Intervention de Louis Joinet

J'ai ensuite été amené, en tant qu'expert auprès du Conseil de l'Europe, à travailler dans le secteur de la protection des données, avant d'être élu Président du Comité de rédaction de la convention 108, pionnière internationale dans ce domaine. J'ai enfin rédigé pour le compte des Nations unies, en tant que rapporteur, les principes directeurs relatifs à la protection des données, qui ont été adoptés par l'Assemblée générale, et sont depuis tombés dans l'oubli. Ceci se rapproche de l'idée de charte. Je crois qu'un article de la loi interdisait autrefois l'utilisation des données destinées à établir des profils. Je n'ai pas l'impression que celui-ci subsiste...

Aujourd'hui, on peut collecter énormément de données informatiques grâce au balayage. Comment les exploiter ? Sur un milliard de conversations téléphoniques, quelles sont les bonnes ? Il existe des techniques, dont j'ai entendu parler pour la première fois il y a très longtemps, en Uruguay, qui recourent à des mots-clés pour déclencher les écoutes, comme « réunion », « à demain », ou « comme la dernière fois »... J'en ai eu connaissance en effectuant une mission pour la Fédération internationale des droits de l'homme (FIDH).

On écoute maintenant tout le monde, détectant, grâce à un certain nombre de ces techniques, les conversations le plus intéressantes en matière de protection de la société, pour lutter contre le terrorisme ou le provoquer. Les États ne sont plus les seuls à avoir la maîtrise de ce domaine : c'est aussi le cas de certains secteurs de la société civile, y compris parmi les plus violents.

Face à cette situation, je tenais à indiquer trois axes de réflexion. Bien que je sois très éloigné du sujet depuis maintenant quinze ans, je me suis cependant tenu au courant...

Selon moi, ces trois axes, qui tournent autour de la politique européenne sont le droit, les procédures de contrôle et la transparence, ce dernier aspect étant peut-être le plus important.

La législation en la matière est régie par deux grands textes européens, la directive de 1995, et la convention 108 du Conseil de l'Europe. Je crois savoir que la directive de 95 est en cours de révision. Peut-être conviendrait-il de vérifier si, à cette occasion, on ne va pas tenter de diminuer les pouvoirs des différentes CNIL. Je crois qu'il existe une forte pression de l'Allemagne à ce sujet...

Quant à la convention 108, elle fait l'objet d'une modernisation. À ma connaissance, cette convention est devenue totalement secondaire, ce que je ne puis que regretter, en ayant été l'un des coauteurs. L'Union européenne a maintenant une influence plus importante que le Conseil de l'Europe, qui fut pionnier à l'époque. Quand nous avons commencé, il n'existait presque rien à l'échelon de l'Union européenne. Notre rêve était que celle-ci puisse être partie à la convention européenne en tant que telle, ce qui n'est toujours pas le cas, du fait de luttes intestines, désolantes mais réelles, entre les deux. En outre, on peut difficilement procéder à une révision de ce texte sans tenir compte du contexte international.

Il existe par ailleurs un contrôleur européen de la protection des données. Sa création a été selon moi capitale. La conception européenne, contrairement à la conception anglo-saxonne, est plutôt favorable aux commissions, comme la CNIL, mais les Anglo-saxons préfèrent les ombudsmen. La différence est assez importante...

J'ai rédigé, pour l'ONU, la réglementation relative aux institutions nationales que constituent les CNIL. Cette réglementation a donné lieu à une bataille terrible entre les Anglo-saxons et les Européens, les premiers voulant un ombudsman, les seconds désirant une commission, plus participative, et permettant d'intégrer la société civile.

J'ai craint que ce contrôleur ne devienne une sorte d'ombudsman ; à ma connaissance, il se comporte toutefois plus comme un rapporteur d'ONG. Je pense qu'on a trouvé là un équilibre -et ceci est très important. Il existe toujours un risque, lorsqu'on réforme, de réduire les pouvoirs des contrôleurs. Il importe donc que les parlementaires français demeurent vigilants quant à cette évolution, dans le cadre du G 29, qui est composé des représentants des différentes CNIL, et détient une mission de conseil au sein de l'Union européenne.

Le troisième et dernier point qui m'apparaît le plus important concerne la transparence. Philippe Boucher l'a évoqué à propos de l'article 20 de la loi de programmation militaire. Je voudrais y revenir, car ceci a été terrible selon moi. Ce Gouvernement a réussi à faire ce que les précédents n'étaient jamais parvenus à réaliser. J'y suis d'autant plus sensible que c'est en quelque sorte à cause de ce sujet que j'ai été révoqué de mes fonctions à la CNIL...

La transparence est très favorable au débat, et ce pour deux raisons. La première est démocratique et, l'autre vient du fait qu'il ne faut jamais négliger l'information de l'opinion publique. C'est bien plus important aujourd'hui que lorsque j'étais directeur de la CNIL. À l'époque, on pouvait entretenir la défiance vis-à-vis du fichage. De nos jours -je le vois bien avec mes petits-enfants- personne ne se rend plus compte du danger que ceci peut représenter. On communique des données qui ne sont pas administrativement nécessaires. C'est pour moi un grand choc...