Impuissante dans l'affaire Prism ou face à Google : il est urgent de réformer la CNIL

Si la CNIL a déclaré, en réponse à l'ampleur prise par l'affaire Prism et ses millions d'écoutes téléphoniques et récupération de nos données personnelles, que « ces pratiques sont inacceptables au regard des droits et des libertés », elle a surtout mis en lumière son incapacité à assurer sa mission de protection numérique des citoyens. Récupérées par l'agence nationale américaine (NSA), nos données le sont aussi par les majors numériques américaines, et ceci à des fins économiques afin d'étendre leur domination. La encore le bras de fer entre Google et la CNIL, sur fond de modifications des conditions d'utilisations, a tourné largement en faveur du moteur de recherche, peu effrayé par les injonctions de notre commission. Peu efficace vis à vis des menaces extérieures, la CNIL ne l'est pas plus à l’intérieur de nos frontières où elle est devenu un frein à notre innovation numérique.


Affaire PRISM : la CNIL impuissante 

Révélée au grand public par Edward Snowden, la récupération des données personnelles par les services secrets américains n'était en réalité qu'un secret de polichinelle : si nos politiques on feint la surprise, ils avaient toutes les raisons d'en connaître la portée comme l'expliqueBernard Squarcini, l'ex-patron du renseignement intérieur :  « Je suis effaré par une telle naïveté déconcertante. À croire que nos politiques ne lisent pas les rapports qu'on leur envoie. Il n'y avait donc aucune surprise à avoir». Une problématique pas vraiment nouvelle puisque la récupération de nos données personnelles est désormais au cœur du modèle économique des majors américaines du Web (Google, Amazon, Facebook ou encore Apple). La méthode est simple : la récupération des informations sur nos profils (identité, localisation mais aussi dans le corps des emails etc) leur permet d'adapter des publicités selon notre profil. Sur ces sujets, la CNIL fait pression depuis des années pour que ces entreprises respectent les lois françaises sur la protection de la vie privée des citoyens : un rapport de force qui n'a pourtant jamais été en faveur de la commission. Incapable de faire plier Google malgré les nombreuses injonctions visant à modifier ses conditions d'utilisations, la CNIL a clairement montré les limites de son pouvoir d'action. En septembre dernier, la firme de Mountain View n'avait ainsi pas jugé bon de répondre à l'ultimatum fixé par la commission lui imposant de modifier ses règles de confidentialité. Un pouvoir d'action d'autant plus faible que la CNIL ne peut infliger d'amende d'un montant supérieur à 150.000 euros : pas de quoi réellement effrayer le géant américain. 

Pour parvenir à enrayer ce mécanisme et exercer un meilleur contrôle de l'utilisation de nos données, l'idée d'une coordination européenne à tous les niveaux semble pertinente : vis à vis d'une législation harmonisée au niveau européen, de serveurs contrôlés par des entreprises européennes mais aussi par la création d'une CNIL européenne. Une commission qui aurait beaucoup plus de poids dans une économie numérique largement mondialisée. Angela Merkel qui avait déjà manifesté sa volonté de faire émerger un Google européen, émettait le souhait mi-octobre qu'un accord européen de contre espionnage soit mis en place.

 

Un frein à l'innovation 

Une CNIL incapable d'imposer ses conditions aux géants américains mais dont les recommandations sont trop souvent devenues aussi un frein à l'innovation et au développement de notre économie numérique : un comble vu le potentiel en terme de croissance, de création d'emplois ou de services innovants. La France, malgré ses atouts en terme de starts ups, d'entrepreneurs ou de formations technologiques ou scientifiques, ne se situe ainsi qu'au 20ème rang des puissances mondiales du Web. Le manque d'engagement de nos politiques qui n'en ont pas fait une priorité en est une des raisons évidentes. Une situation dénoncée par Gilles Babinet, responsable des enjeux numériques pour la France : « Si on était courageux on pourrait créer un ou deux millions d’emplois qualifiés en cinq ans. Mais pour cela, il faut arrêter de ménager les susceptibilités. A titre d'exemple, soit profondément réformer soit fermer la Cnil ». Même au sein de l'Europe, la France est loin d'être chef de fil : d'après une étude de l'institut McKinsey la contribution d'Internet au PIB sera en 2015 de 13% pour le Royaume-Unis, 9,3% pour la Suède et seulement 5,5% pour la France : « Notre pays a du potentiel. Mais son économie doit aller encore plus loin et plus vite pour se retrouver sur une courbe de croissance qui ressemble à celle du Royaume-Uni » commente Éric Hazan qui a dirigé cette étude. Si la problématique de la taille du marché (60 millions de consommateurs en France contre 300 millions aux États-Unis) est souvent mise en avant, elle ne peut expliquer à elle seule notre retard : preuve en est l'avance prise par des pays beaucoup moins peuplés comme Israël ou les pays scandinaves. Une législation trop contraignante, des coûts de déploiement trop élevés, des freins à l'innovation : la France a encore fort à faire pour parvenir à développer ses fleurons du Web. 

Le sur-protectionnisme franco français, pas toujours adapté aux mutations numérique, a été un un frein évident à l'innovation de notre pays :« la lutte contre la cybercriminalité, pour justifiée qu’elle soit, ne doit pas être l’occasion d’un étau de régulation qui étranglerait les potentialités du web » rapporte Jean-Baptiste Soufron et Mehdi Benchoufi co-présentateur des Chroniques numériques sur France Culture. Un potentiel numérique qui ne se borne pas aux seules répercussions économiques mais peut aussi servir nos institutions démocratiques : le vote sur Internet permet par exemple lors d'une élection de réduire l'abstention, gage d'une démocratie plus participative. Sur ce dossier, la CNIL a la encore manqué son objectif en validant des processus de vote sur Internet non fiables, notamment via des applets Java non sécurisés, comme on n'a pu le voir lors du fiasco des primaires UMP à Paris ou lors du vote des français à l'étranger lors des élections législatives 2012. Des décisions qui ont terni l'image du vote par Internet, au développement pourtant prometteur. Le développement de l'Open Data en est un autre exemple : l'ouverture des données publiques pourrait générer des milliards d'euros de gains potentiels et tout un lot de services innovants. Les quelques applications qui s'y sont essayées laisse pourtant entrevoir ses possibilités : l'application Tranquilien permet par exemple de prédire le taux de remplissage des Transiliens pour éviter les pics d'affluence. Malgré son potentiel, l'Open Data semble pourtant au point mort : la mise à disposition des données publiques se fait au compte goutte et a pris un retard évident sur nos voisins européens. Début octobre, un rapport sur la gouvernance et l'utilisation des données de santé le confirme : « les limitations nombreuses au regard des usages possibles comme des données géographiques sont parcellaires ou les données socio-économiques quasi absentes bien que l'immense base de données présente un intérêt collectif important». 

Le bilan de la CNIL semble aujourd'hui mauvais sur ces deux tableaux : incapable de freiner les menaces extérieurs comme la récupération de nos données par les majors du Web, la CNIL est aussi devenu un frein à l'innovation française. Une réforme majeur, notamment via une harmonisation des commissions de protection numérique européenne semble aujourd'hui indispensable pour permettre enfin à la France et l'Europe d'avoir l'envergure nécessaire pour rivaliser avec les États-Unis aussi bien en terme d'économie numérique que de protection des données personnelles. 

Le Club est l'espace de libre expression des abonnés de Mediapart. Ses contenus n'engagent pas la rédaction.