» 1984 était un récit de fiction, pas un manuel d’instruction « 

Comme il l’écrit sur son site, son école, « c’est le Net ». En 2010, André Loconte a cofondé la Nurpa, l’Association de Protection des Droits des Internautes, dont il est également le porte-parole. Active au niveau belge et européen (les deux étant plus qu’intimement liés lorsqu’il s’agit du « net « ), la Nurpa effectue un travail de plaidoyer et de réflexion sur les enjeux liés aux libertés sur le réseau des réseaux.

Par Quentin Noirfalisse

Quelles inquiétudes nourrissez-vous par rapport à la politique belge de conservation des données ?

En mars 2006, suite aux attentats de Madrid (2004) et de Londres (2005), au prétexte de lutter contre le terrorisme, l’Union européenne a adopté une directive relative à la conservation des données (2006/24/CE). Elle contraint les opérateurs de télécommunications et les fournisseurs d’accès à Internet européens à conserver les méta-données (1) de communication de leurs usagers pour une durée allant de six mois à deux ans. C’est en juillet dernier, soit quatre ans après le délai supposé (qui est de trois ans), et en dépit des nombreuses critiques dont la directive fait l’objet (diverses transpositions à travers l’Union jugées anticonstitutionnelles ; le rapport d’évaluation de la Commission remettant en doute l’efficacité de la directive, etc.) que la Belgique a finalement transposé la directive sur la conservation des données.
Alors que les méthodes particulières de recherche permettaient jusqu’à présent à la Sûreté de l’État ou à la police fédérale de collecter des données sur un ou un ensemble d’individus précis dans un cadre strict, on assiste à un changement de paradigme. La présomption d’innocence laisse place à la présomption de culpabilité. Aujourd’hui, les données de l’ensemble des citoyens sont collectées au motif qu’ils pourraient être éventuellement coupables d’un quelconque délit ; ces données seraient par ailleurs accessibles à un éventail beaucoup plus large de personnes.

Cette loi met en péril un ensemble considérable de droits : le droit à la vie privée, la liberté de réunion et d’association, la liberté de circulation, la liberté d’expression, le secret professionnel et le secret des sources. Nous ne manquerons pas d’exercer tous les recours possibles afin de nous assurer que cette loi ne dépossède pas plus encore les citoyens belges de leurs droits et libertés fondamentaux. Il semble aujourd’hui plus que jamais nécessaire de rappeler que « 1984 » de George Orwell était un récit de fiction, pas un manuel d’instruction.

En Belgique, protège-t-on suffisamment bien les données à caractère personnel ?

L’année 2013 a été ponctuée d’innombrables fuites de données à caractère personnel dont la plus importante (en volume) a probablement été celle impliquant les clients de la SNCB Europe. Pour rappel, au hasard d’une requête sur un moteur de recherche, un internaute était tombé sur une liste contenant nom, prénom, adresse, numéro de téléphone fixe et mobile… de près d’1,5 million de clients de l’entreprise ferroviaire ! Cette affaire a mis en lumière, une nouvelle fois, la négligence dont font preuve les auteurs de traitements de données à caractère personnel mais aussi, et surtout, les lacunes de la législation actuelle dont les compétences limitées – pour ne pas dire « inexistantes » – de la Commission de la protection de la vie privée (CPVP) ne sont qu’un symptôme. La CPVP est avant tout un organe consultatif qui émet des avis et des recommandations non contraignants. Par ailleurs, elle ne dispose pas d’un pouvoir de sanction contrairement à ses homologues français ou allemand.

Une fois encore, des choses se trament au niveau européen quant aux développements législatifs sur la protection des données.

En janvier 2012, la Commission européenne a introduit un projet de règlement relatif à la protection des données à caractère personnel dont l’objectif est de combler les lacunes et d’harmoniser les diverses lois nationales de protection de la vie privée. Ce projet a depuis suivi son parcours législatif à travers notamment le Parlement européen au sein duquel il a fait l’objet de débats passionnés. Il s’agit de l’un des plus gros dossiers de l’Union, en témoignent le nombre singulier d’amendements déposés – près de 4 500, un record. Ceci s’explique notamment par un lobbying sans précédent mené par les géants du Net, principalement américains.
L’eurodéputé belge Louis Michel (MR) a d’ailleurs déposé plus de 150 amendement copiés/collés de positions de divers lobbies. Interpellé sur le sujet, il s’est défendu d’être l’auteur du dépôt, incriminant son assistant. Il faut rappeler que Louis Michel est membre de de la commission parlementaire LIBE (libertés civiles, justice et affaires intérieures), principale organe en charge du dossier au sein du Parlement.
Tant que l’avenir du dossier européen est incertain, la Belgique est bloquée. Cela aurait en effet peu de sens d’adopter une nouvelle législation qui risquerait d’être chamboulée quelques semaines seulement après son adoption (2). En attendant, les citoyens belges sont pieds et poings liés.

Par rapport à l’Allemagne, la scène hacker belge semble moins politiquement engagée. Pourquoi ?

Elle est simplement plus récente et moins visible, mais elle n’est pas pour autant inactives sur les sujets politiques. Entre l’engagement contre ACTA, l’organisation d’évènements informatifs (comme les cryptoparties, évènements où l’on apprend les principes et méthodes de base du chiffrement et de la protection de données) ou le simple fait de leur existence, des choses se passent. Un hackerspace (il y en a plusieurs, dans les principales villes belges – ndlr), est par essence un lieu d’échange et de partage, il incite au débat. La balle est dans le camps des journalistes, les portes des hackerspaces leur sont grandes ouvertes. À eux désormais, après avoir passé des années à diaboliser ou ridiculiser les hackers – en les taxant tantôt de « pirates », tantôt de « geeks » écervelés accrocs aux nouvelles technologies – de mettre en lumière de manière objective cette culture. Je ne doute pas que, quand cela serait fait, les hackerspaces se rempliront plus encore et auront de nouvelles opportunités d’actions politiques.