Aujourd'hui, il n'existe pas de ressources aussi puissantes, ni aussi vulnérables, que les données. La place importante conférée au partage des données dans notre société contemporaine, allant de l'utilisation des médias sociaux à l'accès aux services administratifs, va de pair avec un degré de risque élevé. Dans un monde connecté, les données partagées à une grande échelle et pour de nombreuses raisons signifient que nos informations personnelles sont de plus en plus mises en danger et utilisées à mauvais escient. Dans nos communications et nos transactions en ligne, nous risquons de révéler des informations sur notre vie qui relevaient jusqu'alors du domaine privé. Il s'agit non seulement des données financières qui doivent être sécurisées, mais aussi des informations sur nos coordonnées géographiques, nos amis, notre famille et nos collaborateurs, nos convictions politiques, nos achats et même sur notre santé. Dans le monde entier, les États créent des systèmes d'identité numérique qui sont reliés à nos informations biométriques, établissant un pont entre nos activités numériques, notre vie et notre identité hors ligne. Cette identité numérique peut alors être exploitée à des fins commerciales ou politiques.

Avant les élections présidentielles américaines de 2016, la société britannique Cambridge Analytica a utilisé des données provenant de 50 millions de comptes Facebook pour créer des profils à des fins de campagnes de publicité ciblées. Le scandale qui s'en est suivi a permis de faire prendre conscience au public comment, à l'ère numérique, les données peuvent être manipulées ou exploitées ainsi que les lacunes en matière de protection contre ces abus. Il n'existe pas de cadre global de protection des données aux États-Unis et peu de mesures sont en place pour lutter contre l'utilisation abusive de la plate-forme Facebook pour semer la discorde en ligne et tenter d'influencer les élections. Ce manque de protection a peut-être aussi joué un rôle dans les élections présidentielles qui ont eu lieu au Brésil en 20181. En l'absence de lois, de politiques et de pratiques des entreprises appropriées fondées sur les principes des droits de l'homme convenus au plan international, les données que nous partageons chaque jour peuvent être utilisées pour saper les processus démocratiques et pénaliser les plus vulnérables d'entre nous. 

Malheureusement, la manière dont les États répondent aux scandales, comme celui concernant Cambridge Analytica, peut aggraver les choses et certaines initiatives peuvent même servir à compromettre les droits fondamentaux des citoyens qu'elles sont censées protéger. Il ne s'agit pas seulement de lois inappropriées en matière de protection des données promulguées à la hâte sans aucune consultation avec la société civile ou sans sa participation2. Dans le monde entier, les gouvernements, au nom de la focalisation sur les données et la sécurité nationale, déploient des efforts peu judicieux pour localiser les données3 et promouvoir des lois en matière de cybersécurité ou de cybercriminalité qui ne sont pas axées sur l'utilisateur, n'assurent pas la sécurité des données et, de fait, ouvrent la voie aux violations des droits de l'homme. Des cadres juridiques, mis en place pour protéger nos données ou promouvoir la cybersécurité, doivent être conçus pour renforcer le droit de chaque citoyen à la vie privée, un droit qui est reconnu en vertu des instruments internationaux relatifs aux droits de l'homme. Par exemple, les lois qui autorisent la surveillance doivent être à la fois « nécessaires et adaptées4 ». Tous les États Membres des Nations Unies sont chargés de promouvoir les droits de l'homme fondamentaux, en ligne et hors ligne, et à l'ère numérique, la vie privée est une pierre angulaire de ces droits. 

Cependant, si les gouvernements tentent de déterminer les règles du jeu dans un paysage numérique en rapide évolution, ils appliquent souvent des politiques, des lois et des objectifs de gouvernance sans prendre en compte les points de vue des citoyens, leurs droits ou leurs besoins. Les lois élaborées sans la participation des différentes parties prenantes, notamment la société civile, exposent en particulier les populations marginalisées à de graves violations des droits de l'homme. Le texte de loi sur la « cybercriminalité », qui vient d'être adopté par les États Membres des Nations Unies en Afrique du Nord, ainsi que la loi sur la réglementation des médias montrent comment la législation mise en place pour réglementer le cyberespace peut compromettre les libertés civiles et criminaliser les activités liées à l'exercice des droits de l'homme, y compris les droits à la vie privée et à la liberté d'expression. Ces lois autorisent une censure d'État importante, le blocage de sites Web et la surveillance en ligne. La loi sur la criminalité, par exemple, prévoit que les prestataires de services Internet conservent et stockent pendant une période de 180 jours les données des utilisateurs, y compris les appels téléphoniques, les SMS ainsi que la navigation et l'historique des demandes, et que ces données soient accessibles aux services de détection et de répression sans les garanties nécessaires en matière de droits de l'homme.

Ce non-respect évident du droit à la vie privée permet de pénaliser l'exercice de la liberté. Il s'agit d'un moyen pour le gouvernement de faire taire les critiques, d'encourager une culture de l'autocensure et de la peur qui érode davantage le droit inhérent de ne pas être inquiété pour ses opinions et de pouvoir les exprimer librement. La vague d'optimisme qui a caractérisé le débat sur l'essor d'Internet et des nouvelles technologies suite aux soulèvements qui ont eu lieu en Afrique du Nord et au Moyen-Orient, lorsque beaucoup claironnaient qu'Internet pouvait fournir une plate-forme pour la liberté d'expression, la liberté d'association et le militantisme, se trouve aujourd'hui inversée. On s'appuie sur de nouvelles lois pour supprimer les critiques et les points de vue dissidents, fermant l'espace présenté comme un lieu de débats libres et ouverts à tous sur Internet. Cette répression viole l'article 19 de la Déclaration universelle des droits de l'homme qui reconnaît le droit à la liberté d'opinion et d'expression ainsi que le droit à l'accès à l'information « sous toute autre forme de communication, y compris à travers les frontières », ainsi que l'article 19 du Pacte international relatif aux droits civils et politiques dont font partie 172 pays. 

