Intervention de Alex Türk

Merci, madame la présidente, de me donner l'occasion de présenter les préoccupations de la CNIL, voire ses angoisses.

La CNIL n'a bien sûr aucun jugement a priori à porter sur les technologies liées au numérique. Seul nous intéresse leur usage : la même technologie peut être utilisée à des fins détestables comme à des fins de progrès. Quels sont, à nos yeux, les grands enjeux du numérique, non seulement pour les jeunes mais pour nous tous ? Notre attention se porte prioritairement sur le développement simultané, et largement conjugué, de quatre technologies : vidéoprotection ou vidéosurveillance, biométrie, géolocalisation, réseau internet.

La vidéosurveillance n'est pas une technique nouvelle. Nous sommes convaincus qu'il en existe des usages intelligents et raisonnables, d'autres inutiles et inefficaces. La loi ayant récemment donné à la CNIL la possibilité d'exercer des contrôles sur l'ensemble du territoire, nous pensons pouvoir présenter chaque année, dans un rapport public, des propositions tendant à harmoniser l'ensemble des systèmes.

Dans ce domaine, notre objectif est l'application effective des lois existantes. Bien souvent, nous découvrons lors de nos contrôles que la mise en place des caméras par le responsable du système ne s'est pas accompagnée de l'organisation de la protection des données personnelles, et, plus largement, des libertés individuelles. Il peut s'agir de la durée de conservation des données, de la fixation des zones placées sous surveillance vidéo, ou encore de la détermination des personnes ayant accès au système. De même, très peu d'élus locaux admettent l'idée, pourtant inscrite dans la loi, que le citoyen doit pouvoir accéder aux images de lui-même prises par un dispositif de vidéosurveillance ; très souvent, ils m'expliquent que cela n'a pas de sens. Pourtant, un citoyen qui a le sentiment d'avoir été pris dans une séquence d'images a bel et bien le droit de demander à vérifier cette séquence – et elle seule ; il appartient au maire de lui en ouvrir l'accès, et de satisfaire son éventuelle demande d'effacement de son image.

On appelle biométrie, en second lieu, l'ensemble des technologies qui permettent d'identifier la personne à partir d'éléments du corps humain. On les voit fleurir aujourd'hui, qu'il s'agisse de reconnaissance à partir de l'oeil – la cornée, l'iris, la rétine –, de la main – contour géométrique de la main ouverte, réseau veineux de l'index ou de la paume, empreinte digitale numérisée du doigt… –, de la silhouette, voire – des experts coréens y travaillent – de l'odeur du corps humain. L'inventivité dans ce domaine ne connaît pas de limites.

La loi a fixé un régime spécifique à la biométrie. Elle a d'abord interdit l'installation d'un dispositif de reconnaissance biométrique sans l'accord exprès de la CNIL. En 2004, le législateur a en effet sagement considéré que les éléments intangibles du corps humain devaient faire l'objet d'une protection spéciale.

C'est ainsi, par exemple, que plus de 400 établissements scolaires en France se sont dotés d'un système de reconnaissance biométrique à l'entrée du réfectoire, pour contrôler les allées et venues et le paiement de la cantine. Les premiers chefs d'établissement intéressés voulaient utiliser l'empreinte digitale numérisée des élèves, mais la CNIL s'y est opposée en raison du risque d'une utilisation à l'insu et au détriment des adolescents. Que ferait un établissement de l'empreinte digitale d'un élève une fois que celui-ci l'aurait quitté ? En revanche, nous avons donné notre accord pour l'utilisation de la main ouverte. C'est bien à tort que certains se sont gaussés de cette distinction : la reconnaissance de la main ouverte est celle de sa forme extérieure – une fois le poing fermé, la trace de la main disparaît ; au contraire, la reconnaissance de l'index est celle de son empreinte digitale numérisée. Il est toujours possible d'en récupérer la trace à l'insu de la personne ; je viens moi-même de laisser la mienne sur le micro devant lequel je parle. La CNIL considère qu'il faut, dans chaque cas, utiliser le système le moins intrusif au regard de l'enjeu – lequel n'est pas le même lorsqu'il s'agit de vérifier, à l'entrée du réfectoire, qu'un élève a payé son repas, ou lorsqu'il s'agit d'entrer sur le tarmac de Roissy ou dans un laboratoire où l'on manie des produits hautement toxiques : la CNIL acceptera, dans ces derniers cas, le recours à l'empreinte digitale numérisée. La CNIL applique ce raisonnement à l'ensemble des techniques biométriques.

S'ajoute à cela le fait que les Latins, à commencer par les Français, considèrent que le consentement – d'un salarié dans une entreprise, d'un élève dans un établissement scolaire… – ne peut être que relatif. Comment pourrait-il être « explicite et éclairé », comme le disent les textes, dès lors qu'il est formulé dans le cadre d'un lien de subordination hiérarchique ? C'est la raison pour laquelle, au contraire des Anglo-Saxons, si dans notre analyse des dispositifs biométriques nous intégrons le critère du consentement, nous ne considérons pas que celui-ci « lave tout » : il n'autorise pas à utiliser n'importe quel système.

La troisième technologie, la géolocalisation des personnes et des biens, est celle qui, de très loin, nous préoccupe le plus.

La géolocalisation est d'abord la conséquence indirecte de nos propres décisions : lorsque j'utilise une carte bancaire, un téléphone portable, un passe Navigo ou une carte de télépéage, je me sers d'un instrument qui permettra de me géolocaliser. Mais il s'agit d'une géolocalisation par effet, et non par objet. De même, la biométrie et la vidéosurveillance sont indirectement des outils de géolocalisation.

Mais il existe aussi des instruments de géolocalisation par objet : la géolocalisation des personnes dans le temps et dans l'espace, de façon séquentielle ou continue, en temps réel ou différé, est bien l'objet des puces d'identification par radiofréquences, dite puces RFID (pour Radio Frequency IDentification), et des systèmes GPS.

Là encore, si certains usages ne posent pas de difficultés, d'autres méritent une réflexion approfondie. Ainsi, chacun comprend que, pour peu qu'elle s'effectue selon des règles médicales et juridiques strictes et en liaison avec la famille, la géolocalisation de malades atteints de la maladie d'Alzheimer permettra à la fois de venir plus rapidement en aide à ceux qui se trouveraient en situation de vulnérabilité et de les faire bénéficier, dans un périmètre déterminé, d'une autonomie accrue. À l'inverse, nous sommes nettement moins convaincus par l'idée, dans les maternités, de poser un bracelet à la cheville des nourrissons. Notre réflexion n'est pas achevée sur ce point mais les différences entre les deux situations sont notables : la conscience va croissant chez les nourrissons, alors que pour les personnes atteintes de la maladie d'Alzheimer elle va hélas en s'amenuisant, et avec elle l'intrusivité du système ; et pour le nourrisson, l'argument du surcroît d'autonomie ne vaut pas. Un certain nombre de maternités se sont dotées de ce système, avec mise en place d'un périmètre de sécurité de 50 ou 100 mètres. Au vu du nombre de bébés enlevés dans les maternités françaises – 1,6 par an en moyenne de ces dernières années, ce qui, bien sûr, est déjà beaucoup trop, dont un peu plus de 1 – chiffre statistique – retrouvé dans les vingt-quatre heures –, la CNIL estime nécessaire de bien évaluer, au regard de l'enjeu, l'intrusivité de la technique. Par ailleurs, est-il pédagogique de dire à de jeunes mères que, pendant les cinq ou six jours qui suivent la naissance, elles n'auront pas à surveiller leur bébé ? Ne faudrait-il pas au contraire leur expliquer que, sauf cas particulier, à partir du moment où l'enfant est né, elles sont au premier chef responsables de sa sécurité et qu'aucun système ne pourra les remplacer ? Les études menées à l'étranger montrent que si la personne en charge du système a une défaillance, alors il n'y a plus du tout de contrôle.

La CNIL n'exprime pas un désaccord de principe, mais souhaite ardemment que le Parlement engage une réflexion très approfondie sur l'ensemble de la problématique de la géolocalisation. Celle-ci peut en effet donner lieu à des usages contaminants : si les parents s'habituent à l'idée que leur enfant va être surveillé les cinq premiers jours de sa vie, ils ne seront pas étonnés que d'ores et déjà, dans certaines villes de France, des réflexions soient en cours pour installer des systèmes de géolocalisation dans les crèches. Aux États-Unis, en Californie notamment, il existe des dispositifs de géolocalisation des élèves du primaire et du secondaire pendant toutes les heures de cours. N'est-ce pas oublier que la pédagogie doit permettre à l'enfant d'acquérir progressivement son autonomie ? Éduquer, c'est apprendre à l'enfant à gérer sa propre vie, non pas le suivre à la trace. On mesure à travers ces exemples les enjeux considérables auxquels nous devons réfléchir.

