Le décès de Philippe Boucher, journaliste connu pour avoir révélé le projet SAFARI dans les colonnes du Monde en 1974 qui a conduit à la création de la loi « Informatique et libertés », est l’occasion de nous rappeler de quelle manière la France a su se doter très tôt d’une législation protectrice en matière de données personnelles. En dépit de l’effervescence nourrie par le RGPD, le texte est loin d’avoir introduit cette sollicitude à l’égard de nos informations.
Une préoccupation historique pour les informations nominatives
Bien que le terme de « données personnelles » ne fasse surface que dans les années 1970 en France, les citoyens étaient préoccupés par les informations que des entités tierces pouvaient détenir sur eux bien avant l’avènement de l’informatique.
En vérité, les données personnelles et leurs problématiques ont existé de manière immémoriale et traversé les siècles — elles ne sont pas l’attribut seul du numérique. Comme le rappelle l’historien Vincent Denis dans son ouvrage Une histoire de l’identité : France 1715-1815 (Éditions Champ Vallon), l’archevêque Boisgelin de Cucé fustigeait déjà le « certificat de bonne vie et mœurs » exigé des mendiants éloignés de leur domicile et défendait « la liberté de quitter un lieu, de se dissimuler, mais aussi le droit à l’anonymat et au respect du secret des individus » à la fin du 18e siècle.
En 1792, alors que l’État en pleine Révolution s’attribue progressivement le monopole de la délivrance des documents individuels d’identité, un député s’alarme lors d’un débat parlementaire sur les passeports : « Cette formalité peut donner lieu à beaucoup d’arbitraire de la part des municipalités, des corps administratifs, ou de la gendarmerie nationale » (Archives parlementaires).
La prise de conscience
Mais le véritable tournant se fait au sortir de la Seconde Guerre mondiale ; le monde réalise que les traitements de données peuvent se transformer en armes de destruction massive, qu’un simple « inventaire du patrimoine génétique » (dit fichierVolkskörper en Autriche) recensant près de 12 % de la population du Grand Reich a permis aux nazis de trouver et exterminer aisément les éléments incompatibles avec leur « projet d’assainissement de la race ».
On ne peut non plus oublier les 80 000 personnes exterminées à la suite du programme Aktion T4, résultant directement de formulaires de sélection remplis par les établissements de santé (Robert Jay Lifton, The Nazi Doctors: Medical Killing and the Psychology of Genocide).
Le génocide fait basculer la perception : l’État n’est plus digne de confiance. Ce ne sont pas tant les informations qu’il détient sur ses citoyens que l’utilisation qu’il en fait qui effraie. On se rend compte du pouvoir d’une simple liste. Recenser devient synonyme de sélectionner et pour le IIIe Reich, sélectionner signifie exterminer. Cette défiance nouvelle vis-à-vis de l’administration sera le moteur des évolutions législatives observées durant les décennies suivantes.
L’introduction de l’informatique et l’éveil des consciences
Malgré leur apparent retard, nos députés réfléchissaient déjà à la création d’un Comité de surveillance et d’un Tribunal de l’informatique en 1970. À l’occasion de débats parlementaires, Michel Poniatowski aura ces mots : « Dans quelques années, le citoyen sera totalement incapable de contrôler l’utilisation pratique et généralisée des renseignements fournis par le matériel informatique ». Nous sommes le 25 décembre 1970.
L’informatique est donc sujet de méfiance. En France, cette prise de conscience atteindra son paroxysme à l’occasion de l’affaire SAFARI. L’acronyme désigne « Système automatisé pour les fichiers administratifs et le répertoire des individus » ; en effet, à la suite du passage de la mécanographie à l’informatique, l’administration française décide de mettre au point un fichier automatisé reposant sur le numéro de sécurité sociale de l’individu et permettant l’accès à tout un ensemble d’informations sur lui.
Le projet éclate au grand jour le 21 mars 1974 dans un article intitulé SAFARI ou la chasse aux Français de Philippe Boucher.
L’article provoque un tel scandale que le projet est stoppé net. Le conseiller d’État Bernard Tricot rédige un rapport qui servira de fondement à la célèbre loi du 6 janvier 1978 « Informatique et libertés » qui crée la Commission nationale de l’informatique et des libertés (CNIL) et dispose dans son article 1 que : « L’informatique doit être au service de chaque citoyen […] Elle ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques ». L’opinion publique majoritairement défavorable aura donc eu raison de SAFARI.
« Le concept de protection des données est ainsi né de cette double préoccupation liée aux dangers potentiels de l’informatique pour les libertés publiques et la nécessité de définir des règles déontologiques permettant d’en maîtriser leurs utilisations », rappelle Guillaume Desgens-Pasanau dans son ouvrage La protection des données personnelles (LexisNexis).
La France fera figure de proue en matière de protection de données personnelles au sein de l’Union européenne. Elle ne fera pas l’objet d’adaptation avant le début des années 2000, signe de son caractère visionnaire et clairvoyant.
La modernité se trouve ailleurs
Un changement de paradigme opère à la fin du 20e siècle puisque ce ne sont plus seulement les États qui répertorient les citoyens, mais également de grands groupes privés. C’est une véritable fracture dans la philosophie des données personnelles.
Le cœur de la loi de 1978 reposait dans la protection de l’individu contre l’administration tandis que la directive européenne du 25 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données marque le départ d’une protection vis-à-vis de grands acteurs économiques.
Le RGPD n’est que la suite logique d’une longue tradition protectrice
En effet, la directive consacre de nouveaux enjeux comme l’internationalisation des flux : à quoi sert une législation interne protectrice lorsque les données transitent dans un pays où il n’existe aucune règle venant garantir leur sécurité ? La marchandisation des données entre également dans les préoccupations de la directive, signant une nouvelle fois une rupture entre administration et privé.
Finalement, le RGPD n’est que la suite logique d’une longue tradition protectrice que la France n’a cessé de cultiver.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !