mercredi 7 novembre 2012

Biométrie: la CNIL s'inquiète, Auchan fonce !

Tandis que la CNIL annonce, sans fanfares, qu'elle retirait son autorisation unique portant sur l'usage de la biométrie afin de pointer au boulot (AU n°007), le groupe Auchan (Auchan, Leroy-Merlin, banque Accord, etc.) lance avec fierté le paiement biométrique "au doigt", c'est-à-dire la carte VISA biométrique

Si l'usage de la biométrie à des fins de contrôle des horaires est désormais jugée "non proportionnel", la CNIL effectuant ainsi un revirement de jurisprudence, celle-ci continue à considérer que la "biométrie de confort", ou plutôt, la biométrie de management, c'est-à-dire à des fins de gestion des flux, que ce soit dans les cantines ou les supermarchés, est légitime. La biométrie dévoile ainsi son véritable visage, servant davantage à faciliter la gestion qu'à assurer la sécurité. Mise en perspective.

Le revirement de la CNIL suite à la contestation sociale

La CNIL motive son retrait de l'autorisation unique de la pointeuse biométrique en constatant une généralisation des "techniques de contrôle des salariés" depuis 2006, l'ayant incité à "recueillir l'avis d'organisations syndicales et patronales, de la Direction Générale du travail ainsi que de certains professionnels du secteur" (délib. n°2012-322 du 20 septembre 2012, portant sur l'AU n°7 du 27 avril 2006: "autorisation unique de mise en œuvre de dispositifs biométriques reposant sur la reconnaissance du contour de la main et ayant pour finalités le contrôle d'accès ainsi que la gestion des horaires et de la restauration sur les lieux de travail").

Au cours de ces consultations, "un consensus s'est clairement exprimé considérant l'utilisation de la biométrie aux fins de contrôle des horaires comme un moyen disproportionné d'atteindre cette finalité", notamment en raison du "risque accru de détérioration du climat social, allant à l'encontre de la relation de confiance employeur-salarié", la pointeuse à badge apparaissant suffisante.

Il faut dire que la pointeuse biométrique devenait l'enjeu de conflits sociaux inquiétants pour les promoteurs de ces technologies (cf. La gauche et l'avenir de la reconnaissance faciale (1), Vos Papiers!, 18/05/12). Nous avions alors cité le reportage de France-3 (17/05/12) sur l'opposition des employés de la mairie de Garges-lès-Gonnesses :

Dans la suite de cette délibération, la CNIL effectue un véritable revirement de jurisprudence, déclarant:
Dès lors, même si le contour de la main est une biométrie dite « sans trace », son recours implique d'utiliser une partie de son corps, ce qui en soi est disproportionné au regard de la finalité de gestion des horaires.
Félicitons-ici la CNIL d'avoir compris, sous la pression du mouvement social et après six ans de promotion de la biométrie en tant qu'outil de flicage des salariés, qu'elle s'était trompée en considérant que la gestion biométrique des horaires était conforme au principe de proportionnalité de la loi Informatique et libertés de 1978.
Le contrôle dans les cantines, scolaires et professionnelles, demeure légal
 
En revanche, la CNIL nage dans l'incohérence la plus totale, en n'effectuant qu'un retrait partiel de l'AU-007, puisque les autres formes de contrôle biométrique dans l'entreprise, et notamment ceux effectués à la cantine, sont considérées comme "proportionnelles":
La Commission estime qu'il n'en est pas de même en ce qui concerne les contrôles d'accès aux locaux ainsi qu'au restaurant d'entreprise ou administratif reposant sur un dispositif de reconnaissance du contour de la main, notamment pour des raisons de sécurité et au regard des risques plus limités pour la vie privée des personnes.
On ne voit pas bien pourquoi la pointeuse biométrique à la cantine porterait un "risque plus limité" à l'égard de la vie privée, puisqu'il s'agit de la même technique. Par ailleurs, invoquer la sécurité alors qu'il s'agit de gestion des flux est parfaitement hypocrite. Dès 2000, la CNIL savait de quoi il en retournait : en rejetant la demande du lycée Jean Rostand de Nice, elle indiquait ainsi (délib. n°00-015, 21-03-00):
le traitement ainsi mis en œuvre ayant pour finalité de faciliter l'accès à la cantine scolaire et la gestion des comptes et de la facturation ; qu'il permettrait, en outre, aux dires de l'établissement, d'éviter toute manipulation d'espèces et les difficultés généralement liées à la perte ou à l'oubli des cartes de cantine...
Cette finalité a été un temps oubliée: en autorisant le premier contrôle biométrique, par contour de la main, dans les cantines, au collège Joliot-Curie de Carqueiranne (Var) en 2002 - initiative coûteuse financée par le conseil général - elle prétendait qu'il ne s'agissait que de s'assurer que "seules les personnes habilitées peuvent accéder au service" (délib. 02-70). Le collège présentait pourtant le système comme visant à "mieux gérer les absences", c'est-à-dire à mieux fliquer les élèves: une sorte de pointage horaire à l'école (Libération, 28-10-02).

Depuis, la CNIL reprend inlassablement la même rengaine : elle autorise les fichiers et la biométrie à des fins de "contrôle de l'accès au restaurant d'entreprise ou administratif et [de] gestion de la restauration ainsi que la mise en place d'un système de paiement associé" (délib. n°02-001 du 08 janvier 2002, sur les fichiers "mis en œuvre sur les lieux de travail pour la gestion des contrôles d'accès aux locaux, des horaires et de la restauration"; délib. n°2006-101 du 27 avril 2006 sur l'AU-007 ; délib. n°2012-322 précitée, abrogeant la précédente).

Affirmer que des cantines requièrent d'être "sécurisées" en faisant usage de la biométrie est tout autant ridicule qu'hypocrite. Et prétendre que le principe de proportionnalité est respecté devient d'autant plus difficile dès lors que la CNIL s'est déjugée en ce qui concerne le contrôle des horaires. Reste donc à la CNIL de prendre acte des nombreuses protestations contre la biométrie à l'école et le flicage des enfants ! 

L'expérience Accord-Auchan sur le paiement biométrique, une collaboration Etat-industrie-grande distribution

Il s'agit-là, en fait, de la mise en place de "l'expérimentation" - peut-être faudrait-il dire de l'acculturation des consommateurs - autorisée par la CNIL dans sa délibération de décembre 2009 que nous avions largement commenté dans La carte VISA biométrique débarque en France (02/04/10)

La CNIL, dont l'un de ses membres, Dominique Castera, a travaillé chez Sagem de 1973 à 2010, étant même DRH, de 2005 à 2010, de ce groupe à la pointe du lobbying pro-biométrique, la CNIL donc, dans sa grande indépendance, remarquait alors que c'était "la première fois qu’elle [était] appelée à se prononcer sur le recours à une technologie biométrique dans le cadre d’une application potentiellement de masse".

L'expérimentation actuelle, qui commence à l'Auchan de Villeneuve-d'Ascq, est ainsi le fruit d'une véritable collaboration entre la CNIL, plusieurs banques, la grande distribution, une start-up, Natural Security (sic), financée par ces derniers, et enfin Ingenico, leader mondial des terminaux de paiement - dans lequel l'Etat détient une minorité de blocage à travers Safran, et qu'il avait d'ailleurs utilisé en 2010 au nom du "patriotisme économique", empêchant son rachat par les Américains (cf. Vos Papiers!, 02/02/11). La Tribune (23/10/12) précise ainsi :
Les sept actionnaires de Natural Security que sont Auchan, Leroy Merlin, BNP Paribas, Crédit Agricole, Crédit Mutuel Arkéa ainsi que le leader mondial des terminaux de paiement Ingenico financent à hauteur de plusieurs dizaines de millions d'euros les travaux de cette start-up depuis sa création en 2006. Début 2011 sortait le premier prototype en partenariat avec MasterCard.
Comme le souligne bien 01Net (23/10/12), il s'agit d'une "double identification : biométrique et sans contact", puisqu'il faut poser ses doigts sur un terminal biométrique qui reconnaît le réseau veineux, et permet ensuite la transmission des données du terminal à la carte VISA, gardée dans le portefeuille, via une puce RFID (pour les détails techniques du procédé, cf. Vos Papiers!, 02/04/10). 

Si l'Auchan de Villeneuve-d'Ascq se limite au réseau veineux, l'expérimentation s'étendra à celui d'Angoulême, où l'empreinte digitale sera utilisée. Or, il s'agit d'une technologie "à trace" selon la CNIL, qui pose davantage de problèmes relatifs à la protection contre l'usurpation d'identité... biométrique (sur les faux chiffres qui circulent concernant l'usurpation d'identité civile, cf. Le Canard Enchaîné du 24/10/12, ci-contre). La CNIL a autorisé cette "légère" modification par sa délibération n°2011-200 du 30 juin 2011 :
Par une délibération n°2009-700 du 17 décembre 2009, la Commission a autorisé la mise en place de cette expérimentation, en 2011-2012, pendant une durée de six mois chez les commerçants participants avec, pour biométrie utilisée, le réseau veineux du doigt. Banque Accord sollicite une modification de cette autorisation afin de recourir à deux nouvelles biométries : le réseau veineux de la paume de la main et l'empreinte digitale exclusivement stockée sur support individuel.
Comme en 2009, elle prend acte que cette technique consiste principalement à faciliter la gestion des flux, affirmant qu'elle vise "à réduire le temps nécessaire à la réalisation d'un paiement et à répondre au mieux aux exigences de sécurité en vigueur" - cf. Vos Papiers!, 02/04/10, sur la priorité gestionnaire ("à l'automatisation des frontières répond l'automatisation des caisses", écrivions-nous alors), la sécurité pouvant être assurée par d'autres moyens, non biométriques: l'autorisation constitue donc une entorse, sinon une violation, du principe de proportionnalité.

