Depuis plusieurs semaines, la mobilisation s'organise autour d'un projet de règlement européen sur les données personnelles, leur conservation et leur exploitation. Un récent rapport européen suscite l'ire des archivistes, car il pourrait condamner leur métier et la mémoire historique en cédant à la protection des données face à Facebook ou Google. Un procès d'intention que les archivistes, notamment, cherchent à éviter.

 

 

 

 

La latitude ne manque pas : si le projet, et particulièrement le rapport Albrecht (du nom de son rédacteur Jan Philipp Albrecht, député Vert européen) remis en 2013, inquiète les archivistes et les métiers du patrimoine et de l'éducation, « le sujet est toujours en phase de discussion parlementaire » explique Jean-Philippe Legois, président de l'Association des Archivistes de France. Bonne nouvelle : le règlement n'est pas acté, mauvaise nouvelle : « ce n'est pas simple de savoir où on en est, avec tous les amendements ».

 

Abordé avec rapidité, le projet européen est pavé de bonnes intentions : face à la multiplication d'opérateurs qui exploitent les données personnelles, du genre Facebook ou Google, les instances européennes envisagent de demander à tous les pays membres une gestion particulière de ces données. Le fameux rapport Albrecht rappelle que « les États membres ont l'obligation positive, en vertu de la convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales (CEDH), de veiller à ce que de tels flux de données soient réglementés de manière appropriée ». 

 

À terme, le règlement européen devrait systématiser la destruction ou l'anonymisation des données, une fois le traitement pour lequel elles ont été collectées terminé au sein des organismes publics ou privés. Une pétition mise sur pied par l'AAF dénonce un traitement aussi radical : « En tant que citoyens, on comprend tout à fait l'enjeu d'une protection des données personnelles, mais la généralisation est excessive, voire même contre-productive » souligne le président de l'association. Une utilisation commerciale, encadrée bien sûr, serait même une opportunité, souligne l'archiviste.

 

Des neurones fonctionnaires

 

La mémoire a toujours été l'affaire des archivistes, et ce, depuis la Révolution française : les prérogatives de leur métier sont d'ailleurs inscrites dans la loi, au sein du Code du patrimoine, avec par exemple les délais de conservation des données. Le règlement européen rend caduc les dispositions, « niant au passage le rôle du métier qui est d'être un médiateur pour définir quelles données sont consultables, quelles ne le sont pas », souligne Jean-Philippe Legois. L'usage non nominatif de certaines données semble déjà un bon moyen de protéger le citoyen, selon l'archiviste.

 

La pétition a déjà été présentée au conseiller culture du Premier ministre, mais le gouvernement français n'a pour l'instant pas pris position quant au règlement européen. Des associations européennes d'archivistes, belge, allemande, et autres ont également signé la pétition, mais la mobilisation ne concerne pas seulement le milieu des archives : « On ne serait jamais arrivé à presque 40.000 signatures, il n'y a pas que des archivistes et des enseignants-chercheurs. » La prochaine étape consistera en une rencontre avec les parlementaires concernés.

 

Données sous pression ?

 

Si la pétition et l'acte de résistance des archivistes sont soutenus par quelques grands organismes comme la Fédération française de généalogie (FFG), la Revue française de généalogie, l'Interassociation Archives Bibliothèques Documentation (IABD), d'autres voix n'hésitent pas à faire entendre un tout autre son de cloche.

 

Ainsi, la Quadrature du Net relève une imprécision dans la pétition : l'amendement n°83 qu'elle pointe comme l'un des plus inquiétants en matière de conservation des données n'est ainsi pas lié au rapport Albrecht, mais au règlement original, uniquement disponible en anglais :

 

1. Dans les limites définies par ce règlement, les données personnelles ne pourront être utilisées dans un cadre scientifique, statistique ou historique seulement si :

 

(a) ces fins ne peuvent pas être assimilées à un traitement de données qui ne permet pas ou ne permet plus l'identification du sujet des données;

(b) les données permettant l'identification d'un ou de plusieurs sujets de ces données sont séparées des autres informations, dans la mesure du possible.

