Les progrès technologiques ont conduit la Commission européenne à moderniser les principes énoncés dans la directive européenne de 1995 sur la protection des données. Après six années de débats entre le Parlement et le Conseil européen, un nouveau règlement, le RGPD, est ainsi entré en vigueur le 25 mai 2018. Il permet l’établissement d’un cadre juridique uniforme pour l’ensemble de l’Union Européenne et a pour objectif principal de renforcer le contrôle des données à caractère personnel de ses citoyens. Les entreprises et les gouvernements européens doivent désormais se plier aux règles suivantes: ils sont dans l’obligation de demander le consentement explicite des citoyens européens pour le traitement de leurs données (article 4, paragraphe 11, et article 7), d’effacer les données personnelles d’un citoyen lorsqu’elles ne sont plus requises (droit à l’oubli) (Articles 5c et e), et en cas de fuites de données, ils devront notifier les personnes impactées. Cependant, l’application concrète du RGPD à échelle nationale semble être un dilemme cornélien : en France, la lutte contre le terrorisme impose un contournement de la protection des données. Pour le gouvernement français, la fin semble justifier les moyens.
Suite aux attaques terroristes perpétrées sur le sol français, les gouvernements Hollande puis Macron, ont renforcé la sécurité intérieure du pays. L’État d’urgence avait été instauré en 2015, puis avait été remplacé fin 2017 par une loi permanente, dite antiterroriste. Cette loi permet la consultation des données des fichiers des passagers de transports aériens. Ces dossiers incluent les noms, dates de vol, itinéraires, type de bagage, adresse et le moyen de paiement des billets des passagers de vols internationaux. Si les autorités françaises jugent qu’une personne doit faire l’objet d’un suivi, les données concernant l’un de ces vols aériens seront conservées afin de constituer son profil. Par conséquent, la loi antiterroriste contredit le RGPD dans la mesure où elle autorise le gouvernement français à accéder aux données des personnes présentes sur le territoire sans leur consentement. De plus, les Français n’ont aucun moyen de vérifier si ces données ne sont pas partagées avec des institutions étrangères. La manière dont cette loi autorise le traitement des données personnelles est donc problématique dans la mesure où elle semble brimer les libertés octroyées par le RGPD. Alors que le RGPD émane de l’Union Européenne, une organisation en partie supranationale, il est légitime de s’interroger sur la façon dont les Etats membres de l’Union contournent un tel règlement.
En définitive, le RGPD précise que les gouvernements des Etats membres de l’Union Européenne sont autorisés à effectuer des prélèvements de données, dans la mesure où ils les justifient par un motif de sécurité nationale. L’importance accordée à la sécurité nationale n’est pas surprenante considérant la structure de l’Union Européenne : chaque proposition émanant de la Commission doit être approuvée par le Conseil européen, organisme intergouvernemental regroupant les chefs d’Etats de l’Union. Ces institutions sont reconnues pour être réfractaires à la réduction de la souveraineté nationale. C’est donc sans surprise que le RGPD n’impacte pas les services de renseignements, élément clé de la raison d’état. Certains fichiers tel que celui sur les signalements, sont ainsi épargnés par l’effort supranational de l’Union Européenne; ceci, dans un objectif de prévention de la radicalisation à caractère terroriste (FSPRT). Par ailleurs, si seul le conseil d’Etat peut avoir accès aux fichiers non soumis au RGPD pour limiter tous débordements, aucune indication claire n’est donnée par la Commission européenne concernant la promulgation de lois allant à l’encontre du règlement pour des motifs de souveraineté nationale. Par conséquent, il semble qu’aucune mesure du RGPD ne soit complètement efficace pour protéger les données personnelles des citoyens européens dans la mesure où le règlement est conditionnel.
Étant donnée l’atteinte à la vie privée des individus, il est légitime de se demander si la fonction du RGPD n’est pas davantage de coordonner les législations au sein de l’Union, plutôt que de protéger les données personnelles de ses citoyens. Il est néanmoins certain que les débats autours du RGPD ont permis d’éveiller les consciences : aujourd’hui, les données personnelles valent de l’or.
Edited by Laura Millo