Mais la CNIL voit là un progrès considérable, annonçant même, dans sa délibération sus-citée de juin 2011, que "ce projet devrait à terme favoriser le développement de nouveaux services d'authentification, par exemple pour la banque en ligne ou la signature de documents". 
Outre la banque Accord, le Crédit Agricole Mutuel de Charente Périgord a bénéficié d'une autorisation d'expérimentation analogue (délib. n°2012-039 du 2 février 2012), ainsi que le Crédit Mutuel ARKEA (délib. n°2012-033, 2 fév. 2012). Parmi les actionnaires de la start-up Natural Security, ne reste plus que BNP-Paribas qui n'a pas encore fait sa demande.

La doctrine biométrique de la CNIL : le pointage, ça suffit ! la gestion des flux, oui !

 Le revirement de jurisprudence opéré par la CNIL quant à l'AU-007, qui se limite, sous la pression du mouvement social, à considéré comme non-proportionnel l'usage de la biométrie à des fins de contrôle des horaires, est un aveu de l'incohérence de sa doctrine. En effet, si l'usage à ces fins n'est pas proportionnelle, en quoi le contrôle biométrique à des fins de management, autorisé tant dans les cantines scolaires que la restauration d'entreprise, ou encore dans ces expériences-pilotes de "paiement biométrique", visant essentiellement à accélérer le passage en caisse, seraient-ils "proportionnels" ?

Alors que dans les années 1990, la biométrie était principalement présentée comme une technologie de paiement, l'enjeu sécuritaire post-11 septembre a durablement éclipsé cette fonction. Ceci a permis, en retour, la CNIL d'autoriser la généralisation de ces systèmes de reconnaissance dans l'ensemble de la société, au prétexte de la "sécurité" nécessaire dans le cadre de "contrôles d'accès". Et ceci, alors même qu'elle reconnaissait clairement la finalité avant tout gestionnaire et commerciale.

Avec l'expérimentation de paiement biométrique, qui prévoit la généralisation massive de la biométrie à des fins commerciales, et non plus seulement à des fins souveraines de contrôle d'identité et de circulation, le vrai visage, commercial, de la biométrie refait surface. Avec l'appui enthousiaste de l'Etat, qui participe pleinement à la commercialisation de cette technologie, au nom de la constitution de "champions nationaux".  Au détriment du respect de la vie privée et de nos libertés.

Pourtant, outre le célèbre livre bleu du GIXEL, le lobby de la biométrie, préconisant d' "habituer" les consommateurs dès leur plus jeune âge à ces techniques de contrôle (cf. ici L'identité électronique, pour l'Etat, les enfants ou le marché ?, 28 mai 2012), cette extension était prévue dès le départ, et la CNIL ne pouvait guère l'ignorer. Ainsi, le quotidien économique belge Trends-Tendance évoquait, en septembre 2002 ("Montre-moi ton œil, je te dirai qui tu es", 19-09-02), le modèle de diffusion économique formulé par le cabinet de consultant Arthur D. Little:  
La première étape, dite de haute sécurité, consiste en une phase d'expérimentation et d'application en conditions de contrôle et d'environnement de sécurité maximum, réservée à un petit nombre d'utilisateurs.
La deuxième étape, dite de contrôle d'accès, implique un plus grand nombre d'utilisateurs dans un nombre restreint de situations: la plupart des applications concernent ici  le contrôle physique et les accès à des réseaux.
La troisième étape, celle du contrôle de transactions, fournit des applications à grande échelle, principalement dans l'identification et les zones d'accès: e-commerce, infrastructures publiques et services financiers.
La quatrième étape, d'authentification et d'identification de masse, offre de très nombreuses applications: intégration complète avec les infrastructures publiques, premières solutions pour le marché consommateur.
Nul complot ici, mais une stratégie commerciale pleinement mûrie et réfléchie, à laquelle les Etats, et notamment Paris et Washington, ont apporté leur soutien le plus total.  Qu'importe si le modèle d'Arthur Little a été démenti par les faits ? Puisqu'en effet, l'identification de masse a joué dès le départ, via la mise en place du passeport et du visa biométrique, et que le contrôle des transactions demeure marginal. L'idée était bien de procéder à une généralisation progressive de cette technologie, à des fins purement commerciales.

La victoire remportée par les salariés luttant contre le pointage biométrique montre néanmoins que ce processus n'a rien d'irréversible, et que le mouvement social a un rôle à part entière dans l'élaboration du droit. Ne reste plus qu'aux lycéens à intensifier leur contestation, souvent relayée dans la presse régionale mais presque toujours ignorée de la presse nationale, et aux associations de consommateurs de se saisir de ce nouvel enjeu.


 Creative Commons License Merci d’éviter de reproduire cet article dans son intégralité sur d’autres sites Internet et de privilégier une redirection de vos lecteurs vers notre site et ce, afin de garantir la fiabilité des éléments de webliographie.

lundi 22 octobre 2012

Une banque de sperme de célébrités? Entre buzz et réalité

''Fame Daddy est le premier service au monde à offrir un portfolio top-class de sperme de célébrités'', annonce le site ''famedaddy.com'', créant ainsi le buzz. Quelques jours après, ''Les Inrocks'' relaient un article du ''Independent'', qui s'excuse platement devant ses lecteurs pour avoir gobé le canular.

La vraie Fame Daddy existe déjà... où comment choisir son donneur

Et si c'était vrai? La plus grosse banque de sperme américaine, la California Cryobank, propose depuis des années un service très semblable: on propose ainsi au client de choisir, pour quelques centaines de dollars, le profil du donneur. En effet, contrairement à la France, qui interdit la vente de gamètes (sperme ou ovocytes) ainsi que de sang, les Etats-Unis l'autorisent - ce qui a suscité plusieurs études économiques sur les mérites comparés du système du don ou du système marchand, certains montrant que le don rivalisait largement avec la monnaie en tant que motif de délivrance des gamètes.

Ainsi, le site propose un premier menu déroulant, où l'on détermine la couleur des cheveux, des yeux, ainsi que "l'origine ethnique" (sic) du donneur ("Amérindien ou Natif d'Alaska", "Asiatique", "Noir ou Afro-Américain", "Caucasien", "Indien de l'Est", "Hispanique ou Latin", "Moyen-Oriental ou Arabe", "Mixe ou Multi-ethnique", "Natif d'Hawaï ou autre habitant d'une île du Pacifique"). Passons sur ces catégories "ethniques" digne de la "science" d'un des multiples épigones d'un Gobineau ou d'un Vacher de Lapouge
Lors de la crise de la "vache folle", il était difficile de trouver le profil "blond aux yeux bleus", notamment d'origine danoise, la FDA (Food and Drug Administration, l'autorité sanitaire fédérale) ayant alors interdit l'importation de sperme d'Europe !
Une fois cliqué sur ce premier menu, une seconde page s'ouvre, bien plus détaillée: on peut désormais aussi choisir la taille du donneur, la texture des cheveux, le groupe sanguin, la nationalité des parents, mais aussi... son niveau d'études, son métier, sa religion... et s'il ressemble à une star, une liste de noms de people étant fournie (le service donor-look-alikes, sur la première page, permet d'aller directement vers cette liste).

Il faudra payer encore 250 $ pour obtenir une photo d'enfance du donneur ainsi qu'un entretien avec lui (probablement téléphonique, puisque la loi impose l'anonymat du donneur, ce qui empêche aussi de montrer une photo récente de lui)... ou 20$ pour une analyse graphologique de son écriture. En tout, avec la conservation, et autres services, cela monte vite à quelques milliers de dollars. 

Le site propose aussi des featured donors, mis en UNE : ainsi, le donneur  n°11 885, qui ressemble à Benicio del Toro, Johnny Galecki ou Tyler Labine, est: 
"très intelligent, créatif et expressif - le mix parfait pour un avenir brillant en tant que réalisateur de films. Il est le plus heureux lorsqu'il rend les autres heureux, et se considère par nature comme quelqu'un prenant soin des autres, qui tient en grande estime la confiance dans ses rapports amicaux (sans surprise, il cite St Bernard comme son animal préféré). Une personne très logique, il a parfois l'impression de trop penser aux choses, et aimerait être un petit peu plus spontané. Il aime lire, voyager, ainsi que le foot, et adorerait visiter un jour l'Irlande afin de se rapprocher de ses ancêtres."
Sa taille, couleur des yeux, etc., est précisée, ainsi que son "origine ethnique", qui oscille apparemment entre "l'Hispanique ou Latino" et le "Caucasien". Sa famille est d'origine hondurienne et irlandaise.

Dès 2001, le Los Angeles Times indiquait que la firme avait des locaux près de l'Université de Stanford, de l'UCLA, d'Harvard et du MIT, ce qui, selon son boss, lui permettait de recruter facilement des donneurs promis à un avenir brillant... et faire ainsi miroiter le même avenir à l'enfant espéré !

L'eugénisme libéral

Etonnament, peut-être, si on trouve sur le quotidien californien une tribune, The Daddy dilemma (16/04/07),  s'insurgeant contre la perte du modèle "biologique" de la famille - citant des cas où des juges ont autorisé à ce que deux mères soient inscrites sur un certificat de naissance, voire trois personnes: deux femmes et un homme - on ne trouve que très peu de critiques de ce qu'Habermas avait désigné sous le terme d'"eugénisme libéral"...

La banque de sperme, qui existe depuis 1977, fait cela depuis quelques années. Ce n'était en effet vraisemblablement pas le cas dans les années 1980: un documentaire de 2011 retrace l'histoire d'une enfant conçue via la California Cryobank, qui, partie à la recherche de son donneur, découvre l'existence d'une demi-douzaine de "demi-frères" et "sœurs". Son donneur, touché par cette quête, décida ensuite de révéler son identité. Il s'agissait d'un vagabond, vivant dans un van sur Venice Beach, qui gagnait 50 $ à chaque donation ... Un frère de Jim Morrison?

Selon le philosophe Michael Sandel ("The case against perfection", The Atlantic, avril 2004), qui rappelle l'échec commercial d'un entrepreneur, Robert Graham, qui voulait obtenir des Prix Nobel leur sperme, aujourd'hui, la California Cryobank peut payer jusqu'à 900$ par mois pour un don de sperme.  Pour un ovocyte, le prix offert par certaines banques peut aller jusqu'à 100 000 $ (Dov Fox, Racial Classification in Assisted Reproduction, Yale Law School, 2009) !

Sandel rappelle que le philosophe libertarien Robert Nozick suggérait de créer un "supermarché génétique" afin de permettre aux parents de designer leurs enfants... Même le philosophe acclamé John Rawls, qui, contrairement à Nozick, ne milite pas pour le droit de passer un contrat d'esclavage, proposait de permettre "l'amélioration génétique" tendancielle des générations (section 17, "tendance vers l'égalité", de la Théorie de la justice) !

Aux Etats-Unis, 23 des 28 banques de sperme proposent d'informer leurs clients sur la couleur de la peau du donneur, indiquait Dov Fox, qui a obtenu le Student Prize de Yale. L'eugénisme libéral est-il raciste?

Le mythe du "tout génétique"

Est-il utile d'entrer dans un débat moral? Le cas échéant, il faudrait commencer par souligner un fait: les clients de la California Cryobank, outre faire la preuve d'un lamarckisme radical en considérant utile de connaître la profession du donneur, font également partie des nombreuses victimes de la "révolution génétique" laissant croire que les gènes déterminent tout. 

Ils n'ont jamais entendu parler de l'épigénétique, c'est-à-dire de l’étude des influences de l’environnement cellulaire ou physiologique sur l’expression de nos gènes. Un rapport de l'INSERM de 2006 (Tests génétiques. Questions scientifiques, médicales et sociétales) donne un exemple parmi d'autres de ce type de phénomène, qui commence dès la formation de l'embryon et se poursuit au long de la vie :
deux personnes génétiquement identiques (des jumeaux vrais) acquièrent progressivement, au cours de leur vie, des modifications épigénétiques qui entraînent des modalités différentes d’utilisation des mêmes gènes, participant ainsi à la construction de leur singularité, et pouvant être impliquées dans les discordances de risque de développement de certaines maladies qui toucheront un jumeau et pas l’autre...


Creative Commons License Merci d’éviter de reproduire cet article dans son intégralité sur d’autres sites Internet et de privilégier une redirection de vos lecteurs vers notre site et ce, afin de garantir la fiabilité des éléments de webliographie.

mardi 16 octobre 2012

Google hors-la-loi, selon l'enquête du G29

Too big to regulate? Le cas Google, épinglé par la CNIL et ses homologues européens, pose in fine la question non pas seulement de la régulation de la firme, mais de la capacité de telles autorités de protection des données personnelles à assurer leur mission.

D'une part, le modèle économique de Google lui-même semble réfractaire aux principes du droit des données personnelles. D'autre part, peut-on se contenter, en de telles matières, d'une co-régulation et de procédures de recommandations émanant de la CNIL et consorts ? Ne faut-il pas sanctionner, plutôt que simplement encourager ?

L'enquête du G29 sur les règles de confidentialité de Google

Google, qui « a en Europe une part de marché d'environ 90 % sur les moteurs de recherche et d'environ 50 % sur les systèmes d’exploitation de smartphones », vient de se faire taper sur les doigts par l'ensemble des CNIL européennes, comme l'annonce le site de la Commission nationale Informatique et Libertés (site peu "user friendly" au demeurant, avec des changements d'URL, des liens morts, et un archivage peu lisible, en particulier pour les documents du dossier /fileadmin/...).

La CNIL a en effet été chargée par le G29, qui réunit les autorités de protection des données personnelles de l'UE, de l'enquête sur les Règles de confidentialité adoptées par le moteur de recherche et refondues en mars 2012 afin d'être les mêmes pour tous les services de la firme. Avertissement repris par l'Asia Pacific Privacy Authorities...

Combiner n'importe quelle donnée, de n'importe quel service, pour n'importe quelle finalité... 

La lettre du G29 explique le mieux la situation :
En second lieu, l'enquête a confirmé nos inquiétudes [our concerns] concernant la combinaison des données entre les différents services [gérés par Google]. La nouvelle politique de protection des données personnelles (Privacy Policy) permet à Google de combiner presque n'importe quelle donnée de n'importe quel service pour n'importe quelle finalité [The new Privacy Policy allows Google to combine almost any data from any services for any purposes.].
En bref, l'ampleur prise par ce qui n'était, à l'origine, qu'un moteur de recherche, mais dont les activités se démultiplient, suscitant aux Etats-Unis l'intérêt de la Federal Trade Commission (FTC) chargée de la réglementation anti-trust (Washington Post, 15/10/12), constitue une réelle menace sur notre vie privée ; à titre d'exemple sur ce que le data-mining permet, cf. VISA prédit les divorces, Vos Papiers!, 15/04/10.

Ainsi, Google s'affranchit allègrement des principes les plus élémentaires de la législation Informatique et libertés, tel que codifiés, notamment, par la directive 95/46/CE sur la protection des données personnelles. La CNIL rappelle ainsi que « la combinaison de données entre services doit respecter les principes de la proportionnalité, de limitation des finalités, de minimisation de données et du droit d’opposition. Google ne souscrit pas publiquement à ces principes » (ici et au long du texte, il s'agit de la CNIL mandatée par le G29 qui parle). 

Des données multiples, de l'historique de navigation aux données biométriques ...

Ces données sont multiples: il s'agit tant de données de connexion et de navigation, que de données personnelles, telles les adresses IP, la localisation géographique, le numéro de téléphone, le numéro de carte crédit, ainsi que les données biométriques, en particulier celles liées à la reconnaissance automatisée du visage (il s'agit de la fonction 'Find My Face', comme ne le précise pas la CNIL), qui n'est « pas mentionnée dans les Règles actuelles » de confidentialité (CNIL, ibid).

... à des fins diverses, de la fourniture de services à la publicité ciblée jusqu'à la recherche universitaire.

A quoi servent ces données? Ceci n'est pas expliqué par Google, contrairement aux principes d'information, sans parler du respect de la proportionnalité quant à la finalité poursuivie. Or, l'un des problèmes majeurs concerne ce mélange des genres : Google s'est fait une spécialité d'accumulation de données brutes, pouvant être utilisées voire vendues ensuite, sans trop savoir à quels usages. En bref, son modèle économique repose sur cette accumulation de données : aux utilisateurs-clients qui voudront y accéder d'y trouver une utilité, et si celle-ci est répréhensible, Google s'en lave les mains...

Ainsi, selon la CNIL:
Le Groupe de l’Article 29 a identifié huit différentes finalités pour la combinaison de données entre les services de Google :
- La fourniture de services où l'utilisateur demande la combinaison des données (cas n° 1) (ex. : Contacts et Gmail)
- La fourniture de services demandés par l'utilisateur, mais où la combinaison des données s'applique sans que l'utilisateur n'en soit directement informé (cas n° 2) (ex. : personnalisation de résultats de recherche)
- Finalité de sécurité (cas n° 3)
- Finalité de développement de produits et d'innovation marketing (cas n° 4)
- La mise à disposition du Compte Google (cas n° 5)
- Finalité de publicité (cas n° 6)
- Finalité d'analyse de fréquentation (cas n° 7)
- Finalité de recherche universitaire (cas n° 8)
 Or, 
Pour quatre des huit finalités susvisées, le Groupe de l’Article 29 a établi l'absence de base légale pour la combinaison de données entre services.
C’est le cas de la fourniture de services où la combinaison des données s'applique sans que l'utilisateur n'en soit directement informé (cas n° 2) et des finalités de développement de produits et d'innovation marketing (cas n° 4), de publicité (cas n° 6) et d'analyse de fréquentation (cas n° 7).
En clair: Google est hors-la-loi. Les principes les plus élémentaires du droit de la protection des données personnelles (principe de proportionnalité, de finalité, d'information, etc.) ne sont pas respectés. La possibilité d'opt-out n'existe pas, a fortiori pour les utilisateurs « secondaires », ou « passifs »,  de Google (« Les utilisateurs passifs, selon la définition figurant dans le questionnaire envoyé le 16 mars, sont des utilisateurs qui ne sollicitent pas directement un service Google, mais dont les données sont malgré tout collectées, généralement par le biais de plateformes publicitaires tierces, d’analyses ou de boutons +1 »). De plus, « Google n'a pas été en mesure de fournir une durée maximale ou habituelle de conservation des données personnelles traitées »....

