Vie privée et nouvelles technologies
Vie privée et nouvelles technologies
Par Katarzyna Grabarczyk
La question de la conciliation des nouvelles technologies avec les droits protégés par la Convention EDH n’a pas été explicitement prévue dans ce texte. La Cour EDH, confrontée à des progrès scientifiques, a du pallier cette lacune en interprétant de manière dynamique la notion de vie privée. Toutefois, dans certaines affaires, notamment relatives à la protection des données à caractère personnel, la question du respect de la dignité de la personne semble se poser de manière implicite.
« La société contemporaine est devenue la plus grande génératrice de données de l’histoire de l’humanité, dans laquelle l’information constitue un secteur économique à part entière » (A. Cultrera, « Analyse des principes qu’on peut dégager de la jurisprudence de la Cour et de la Commission européenne des droits de l’homme en matière de traitement informatisé des données médicales », Affari Sociali Internazionali, 1995, p. 57).
Les nouvelles technologies, notion clefs de sociétés contemporaines, ne peuvent être appréhendées par une seule et même définition. Notion « fourre-tout », elle peut, dans le domaine de la protection des droits de l’homme, toucher aux questions relatives à la bioéthique, au progrès médical, aux dispositifs d’espionnage et de vidéosurveillance, à la collecte de différents types de données, à l’identification et à la localisation des personnes. A priori, on peut considérer que le progrès ne peut que favoriser les droits de chacun en enrichissant le contenu ou la portée. Mais qu’en est-il du progrès devenant une source de danger pour les droits de l’homme, notamment lorsque son incidence n’a pas fait l’objet d’une réflexion éthique ou sociologique ? Ces interrogations induisent d’autres questionnements très diversifiés relatifs à la conciliation des droits de l’homme avec des procédés très sophistiqués de caractère médical ou paramédical, avec des méthodes d’investigation et d’extorsion d’aveux par la police ou encore avec la question des pièges liberticides des moyens électroniques.
Les perspectives ouvertes par la généralisation et le perfectionnement des techniques informatiques sont également dangereuses. Le fichage, même manuel des données, est ainsi à l’origine de ce danger. Cette inquiétude est en particulier liée à une possible utilisation abusive de certaines informations personnelles à caractère confidentiel enregistrées électroniquement. Ces informations, qui en elles-mêmes peuvent apparaître inoffensives, peuvent être mises en corrélation avec d’autres informations moins anodines et en définitive nuire aux intérêts des personnes concernées ; le danger pouvant venir aussi bien des collectivités publiques que des groupes privés.
Qu’il soit question d’écoutes téléphoniques ou encore de l’informatisation de données personnelles de tous types (administratives, fiscales, financières, mais aussi médicales et incluant les données génétiques), la question du respect des libertés de la personne se pose. Le danger principal provient en fait de la centralisation et du recoupement de données nominatives concernant l’individu. Ils aboutissent à un véritable « encerclement » mettant en cause la liberté de l’individu sous tous ses aspects. En 1950, les possibilités technologiques qui aujourd’hui sont communément utilisées n’étaient pas connues. Ainsi, aucune disposition de la Convention ne traite de manière explicite la question des progrès scientifiques ou techniques. En revanche, la question des nouvelles technologies s’est invitée dans devant la Cour via l’article 8 de la Convention et le droit au respect de la vie privée et familiale.
La Cour européenne, confrontée à cette problématique pour laquelle la Convention élaborée il y a soixante ans n’apporte logiquement aucune réponse, a dû tenter de conclilier l’objectif du progrès scientifique et celui de protection des droits inscrit dans le texte conventionnel. Dans une jurisprudence particulièrement dynamique et toujours forte de nouvelles potentialités, la Cour EDH a été amenée, lors de sa confrontation avec les nouvelles technologiques, à aborder la question de la protection de la vie privée garantie par l’article 8 de la Convention (1). Les nouvelles technologies sont rapidement apparues comme une source de danger potentiel pour les droits des personnes, et notamment pour la dignité de la personne humaine (2).
1. Les nouvelles technologies saisies au titre du droit au respect de la vie privée
Le recours à l’article 8 de la Convention, lorsqu’il s’agit d’aborder la question des menaces que peuvent constituer les nouvelles technologies pour les droits de l’homme, n’est pas surprenant. La Cour EDH considère, dans une jurisprudence constante, que la notion de « vie privée » est une notion large non susceptible d’être définie de manière exhaustive.
La vie privée englobe donc de multiples aspects de l’identité physique et sociale d’un individu (CEDH 7/02/2002, Mikulic c/Croatie, n°53176/99). Les éléments tels que l’identification sexuelle, le nom, l’orientation sexuelle et la vie sexuelle relèvent ainsi de la sphère personnelle protégée par l’article 8 de la Convention EDH. Enfin, cette notion protège le droit à l’identité et au développement personnel, le droit pour tout individu de nouer et de développer des relations avec ses semblables et le monde extérieur (CEDH, 28/01/2003, Peck c/ Royaume-Uni, n°44647/98). Sur ce terrain, « la sphère personnelle de chaque individu est protégée, y compris le droit pour chacun d’établir les détails de son identité d’être humain » (CEDH, GC, 11/07/2002, Christine Goodwin c/ Royaume-Uni, n°28957/95, §90).
