#10 Après le vote de Genève: ce que signifie le droit à l'intégrité numérique
Le canton de Genève se dote d’un nouveau droit constitutionnel à l’intégrité numérique. Quelle protection promet ce nouveau droit fondamental? Une analyse de Timur Acemoglu.
Timur Acemoglu est avocat et conseille les collectivités publiques sur les questions de droit de la cyberadministration.
Contexte
Le 18 juin 2023, le corps électoral du canton de Genève a accepté à une écrasante majorité (94,21 %) l’inscription d’un nouveau droit à l’intégrité numérique dans la constitution cantonal. Le Conseil d’État avait déjà approuvé le projet à l’unanimité. Le canton de Genève assume un rôle de pionnier à cet égard.
De quoi s’agit-il précisément?
La brochure du canton de Genève relative à la votation reconnaît que le droit à l’intégrité numérique n’est pas encore défini précisément. Comme indice de la teneur de ce droit, nous pouvons néanmoins nous référer dans un premier temps aux quatre aspects partiels mentionnés dans le nouvel art. 21A de la constitution de la République et canton de Genève:
- le droit d’être protégé contre le traitement abusif des données
- le droit à la sécurité numérique
- le droit à l’oubli
- le droit à une vie hors ligne
De prime abord, les quatre aspects partiels nommés explicitement ne sont pas très révolutionnaires. Le droit d’être protégé contre le traitement abusif des données figure déjà à l’art. 13, al. 2, de la Constitution fédérale (Cst.). Le deuxième aspect, la sécurité numérique, est d’ores et déjà débattu en raison des cyberattaques actuelles. Le quatrième aspect mérite cependant d’être souligné, car il a quelque chose de rafraîchissant: le droit à une vie hors ligne. Serait-ce l’amorce d’un contre-mouvement analogique dans un monde où la numérisation s’impose de plus en plus? Ce droit s’applique-t-il uniquement dans un contexte privé ou également sur le plan professionnel? Quelles conséquences aura-t-il sur les éventuelles futures obligations d’utiliser des technologies électroniques comme la Loi fédérale
sur les plateformes de communication électronique dans le domaine judiciaire (LPCJ)?
Le droit à l'intégrité numérique dans la Constitution fédérale
Une initiative parlementaire qui souhaite inscrire à l’art. 10, al. 2, Cst. le droit à l’intégrité numérique, en plus de celui à l’intégrité physique et psychique, est également en cours d’examen au niveau fédéral. La relation et les interactions d’un droit à l’intégrité numérique avec l’intégrité physique et psychique constituent un élément central du débat de la doctrine. Selon les critiques formulées, il s’agit en fin de compte, même dans un environnement numérique, d’une atteinte à l’intégrité psychique ou physique, qui est déjà protégée par la Constitution, comme le démontre cet article dans le magazine spécialisé inside-it.
Il n’est pas rare que des droits fondamentaux inscrits dans la Constitution se chevauchent
Par exemple, l’art. 12 Cst. garantit sur le plan économique les moyens indispensables pour mener une existence conforme à la dignité humaine, alors que celle-ci bénéficie déjà de la protection des droits fondamentaux à l’art. 7 Cst. (dignité humaine). En outre, la teneur du droit fondamental à l’intégrité numérique devrait aller au-delà d’une simple protection contre des atteintes à l’intégrité physique et psychique, comme en témoigne le droit à une vie hors ligne. Tel qu’il figure désormais dans la constitution de la République et canton de Genève, ce droit à une vie hors ligne s’applique de facto à tout être humain, indépendamment d’une menace éventuelle contre son intégrité physique ou psychique.