S'agissant de l'analyse de la fréquentation, lié au service AdWords, la CNIL précise :
En ce qui concerne Google Analytics et la combinaison de données à des fins d'analyse de fréquentation, des mécanismes spécifiques de protection ont été mis en place pour les utilisateurs allemands : la combinaison de données entre services est exclue, un contrat spécifique est signé entre Google et le site web et les clients peuvent automatiquement anonymiser l'adresse IP partagée avec Google. Ces conditions peuvent assurer une protection adéquate des données personnelles et devraient être étendues à tous les États membres européens.

Too big to regulate ? Quand le G29 « encourage » Google à respecter le droit...

Cette indifférence hautaine de Google envers les  principes élémentaires du droit de la protection des données personnelles pose question. Comment, par exemple, la firme peut-elle ne pas être « en mesure de fournir une durée maximale ou habituelle de conservation des données personnelles traitées » ? 

Il ne s'agit pas là, a priori, d'une requête exorbitante. Chaque traitement de données autorisé par la CNIL, ne serait-ce que par la procédure simplifiée, est censé respecter ces principes. Ce qui représente un coût pour les PME (mise en place des correspondants Informatique et libertés, etc.). Or, Google, qui effectue des bénéfices records, aura du mal à nous faire pleurer en mettant en avant le coût du respect du droit.

S'abritant derrière le secret commercial de ses algorithmes, la firme se fonde sur un modèle économique opaque, d'accumulation de données brutes concernant les internautes, qu'elle espère bien pouvoir commercialiser. Quant à la question de l'usage, que ce soit par elle, ou par ses clients, de ces données, elle ne s'y intéresse guère... 

Dès lors, la vraie question est de savoir si on peut se contenter de simple « recommandations » du G29, qui n'ont aucun caractère contraignant, alors même qu'il a constaté l'absence de base légale du fonctionnement de Google. Suffit-il, par exemple, de ce que « le Groupe de l’Article 29 encourage Google à respecter le principe d’une durée de conservation strictement limitée au regard des finalités » ?

Ceci, d'autant plus que, selon la CNIL, « les risques associés à la combinaison de données entre services sont élevés pour les personnes concernées : violation de données, malveillance interne, réquisitions judiciaires, etc. », et qu'on sort donc du champ strict du droit à la vie privée pour entrer dans le champ du droit pénal. Vu l'importance des enjeux, la procédure de « co-régulation » à l'amiable, appelée de ses voeux par le G29, paraît douteuse.  

La CNIL est habilitée à prendre des mesures de sanction : ne serait-ce pas, vu l'étendue des activités illégales (pardon, privées de base légale) de Google, opportun ? La Commission européenne, les Etats-membres, le Parlement européen et les tribunaux ne devraient-ils pas prendre ce sujet à bras-le-corps, en exigeant que tout ceci soit éclairci par Google, et de façon générale par les firmes fonctionnant sur des modèles similaires (Facebook, etc.) ?

Etant donné le modèle économique même sur lequel est fondé Google, il est en effet peu probable que la firme se conforme d'elle-même au droit commun. En fait, le respect des principes élémentaires du droit, notamment des principes de proportionnalité, de finalité, et de durée de conservation, vont à l'encontre même du modèle Google, fondé sur l'exploitation de données brutes à des fins encore indéterminées.

Voir aussi, sur ce site :

Messages labellisés Google, dont, en particulier :

Google et le mot-clé "juif": devant les juges, 10 mai 2012

Google et le droit à l'oubli en Espagne, 8 février 2011

Et Data-mining: VISA prédit les divorces, 15 avril 2010


Creative Commons License Merci d’éviter de reproduire cet article dans son intégralité sur d’autres sites Internet et de privilégier une redirection de vos lecteurs vers notre site et ce, afin de garantir la fiabilité des éléments de webliographie.

lundi 8 octobre 2012

Migrants disparus : l'ADN au service des droits de l'homme

Depuis la création du fichier EURODAC, qui enregistre les empreintes digitales de tout demandeur d'asile au sein de l'Union européenne (les fameux "dubliners", du nom de la Convention de Dublin), l'identification des migrants est associée à leur flicage - en termes bruxellois, au "contrôle des flux de migration".

On se rappelle aussi qu'en France, la droite avait un temps imaginé d'effectuer des tests ADN sur les candidats au regroupement familial - l'amendement Mariani avait soulevé un tollé. Ceci ne l'avait pas empêché d'être voté, en 2007, mais deux ans plus tard, le ministre de l'immigration Eric Besson avait déclaré qu'il renonçait à signer son décret d'application ("Immigration : Besson enterre les tests ADN", Le Monde, 13/09/09).

L'anthropologie judiciaire au service des droits de l'homme ?
.
Dans ce contexte, le nouveau projet de l'Equipe argentine d'anthropologie judiciaire (EAAF) est révélateur d'un usage autre de l'identification génétique, qui plutôt d'être mise au service de politiques répressives de l'Etat, sert au contraire à montrer ses défaillances. Créée au début de la "transition démocratique" argentine dans les années 1980, initialement pour faciliter les recherches sur les "desaparecidos" ("détenus-disparus") de la dictature de Videla et consort, l'EAAF a ainsi mis sur pied un fichier ADN, alimenté par des échantillons provenant des familles des victimes, afin de pouvoir identifier les corps retrouvés (ceux qui n'ont pas été jetés à la mer, les tristement célèbres "crevettes Bigeard").

Le fichier des Migrants Non Localisés

Le nouveau projet de l'EAAF relève désormais de l'histoire du temps présent, puisqu'elle a participé à l'établissement d'un fichier ADN des Migrants Non Localisés (MNL), un fichier international regroupant les données génétiques de familles de migrants "disparus" issus de différents pays d'Amérique centrale, du Salvador au Honduras en passant par le Guatemala ou le Chiapas. Ainsi, après avoir participé, en 2009, à la plainte déposée devant la Cour Interaméricaine des Droits de l'Homme Campo Algodonero c. Mexique, une affaire concernant des femmes mortes près de Ciudad Juárez sur la fameuse "tortilla border", qui n'a rien à envier au détroit de Gibraltar, l'EAAF vient par exemple de récupérer les restes de 73 corps dans le Chiapas, qui seront comparés avec cette base des Migrants Non Localisés (Mexico-CNN, 21/09/12).

Interviewée par le Scientific American (08/10/12), l'anthropologue judiciaire Mercedes Doretti explique son parcours, depuis la création de la base ADN des "desaparecidos" jusqu'au projet actuel concernant l'identification des migrants disparus lors du périple vers les Etats-Unis. L'ADN, dans ce cas, s'il n'est pas plus une technologie miracle qu'il ne l'est lorsqu'il est employé à des fins répressives, n'en demeure pas moins utile. Comme elle le dit:
"Parce que ces affaires de migrants concernent des gens de plusieurs pays, et que nous ne savons pas encore à quel point le problème est important, même avec le soutien de l'ADN, il est souvent difficile de distinguer entre une identification réelle ou une simple coïncidence (a random and a real match), ce qui créé différents défis techniques et pratiques. Nous devons tester le plus possible de proches familiaux et souvent effectuer des tests génétiques complémentaires et additionnels, combinés à des données contextuelles et antemortem [ce qui inclut des données dentaires, l'histoire médicale de la personne, et notamment ses éventuelles fractures, les lieux où elle a été vue ou l'itinéraire prévu, etc.] afin de voir si le résultat originel du test génétique est la résultante d'une simple coïncidence ou s'il est biologiquement significatif. Nous avons testé pour l'instant 710 proches au Chiapas, Honduras et au Salvador, correspondant à 272 migrants disparus." 
Les frontières meurtrières

Certaines sources affirment que depuis la mise en place de l'Opération Gatekeeper par les Etats-Unis, en 1994, au moins 5 747 personnes sont mortes en essayant de franchir la frontière mexico-américaine (IPS News, 8/11/11). No More Deaths, une ONG de l'Arizona, estime qu'en 2009-2010 au moins 253 migrants sont morts en Arizona.  Mais ces chiffres ne concernent que les Etats-Unis. D'autres sources dressent un bilan bien plus important: selon l'Equipe argentine d'anthropologie judiciaire (EAAF), auditionnée en mars 2012 par la Cour interaméricaine des droits de l'homme, il faudrait plutôt compter, au Mexique, 47 000 morts parmi les migrants ces six dernières années, dont 8 800 n'ont toujours pas été identifiés. Rappelons que le bilan officiel des "desaparecidos" de la junte militaire argentine s'élève à 30 000 victimes...

