libertés publiques. La Cnil s’intéresse depuis longtemps au problème. Dans le transport public, où l’on utilise de plus en plus des cartes sans contact (NFC) personnalisées, à la place des tickets traditionnels, elle a posé des principes visant à garantir la liberté de chacun d’aller et venir sans être tracé.
La puce RFID a-t-elle vocation à faire la police des frigos ? Et celle des poubelles (calcul de la redevance des ordures ménagères) ?
A. P. : Si l’on imagine bien de voir se développer la RFID sur les produits de luxe, certains vêtements, ou certains produits électroniques, il est peu probable que les puces remplacent les codes à barres sur les produits alimentaires individuels de base, un yaourt par exemple, du moins à court terme, pour des raisons de coût. Néanmoins, leur multiplication dans l’environnement des consommateurs soulève des questions légitimes sur la protection de la vie privée. Les autorités de protection des données s’inquiètent des risques de « traçage » des personnes par la RFID, par des applications légitimes ou illégitimes. La Commission européenne s’est saisie du problème dans sa recommandation de mai 2009, qui pose le principe que les puces RFID seront par défaut désactivées au point de vente en grande distribution. La police des frigos nous sera donc peut-être épargnée.
Avec l’information sur les produits (nutritionnelle, environnementale, etc.) par téléphone mobile, est-ce surtout le produit qui est traçable, ou la curiosité et le profil des consommateurs ?
A. P. : Cette question, qui renvoie à une expérimentation menée en Finlande, illustre l’ambiguïté de nombreuses applications. Souvent, une application présentant une finalité intéressante, comme ici l’information nutritionnelle ou environnementale, se voit doublée d’une deuxième finalité plus discrète, visant à rentabiliser l’outil, généralement avec un objectif de prospection commerciale. Cette deuxième finalité n’a rien en soi d’illégitime, mais elle doit être servie dans la transparence la plus totale. Le consommateur doit être clairement informé des informations que l’on recueille à son sujet, et de la manière dont elles sont traitées, combien de temps elles sont conservées et si elles sont cédées à des tiers. Ainsi peut-il utiliser ou non l’outil en connaissance de cause.
Ensuite, il faut distinguer les outils purement statistiques, qui analysent le comportement des consommateurs de manière générale et anonyme, des outils de profilage individuel. Cette deuxième catégorie présente des risques nettement plus importants d’atteinte à la vie privée, et appelle une vigilance particulière de la Cnil. La curiosité des consommateurs est aujourd’hui l’objet de toutes les attentions, aussi bien dans le monde de la grande distribution que sur Internet.
La Cnil, dans son rapport 2009, semble plutôt satisfaite de la possibilité de tracer les traceurs, à propos de la consultation des fichiers administratifs. La transparence des consultations serait-elle la meilleure garantie de la transparence des données ?
A. P. : Un certain nombre de fichiers administratifs ont été créés par le législateur pour permettre à l’Etat d’effectuer ses missions. Il existe toujours un risque de détournement de leur usage. La traçabilité des accès est une manière de limiter ce risque, en responsabilisant les utilisateurs et en permettant des contrôles a posteriori. Elle ne doit pas être notre seul outil de contrôle. Il est essentiel de garantir aussi la possibilité d’un contrôle indépendant de ces fichiers par un organisme spécialisé. C’est une des missions de la Cnil.
La possibilité de tracer les traceurs devrait-elle être étendue à l’univers du marketing ?
A. P. : Qu’il s’agisse de l’administration ou de l’entreprise, la Cnil encourage et même parfois exige la traçabilité des accès aux systèmes d’information. Réalisée correctement, cette pratique répond au principe de sécurité qu’impose la loi Informatique et Libertés. Le principe est aussi valable dans le monde du marketing, dans les centres d’appels, dans les bases de données de prospection commerciale, etc. Néanmoins, dans le domaine du marketing par voie électronique, c’est avant tout l’information du consommateur et l’obtention de son consentement préalable éclairé qui doivent être améliorées.
La Cnil a récemment réaffirmé ces principes dans le cadre de la publicité ciblée en ligne, qui fait appel à des outils de traçage de la navigation (cookies). Enfin, ce n’est pas parce qu’une technique existe qu’elle doit être utilisée. Si certains outils permettent de tracer les utilisateurs de manière de plus en plus précise, l’intérêt économique des entreprises ne peut pas passer outre celui des personnes à protéger leur vie privée et leurs libertés individuelles.
La loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée par le 6 août 2004, offre-t-elle des garanties réelles, d’une mise en œuvre accessible au commun, en matière de droit d’opposition, au consentement préalable et à l’oubli numérique (« habeas data »), ou formule-t-elle des exigences de pure forme ?
A. P. : Les garanties offertes par la loi Informatique et Libertés sont plus que jamais essentielles. En l’absence de leur application, il y a risque de défiance entre les citoyens et le monde numérique. Ces principes ne sont cependant pas toujours respectés ou correctement mis en œuvre. Il est important de vérifier l’application de la loi. En 2009, la Cnil a mené 270 contrôles dans des organismes mettant en œuvre des traitements de données.
Nous avons cependant à faire face à deux défis. En premier lieu, notre monde numérique est international et ne se limite plus au périmètre français de la loi Informatique et Libertés. Un internaute français peut consulter un site aux Etats-Unis, dont une partie de la maintenance est réalisée en Chine. Quelle loi s’applique aux données personnelles collectées par ce site ? Comment assurer un niveau acceptable de protection des données dans un tel contexte ? En second lieu, le nombre d’applications permettant de traiter des données qualifiables de « personnelles » est en constante augmentation, notamment grâce au développement des technologies mobiles (iPhone, Android, etc.), des techniques de profilage ou des réseaux sociaux. Comment assurer aux personnes une information claire, une application simple des droits prévus dans la loi, sans créer une surcharge informationnelle permanente ?
Le droit à l’oubli ne concerne-t-il que les individus ?
A. P. : La loi Informatique et Liberté s’applique aux données à caractère personnel, c’est-à-dire uniquement des données qui concernent des personnes physiques.