Pour autant, les défenseurs de l’intégrité numérique ne la considèrent pas obligatoirement comme équivalente à l’intégrité physique et psychique. Selon Johan Rochel, de l’École polytechnique fédérale de Lausanne (EPFL), l’intégrité physique et l’intégrité psychique protègent les ressources et les fonctions d’un être humain pour lui permettre d’établir une relation avec son environnement et d’acquérir des expériences de manière autonome en tant qu’être vivant. En revanche, l’intégrité numérique ne présente pas la même valeur intrinsèque élémentaire. Elle sert davantage de lien ou de «vecteur» pour faire valoir ces droits fondamentaux lors de l’utilisation des technologies numériques en informant sur des dangers spécifiques, en contribuant à définir et à établir des mesures de protection et en sous-tendant le débat sur la formulation d’objectifs et l’interprétation des normes existantes.
Changement de paradigme
L’objectif affiché des partisans d’un droit à l’intégrité numérique n’est cependant rien d’autre qu’un changement de paradigmes. Comme les données sont volatiles et peuvent être sauvegardées et traitées à différents endroits, nous ne sommes actuellement pas en mesure de connaître précisément la diffusion et l’utilisation de nos propres données. Par conséquent, les normes en vigueur en matière de protection des données, qui reposent essentiellement sur une interaction complexe entre la légalité et la finalité du traitement, le consentement, l’information et le droit d’obtenir des renseignements, ratent largement leur cible. En revanche, la reconnaissance d’un droit fondamental à l’intégrité numérique entend contribuer à faire des données à caractère personnel des éléments constitutifs de la personne humaine, qui dispose dès lors de droits inaliénables sur celles-ci.
Cette position avait déjà été formulée dans une résolution de 2018 de l’Association francophone des autorités de protection des données personnelles (AFAPDP). Dès lors, une personne doit toujours avoir le contrôle de ses données, et leur utilisation par des tiers (p. ex. pour entraîner une intelligence artificielle ou des algorithmes) serait proscrite, sauf en cas de consentement explicite de la personne concernée.
Il va de soi que l’on ignore encore comment ces droits pourraient concrètement être mis en œuvre et respectés dans la pratique et quelles conséquences ce changement de paradigme aurait sur notre usage quotidien de la technologie.
Complément judicieux du catalogue des droits fondamentaux
Un droit constitutionnel à l’intégrité numérique complète judicieusement le catalogue des droits fondamentaux. Il souligne encore plus l’importance des données personnelles et y sensibilise non seulement l’industrie du traitement des données, mais également les utilisateurs. Il peut aussi servir de base à l’élaboration d’autres normes juridiques et mesures ainsi qu’au débat sur les normes en vigueur et à leur interprétation.
Ce droit à l’intégrité numérique englobe également celui de protéger au mieux ses propres données et la communication électronique, par exemple en utilisant un chiffrement de bout en bout. Cela peut sembler aller de soi, mais c’est loin d’être le cas. Par exemple, l’Union européenne examinerait actuellement des projets législatifs qui affaibliraient ou interdiraient le recours à un tel chiffrement.
Ces projets bénéficieront certainement d’un nouvel élan à chaque fois que les besoins des services de sécurité et des autorités de poursuites pénales reviendront au cœur de l’actualité, par exemple à la suite d’attaques terroristes ou en raison d’une recrudescence de la cybercriminalité. Des personnes qui, pour protéger leurs données personnelles, utilisent, par exemple, des applications de messagerie chiffrées de bout en bout éveilleraient alors les soupçons. Un droit fondamental à l’intégrité numérique peut contribuer à éviter ces développements et à mettre en évidence les intérêts légitimes des utilisateurs de technologies numériques.
Références bibliographiques
Rainer J. Schweizer, St. Galler Kommentar zur BV, remarques préliminaires sur les art. 7 à 36, Cm 12 ss
Johan Rochel, L’intégrité numérique dans la Constitution : Entre liberté et technologies numériques, in : Le droit à l’intégrité numérique, Réelle innovation ou simple évolution du droit ?
Alexis Roussel, Le droit à l’intégrité numérique de la personne, in: Le droit à l’intégrité numérique, Réelle innovation ou simple évolution du droit ?