Selon No More Deaths, cité par IPS News, l'Etat est loin d'avoir les mains blanches en la matière: certains décès sont attribués aux pratiques des forces de l'ordre, qui vont jusqu'à confisquer les vivres et les couvertures laissées dans certains points de passage par des associations humanitaires.

En Europe, cela fait belle lurrette que la politique de contrôle des flux migratoires, comme on l'appelle, a provoqué davantage de morts que le Mur de Berlin. Ainsi:
"Selon les revues de presse de Fortress Europe et United for intercultural action, près de 13 400 migrants ont péri aux frontières entre 1988 et 2009, dont 9 470 en Méditerranée et dans l'océan Atlantique: c'est une évaluation minimale."

(Migreurop, Atlas des migrants en Europe, Armand Collin, 2009, p.116)
Creative Commons License Merci d’éviter de reproduire cet article dans son intégralité sur d’autres sites Internet et de privilégier une redirection de vos lecteurs vers notre site et ce, afin de garantir la fiabilité des éléments de webliographie.

mardi 28 août 2012

"Erreur de sexe": un cas de transexualité en 1907

Un cas de transexualité à la Belle Epoque, dans le journal populaire Le Matin du 25 janvier 1907 (image archivée sur Gallica) puis du  3 mai 1907 (Gallica), qui raconte cette histoire avec une certaine empathie...

Née Renée-Marie-Léonie G. en 1886, une lettre anonyme dénonce l' "imposture" de cette apprentie sage-femme, dont un médecin affirme qu'il s'agit... d'un homme - qui sera réformé par la suite du service militaire...
le hasard méchant d'une indiscrétion anonyme vint révéler son véritable sexe, dont l'indubitabilité fut bientôt confirmée par un examen médical, puis régularisée à l'état civil par un jugement du tribunal de Dijon.
PS: comparez avec l'histoire du Washington Post (20-05-12) qui souleva un tollé (22-05-12) ... 

Cliquez sur l'image pour agrandir.
Le Matin du 25 janvier 1907
Le Matin du 3 mai 1907


Creative Commons License Merci d’éviter de reproduire cet article dans son intégralité sur d’autres sites Internet et de privilégier une redirection de vos lecteurs vers notre site et ce, afin de garantir la fiabilité des éléments de webliographie.

vendredi 15 juin 2012

De la zone à l'état d'exception? Amsterdam et les récépissés de contrôle d'identité

A l'heure où le PS met sur la table une proposition intéressante concernant les récépissés de contrôle d'identité, la Cour européenne des droits de l'homme (CEDH) entérine une procédure inquiétante du droit néerlandais concernant les fouilles corporelles, dites "préventives" (Colon c. Pays-Bas, 15 mai 2012).

Regards croisés sur ces deux questions, avec détours sur le débat américain au sujet du "profilage racial", la "guerre contre la drogue" et réflexions critiques concernant la légitimité des contrôles policiers efficaces et fondés exclusivement sur des "critères objectifs", terme qui ne désigne non pas la baisse générale de la délinquance mais le "taux de réussite" de ces contrôles.

Une "zone à risque" depuis 2002

La "zone à risque" d'Amsterdam, en vigueur depuis 2002.


Le 20 novembre 2002, le bourgmestre d'Amsterdam a promulgué un arrêté classant la quasi-totalité du centre-ville en "zone à risque" ("veiligheidsrisicogebieden") pour une durée de six mois, arrêté sans cesse reconduit depuis. Il fut ainsi renouvelé en 2003 pour un an, puis de nouveau en 2004 et 2005, et encore plusieurs fois, puisqu'en 2009 la CEDH fut informée que la zone avait été décrétée "à risque" pour la 7ème fois consécutive !

Or, cet acte administratif permet au procureur public d'autoriser ponctuellement, durant une période de 12 heures, les "fouilles préventives" (preventief fouielleren) de toute personne présente dans cette "zone à risque" à la recherche d'armes. Motif: un "taux de délinquance" dramatique dans cette large zone englobant le "quartier rouge", la gare et les lieux de fête (restos, bars, etc.) - mais allant bien au-delà de ces quartiers précis, comme ne manqua pas de le relever le plaignant.

Et si le métro parisien était une "zone à risque"? 

La législation et la jurisprudence française sont à la fois plus et moins restrictives. En effet, le droit français distingue contrôles d'identité de police judiciaire et de police administrative.

Dans le premier cas, les contrôles d'identité doivent être justifiés par des "soupçons" à l'égard d'une personne, qu'il ait ou qu'il s'apprête à commettre une infraction (art. 78-2, alinéa 1, du Code de procédure pénale, CPP). Certes, la notion de "raisons plausibles de soupçonner" est interprétée de façon assez relâchée par les tribunaux: ainsi, l'acte de faire demi-tour lorsque l'on croise la police dans la rue suffit à faire de vous un suspect !

Dans le second cas, qui nous intéresse ici, le procureur de la République peut désigner une zone déterminée, au motif de la préservation de l'ordre public, au sein de laquelle la police est habilitée à y contrôler toute personne sans justification pendant un maximum de quatre heures (art. 78-2, al. 2 du CPP).

En ceci, la législation française est moins restrictive qu'aux Pays-Bas, puisque le procureur a nul besoin d'un arrêté préfectoral ou municipal pour décréter une telle zone. En revanche, la jurisprudence a fixé certaines limites à l'étendue spatio-temporelle de cette zone, qui font qu'il serait hautement improbable qu'une zone aussi large que celle décrétée "à risque" à Amsterdam fasse l'objet d'une mesure similaire en France.

Un arrêt célèbre de la Cour de cassation de 1984 avait déjà fixé ce cap. La Cour avait alors suivi les conclusions de l'avocat général Dontenwille, qui soulignait l'incongruité de considérer l'ensemble du métro parisien comme une "zone dangereuse" justifiant la possibilité de contrôler tout un chacun. Le GISTI le rappelle bien dans son guide sur les contrôles d'identité:
Les contrôles d'identité effectués dans le métro, sans qu'il soit fait mention dans le procès-verbal de la dangerosité propre à la station et de l'actualité de ce danger, sont illégaux. Il en est de même des interpellations effectuées dans un quartier pointé comme dangereux. La Cour de cassation a également jugé que les contrôles opérés dans le cadre du plan Vigipirate ne sont pas suffisamment motivés, lorsque la menace terroriste ayant justifié sa mise en œuvre n'est plus actuelle.
Ajoutons que de façon surprenante, puisqu'on n'en connaît pas la base légale, le rapport d'Human Rights Watch de janvier 2012 (« La base de l’humiliation. Les contrôles d’identité abusifs en France »), indiquait, en citant Thierry Claire et Renaud Vedel, récemment nommé directeur-adjoint du cabinet de M. Valls:  
Il est important de noter que les commissaires peuvent, sur la base d’une analyse de rapports de police, désigner une zone qu’ils considèrent comme étant touchée par une criminalité particulièrement élevée, laissant à la police, dans cette zone, le champ libre pour procéder à des contrôles d’identité sans soupçons individualisés. Dans ces circonstances, le procureur n’exerce pas de contrôle, et l’autorisation accordée à la police n’est soumise à une supervision judiciaire que si un contrôle d’identité conduit à une arrestation ou autre procédure.
L'affaire aux Pays-Bas : un acquittement cassé par la Cour suprême

En février 2004, le plaignant fut interpellé et embarqué au poste pour avoir refusé de se soumettre à une fouille au corps. Ceci lui valu une amende de 150 euros en première instance, avant d'être acquitté en appel. La Cour d'appel souligna alors que  le bourgmestre avait contrevenu à la loi en n'expliquant pas pourquoi l'arrêté couvrait une "zone à risque" si large et durant une aussi longue période ; la section 151b du Municipalities Act autorisant le bourgmestre à décréter de telles "zones à risque" indique en effet : "La désignation d'une "zone à risque" (security risk area) est d'une durée limitée et couvre une zone géographique qui n'est pas plus large que strictement nécessaire pour maintenir l'ordre public".

L'affaire rebondit devant la Cour suprême, qui renvoie l'affaire en appel, la Cour d'appel jugeant finalement l'arrêté municipal légal et coupable le plaignant, sans toutefois lui imposer de peine... et témoignant, ce faisant, d'un certain embarras ! 

Par ailleurs, le plaignant contesta également la validité de l'arrêté devant les juridictions administratives. Celles-ci lui donnèrent tort, au motif qu'il n'était pas directement concerné par la mesure, ne vivant ni ne travaillant dans la "zone à risque". Le fait qu'il s'y rendait pour voir des amis et travaillait à titre bénévole ne fut pas jugé suffisant pour le considérer comme doté d'un intérêt légitime à agir - détail qui montre en quelle haute estime nos tribunaux tiennent la sociabilité et le travail associatif !

Le plaignant saisi alors la CEDH, invoquant une violation de sa vie privée, de sa liberté de circulation et une discrimination en ce qu'on lui refusait tout intérêt à agir pour les motifs évoqués ci-dessus. La Cour européenne reconnu sa qualité à agir (§58-61 de la décision, "statut de victime"), mais déclara irrecevable la requête.