Il existe aussi des utilisations absurdes et détestables de la géolocalisation. À Mexico, Madrid ou Rotterdam, des boîtes de nuit proposent à leurs meilleurs clients, les « happy few », pour un bénéfice aussi dérisoire que d'entrer avant les autres, l'injection dans le bras d'une puce RFID, de la taille d'un grain de riz cru. Un « rayon vert », paraît-il, permet ainsi non seulement à l'entrée, mais aussi à chaque commande de boisson, d'opérer le prélèvement correspondant sur la carte bancaire. J'attire votre attention sur la manière dont se pratique ce système imbécile : les clients acceptent de se faire injecter dans le bras un corps étranger, au moyen d'une seringue d'un diamètre double de celui d'une seringue classique, et cela non par un médecin ou un infirmier, mais par un vigile. Lors d'un débat sur la chaîne Arte, un chirurgien madrilène m'a dit qu'il lui arrivait de pratiquer une opération pour extraire une puce…

Or si demain, une boîte de nuit française décidait de se doter d'un tel système, la CNIL n'aurait aucunement le pouvoir de l'en empêcher. En effet, si la loi lui a donné un pouvoir d'autorisation en matière de biométrie, elle n'a pas prévu ce genre de cas : en 2004, personne n'avait imaginé que les techniques de géolocalisation se développeraient à ce point.

Enfin, les instruments de géolocalisation qui seront désormais les plus performants et les plus répandus sont les téléphones portables de troisième génération. Après l'ordinateur portable dans les années 1980, le réseau internet dans les années 1990, ils constituent une nouvelle grande étape dans le développement des technologies du numérique. L'utilisateur se sert d'ailleurs souvent du téléphone portable uniquement pour savoir où se trouve la personne à laquelle il s'adresse, celle-ci lui demandant elle-même où il se trouve : fréquemment, la conversation s'arrête là. Cette géolocalisation pour elle-même devrait évidemment être suivie par le développement d'usages nouveaux, notamment en liaison avec le commerce de proximité.

J'en arrive – quatrième technologie – au réseau internet.

Aujourd'hui, aucun utilisateur d'internet ne peut avoir la certitude absolue, quand il quitte le réseau, de ne pas y laisser des informations, sans parler de celles qui ont été confiées à son insu par quelqu'un d'autre. Les dirigeants des grandes sociétés – Éric Schmidt et Larry Page, de Google, ou encore Mark Zuckerberg, le fondateur de Facebook – développent à ce sujet des théories.

Selon Mark Zuckerberg, nous sommes obligés de nous adapter au développement des technologies du numérique ; il faut donc faire évoluer la norme sociale. Dans quelque congrès ou colloque où je me rende, j'entends des Anglo-Saxons, reprenant cette thèse, militer en faveur d'une évolution de nos législations. L'adaptation souhaitée porte essentiellement sur les notions d'identité et de personnalité, c'est-à-dire d'intimité de la personne.

Éric Schmidt part quant à lui du constat que le système ne peut plus garantir la « virginité » – c'est le terme qu'il utilise – de l'identité, c'est-à-dire sa préservation totale ; il en tire la conclusion qu'il faut effectuer un retournement : nous devons désormais considérer que nous vivons sur le réseau des « séquences d'identité », dont les experts américains évaluent la durée à six ou huit ans ; autrement dit, après six à huit ans d'un usage courant du réseau, notre identité est tellement altérée que le droit à un changement d'identité devrait être ouvert.

Lors de la conférence internationale « informatique et libertés » tenue cet automne à Jérusalem, je me suis trouvé croiser le fer avec des Américains, professeurs de droit comme moi, qui développaient le concept de « banqueroute de réputation » : de la même manière qu'une personne surendettée demande la suspension du remboursement de ses dettes, quelqu'un ayant le sentiment que, du fait d'une grave altération causée par l'usage du réseau, son identité a perdu une partie de sa valeur pourrait présenter à un État, dans sa fonction de gestionnaire de l'état-civil, une demande officielle de changement d'identité, pour une nouvelle séquence de quelques années. Autrement dit, faute de pouvoir contrôler le système, on préconise de modifier les concepts d'identité et d'état-civil.

