« Droits numériques des citoyens, nouvelle frontière des droits de l’Homme et de l’action du Conseil de l’Europe ? »

Les droits de l’Homme et la démocratie à l’ère numérique

Colloque au Sénat, Palais du Luxembourg, Paris 14 novembre 2019

« Droits numériques des citoyens, nouvelle frontière des droits de l’Homme et de l’action du Conseil de l’Europe ?

La numérisation de la société suscite de grands espoirs et attentes pour améliorer nos conditions de vie et notre bien-être. Elle est souvent présentée comme la solution à tous nos problèmes individuels, sociétaux ou environnementaux. S’il est incontestable que le développement des technologies de l’information et des communications est un facteur de progrès et d’amélioration dans de nombreux secteurs d’activités qu’ils soient privés ou publics, force est de constater que la numérisation comporte aussi de nombreux risques et peut s’avérer « un formidable support à la surveillance et à l’instrumentation » (LaRevueDurable N°63 2019, Dossier Technologies Numérique en finir avec le capitalisme de surveillance) des citoyens et citoyennes du monde entier. C’est un défi considérable pour le respect des droits de l’Homme et des libertés fondamentales, notamment le droit à la vie privée. Il est dès lors impérieux de veiller à ce que la numérisation de la société se fasse au bénéfice de l’humanité, respecte la dignité et le droit à l’autodétermination informationnelle de chaque être humain et s’inscrive dans un cadre démocratique.

Le Conseil de l’Europe s’efforce de mettre en place les cadres juridiques permettant de garantir l’Etat de droit, les droits humains et la démocratie également dans le monde numérique. Concrétisant l’article 8 de la Convention européenne des droits de l’homme qui consacre le droit au respect de la vie privée, le Conseil de l’Europe a adopté la Convention sur la protection des personnes à l’égard du traitement automatisé de données à caractère personnel (Convention 108) ouverte à la signature le 28 janvier 1981. Cette Convention, rappelons-le, est actuellement le seul instrument international juridiquement contraignant. Elle renferme les principes de base de la protection des données qui sont aujourd’hui universellement reconnus. Elle s’applique à tout traitement de données à caractère personnel du secteur public et du secteur privé, y. c. les traitements des services de renseignements. Elle a un caractère ouvert. Non seulement les États membres du Conseil de l’Europe peuvent la ratifier, mais les États non-européens ayant une législation de protection des données conforme aux exigences de la Convention peuvent y adhérer. Aujourd’hui la Convention a été ratifiée par les 47 États membres du Conseil de l’Europe et 8 pays provenant d’Afrique et d’Amérique latine y ont adhéré. C’est donc un total de 55 pays, qui se sont engagés à respecter les dispositions de la Convention. La Convention 108 vient d’être modernisée et un protocole d’amendement a été ouvert à la signature des Parties le 10 octobre 2018. A ce jour, 34 Etats parties l’ont signé;  la Suisse la signera le 20 novembre. On attend les premières ratifications cette année encore; nous venons notamment d’apprendre l’adoption de la loi de ratification par la Lithuanie. La Convention 108+ se veut une réponse aux défis du numérique et a notamment pour objectif de renforcer la protection des personnes en garantissant « l’autonomie personnelle fondée sur le droit de la personne de contrôler ses propres données à caractère personnel et le traitement qui en est fait » (préambule) et en garantissant la dignité humaine. Le respect de la dignité humaine est fondamental au regard du développement de l’Intelligence Artificielle et du recours croissant aux décisions individuelles automatisées ou algorithmiques. En effet l’être humain ne doit pas être soumis à la machine et laisser celle-ci, maître des décisions, mais il doit pouvoir garder le contrôle et ne pas être traité comme un simple objet.  Aux termes de son article 1, la Convention 108+ vise à « protéger toute personne physique, quelle que soit sa nationalité ou sa résidence, à l’égard du traitement des données à caractère personnel, contribuant ainsi au respect de ses droits de l’homme et de ses libertés fondamentales et notamment du droit à la vie privée. » Elle fait du droit à la protection des données non pas un droit supérieur aux autres droits de l’homme, mais un droit de l’homme au service de l’exercice d’autres droits et libertés fondamentales et notamment le droit au respect de la vie privée.

La Convention 108+ vise aussi à renforcer les mécanismes de mise en œuvre et à améliorer l’effectivité du droit à la protection des données. Elle veut également promouvoir « les valeurs fondamentales du respect de la vie privée et de la protection des données à caractère personnel à l’échelle mondiale, favorisant ainsi la libre circulation de l’information entre les peuples » (préambule).  De par son caractère général, simple, flexible, ouvert et non orienté sur l’une ou l’autre technologie, elle assure la cohérence et la convergence avec d’autres cadres juridiques pertinents, renforçant ainsi sa vocation universelle.