Une analyse juridique paradoxale, où comment pérenniser des mesures d'exception en toute légalité

L'analyse de la décision Colon contre Pays-Bas par N. Hervieu (« Conventionalité des opérations policières de “fouilles corporelles préventives“ dans une zone à risque » [PDF] in Lettre « Actualités Droits-Libertés » du CREDOF, 8 juin 2012) met en exergue la gravité de cette décision d'irrecevabilité de la CEDH, laquelle n'a pas même pris la peine d'examiner véritablement l'affaire, mais a toutefois jugé possible de se prononcer sur le fond.

Sur le plan de la forme juridique, ceci contribue à brouiller "la frontière tracée entre une décision et un arrêt". Sur le fond, cela soulève des questions liées à la pérennisation de mesures d'exception, semblables à celles prises après le 11 septembre 2001 dans le cadre de la lutte contre le terrorisme. Le fait que cet arrêté du maire d'Amsterdam ait été pris en novembre 2002, soit un an après l'instauration de ce climat délétère en termes de respect des libertés publiques, n'est pas innocent - pas plus que le fait d'avoir modifié en 2003 la loi française, en substituant à l' "indice faisant présumer" d'un délit les "raisons plausibles de soupçonner" un individu.

Or, N. Hervieu souligne plusieurs questions vitales:
  • d'une part, la CEDH décide d'accorder une large marge d'appréciation aux autorités nationales concernant l'équilibre entre sécurité et libertés en matières de mesures de police et de maintien de l'ordre, les autorités judiciaires nationales concédant elles-mêmes une large marge d'appréciation aux autorités administratives ;
  • d'autre part, elle se réfugie derrière un hypothétique contrôle démocratique assurant le bon usage de telles dispositions d'exception, et "ne s’interroge pas sur le renouvellement continu pendant dix ans d’un régime justifié initialement par des considérations exceptionnelles."
En effet, la Cour souligne que l'arrêté municipal décrétant la quasi-totalité du centre d'Amsterdam "zone à risque" est soumis au contrôle politique et judiciaire. D'abod, il s'effectue à travers d'une délibération du conseil municipal autorisant le maire à prendre cette mesure (by-law). Ensuite, celle-ci peut être contestée devant les juridictions administratives, avec le succès que nous avons vu. Enfin, en cas de poursuite judiciaire pour refus d'obtempérer, la décision ponctuelle du procureur d'autoriser durant une période de 12 heures toute fouille dans cette "zone à risque" peut être contrôlée par les juridictions pénales - avec, de nouveau, le succès que nous avons vu. 

Tout va donc pour le mieux dans le meilleur des mondes, puisqu'un organe démocratiquement élu est à l'origine du pouvoir du maire de décréter le centre-ville d'Amsterdam comme "à risque" et que des garanties judiciaires entourent et la décision du maire, et celle, qui s'enchaîne, du procureur - lequel n'est pourtant pas, au sens de la Convention européenne des droits de l'homme, une autorité judiciaire indépendante.

Qu'importe, donc, si tant les principes constitutionnels de nos démocraties que le Municipalities Act précisent que la "zone à risque" doit englober un espace géographique strictement limité et être également limité dans le temps ! Le bon sens devrait suffire à montrer qu'une zone d'exception en vigueur quasi-continuellement de 2002 à 2010 au moins, l'arrêté ayant été renouvelé au minimum sept fois pour des durées allant de 6 à 24 mois, et couvrant un espace aussi large, contrevient clairement à ces règles. Que nenni, répondent les juges !

Cela soulève un "curieux paradoxe", relevé par N. Hervieu:
En soulignant que cette technique des fouilles est « complémentaire à d’autres mesures destinées à prévenir les délits violents » (§ 91) et qu’elle est une réponse au « niveau de criminalité dans la zone concernée » (§ 94), la Cour entérine la pertinence même d’un tel mécanisme de contrôle. Au surplus, divers rapports d’évaluation (§ 22-31) ont constaté que « les fouilles préventives ont eu produit les effets escomptés en aidant à réduire la délinquance violente à Amsterdam » (§ 94). Cette lecture n’est cependant pas univoque. Il est en effet paradoxal que le renouvellement continu du classement en « zone à risque » depuis 2002 ait été parallèlement motivé par « l’insuffisante baisse du nombre de crimes violents » (§ 5). Il y a là un curieux paradoxe : l’efficacité de cette technique justifierait son création et son existence. Mais ses insuffisances légitimeraient son maintien à long terme. 
Le cercle vicieux du profilage : les contrôles d'identité sur des "critères objectifs" sont-ils plus efficaces que les "contrôles au faciès"?  
"Quand on leur a demandé pourquoi ils nous ont choisis [pour le contrôle] (...) ils ont répondu ‘Un Arabe et un Noir sur une moto sur Paris, ça nous fait peur’."

Abdi, 25 ans, Saint Denis, 28 juin 2011

"Qu’est-ce que vous voulez que je dise ? Que ça [le profilage ethnique] n’existe pas ?"

Christophe Cousin, Chef du bureau des affaires politiques et administratives, Préfecture de Lille, 30 septembre 2011
(...)

Yannick Danio, porte-parole de l’Unité SGP Police (syndicat de la police), a insisté sur le fait que « l’habillement reste [le facteur] principal, l’origine est en deuxième lieu, et le quartier en troisième. » Il a expliqué que les stéréotypes pouvaient pousser les policiers à présumer qu’une personne habillée dans un style hip-hop « fume inévitablement de l’herbe » et par conséquent à la contrôler .
Extraits du rapport d'Human Rights Watch (janvier 2012):
« La base de l’humiliation. Les contrôles d’identité abusifs en France ».
Au-delà de l'analyse juridique, cette décision d'irrecevabilité, qui se fonde entre autres sur des considérations d'ordre criminologique, suscite des questions politiques qui rejoignent d'une part le débat sur les contrôles d'identité et les "contrôles au faciès" et plus largement, l'efficacité et l'orientation de la politique pénale, et d'autre part la banalisation des régimes d'exception consécutives au 11 septembre.

Les contrôles au faciès, des Etats-Unis à l'Europe

Le débat sur les "contrôles au faciès" a été relancé par la suggestion du gouvernement Ayrault de mettre en place des récépissés délivrés par les agents des forces de l'ordre lors des contrôles d'identité. En vigueur au Royaume-Uni, cette initiative a été suggérée par l'Agence européenne des droits fondamentaux en 2010 dans son Guide pour comprendre et prévenir le profilage ethnique discriminatoire, puis reprise dans le rapport d'Human Rights Watch de janvier 2012, « La base de l’humiliation. Les contrôles d’identité abusifs en France », et par le collectif Stop le contrôle au faciès.

La controverse fait aussi rage outre-atlantique, où l'on parle de "profilage racial". Un éditorial du Washington Post (9/6/12), "Reforming stop-and-frisk", évoque d'ailleurs la suggestion française des récépissés de contrôle d'identité comme une bonne idée à retenir... Il semble pourtant, selon le même édito, qu'une mesure similaire existe déjà à New York, puisque les officiers du NYPD sont encouragés à délivrer des "cartes" lors des fouilles indiquant les motifs de celles-ci. Sans doute est-elle jugée insuffisante.     

Or, la CEDH nous invite à replacer sa décision dans ce contexte plus large, puisque la "zone à risque" et les fouilles corporelles sont justifiées par des chiffres de la délinquance et semblent viser presque explicitement une certaine catégorie de la population, et que la Cour de Strasbourg rappelle que cet arrêté d'exception prend place dans le cadre de mesures plus larges de lutte contre la criminalité, incluant "une amnistie générale" pour les personnes déposant leurs armes illégales à la police, "l'utilisation de caméras de surveillance", et "une politique vigoureuse pour faire face aux comportements antisociaux des jeunes personnes" (§82).    

Ce sont donc très officiellement les jeunes qui sont visés par ces mesures. De là à dire qu'il s'agit des "jeunes basanés", ou des "jeunes banlieusards", voilà un pas que ni le bourgmestre d'Amsterdam, ni Strasbourg, ne franchiraient ! En l'absence de données sur l'origine socio-économique ou/et ethnique des individus contrôlés à Amsterdam, on s'en tiendra à l'affirmation explicite d'un "profilage" ou "ciblage" des individus "à risque" qui sont l'objet de ces mesures de police. En France, on ne dispose que d'estimations, telles que celles du rapport d'HRW ou de l'Agence européenne des droits fondamentaux (Contrôles de police et minorités, 2010).

Notons que le Washington Post rapporte qu'à New York, selon une ONG, les jeunes Noirs et Latinos de 14 à 24 ans représentent 42% des personnes fouillées en 2011, alors qu'ils ne représentent que 4,2% de l'ensemble de la population new-yorkaise ! En dehors de l'âge, 87% des 700 000 personnes fouillées à New York en 2011 étaient noires ou latinos. 

Les limites des récépissés de contrôle d'identité

On ne peut que se féliciter, dans l'ensemble, de la suggestion des récépissés de contrôle d'identité, et espérer que celle-ci soit retenue malgré la bronca de la droite et de syndicats de policiers. Sans se prononcer sur le contenu exact des données qui y seraient inscrites, et notamment sur la question des "données ethniques", ils permettraient d'avoir une idée du nombre de contrôles d'identité qui sont effectués. 

Mais contrairement à ce qu'espèrent tant l'Agence européenne des droits fondamentaux qu'Human Rights Watch ou le collectif Stop le contrôle au faciès, il ne suffit pas d' "objectiver" les contrôles d'identité et d'éliminer les "contrôles au faciès" pour supprimer le "profilage racial" ou, plus généralement, le ciblage des contrôles sur les jeunes.