Quant à Larry Page, à partir des concepts de connaissance universelle et d'intelligence artificielle, il développe des thèses intellectuellement séduisantes mais extraordinairement dangereuses. Pour lui, Google a vocation à absorber l'ensemble de la connaissance, y compris sur l'identité des personnes, puis à la redistribuer, notamment aux États. Comme tous les États d'Europe occidentale, notre pays est aujourd'hui largement engagé dans cette réflexion et dans cette logique.

Tous ces développements appellent de la part du pouvoir législatif des réflexions très approfondies.

On voit par ailleurs se profiler pour les années qui viennent quatre évolutions déterminantes.

La première est la concentration des systèmes, comme on la constate à l'aéroport de Roissy, qui va toucher aussi les stades et les gares. Même si cette évolution est légitime, la réflexion sur les changements de comportements collectifs qui en découleront est insuffisante. Aujourd'hui, sont présents à l'aéroport de Roissy le système biométrique de passage automatique des frontières PARAF, la vidéosurveillance, le « body scanner », des systèmes d'information permettant aux compagnies aériennes de savoir quel menu – hallal, cacher par exemple – servir à bord à quels passagers, des no fly lists interdisant à certains Européens de prendre l'avion pour les États-Unis – la CNIL, en possession d'une copie, ne parvient pas à faire extraire de la liste originale américaine des Européens qui y figurent. Avant 2020 vont s'y ajouter des systèmes de reconnaissance de comportements erratiques. Ces systèmes vidéo, déjà opérationnels dans d'autre pays, permettent de repérer les comportements anormaux en salle d'embarquement, notamment ceux traduisant une nervosité telle qu'elle pourrait poser difficulté pour l'accès à l'avion. Dans les années qui viennent sera également mis en place le système OpTag. Conçu par l'Union européenne, il couple la vidéosurveillance avec une puce RFID intégrée dans le billet de transport : il s'agit – cet objectif est mentionné dans le document de présentation – de permettre aux compagnies aériennes d'identifier les flâneurs dans les galeries commerciales duty free, pour les ramener aussi vite que possible dans la zone d'embarquement. En effet, arrivant à l'embarquement avec retard, ces flâneurs provoquent des retards au décollage, la sortie de l'avion du plan de vol, et donc, à l'aéroport d'arrivée, de l'attente avant l'atterrissage avec la consommation supplémentaire de kérosène qui s'ensuit.

Quant aux projets d'équipement des stades dans les trois ans qui viennent – nous sommes aujourd'hui saisis d'expérimentations – ils consistent, pour lutter contre la violence, en un double couplage, d'une vidéosurveillance avec un système de reconnaissance faciale biométrique d'une part, et de cet ensemble avec des puces RFID d'autre part. Couplé avec un système de reconnaissance faciale biométrique, le balayage des tribunes par une caméra signalera tout visage qui a déjà été numérisé, autrement dit tout visage de hooligan déjà répertorié. La puce RFID intégrée dans le billet de stade permettra alors de retrouver la personne.

Je ne conteste pas la nécessité d'utiliser certaines de ces techniques, mais il faut bien comprendre qu'en matière numérique, 1+1 = 3 : la combinaison de certaines technologies aboutit à des dispositifs ultra-performants. Nous devons donc mieux réfléchir à leur usage.

La deuxième évolution concerne la dilution des systèmes, ce qu'on appelle le « nuage numérique ». De puissantes sociétés, dont celles évoquées plus haut, ont installé dans le monde entier des milliers d'entrepôts, sous des formes assez prosaïques – des « fermes numériques » gardées par des vigiles accompagnés de chiens – où des systèmes font tourner en permanence des milliards de données personnelles. Selon de très hauts responsables informatiques des plus grandes sociétés mondiales, dans quelques années plus personne ne saura quel est le statut de chacune de ces données – que j'appelle « déchets infoactifs ». Là aussi, la réflexion est insuffisante.