En Asie, les gouvernements promeuvent également des lois qui limitent la liberté d'expression. La loi sur la sécurité numérique, adoptée par un État Membre dans la région, est un exemple manifeste de cette tendance inquiétante. Cette loi a été créée pour remplacer une loi antérieure relative aux technologies de l'information et de la communication (TIC) qui, elle-même, avait été utilisée pour faire taire la dissidence en permettant d'engager des poursuites pénales contre ceux qui étaient accusés de partager de fausses informations en ligne, donnant lieu à des amendes élevées et à de lourdes peines. La loi la plus récente prévoit des dispositions vagues qui laisse la porte ouverte aux abus et est identique à la précédente. Par exemple, elle prévoit la création d'une agence de la sécurité numérique et d'un conseil national sur la sécurité numérique, mais les compétences et les pouvoirs de ces organismes gouvernementaux ne sont pas définis. Elle autorise aussi la fouille de toute personne par la police ou l'entrée en tout lieu sans mandat de perquisition si la personne ou l'entité est simplement soupçonnée de commettre « une infraction numérique ». En pénalisant l'expression d'opinions personnelles en ligne, la loi exclut les considérations liées aux droits et jette une ombre sur l'existence des libertés civiles. 

Comme mentionné plus haut, une pression est exercée pour créer des programmes nationaux d'identité numérique, dont certains sont déjà mis en œuvre, qui exacerberont les risques pour les droits de l'homme. 
Ces programmes impliquent la collecte ainsi que le stockage de nos données personnelles sensibles et de nos identifiants biométriques pour établir et vérifier notre identité numérique. Ils visent à rendre les services gouvernementaux plus efficaces. Mais avant de créer des volumes de données personnelles et biométriques centralisées, les États doivent comprendre les multiples risques posés pour les utilisateurs5. Il leur faudra aussi veiller à ne pas mettre en place ces programmes sans que des obligations en termes de protection des droits de l'homme et de cybersécurité soient inscrites dans la loi.6 

En 2016, des législateurs d'un autre État Membre d'Afrique du Nord ont soumis un projet de loi sur l'identification biométrique, et des membres de la société civile ont lancé une campagne pour attirer l'attention sur ses lacunes. Cette dangereuse proposition ne précisait pas quel type de données seraient stockées ni qui y aurait accès. Aucune disposition n'était non plus prévue pour sécuriser les données. Dans son ensemble, le projet de loi constituait une menace à la vie privée, à la cybersécurité et aux données des citoyens de ce pays et, donc, à leurs droits fondamentaux. Il a finalement été abandonné sous la pression de la société civile. Mais étant donné les avantages présumés de ces programmes nationaux, nous pouvons être sûrs qu'ils continueront à être menés. À moins que ces risques considérables ne soient réduits, ces programmes serviront à compromettre les droits à la vie privée, à la liberté de mouvement et d'expression là où ils seront mis en œuvre.

L'avenir numérique est déjà là. Alors que pratiquement chaque aspect de notre vie est numérisé, nous devons veiller à ce que les lois et les pratiques soient fondées sur les droits fondamentaux. Ces lois doivent nous permettre de satisfaire nos besoins de base et participer à notre épanouissement tout en offrant une protection contre les abus de pouvoir. N'oublions pas que nos données personnelles sont bien plus que « le nouveau pétrole ». Elles reflètent qui nous sommes et, en tant qu'extension de soi, elles doivent faire l'objet de niveaux de protection les plus élevés. 

Notes

  1. Verónica Arroyo et Javier Pallero, « Your data used against you: reports of manipulation on WhatsApp ahead of Brazil's election » Access Now, le 26 octobre 2018. Disponible sur le site https://www.accessnow.org/your-data-used-against-you-reports-of-manipula....
  2. Verónica Arroyo et Javier Pallero, « Panama: civil society demands an open process for rushed Data Protection Bill », Access Now, le 10 octobre 2018. Disponible sur le site https://www.accessnow.org/panama-civil-society-demands-an-open-process-f....
  3. The Editorial Board, « There may soon be three Internets. America's won't necessarily be the best., The New York Times, 15 octobre 2018.Disponible sur le site https://www.nytimes.com/2018/10/15/opinion/internet-google-china-balkani....
  4. Necessary and Proportionate, « International Principles on the Application of Human Rights to Communications Surveillance » (mai 2014). Disponible sur le site https://necessaryandproportionate.org/principles.
  5. Brett Solomon, « Digital IDs are more dangerous than you think, WIRED (28 septembre 2018). Disponible sur le site https://www.wired.com/story/digital-ids-are-more-dangerous-than-you-think/.
  6. Wafa Ben-Hassine, « Digital identity programs: what could go wrong? Our contribution at UNCTAD's E-Commerce Week », Access Now, le
    19 avril 2018. Disponible sur le site https://www.accessnow.org/digital-identity-programs-what-could-go-wrong-...