Ceci est très net aux Etats-Unis, où la catégorie de "race" imprègne l'ensemble de la culture, de la société et de l'économie. Une tribune du Washington Post (15/05/12) note ainsi que s'il est évident qu'il existe un profilage racial à New York, le maire Michael Bloomberg invoque à bon droit le fait que 90% des victimes d'homicide sont noires ou hispaniques, et que la moitié des meurtres dans la Big Apple sont commis par des Noirs, bien que ces derniers ne représentent que 12,6% de la population.    

En d'autres termes, objectiver les contrôles d'identité en luttant contre le racisme ou l'anti-jeunisme est certes louable, mais ne suffirait pas à mettre un terme au "profilage racial" ou des jeunes si l'on admet que certaines infractions, notamment aux biens ou/et aux personnes, sont davantage le fait de certaines catégories de populations que d'autres. Il n'est évidemment pas question ici de dire que les agressions, par exemple, sont le seul fait de la "racaille de banlieue" - des documentaires télévisés ou le livre de Pierre Joxe sur la justice des mineurs, Pas de quartier?, évoquent bien des exemples de "bourgeois blancs" qui s'encanaillent en commettant une série de cambriolages ou d'agressions. Mais il serait tout aussi idiot de nier que ce type de délinquance est fortement corrélé non pas à l'origine ethnique, mais au statut socio-économique, lequel est lui-même corrélé d'une part à l'origine ethnique et d'autre part à l'origine géographique, c'est-à-dire au lieu de résidence. Comme le dit un policier de Bobigny interrogé par HRW :  
C’est pas pour [les] embêter, si on y va, c’est parce que quelqu’un nous a téléphoné. On peut pas laisser qu’ils pourrissent la vie pour toute une cité. Ce sont les jeunes entre quatorze et vingt ans qui font les bêtises. Si je veux trouver quelque chose, c’est logique, évident que je vais contrôler les jeunes et pas les anciens. Ici il y a 90% d’origine étrangère, donc c’est normal que la plupart des gens que je contrôle soient d’origine étrangère. C’est pas un acte raciste. C’est la réalité qui parle. Si c’étaient des Suédoises, je les contrôlerais de même. On t’embête parce que tu as cassé quelque chose, parce que tu ne dégages pas. On t’embête pas parce que tu es noir.
Ce policier souligne explicitement les motifs "objectifs" justifiant le ciblage des contrôles sur une catégorie de la population plutôt qu'une autre : maximaliser le "taux de réussite", c'est-à-dire le ratio entre le nombre de contrôles et le nombre d'infractions découvertes, implique de cibler les contrôles sur les populations "suspectes", non pas par leurs caractéristiques inhérentes comme veut le croire le discours raciste ou/et xénophobe, mais du fait qu'elles font davantage de "bêtises" que d'autres.

Nuançons : "davantage de bêtises", c'est-à-dire surtout davantage d'infractions facilement verbalisables (consommation ou vente de cannabis, par exemple, dont la dépénalisation envisagée par le gouverneur de New York, voire surtout la légalisation, permettrait de supprimer une bonne part des contrôles d'identité) ou jugées comme préoccupantes par les pouvoirs publics parce que participant fortement du "sentiment d'insécurité" ("incivilités", en particulier commises dans les "quartiers en difficulté"). En bref, que les "ados parisiens aisés consomment plus de drogues" que leurs homologues des cités ne conduit pas la police à les cibler autant lors des contrôles d'identité ; mais ils demeurent plus ciblés que les "vieux parisiens aisés". 

Cette nuance faite, à supposer que la police intervienne sans une once de préjugés, l'efficacité de son travail, concrétisée par les chiffres d'interpellation, dépend d'un certain ciblage des individus à contrôler (par exemple, les jeunes qui portent des T-shirts Bob Marley, qu'ils soient blancs ou noirs, ou ceux qui portent des Doc-Martens, des piercings, etc.). 

Tout le débat est donc de savoir si l'efficacité du travail de police doit être mesurée par les "taux de réussite" des contrôles d'identité, ou plutôt par la baisse du taux général de criminalité. Tant que l'on s'en tient aux premiers chiffres, récépissé ou pas, les contrôles d'identité cibleront davantage les jeunes, les "minorités visibles" et "les quartiers".

Le profilage spatial à Amsterdam et les "chiffres de la délinquance"

La "zone à risque" d'Amsterdam, tout comme les contrôles d'identité sur réquisition du procureur en France, transfèrent la notion d' "individus à risque" ou "suspects" vers la notion de "zone" ou d' "espace à risque" : il s'agit ni plus ni moins que de prétendre s'appuyer sur des "critères objectifs" ("taux de délinquance", etc.) pour justifier légitimer les contrôles plutôt que sur les critères subjectifs utilisés par les policiers dans le cadre de leur travail, ces derniers étant soupçonnés, à tort ou à raison, d'être parfois motivés par des préjugés racistes. Mais de fait, de telles autorisations de contrôle sur des zones, plutôt que ciblant des individus soupçonnés de tel ou tel délit, conduit tout simplement à faire de toute personne transitant par ces zones un "individu à risque": le profilage devient spatial. Et puisque la police ne peut fouiller tous les individus transitant dans le centre-ville d'Amsterdam, à ce profilage spatial s'ajoute nécessairement les critères subjectifs qu'elle utilise de façon ordinaire.

Or, l'arrêté du bourgmestre se fonde sur des statistiques de délinquance, en l'espèce concernant les incidents au cours desquels des armes (blanches ou à feu) ont été utilisées, chiffres dont le sociologue L. Muchielli a montré à de nombreuses reprises combien il sont à prendre avec des pincettes - leur validité a d'ailleurs été contestée par le requérant (§17).

Le paradoxe se double d'un cercle vicieux: l'activité de la police s'intensifiant dans cette "zone à risque", les fouilles se généralisant, il est inévitable qu'elle va trouver plus d'armes lors de ces fouilles que si elle ne fouillait personne, ou seulement les "suspects" (selon la logique habituelle des contrôles d'identité judiciaires). Dès lors, on va instrumentaliser ces "chiffres de la délinquance", qui ne reflètent en fait que l'activité policière, et affirmer que loin d'avoir décrue, la délinquance a augmenté - confondant ainsi la "délinquance réelle", qui par définition est rétive à toute mesure, et la "délinquance perçue", qui coïncide avec les taux d'interpellation. Ce qui justifie le maintien des mesures d'exception, et donc l'augmentation des "chiffres de la délinquance", puisque davantage d'armes sont trouvées lors de fouilles plus nombreuses. Etc. Si, au contraire, ces chiffres baissent, on les invoquera pour justifier l'efficacité de l'augmentation des contrôles.

On dira: très bien, ceci permet d'appréhender davantage de "délinquants", et donc in fine de faire baisser la délinquance - n'est-ce pas ce qu'on appelle "lutter contre la délinquance?". Mais une telle affirmation, comme le montre B. Harcourt dans Against Prediction (Univ. of Chicago Press, 2006), ne va pas de soi : elle suppose qu'augmenter la pression policière suffira à faire baisser la délinquance, quelle que soit son type. Or, nul besoin d'être un "béni-oui-oui" pour penser que la délinquance ne dépend pas exclusivement du facteur de répression policière d'un Etat, mais connaît aussi d'autres causes, notamment socio-économiques.

Et on comprendra aisément qu'autoriser les fouilles discrétionnaires dans une zone vaste comme le centre-ville d'Amsterdam, et ainsi intensifier la pression policière, induit des effets pervers sur le climat social et les relations entre la population et la police - sans qu'il soit besoin d'accuser la police de racisme, on peut raisonnablement conclure que celle-ci contrôle davantage les jeunes que les mamies - à moins de lire un peu trop de romans de Daniel Pennac ou d'Agatha Christie. 

D'ailleurs, les chiffres fournis par le bourgmestre montreraient que la police agit avec professionnalisme, puisque 95% des fouilles préventives menées de 2002 à 2005 auraient abouti à trouver au moins une arme. La Cour indique en outre :
Rien que pour le centre-ville d'Amsterdam, il a été noté que le nombre d'incidents liés à des armes a baissé de 773 à 728 entre le 1er novembre 2002 et le 1er juillet 2003 ; de 728 à 640 du 1er juillet 2003 au 1er juillet 2004 ; et de 640 à 500 du 1er juillet 2004 au 1er juillet 2005 (§17). 
Elle cite cependant (§24) un rapport indépendant de 2006, commandité par la mairie, qui évoque des chiffres officiels largement fantaisistes. Au contraire, entre 2002 et 2003, "une arme aurait été trouvée pour 28 personnes fouillées", soit un "taux de réussite" de 3,5% ! On est loin des 95% officiels ! Ce serait une arme pour chaque 37 personnes entre 2004 et 2005, soit 2,70% de "réussite", et une arme pour 40 personnes entre 2005 et 2006, soit 2,5% de "réussite" ! 