Afin que l’individu ne devienne en quelque sorte transparent, catalogué au sein d’informations automatisées, il est devenu nécessaire de dégager un certain nombre de principes afin de rendre l’usage des nouvelles technologies conforme aux droits et libertés protégés par la Convention. L’article 8 a ainsi permis à la Cour EDH d’élaborer sa jurisprudence dans le sens de la protection des individus contre ce genre d’immixtions. A ses yeux, le droit au respect de la vie privée couvre la question de l’accès aux données personnelles (CEDH, 7/07/1989, Gaskin c/ Royaume-Uni, A.160), la contestation des données erronées (CEDH, 26/03/1987, Leander c/ Suède, A.116), la compilation de données par les services de sécurité sur des individus particuliers (CEDH 5/05/2000, Rotaru c/ Roumanie, n°28341/95) ou encore le refus d’autoriser, à la demande d’un enfant probable, l’exhumation du cadavre d’un père éventuel pour procéder à des prélèvements ADN (CEDH, 13/07/2006, Jäggi c/ Suisse, n°58757/00).
L’évolution technique et le progrès ont également poussé le juge à « déplacer » la frontière séparant le « domaine privé » du « domaine public ». Progressivement, l’article 8 et la vie privée ont été invoquées par les requérants pour contester les dépistages de drogues et d’alcool (CEDH, 9/03/2004, Wretlund c/ Suède, n°46210/99), la saisie de données électroniques (CEDH, 16/10/2007 Wieser et Bicos Beteiligungen Gmbh c/ Autriche, n°74336/01), l’enregistrement de conversations entre les détenus (CEDH, 20/12/2007, Wisse c/ France, n°71611/01), le non respect du secret de correspondance écrite ou orale (CEDH, 30/05/2005, Vetter c/ France, req. n°59842/00), la mémorisation systématique des données de nature publique (Rotaru, préc.), la divulgation des données visuelles obtenues par la vidéosurveillance des lieux publics (Peck, préc.) ou encore la conservation au sein d’un fichier de police de données à caractère personnel dont l’exactitude apparait douteuse (CEDH, 18/10/2011, Khelili c/ Suisse, n°16188/07).
Cette jurisprudence a permis de mettre en lumière le fait que les nouvelles technologies sont une source de danger potentiel pour les droits des personnes, parmi lesquels figure la dignité de la personne humaine.
2. Les nouvelles technologies comme source de danger potentiel pour la dignité de la personne
Bien que la question de la dignité de la personne et sa confrontation avec les nouvelles technologies soit abordée de manière implicite, elle est bien présente dans la jurisprudence de la Cour EDH via l’article 8 de la Convention et le droit au respect de la vie privée. Cette problématique est particulièrement sensible dans la jurisprudence relative au traitement automatisé des données à caractère personnel.
Le texte de la Convention EDH, contrairement par exemple à la Charte des droits fondamentaux de l’Union européenne (article 8), ne consacre pas, parmi les droits et libertés, de disposition relative à la « protection des données à caractère personnel ». En revanche, dans le cadre du Conseil de l’Europe, la Convention du 28 janvier 1981 pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel définit comme « toute information concernant une personne physique identifiée ou identifiable », des données à caractère personnel. Dans son Préambule, elle considère qu’il est « souhaitable d’étendre la protection des droits et des libertés fondamentales de chacun, notamment le droit au respect de la vie privée, eu égard à l’intensification de la circulation à travers les frontières des données à caractère personnel faisant l’objet d’un traitement automatisé ».
La jurisprudence de la Cour a permis en particulier d’illustrer son souci de concilier l’ingérence dans la vie privée des requérants, résultant d’une mémorisation des données, et l’objectif légitime des autorités nationales visant à lutter de manière efficace contre les infractions pénales en profitant des dernières avancés technologiques. Elle semble particulièrement importante au regard du contexte ultra sécuritaire actuellement présent dans l’espace européen et témoigne de l’importance de fixer des règles claires et détaillées en ce qui concerne le stockage et l’utilisation de telles données.
Dans l’affaire S. et Marper contre Royaume-Uni (CEDH, GC, 4/12/2008, n°30562/04 et 30566/04), les deux requérants (dont l’un âgé à l’époque des faits de 11 ans) soupçonnés d’avoir commis des infractions se sont vus prélever, lors de l’investigation policière, des cellules biologiques, leurs profils ADN et leurs empreintes digitales. Blanchis lors de la procédure, ils ont contesté en vain l’impossibilité d’obtenir la destruction des prélèvements ainsi effectués et l’impossibilité de supprimer ces données des registres officiels les contenants.
