oXfoZ, webagency experte en technologies open-source

L’adresse IP, une donnée à caractère personnel selon des sénateurs

505432

Le droit à la vie privée, cette « valeur fondamentale des sociétés modernes » (1) héritée d’un libéralisme politique porté au XIXe siècle par Alexis Tocqueville et Benjamin Constant, tend à se réduire comme peau de chagrin.

Sur ce point, les conclusions du rapport présenté hier, mercredi 3 juin, par les sénateurs Yves Détraigne (Union centriste) et Anne-Marie Escoffier (Rassemblement démocratique et social européen) sont sans appel. Et, pour les deux parlementaires, les coupables sont à rechercher parmi les « nouvelles mémoires numériques » qui envahissent notre quotidien et que nous finissons par accepter, de gré ou de force.

Sur le banc des accusés : les GPS, les réseaux sociaux, le Bluetooth, les nanotechnologies, les RFID, les péages d’autoroute, ou bien encore la vidéosurveillance. Pour contrer ou tenter d’inverser ces phénomènes sociologiques forts de la réduction de l’autonomie et de l’intimité de l’individu, de l’exposition volontaire de soi ou d’autrui, le rapport sénatorial propose la mise en place d’une quinzaine de mesures simples. Et parfois tellement évidentes que l’on s’étonne de ne pas les trouver encore inscrites dans le droit français.
Compléter le cadre juridique actuel

Cette démarche s’articule autour de trois axes : « faire du citoyen un homo numericus libre et éclairé, protecteur de ses propres données », « renforcer les moyens et la légitimité de la Cnil », la Commission nationale de l’informatique et des libertés, et enfin « compléter le cadre juridique actuel ».

Dans l’esprit des rédacteurs du rapport, l’adresse IP deviendrait ainsi par exemple « une donnée à caractère personnel ». Une idée d’actualité, sur fond de loi Création et Internet. Les sénateurs « ont […] acquis la conviction que l’adresse IP constituait un moyen d’identifier un internaute, au même titre qu’une adresse postale ou un numéro de téléphone par exemple ».

Vu qu’il leur « semble indispensable que les garanties concernant la collecte de données à caractère personnel s’appliquent également sans ambiguïté aux données de connexion des internautes », ils recommandent « une rapide clarification en ce sens de l’article 2 de la loi du 6 janvier 1978 » [Informatique et liberté, NDLR].
Création d’un droit à l’oubli

Autres pistes : la création d’un droit à l’oubli, l’inscription du droit à la vie privée dans la Constitution, ou bien encore une prérogative attribuée à la Cnil pour la création des fichiers de police, à la gestion parfois obscure et dont le nombre est aujourd’hui évalué à 58.

Le rapport préconise un renforcement significatif des moyens et du champ d’action de la Cnil. Avec, au menu, la création d’antennes interrégionales, des correspondants informatiques et libertés obligatoire pour les structures publiques ou privées de plus de cinquante salariés. Et fait important, comme l’on a pu s’en apercevoir dans les débats récents autour du fichier Edvige ou de la loi dite Hadopi, la possibilité pour la Cnil de rendre publiques les audiences et les décisions prises en formation restreinte.

De plus, la Cnil récupérerait les compétences exclusives d’autorisation et de contrôle en matière de vidéosurveillance. Et une « obligation de notification des failles de sécurité auprès de la Cnil » serait instaurée. Autant de préconisations qui ont certainement rencontré un écho très favorable auprès du président en exercice de la Cnil, Alex Türk, lui-même sénateur du Nord.

(1) « La vie privée à l’heure des mémoires numériques. Pour une confiance renforcée entre citoyens et société de l’information », rapport d’information de M. Yves Détraigne et Mme Anne-Marie Escoffier, fait au nom de la commission des lois – 27 mai 2009.

source