 

2. Les organismes qui conduisent un travail scientifique, statistique ou historique pourront rendre ces données publiques seulement si :

 

(a) le sujet des données a donné son accord (voir Article 7 pour les conditions);

(b) la publication des données personnelles est nécessaire pour présenter des résultats de la recherche ou de faciliter l'exercice de cette dernière, dans la mesure où elle n'interfère pas avec les intérêts, les droits fondamentaux ou les libertés fondamentales du sujet des données

(c) le sujet des données a lui-même rendu les données publiques

 

Des précisions qui définissent les conditions d'utilisation des données personnelles par la recherche, dans une volonté de transparence vis-à-vis du citoyen. Silvère Mercier, cofondateur du collectif SavoirsCom1, souligne : « En fait, cet article 83 est plutôt protecteur des données personnelles. Du coup, la pétition nous semble mal positionnée, et condamne tout le règlement sur la base d'un seul amendement. »

 

Le rapport Albrecht, source de préconisations, propose de modifier l'article 83 en y ajoutant des précisions, celles qui suscitent la pétition portée par les professions de la recherche et conservation, archivistes en tête. Notamment :

 

- limitation des données personnelles exploitables aux données à caractère personnel ne relevant pas des catégories de données couvertes par les articles 8 (données à caractère personnel des enfants de moins de 13 ans, autorisation obligatoire) et 9 (données dévoilant la race ou l'origine ethnique, les opinions politiques, la religion ou les croyances, l'appartenance à un groupe de convictions, et l'extraction de données génétiques ou des données portant sur la santé ou la sexualité, ou des condamnations passées ou d'autres mesures relatives à la sécurité) (Amendement 334)

 

- Les données relatives aux enfants et les données sensibles ne peuvent, en principe, être utilisées à des fins de recherche qu'avec le consentement de la personne concernée (ou de son représentant légal). (Amendement 336)

 

- Dans les cas où la personne concernée n'a pas donné son consentement, les données sensibles et les données relatives aux enfants ne devraient être utilisées qu'à des fins de recherche, dans un cadre légal et dans le but de servir un intérêt public particulièrement élevé. (Amendement 337)

 

- Les fins scientifiques ne devraient pas primer sur l'intérêt de la personne concernée à ne pas voir ses données personnelles publiées. (Amendement 339)

 

- suppression des actes délégués [qui permettent à la Commission européenne, dans une certaine mesure, de compléter ou modifier les éléments non essentiels de l'acte de base, NdR] pour éviter une modification d' « éléments essentiels de la législation ». (Amendement 341)

 

- Et enfin : Chaque État membre notifie à la Commission les dispositions qu'il adopte en vertu du paragraphe 1 ter, au plus tard à la date figurant à l'article 91 (20e jour suivant la publication dans le Journal Officiel de l'Union Européenne), paragraphe 2, et, sans délai, toute modification ultérieure les affectant. Un délai de deux ans est laissé pour l'application.

 

Autant de précisions qui, pour les métiers concernés, limitent ou ralentissent considérablement le rythme de la recherche, et même des publications scientifiques. L'amendement 337 est particulièrement appuyé dans le rapport Albrecht, et place clairement la protection des données personnelles devant les fins scientifiques : s'il n'était pas inclus au texte original, « Toute "recherche", qu'elle soit menée par des universitaires ou des entreprises, y compris, par exemple, une étude de marché, pourrait servir de prétexte à la levée des protections prévues dans les autres parties du présent règlement. » L'intérêt public de la recherche doit être « particulièrement élevé », une précision qui interroge les archivistes, les scientifiques : comment décider de la pertinence avant de s'être penché sur la question..?

 

 

Data Center

Data Center, bandarji, CC BY 2.0

 

 

Mais, pour la Quadrature du Net et SavoirsCom1 qui publieront bientôt leurs avis officiels (celui de SavoirsCom1 est disponible ici), le problème résiderait plutôt dans la timidité du texte vis-à-vis de la protection des données : « Tout donne l'impression que le texte était bon au départ et qu'il a été peu à peu détricoté », explique Silvère Mercier. Finalement, le texte louperait totalement son objectif, ne satisfaisait ni les spécialistes du traitement des données, ni les citoyens qui veillent à leur protection...

 

Les gouvernements face à l'Europe

 

Au sein des Archives de France, rattachées au ministère de la Culture, la position est clairement définie : le règlement tel qu'il est proposé par l'Europe est inadmissible en l'état. « Nous sommes bien sûr favorables au règlement pour protéger les données personnelles du profilage, mais hostiles à sa remise en cause de l'intégrité des données publiques, qui sont protégées par la loi » explique Hervé Lemoine, directeur des Archives de France. 

 

Conserver des données en archives, c'est aussi protéger le citoyen : « Pour retrouver une filiation, ou indemniser les gens spoliés pendant la guerre, nous avons besoin de ces données conservées. » Du coup, le service recommande un cloisonnement du traitement des données, selon les usages : administratif, statistique, scientifique...

 

« Il y a une certaine urgence », poursuit le directeur, « car la Commission européenne voudrait le faire adopter par le Parlement avant la fin du mandat irlandais [30 juin 2013, NdR] ». Vu le nombre d'amendements déposés, toutefois, il y a peu de chances... Les 27 directeurs des Archives nationales de l'Europe semblent en tout cas totalement mobilisés, puisqu'ils ont tous fait part au commissaire à la protection des données personnelles de leurs inquiétudes, lors d'une récente réunion à Dublin.