Soulignons toute la difficulté d'interpréter ces chiffres, et la possibilité de leur faire dire ce que l'on veut: un fort "taux de succès", en l'espèce de découverte d'arme illégale, peut être interprété comme témoignant de l'efficacité des contrôles. Mais à l'inverse, et comme le soutient le maire de New York, un très faible "taux de résultats" des fouilles, soit 780 armes confisquées pour près de 700 000 fouilles dans l'année, peut aussi être invoqué comme signe de la réussite du programme. C'est ce qu'on appelle être gagnant-gagnant, les mesures extraordinaires de police étant jugées légitimes quelles que soit le résultat de ces fouilles !

Une telle ambiguïté est explicite dans la décision de la Cour, qui déclare (§94):
Finalement, la Cour ne peut pas ne pas prendre en compte le niveau de crime dans la zone concernée. La Cour n'est pas disposée à mettre en doute le nombre d'incidents liés aux armes tel qu'invoqué par le bourgmestre [dans son arrêté municipal]. Les chiffres donnés par le bourgmestre, ainsi que l'information contenue dans les rapports d'évaluation [de l'institut indépendant]  rendent évidents que les fouilles préventives ont l'effet voulu d'aider à réduire les crimes violents à Amsterdam.
N. Hervieu a souligné le paradoxe faisant que l'efficacité alléguée de ces mesures justifient leur promulgation et leur légitimation, alors que leur insuffisance justifie la prorogation continuelle de l'état d'exception localisé. Il y a ici un autre paradoxe, puisque la Cour cite les chiffres tout à fait contradictoires du bourgmestre et du rapport indépendant, invoquant d'un côté des "taux de réussite" de 95% et de l'autre de moins de 5%, comme même preuve montrant l'efficacité dans la prévention des crimes violents !

Le fait de pouvoir citer des chiffres aussi contraires à l'appui de la prétention d'efficacité des résultats indique que ce débat criminologique ne saurait, d'aucune façon, fournir de base légitime à une décision juridique et au débat sur l'acceptabilité des mesures.  

Des contrôles ciblés, accrus et efficaces sont-ils légitimes? 

Cette intensification des contrôles policiers ne peut conduire à une baisse automatique de la "délinquance", mais seulement à une baisse relative, la délinquance n'étant pas une variable uniquement dépendante de ceux-ci : les économistes parlent d'élasticité.  Celle-ci diffèrera nécessairement selon les crimes: on n'est pas dans le même contexte si l'on parle de viols, d'homicides, d'agressions ou de vols.

Admettons que les chiffres officiels invoquant une baisse substantielle des agressions ne soient pas biaisés: le jeu en vaut-il la chandelle, lorsqu'on sait que cela conduit à stigmatiser certaines populations et certains quartiers, rendant leur vie plus difficile ? Il s'agit-là d'une véritable question, sans réponse clé-en-main : du moins mérite-t-elle analyse approfondie, ce qui requiert, entre autres, des études sociologiques d'envergure.

Si, du point de vue juridique, le fait de décréter l'ensemble du centre-ville d'Amsterdam "zone à risque" ne constitue pas une limite à la liberté de circulation (§100), il faut néanmoins insister que d'un point de vue factuel, sociologique, il est clair que certains individus, jugés susceptibles de "porter des armes" selon les critères dits "objectifs" retenus par la police, auront à souffrir davantage des tracasseries policières que d'autres. Or, soit le contrôle aboutit à appréhender un individu, soit la personne contrôlée n'a rien à se reprocher, mais a perdu quelques précieuses minutes en allant au travail. Ces fouilles pouvant se réitérer en toute légalité depuis 12 ans, certaines personnes ont sans doute cumulé les retards. Et les patrons n'apprécient guère les retards, dûment enregistrés par les pointeuses biométriques !  

Les résultats allégués en baisse de la délinquance liée à la possession d'armes (de 773 incidents à 500 entre 2002 et 2005), justifient-ils de tolérer de telles mesures d'exception, conduisant à de tels effets pervers sans parler d'un non-respect des règles élémentaires du contrôle démocratique de l'activité policière? Si les chiffres sont exacts, est-ce que ce résultat apparemment incontestable vaut-il la peine de détériorer la vie des 5% de citoyens, selon les chiffres officiels - mais plus de 95% des citoyens, selon les chiffres indépendants - n'ayant rien à se reprocher?  En admettant que la politique mise en œuvre à New York sur les fouilles corporelles puisse être corrélée avec la baisse du taux d'homicides, cette baisse louable vaut-elle le coup d'effectuer 700 000 contrôles par an de personnes qui dans leur très grande majorité n'ont rien à se reprocher?

Cela ne va-t-il pas impacter sur leur capacité de trouver un travail et, par ricochet, sur leurs familles, leurs proches, ou les personnes partageant avec elles les mêmes critères d' "apparence objective" permettant de cibler ces contrôles efficacement? Et donc avoir des conséquences sur l'économie du pays, trop rarement évaluées?

Conclusion 

Ces mesures post-11 septembre montrent que l'état d'exception n'est pas limité à la "lutte contre le terrorisme", mais s'étend à la politique pénale "ordinaire". Les archipels de non-droit dénoncés par Amnesty International dans son rapport sur les centres illégaux de détention de la CIA font écho au statut exorbitant du droit commun du centre-ville d'une grande ville européenne, Amsterdam. Le profilage des "usual suspects", terroristes, sans-papiers, immigrés, jeunes, usagers de drogue, etc., se banalise, au nom de l'efficacité des interventions policières. Il est intrinsèquement liée au management néo-libéral de la performance des services de police, auxquels on demande sans cesse de "faire du chiffre" et de "prouver leur efficacité sur le terrain", perdant de vue que la seule véritable mesure de leur efficacité est hors d'atteinte, puisque par définition la délinquance qui réussit demeure invisible à l'Etat.

Une telle politique d'exception généralisée suscite ainsi deux débats fondamentaux: au niveau pragmatique, en connaît-t-on toutes les conséquences, et peut-on raisonnablement peser ses coûts et ses bénéfices? Au niveau, déontologique, des principes, la baisse invoquée de la délinquance, à supposer qu'elle soit avérée et liée à ce profilage, concessio non dato, justifie-t-elle d'évacuer des principes de base des régimes démocratiques?

En l'absence de données sérieuses, dont nul, semble-t-il, ne dispose, nous ne pouvons répondre à la première.  Tout au plus fera-t-on valoir que la politique de profilage, visant à cibler certains individus, certaines catégories de populations et certains quartiers, comme le préconise, entre autres, Manuel Valls en proposant de réajuster le déploiement des forces de l'ordre là où les "taux de délinquance" sont élevés, peut certes être efficace du point de vue de la mesure de l'activité policière et de ses "taux de réussite", et même, jusqu'à un certain point, dans la réduction des crimes et délits, mais qu'elle comporte deux effets pervers prévisible: d'une part, la forte pression policière conduit à une stigmatisation des populations et zones ciblées et nuit à leur intégration socio-économique ; d'autre part, le moindre contrôle sur, par exemple, les jeunes Blancs aisés de la capitale peut inciter ces derniers à commettre davantage d'infractions, conduisant, in fine, à une hausse générale de la délinquance.

Encore une fois, il est nécessaire, ici, de distinguer finement entre les catégories d'infractions ciblées - et il n'est pas inutile d'insister, à cet égard, sur l'importance du débat sur les "drogues" et la dépénalisation de certaines d'entre elles, dans la mesure où les infractions à la législation sur les stupéfiants (ILS) représentent une grande partie des infractions découvertes à la suite de contrôles d'identité en France. Un rapport de 2010 de l'Office central pour la répression du trafic illicite de stupéfiants (OCRTIS) soulignait qu'on est passé de 40 000 infractions par an en 1995 à plus de 120 000 en 2010, la très grande majorité concernant le cannabis. Un autre rapport de l'OCRTIS, cité par l'avocat général J.-P. Jean, indiquait que l'ultra-majorité concernait le simple usage. La "guerre aux drogues" lancée dans les années 70 justifie-t-elle la généralisation des contrôles d'identité et la stigmatisation des quartiers s'ensuivant, alors même que ce sont les riches qui consomment davantage? 

Enfin, on répondra résolument par la négative à la seconde question, déontologique. Qui plus est, la prorogation durant dix ans d'un état d'exception localisé nous semble la preuve même du caractère fondamentalement erroné du raisonnement des juges. Comment, en effet, ne pas considérer que cette instauration de l'exception dans la durée ne constitue-t-elle pas la preuve de l'échec flagrant des institutions démocratiques et des garanties juridiques derrière lesquelles se drapent les juges?

Certes, dans son placard, Jean-Baptiste Clamence, le héros de La Chute de Camus, qui errait à travers les canaux d'Amsterdam, se trouvait Les Juges intègres, le panneau volé et jamais retrouvé de Van Eyck, L'Agneau mystique : la justice séparée de l'innocence... Et quelle que soit les garanties juridiques dont on essaie, à raison, d'entourer la police, il est toujours difficile de contrôler son action sur le terrain, celle-ci nécessitant, par définition, une certaine marge de discrétion. Est-ce un motif d'abandonner tout contrôle judiciaire, sans même prendre la peine de déclarer la requête recevable? 


Creative Commons License Merci d’éviter de reproduire cet article dans son intégralité sur d’autres sites Internet et de privilégier une redirection de vos lecteurs vers notre site et ce, afin de garantir la fiabilité des éléments de webliographie.