Face au pillage de nos données personnelles, la guerre est ouverte entre le Parlement européen et les géants du Net

Basta !

Article mis en ligne le 5 avril 2018

Données partagées sur Facebook, pistage via des cookies ou grâce à la géolocalisation de votre smartphone… les informations que nous laissons sur Internet sont de plus en plus nombreuses et sensibles. Pendant qu’en France, certains députés veulent faire des données personnelles un patrimoine à monétiser, le Parlement européen souhaite au contraire mieux les protéger. Un nouveau texte sur la protection de ces données intimes est en discussion à Bruxelles et soumis à un intense lobbying des géants du Net. Un règlement européen doit entrer en vigueur en mai. Quel sont les enjeux ? Ces règlements peuvent-ils mieux nous protéger ?

Le monde entier s’est étonné quand a été révélé il y a quelques semaines le siphonnage géant par l’entreprise Cambridge Analytica des données de dizaines de millions d’utilisateurs de Facebook. C’est pourtant le fonctionnement normal, actuellement, de Facebook. La multinationale californienne n’a pas obtenu le consentement préalable de ses utilisateurs pour partager leurs données : le partage est permis par défaut et l’utilisateur est contraint de l’accepter pour pouvoir utiliser le service Facebook.

Au-delà de l’utilisation du réseau social devenu quasi-incontournable, que se passe-t-il quand je clique « j’accepte » aux demandes de traçage des cookies sur Internet ? Qui s’intéresse de savoir quelles pages web je consulte, ce que je regarde via un moteur de recherche, à qui j’envoie des mails, ou quels achats en ligne je réalise ? Où vont ces données ? Des entreprises s’en servent-elles pour leur marketing, pour profiler mes comportements, pour me démarcher ? Font-elles de l’argent avec ces données ? Ces questions, un internaute ne se les pose pas à chaque fois qu’il entre une adresse URL dans son navigateur, qu’il like un post ou une vidéo, qu’il valide un achat en ligne.

Les députés européens débattent eux de ces sujets depuis près de cinq ans. (...)

Instaurer la règle d’un véritable consentement
Début février à l’Assemblée nationale, les députés français ont discuté d’un projet de loi sur la protection des données personnelles qui doit justement adapter le droit français au règlement RGPD. Ce nouveau règlement européen, adopté en 2016, entrera en vigueur en mai. Il vise notamment à renforcer les obligations de transparence des plateformes qui récoltent les données et les contraindre à demander de manière claire le consentement des internautes pour le traitement de leurs données. Point essentiel, les utilisateurs ne devraient pas être obligés de consentir à l’exploitation de leurs données pour accéder aux contenus d’un site ou d’un service en ligne. En somme, normalement, après mai, Facebook ne pourra plus partager les données de ses utilisateurs sans avoir obtenu auparavant leur consentement clair. Et être obligé de consentir au partage de ces données pour pouvoir s’inscrire sur Facebook ne devrait plus être autorisé.

Certains députés de La République en marche (LREM) ne semblent pas avoir bien saisi que l’idée de ce règlement est de protéger les citoyens face à la marchandisation de leurs données. (...)

. En voulant donner aux citoyens un droit de propriété similaire au droit d’auteur ou au droit des brevets sur les données personnelles qu’ils laissent sur Internet, les députés LREM voulaient bel et bien ouvrir à la monétisation de ces données personnelles.

Les riches peuvent protéger leur vie privée, les pauvres peuvent la vendre (...)

La protection des données sur le web est un droit fondamental pour les citoyens qui se heurte aux intérêts d’une industrie qui utilisent ces données comme ressource et qui s’est développée en dehors de tout cadre juridique. Ce qui est discuté à l’échelle de l’Union européenne en ce moment même – renforcer la protection des données – n’est pas du goût de certaines entreprises.(...)

L’impossible anonymisation des données personnelles

ePrivacy prévoit toutefois plusieurs exceptions au recueil du consentement. Une entreprise peut ainsi invoquer un “intérêt légitime” à la collecte de données personnelles pour assurer le fonctionnement d’un service. Or, la frontière entre intérêt économique et intérêt légitime devient vite poreuse. (...)

Le croisement de seulement quelques données anonymes peut permettre de retrouver l’identité d’une personne. Il suffirait par exemple de quatre géolocalisations téléphoniques pour identifier n’importe quel individu [4], ou de trois données basiques (sexe, code postal et date de naissance) pour dé-anonymiser une personne dans une base médicale [5].

Intensif lobbying du business du numérique contre ePrivacy

« Le texte voté au Parlement, même imparfait, garantit les fondamentaux de la vie privée en ligne. Il faut maintenant le défendre face à un conseil européen (réunion des ministres des pays membre, ndlr) très conservateur », expliquait Eva Joly, députée européenne des Verts à Basta ! au moment du vote. Une fois la position du Conseil connue, commenceront les « trilogues » : des négociations tripartites entre représentants la Commission européenne, du Parlement et du Conseil. « Loin de la médiatisation du débat parlementaire, on entre avec les trilogues dans une phase plus opaque de la négociation. Et le conseil européen est également un terrain de jeu privilégié des lobbies », rappelle un assistant parlementaire. (...)

Le contrat d’engagement républicain, outil de mise au pas du monde associatif

Créé afin de lutter contre « l’islamisme radical » et « tous les séparatismes », le contrat d’engagement républicain (CER) n’a, à ce jour, jamais en réalité été invoqué à l’égard d’associations confessionnelles, qu’elles soient islamistes ou liées à d’autres mouvements radicaux ou séparatistes, révèle un décompte réalisé par l’Observatoire des libertés associatives.

