Les enjeux de la transposition de la directive européenne : le cas allemand

Les enjeux de la transposition de la directive européenne : le cas allemand

Surfichés, ne vous en fichez plus... - Paris, le samedi 25 avril 1998

Le débat allemand sur la transposition de la directive européenne est caractérisé par deux positions controversées, le ^"minimalisme défensif" d’un côté et la ^"modernisation offensive" de l’autre. Le minimalisme défensif, c’est surtout l’attitude de la bureaucratie ministérielle et des fédérations d’entreprises (chambre de commerce, fédération patronale, …). Ils ont l’intention de modifier très peu le statu quo de la législation, de conserver les structures régulatrices existantes tant que possible. L’argument principal est aussi simple qu’erroné : le système allemand s’est avéré bon et n’a pas besoin d’être réformé à cause de l’initiative communautaire. C’est une argumentation qui refuse de refléter les déficits structurels de la conception en Allemagne et en même temps néglige de réfléchir sur les conséquences du changement technologique et social pour les solutions législatives.

Tout au contraire, les ^"modernisateurs^" et parmi eux les commissaires du Bund (Fédération) et des Länder ont mis au clair dès le début de la discussion sur la transposition que le moment est arrivé pour une réforme substantielle de la législation allemande. Ils prennent au sérieux le considérant 9 de la directive qui déclare que les États-membres ^"s’efforceront d’améliorer la protection assurée actuellement dans leur législation^", qu’il s’agit donc d’une harmonisation vers le haut et non pas vers le bas.

^"Modernisation^" veut dire qu’il est aujourd’hui inévitable d’adapter le cadre régulateur aux risques qui sont causés par les nouveaux logiciels et systèmes de traitement et de communication de données, comme par exemple les cartes à puces, les réseaux interconnectés et la vidéosurveillance. Ne pas se réduire aux nécessités de modification que la directive prescrit, mais utiliser le projet européen pour une réforme qui va plus loin, une telle position implique une approche autocritique qui s’est préparée à remettre en question le propre système national.

Une telle approche refuse de répéter les plaintes fréquentes qui disent que les normes européennes sont difficiles à intégrer dans les systèmes législatifs des États-membres. Il était plus ou moins inévitable que la directive, composée d’éléments nationaux divergents, soit devenue une sorte de^"rapiéçage^"juridique. D’un autre côté, cette diversité de conception peut être considérée comme une chance de discuter sur les avantages de solutions alternatives qui existent à l’étranger.

Un exemple : les ^"codes de bonne conduite" prévus dans l’art. 27 de la directive. Ils sont conçus comme un cadre juridique dans lequel les milieux professionnels peuvent fixer - au-dessous de la loi contraignante - des règles spécifiques pour le traitement de données dans certains secteurs de l’économie, comme par exemple dans le secteur du marketing direct. Représentants des consommateurs, etc., devraient être inclus dans le processus d’élaboration de telles règles pour garantir qu’elles respectent les intérêts mutuels d’une façon équilibrée. Un tel concept - qui est originaire des Pays-Bas - est étranger aux modèles en place en France et en Allemagne, qui sont principalement basés sur l’intervention normative de l’État. Mais il faut bien voir que cette approche qui favorise une ^"autorégulation^" de l’économie, qui transfère partiellement la responsabilité régulatrice de l’État aux représentants d’intérêts sociaux organisés, est ^"moderne^" ainsi que la conception du ^"droit procédural^" en général.

Une modernisation profonde des législations de la protection de la vie privée doit tout d’abord prendre en considération le développement rapide et la convergence croissante des technologies de l’information et de la communication. La digitalisation a mené à une convergence des technologies antérieurement séparées (audiovisuel, télécommunication, traitement automatisé de données). Ce processus a pour conséquence que les principes et mécanismes de protection de la vie privée doivent être harmonisés à travers les secteurs traditionnels du droit.

Le principe le plus important est l’accès anonyme au réseau. Dans la société de l’information, les contacts sociaux se dérouleront de plus en plus sous forme d’une interaction instrumentale ^"télécommunicative^" et risquent pour cette raison de laisser des traces électroniques qui peuvent être utilisées pour produire des ^"profils^"personnels. Ce principe est valable respectivement pour le service ou pour le contenu auquel l’utilisateur demande l’accès, s’il s’agit d’un journal électronique, d’une banque de données traditionnelle, d’un service d’information en ligne, du courrier électronique, etc. Encore une fois : la convergence des technologies^"multimédia^" doit mener à une convergence du contenu des dispositions législatives qui sont destinées à protéger la vie privée. Il ne suffit plus de regarder uniquement les lois qui règlent directement la protection des données nominatives.

Le deuxième principe de grande importance pour l’adaptation du droit de la protection des données au nouveau scénario technologique est la liberté de cryptographie. L’accessibilité à grande échelle des technologies de cryptographie est nécessaire pour garantir effectivement la sécurité et la confidentialité des données. Il faut se garder d’une société de l’information caractérisée par des réseaux globaux, la capacité de l’État à contrôler la communication se voit diminuer, par la force des choses. Dans le même temps, il sera de plus en plus à la charge des citoyens de se protéger eux-mêmes en utilisant des logiciels de cryptographie.

D’autres éléments importants sont à prendre en considération dans une réforme de la législation à l’occasion de la transposition de la directive. Le point de vue allemand est le suivant :
- le renforcement du caractère volontaire du consentement (il faut éviter que le consentement soit intégré dans des clauses du contrat standardisé pour contourner le niveau de protection garanti par la loi),
- le renforcement de la transparence du traitement et des droits de l’individu, par exemple dans le secteur du marketing direct,
- des dispositions particulières pour les données sensibles (secteurs de la santé, du travail, etc.),
- le renforcement de l’indépendance et des pouvoirs des commissaires à la protection de la vie privée.

Pour mieux sauvegarder la vie privée dans un monde digitalisé et ^"interconnecté^" nous avons besoin d’une alliance de tous ceux qui s’engagent pour - suivant un terme créé par la Cour Constitutionnelle - le droit à l’autodétermination informationnelle. Les membres de cette alliance pourraient être, entre autres, les comités pour la protection des droits fondamentaux, les fédérations de consommateurs, les informaticiens conscients des conséquences sociales de leur profession, des journalistes d’esprit critique, des représentants des sciences sociales, les fédérations des professions libérales pour lesquelles la confidentialité du contact avec le client est indispensable, et - last but not least - les responsables des institutions officielles pour la protection de la vie privée.

Il nous faut une coopération intensive de tous ces groupes concernés par une réduction éventuelle du niveau de protection soit à cause du développement technologique soit à cause des intérêts croissants de contrôler ou de manipuler les individus. Nous avons récemment fait en Allemagne une bonne expérience en ce sens : une large coalition d’institutions, de groupes sociaux et de médias, s’est formée contre une proposition de loi donnant à la police le pouvoir d’utiliser des installations d’écoutes dans les logements privés. Cette alliance a pu obtenir des modifications considérables en faveur de la protection de la vie privée.

Stefan WALS
Commissaire à la protection des données du Land de Brême

Le programme

La communication précédente

La communication suivante