Parmi les dispositions pertinentes en relation avec les défis du numérique et des droits des citoyens et citoyennes, mentionnons :

  • L’ancrage du principe de proportionnalité pour tout traitement de données « tout traitement de données doit être proportionné à la finalité légitime poursuivie et refléter un juste équilibre entre tous les intérêts en présence, qu’ils soient publics ou privés, ainsi que les droits et libertés en jeu. » Une base de légitimité, notamment le consentement, ne suffit pas elle-seule pour justifier le traitement, il faut le respect de la proportionnalité.
  • En lien avec ce principe, la Convention 108+ prévoit l’obligation de mise en conformité et de démonstration de la conformité du traitement, l’obligation de l’examen de l’impact potentiel du traitement envisagé sur les droits et libertés fondamentales, l’obligation de concevoir le traitement de données de manière à prévenir ou à minimiser les risques d’atteintes à ces droits et libertés fondamentales.
  • Elle prévoit qu’un traitement de données à caractère personnel ne peut en outre intervenir que s’il repose sur une base de légitimité (consentement, ou autres fondements légitimes prévus par la loi). Elle interdit le traitement de données sensibles sans que des garanties appropriées supplémentaires prévues par le droit interne ne soient mises en place pour prévenir les risques pour les intérêts, droits et libertés fondamentales de la personne, notamment les risques de discrimination.
  • Le Convention 108+ renforce également les obligations de transparence et les droits des personnes concernées, en particulier en inscrivant au côté des droits d’accès et de rectification :
    • L’obligation d’informer les personnes concernées
    • Le droit de toute personne de ne pas être soumise à une décision l’affectant de manière significative, qui serait prise uniquement sur le fondement d’un traitement automatisé de données sans que son point de vue soit pris en compte
    • Le droit de toute personne d’obtenir connaissance du raisonnement qui sous-tend le traitement de données, lorsque les résultats de ce traitement lui sont appliqués
    • Le droit d’opposition au traitement
    • Le droit de disposer d’un recours effectif

En relation avec le numérique et la protection des données, le Conseil de l’Europe et plus particulièrement le comité de la Convention 108, a complété la Convention par l’adoption de textes non contraignants (avis, lignes directrices ou recommandations sectorielles ou thématiques) visant à préciser certaines dispositions de la Convention, voire à poser les bases de développements législatifs dépassant le strict cadre de la Convention.

Ainsi, le Comité de la Convention a adopté le 23 janvier 2017 des lignes directrices sur la protection des personnes à l’égard du traitement des données à caractère personnel à l’ère des mégadonnées ;

Le 25 janvier 2019, le comité a adopté des lignes directrices sur l’intelligence artificielle et la protection des données dont l’objectif est d’assurer, dans le développement et l’utilisation de l’intelligence artificielle , le respect de la dignité, du droit à la vie privée et à la protection des données. Ces lignes directrices donnent les 1ère orientations en la matière, tant de nature générales que ciblées à l’intention des développeurs, fabricants et prestataires de service, ainsi qu’à l’intention des législateurs et des décideurs.

Actuellement, le comité travaille à la révision de la recommandation CM/Rec (2010) 13 sur la protection des personnes à l’égard du traitement automatisé des données à caractère personnel dans le cadre du profilage. Il prépare également un document relatif à la reconnaissance faciale ainsi que des lignes directrices sur la protection des données personnelles des enfants dans les systèmes éducatifs.

En conclusion, le respect des droits des personnes dans le monde numérique passe par un cadre juridique international et universel fort. Le Convention 108+ offre un niveau élevé de protection des données, similaire à celui du RGPD – dont il est important de rappeler qu’il découle de la Convention 108 – et permet d’apporter une réponse universelle aux défis actuels en offrant un socle commun de règles et de principes ayant une portée mondiale sur lequel il est possible de construire pour répondre à la numérisation de la société.  …  Je souligne combien il est important que les Etats membres de l’Union européenne se saisissent et fassent leurs les outils normatifs, telle la Convention 108+, qui permettent de créer des passerelles avec d’autres régions du monde.

Publié par J.-Ph. Walter

Expert indépendant en matière de protection des données et d'accès à l'information aux documents officiels Exerce la fonction de Commissaire à la protection des données du Conseil de l'Europe Ancien préposé fédéral suppléant à la protection des données et à la transparence (Suisse)

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

%d blogueurs aiment cette page :