Et sur les vingt-quatre cas relevés, seuls trois portent sur des faits liés à la religion musulmane au sein d’associations telles qu’une section locale du Planning familial, accusée d’avoir représenté une femme voilée sur une affiche, une MJC, à laquelle on a reproché d’avoir embauché des femmes voilées, et une association d’aide aux femmes, accusée sans preuve de « prosélytisme religieux ».

Pour le reste, le CER, que les associations doivent obligatoirement signer lorsqu’elles demandent une subvention, a été brandi à l’égard de l’association Alternatiba Poitiers accusée de « désobéissance civile » ; d’une association d’aide aux mal-logé·es, l’Atelier populaire d’urbanisme (APU), dont une salariée est accusée de violences verbales envers des agents municipaux ; d’une association d’aide aux immigré·es ayant appelé à une manifestation contre les violences policières interdites ; d’une télévision associative, Canal Ti Zef à Brest, mobilisée dans la lutte contre l’évacuation d’un squat ; ou encore d’une compagnie de théâtre, la compagnie Arlette Moreau à Poitiers, ayant moqué son préfet. (...)

Lors de l’adoption de la loi séparatisme, à l’été 2021, des député·es de l’opposition et des responsables associatifs avaient déjà alerté sur les risques d’un détournement du CER dans un but de répression politique. (...)

Parler de détournement du CER est excessif. Lorsqu’on relit les débats parlementaires, on se rend en effet compte que la majorité assumait, dès le départ, le fait de ne pas viser exclusivement les associations séparatistes radicales mais toute association ayant recours à certains modes d’action liés à la désobéissance civile. (...)

Pourtant, malgré ce champ d’application particulièrement large, le contrat d’engagement républicain est en partie un échec pour le gouvernement. « Le bilan est encore loin d’être concluant », constatait un rapport d’évaluation du Sénat publié au mois de mars, qui soulignait le peu de cas de mobilisation du CER – quatre selon le rapport – et des modalités d’application disparates en fonction des collectivités. « Cette loi ne fait peur à personne. Surtout pas aux islamistes », assénait même sa rapporteuse, Jacqueline Eustache-Brinio.

Comment le gouvernement s’est lui-même piégé (...)

En créant ce contrat, le gouvernement s’est en quelque sorte piégé lui-même. Il n’existe pas en effet de droit à la subvention pour les associations. Chaque collectivité dispose de ce fait d’un droit discrétionnaire en matière d’attribution et elle peut refuser ou accorder telle ou telle subvention sans avoir à se justifier.

En créant le CER, la loi séparatisme a créé un nouvel acte administratif qui offre une prise juridique, un recours possible pour les associations. Or, dans la seule décision visant directement le CER rendue à ce jour, le tribunal administratif de Poitiers a rejeté la demande du préfet de la Vienne visant à obtenir le remboursement d’une subvention versée à l’association Alternatiba pour avoir tenu un atelier de désobéissance civile.

D’autres recours lancés ces derniers mois devraient permettre de préciser cette jurisprudence naissante. (...)

il n’est par exemple qu’évoqué à l’oral dans une réunion ou dans un mail ou brandit comme une menace, sans que l’on sache s’il est vraiment à l’origine d’une sanction à non.

Au mois d’août dernier, Le Monde révélait ainsi qu’il existe une « liste rouge » d’associations basées dans la région du plateau de Millevaches qui seraient privées de subventions par la préfecture sans que cela leur ait été officiellement notifié, leur ôtant ainsi toute possibilité de recours.

Plus récemment, une association d’aide aux immigré·e·s, l’Asti du Petit-Quevilly en Seine-Maritime, s’est vu « rappeler » ses engagements par la préfecture pour avoir appelé à une manifestation contre les violences policières interdite. Celle-ci a transmis cet « avertissement » aux partenaires financiers, dont la métropole de Rouen, qui a en conséquence suspendu l’examen des demandes de subvention de l’Asti. (...)

« Il y a chez certaines collectivités une profonde incompréhension du CER, qui est utilisé à tort et à travers, et notamment comme un moyen de pression, de régulation des relations avec les associations », analyse Claire Thoury, présidente du Mouvement associatif, une organisation regroupant environ 700 000 associations, et qui avait publié, en janvier 2023, un premier bilan de l’application du CER. (...) « Le CER a désormais un effet presque plus symbolique que pratique », ajoute Julien Talpin, chercheur en science politique au CNRS et l’un des fondateurs, en 2019, de l’Observatoire des libertés associatives. « On peut penser que certaines associations n’oseront plus aborder certains sujets comme les violences policières ou en ce moment le conflit israélo-palestinien. Le problème est de réussir à objectiver ces effets indirects et diffus et cette autocensure. » (...)

« Il y a donc une dissonance entre ce que prétend défendre le CER et les conséquences de son application à certaines associations, pointe-t-elle. Cela ne fait en outre qu’ajouter de la confusion à ce que sont les valeurs républicaines. » (...)

L’entrée en vigueur du CER est en outre intervenue dans un contexte de défiance croissante entre le monde associatif et les autorités. « Nous sommes en fait dans un contexte de dérive générale », affirme Claire Thoury. (...)

« Il y a également eu récemment le maire de Saint-Raphaël qui impose à toutes les associations touchant des subventions de participer aux manifestations patriotiques de la ville. C’est hallucinant ! », s’indigne la présidente du Mouvement associatif. (...)

« Les associations ne sont pas là pour faire plaisir aux pouvoirs publics, insiste Claire Thoury. Ce n’est pas leur mission. Mais l’inverse non plus ! Une association peut très bien s’opposer à une collectivité sur un sujet précis et être en accord sur un autre. C’est ce qu’on appelle un contre-pouvoir et c’est tout simplement le cours normal de la vie démocratique. » (...)

Source

Dans la même rubrique