Le juge européen n’a contesté ni le fait que la collecte et la mémorisation des données avaient bien été prévues par la loi, ni le fait que la législation en cause poursuivait l’objectif légitime de lutte contre les infractions pénales. En revanche, lorsqu’un aspect particulièrement important de l’existence ou de l’identité d’un individu se trouve en jeu, la marge traditionnellement laissée à l’Etat devient plus restreinte. Par conséquent, toute législation interne doit ménager des garanties appropriées pour empêcher toute utilisation des données à caractère personnel qui ne serait pas conforme aux garanties prévues par l’article 8 de la Convention EDH. Une telle garantie devient en particulier importante lorsque les données en question font l’objet d’un traitement automatisé à des fins policières. Le juge n’a pas hésité pas à affirmer fermement que « l’intérêt des personnes concernées et de la collectivité dans son ensemble à voir protéger les données à caractère personnel, et notamment les données relatives aux empreintes digitales et génétiques, peut s’effacer devant l’intérêt légitime que constitue la prévention des informations pénales » (§104).
Confrontée dans l’affaire Bouchacourt c/ France (CEDH, 17/12/2009, n° 5335/06) à la question de la création du fichier FIJAS (fichier judiciaire national automatisé des auteurs d’infractions sexuelles), la Cour a précisé toutefois sa jurisprudence. En application des dispositions du Code de procédure pénal, le requérant (condamné à une peine de réclusion criminelle pour viol sur mineure de 15 ans) a été informé de son inscription dans le fichier et de son obligation de devoir justifier de son adresse et de déclarer les changements d’adresse sous peine d’emprisonnement et d’amendes. La Cour, fidèle à sa jurisprudence relative au stockage des données à caractère personnel, a affirmé sans surprise que le FIJAS contenait des données relatives à la vie privée des personnes qui y figurent. En revanche, le fichier, dépendant du ministère de la justice et placé sous le contrôle du magistrat dirigeant le casier judiciaire, poursuit des objectifs de prévention des infractions pénales, permet de lutter contre la récidive et de faciliter l’identification des auteurs. L’inscription prévue pour une durée clairement déterminée (20 ou 30 ans) est notifiée à l’intéressé. Une fois le délai écoulé, l’effacement de données est de droit. Dans l’affaire S. et Marper, c’est le caractère général et indifférencié du pouvoir de conservation des empreintes digitales, des échantillons biologiques et des profils ADN de personnes en définitive non condamnées (rupture de juste équilibre entre les intérêts publics et privés concurrents en jeu) qui est sanctionné. Dans l’affaire Bouchacourt, un fichier prévu uniquement pour certain type d’infractions particulièrement graves, l’inscription limitée dans le temps et un contrôle indépendant par un juge ont permis à la législation française d’obtenir le brevet de conventionnalité.
Ces quelques exemples témoignent, à notre sens, des difficultés de conciliation des droits fondamentaux de l’individu, et en particulier, de l’intimité des personnes face au développement spectaculaire des nouvelles technologies. Le silence de la Cour quant au principe de dignité de la personne humaine peut paraitre surprenant. En effet, dès que l’on touche à la question des nouvelles technologies, la problématique de la dignité, bien qu’implicite, devient omniprésente. En analysant les arrêts du juge européen, on s’aperçoit que les deux problématiques sont intrinsèquement liées. Toutefois, elles n’apparaissent jamais simultanément de manière explicite. Aucun arrêt, aucune décision n’aborde expressément la question des nouvelles technologies sous l’angle de la dignité de la personne humaine.
Le principe de dignité est un principe par excellence empreint de subjectivisme, d’où la difficulté pour les juges de s’y référer. En droit de la Convention EDH, les préoccupations relatives à la dignité sont implicitement consacrées à travers les notions relatives à la personnalité et à l’honneur, inscrites respectivement à l’article 8 et à l’article 10 relatif à la liberté d’expression. Le contenu que la Cour EDH n’a pas hésité à donner à ces dispositions permet de protéger et de défendre les attributs de la personne dans son aspect intime et individuel. Le terme de « dignité » correspond tout aussi bien à la valeur intrinsèque de quelqu’un ou d’une action qu’à l’estime ou la considération extérieure sur cet individu ou cette action. La dignité est donc implicitement mais indéniablement présente lorsque l’on aborde la question du respect de la vie privée face aux nouvelles technologies. Dans la mesure où la Cour mentionne explicitement « les objectifs fondamentaux de la Convention dont l’essence même est le respect de la dignité et des libertés humaines » (CEDH, 22/11/1995, S.W. c/ Royaume-Uni, A.335-B), il est regrettable que dans le domaine des nouvelles technologies qui lie intrinsèquement ces deux notions la Cour ne s’y réfère pas explicitement.
Pour citer cet article : Katarzyna Blay-Grabarczyk, « Vie privée et nouvelles technologies », RDLF 2011, chron. n°7 (www.revuedlf.com)
Crédits photo : Jenny Rollo, stock.xchng