La troisième évolution est la miniaturisation, autrement dit l'utilisation des nanotechnologies dans les systèmes d'information. Selon tous les experts rencontrés, avant 2020 il sera possible de créer des systèmes capables de voir, entendre et communiquer à distance, et invisibles à l'oeil nu. Je ne mets bien sûr nullement en cause de façon globale l'utilisation des nanotechnologies : dans le domaine médical notamment, elles seront à coup sûr à l'origine de progrès fulgurants pour l'humanité. En revanche, si réellement – et je pense qu'avant dix ans, ce sera une réalité – nous devons vivre dans une société où des systèmes disséminés par milliers, dont plus personne ne saura à qui ils appartiennent ni qui les contrôle, nous entendront, nous verront et communiqueront à distance les résultats de leurs constatations, que restera-t-il de notre vie privée, de notre intimité ? Le développement très rapide de ces technologies est extrêmement préoccupant. Si nous pouvons toujours interdire des dispositifs de vidéosurveillance et de biométrie à l'intérieur de nos frontières, en revanche nous serons impuissants face à des milliers de systèmes de géolocalisation devenus invisibles du fait de la miniaturisation.

La quatrième évolution, enfin, est la dématérialisation des systèmes. L'on s'oriente de plus en plus vers ce qu'on appelle l'informatique ambiante, contextuelle : des ingénieurs de très haut niveau nous disent que bientôt, l'informatique ne sera plus palpable ; nous la respirerons comme l'air qui nous entoure, parce qu'elle sera totalement dématérialisée.

Face à ces évolutions, on peut agir sur le plan juridique et sur le plan technologique ; mais nous considérons que l'urgence est avant tout à la pédagogie.

Il nous faut absolument prendre très rapidement des mesures solides pour aider les membres du corps enseignant à traiter l'ensemble de ces problématiques dans leurs cours ; aujourd'hui, ils sont désemparés face aux élèves.

Je me rends régulièrement dans des classes primaires – en CM1 et CM2 – de collège – quatrième et troisième – et de lycée – première et terminale. Les élèves de quatrième que j'ai rencontrés récemment passaient deux heures et demie par jour en moyenne sur Facebook – sans compter le week-end –, sans aucune préparation. Si les parents sont rassurés de savoir leur enfant dans sa chambre plutôt qu'on ne sait où dehors, en réalité, ces enfants se trouvent seuls face à un système devant lequel leurs parents sont dépassés et leurs professeurs désemparés.

La CNIL a consenti un effort budgétaire considérable pour faire face à cet enjeu de société majeur. Il a été longtemps très difficile de faire prendre conscience au ministère de l'éducation qu'il y avait urgence, mais les choses commencent à bouger. Pour notre part, nous avons préparé un guide pratique à l'attention des enseignants, rédigé des brochures à l'intention des élèves. L'ensemble de ces documents a été adressé par dizaines de milliers d'exemplaires à des professeurs et des établissements scolaires. Il s'agissait pour nous d'engager une action de sensibilisation mais, comme nous l'avons clairement exposé au ministère, la CNIL ne dispose pas des ressources financières suffisantes pour la poursuivre chaque année ; c'est à lui désormais de mobiliser les moyens nécessaires.

La solution n'est pas de consacrer un module de formation, parmi d'autres, à ces questions : les jeunes générations vont vivre toute leur vie avec une informatique ambiante, « au bout de leurs doigts », d'un maniement naturel et spontané ; la bonne solution est donc de teinter toutes les disciplines de la préoccupation « informatique et libertés ». Il faut en quelque sorte mettre sur pied une « instruction civico-numérique », s'étendant à tous les domaines actuels de l'enseignement.

Nous devons aussi fixer des règles dans les relations entre les chefs d'établissement, les professeurs et les élèves, faute de quoi les uns ou les autres vont se trouver en porte-à-faux. Il faut également réfléchir à la manière dont on peut protéger les professeurs, ainsi que les élèves les uns par rapport aux autres : il est inconcevable que de jeunes enseignants d'université ou des étudiants puissent avoir le sentiment que leur vie est brisée, en raison du harcèlement dont ils font l'objet sur le réseau.

À ces questions, ce n'est pas à la CNIL qu'il revient d'apporter des réponses. Elle invite le Parlement à s'emparer de toute urgence de ces sujets. Il appartient par ailleurs au ministère de l'éducation de prendre le relais dans les actions à mener auprès des élèves pour qu'ils puissent, tout à la fois, profiter de ce qu'apporte le réseau en termes de dialogue et d'accès à la connaissance, et assurer la préservation de leur identité et de leur intimité – qui, une fois qu'on y a porté atteinte, ne se reconstituent pas.