Protection des données La protection des données made in Germany

Protection des données
Protection des données | © momius - Fotolia.com

En Allemagne, la législation relative à la protection des données est très stricte. Celle des États-Unis est beaucoup plus libérale. Toutefois, la position allemande pourrait poser les jalons de réformes qui s'imposent d'urgence.

« Les nazis, voilà de quoi on parle toujours tout de suite », s'étonnait Max Schrems, juriste autrichien et activiste du Web, dans le magazine Der Spiegel en juin 2014. Depuis des années, Max Schrems est en procès contre Facebook, non sans conséquences sur l'opinion publique. Il reproche au réseau social de manquer de transparence dans la gestion des données de ses utilisateurs. Des journalistes américains l'appellent régulièrement pour lui demander pourquoi les Européens expriment tant de craintes lorsqu'il s'agit de leurs données personnelles. Peut-être cette peur trouve-t-elle son origine dans le traumatisme du national-socialisme ?

Pour Max Schrems, qui ne se considère ni comme la victime d'un traumatisme historique, ni comme un adversaire de la technologie en général, cette logique est biaisée. Comme il l’a expliqué au Spiegel, « ce n'est pas parce que je préfère en général traverser la rue en sachant qu'il y a un code de la route que je suis pour autant un opposant au transport individuel. » Il est cependant intéressant de remarquer que des points communs avec l'époque du national-socialisme apparaissent lorsque l'on se penche sur les origines de la tradition européenne de la protection des données, souvent raillée comme symptôme d'une German Angst typique (ou « peur allemande », c'est-à-dire une attitude craintive que les Anglo-Saxons voient chez les Allemands).

Une peur profonde de l’usage abusif de données

Ce sont avant tout les expériences de domination étrangère, de dictature et de surveillance vécues dans de nombreuses régions d'Europe qui ont influencé, dès sa naissance, la tradition européenne de la protection des données. Lors de la Seconde Guerre mondiale, les Allemands ont appris que toute collecte de données personnelles peut avoir, dans certaines circonstances, de lourdes conséquences pour les personnes concernées. Après tout, ce sont les registres de population et les systèmes de cartes perforées qui ont permis aux nazis de perpétrer leur génocide avec l’efficacité cruelle que l’on sait. De même, les régimes autoritaires qui rassemblaient des informations sur les citoyens, comme la RDA, ont restreint la liberté d'action des individus touchés d'une manière que personne à ce jour n'a oubliée. À la suite des mouvements de défense des droits civils observés aux États-Unis dans les années soixante, les Européens se sont demandé comment les citoyens pourraient être protégés de manière générale contre tout emploi abusif de leurs données. Tandis que la législation américaine se concentrait sur le risque d'abus de l'État et dotait les citoyens d'un droit de défense contre leur gouvernement, l'Europe, et l'Allemagne en particulier, ont vu se développer le concept de la protection des données en tant que devoir de protection incombant à l'État et concernant toutes les manipulations de données et toutes leurs conséquences pour l'individu et la société.

La protection des données comme droit fondamental

C'est aussi dans ce contexte social qu’a été rendu, en 1983, le jugement sur le recensement de la population, lorsque la Cour constitutionnelle allemande a formulé un « droit fondamental à l'autodétermination informationnelle » et a fondé la protection des données non pas sur le secret des télécommunications ni sur la protection de la propriété, mais sur les articles 1 et 2 de la constitution allemande. Depuis lors, la protection des données est devenue, en Allemagne, l’expression du principe prépondérant de la constitution, de la dignité de l'individu et du droit fondamental à la protection de la personnalité individuelle.

Mais que signifie ce contexte pour la discussion actuelle ? Une législation de la protection des données à l'allemande n'a probablement jamais été aussi pertinente qu'aujourd'hui, comme l'ont notamment montré les affaires d'espionnage révélées par Edward Snowden. Et pourtant, les paramètres ne sont plus les mêmes. La protection des données n'est plus un sujet national depuis longtemps. Un citoyen allemand qui a confié ses données à Facebook ou Google ne pourra pas invoquer le droit allemand en cas de litige. Ces entreprises ont en effet installé leur siège européen en Irlande, un pays où la protection des données est nettement plus souple. Certes, une directive européenne relative à la protection des données s’applique depuis 1995, mais tous les États membres ne sont pas tenus de l'appliquer uniformément.

La bataille des groupes de pression

Le nouveau règlement général sur la protection des données de l'UE, qui fait actuellement l'objet de négociations à Bruxelles, devrait éliminer les dysfonctionnements et instaurer, pour la première fois, une législation de protection des données uniforme, fondée sur le modèle allemand. Ce règlement permettra à chacun de contester le traitement de ses données et la publicité personnalisée. Il permettra aussi de faire corriger ou effacer ses données. De plus, les citoyens disposeront d'un droit à l'information et devront préalablement marquer leur accord pour l'enregistrement et le traitement de données personnelles, lorsque ces opérations dépassent le cadre de la prestation en elle-même que l'entreprise fournit.

Cependant, une multitude de groupes de pression s'efforcent encore, à Bruxelles, d'influencer la nouvelle loi. Les experts ne s'attendent pas une entrée en vigueur rapide. Même le gouvernement allemand n’adopte aucune position claire sur la question de la pertinence de l’obstination à maintenir des normes strictes de protection des données personnelles, au vu de la situation actuelle. En effet, l'accumulation de données est devenue depuis longtemps un facteur économique et la protection des données, un frein potentiel à la croissance.

En quête de nouveaux points de vue

C'est pourquoi les représentants d'associations allemandes des technologies de l'information aiment rappeler régulièrement que de nombreuses entreprises considèrent la législation actuelle sur la protection des données comme obsolète. Selon Susanne Dehmel, spécialiste de la protection des données pour BITKOM (association allemande pour les technologies de l'information, les télécommunications et les nouveaux médias), l'Allemagne connaît pour le moment une application relativement souple d'une législation stricte. « Certains disent que c'est la seule raison pour laquelle la législation actuelle sur la protection des données fonctionne chez nous. » Inversement, les États-Unis ont adopté une législation qui, théoriquement, protège certes moins efficacement le citoyen que le modèle allemand, mais dont l'application concrète est bien plus stricte.

En réalité, la sensibilité aux questions de protection des données n'est pas non plus vraiment prononcée en Allemagne, malgré la rigueur des lois. C'est précisément l'approbation dont jouit le modèle américain, qui voit avant tout dans la divulgation d'informations des avantages pour l'utilisateur, qui devrait nous inciter, en Allemagne, à sensibiliser les gens aux risques. Steffen Wenzel, directeur de l'association Politik-Digital, écrivait récemment dans un commentaire que « nous ne pouvons pas percevoir dans quelle mesure nous nous changeons nous-mêmes et nous n'écrivons plus nos pensées, car nous nous autocensurons, au point d'en arriver un jour à ne plus penser du tout. »

Dans ce contexte, la tradition allemande de protection des données pourrait jouer un rôle vital. L’activiste allemand du Web pandeluun écrit à ce sujet : « je vois aussi que les autres pays commencent à réfléchir. Ils constatent que la "German Angst" dont ils se moquent est en fait sensée, et qu'il faut se poser ces questions. »