Identité numérique : Entre l’Europe et les États Unis, la partie n’est pas jouée

Il est permis d’espérer que, dans quelques mois, le Gouvernement français annonce les dispositions qu’il compte adopter pour doter les citoyens d’une identité numérique régalienne.

Compte tenu de l’expérience acquise, des travaux préparatoires et des initiatives prises, depuis France Connect jusqu’à Alicem, on peut penser que ces décisions mettront un terme à la série d’échecs que notre pays déplore depuis quelques décennies dans le domaine de l’identité.

Elles s’inscriront très certainement dans le droit fil des orientations tracées par l’Union européenne (place éminente donnée à l’identité régalienne, marché unique numérique, interopérabilité, schéma d’identification électronique placé sous le contrôle des Etats membres, protection des données personnelles) et donc dans le respect de nos traditions juridiques.

Pendant ce temps, se sont développés avec une grande rapidité, des dispositifs issus du monde anglo-saxon qui dessinent un paysage tout à fait différent :

• la collecte et le commerce des données, y compris personnelles, y sont florissants ;
• de nombreuses entreprises fournissent des services d’authentification et d’identification ;
• des entreprises se sont spécialisées dans la fourniture données qualitatives relatives aux clients d’organismes financiers dans la cadre des obligations qui leur incombent notamment en matière de lutte contre le financement du terrorisme, contre le crime organisé ou le blanchiment ;
• l’identification est principalement fondée sur l’exploitation des données personnelles collectées sur le net ;
• les GAFAM jouent un rôle de premier plan dans ce processus allant même au secours de l’Etat (on se souvient que l’administration américaine demande aux visiteurs sollicitant un visa d’indiquer quels réseau social ils utilisent et leur code d’accès);

Tout ceci est rendu possible grâce à l’extraordinaire dynamisme de l’économie numérique américaine et aussi à des fondements juridiques qui s’opposent sur bien des points aux nôtres :

• A man’s house is his castle : dès l’origine, le constituant américain se donne comme objectif essentiel de protéger le citoyen, et en premier lieu son domicile, contre les intrusions de l’Etat, en particulier de l’Etat Fédéral. Il s’attache à en limiter drastiquement les pouvoirs. Ainsi, faudra-t-il attendre le traumatisme du 11 septembre pour que se crée le Department of Homeland Security, ministère de l’Intérieur fédéral au sens européen du terme.

Rien d’étonnant à ce que, au niveau fédéral, n’ait jamais été mis en place un état civil, qu’il n’existe pas de document d’identité comparable à notre carte nationale d’identité, et que l’on n’a jamais sérieusement envisagé l’institution d’une identité numérique.

• La combinaison des principes de liberté d’expression (1er amendement), du droit de propriété et de la liberté du commerce favorise grandement le commerce des données personnelles. En effet, si le droit américain protège la vie privée des atteintes que peut lui porter l’Etat, il n’en a pas été de même à l’origine des menaces qui seraient le fait d’autres personnes privées.Le right to privacy, apparu à la fin du XIXème siècle a corrigé cette lacune en suscitant une riche et progressive jurisprudence. Certes, la vie privée ne concerne plus seulement le domicile mais la personne elle- même. Mais, ce nouveau droit, s’il a ouvert dans certains cas, réparation, n’a pas servi de fondement à une limitation effective du commerce des données, celles-ci étant d’abord la propriété de celui qui les détient.
• Dans ce cadre, dans un premier temps sans difficultés majeures, les GAFAM ont pu collecter un volume extraordinairement important de données personnelles, en faire le commerce et établir, sur une base comportementale, une sorte d’impressionnant état civil mondial.

Les deux systèmes (d’inspiration européenne d’une part et d’inspiration américaine d’autre part) sont donc en concurrence et le retard pris par l’Europe, qui doit composer avec les différentes sensibilités des Etats qui la composent, et avec la France en particulier, pourrait laisser peu de place à l’optimisme pour notre continent.

Quelques signes montrent toutefois que la partie n’est pas jouée.

• Si le RGPD a pu apparaître à certains juristes américains comme la dernière lubie de l’Europe bureaucratique, les excès de la NSA révélés par l’affaire Snowden, le scandale de Cambridge Analytica, le débat public engagé depuis longtemps sur les métadonnées ont conduit certains juristes, hommes politiques ou responsables d’entreprises, à envisager une sorte de RGPD américain, certainement moins ambitieux mais rapprochant les préoccupations de part et d’autre de l’Atlantique. D’autant plus que l’application du privacy schield conduit à une réflexion bilatérale. A noter que, pour pallier les contraintes de la jurisprudence, des dispositifs législatifs particuliers de protection de la vie privée ont été mis en place en ce qui concerne les enfants, la santé et le crédit.
• Sans abandonner ses orientations de base et en donnant toute sa place au secteur privé, l’administration américaine relance en ce moment l’initiative du président Obama visant à organiser sur un plan fédéral les dispositifs d’identification (NSTIC).
• Les mesures prises en application du Patriot Act d’octobre 2001 mettent à mal, c’est le moins qu’on puisse dire, la conception même la plus restrictive de la protection du citoyen et de la privacy. Ils suscitent de vives réactions et appellent une mise en cohérence.
• Enfin, la puissance des GAFAM, les prérogatives régaliennes qu’ils acquièrent voire s’attribuent, allant jusqu’à envisager la création de monnaie après qu’ils se soient emparés de l’identité numérique, conduisent certains à évoquer la mise en application à leur encontre des lois anti trust.

Bref, la série, l’identité, l’Europe et les Etats Unis d’Amérique, n’en est ni à son dernier épisode ni à sa dernière saison.