Vous soulevez la publication très tardive des recommandations de la CNIL en matière de collectes de données politiques alors mêmes que les candidats ont déjà des fichiers fournis. Sont-ils tous hors-la-loi au regard des éléments publiés par la CNIL ?
Les recommandations de la CNIL concernant les primaires (des écologistes, de la droite et du centre et de la « belle alliance populaire ») étaient annoncées avant l’été, puis à la rentrée. Elles ont été publiées le 8 novembre, alors que la primaire des écologistes était terminée, et que celle de la droite et du centre touchait à son terme. L’organisation de chacune des primaires a donné lieu à des échanges avec la CNIL. Il n’y a donc pas d’inquiétude à avoir, a priori, concernant les listes électorales et les fichiers des votants.
En revanche ce sont tous les outils de mobilisation, qui mêlent fichiers de militants, fichiers de sympathisants, contacts et réseaux sociaux qui sont en cause. Une procédure a été engagée contre l’un des concurrent à droite [NDLR : Nicolas Sarkozy] dont l’équipe aurait intégré, sans leur consentement, des membres de réseaux sociaux dans des fichiers de prospection politique. Mais d’autres fichiers sont probablement concernés car il est aujourd’hui commun de rassembler dans un fichier d’adhérents des éléments publics issus des réseaux sociaux.
La CNIL, vous le montrez, affirme que la collecte de données publiques des réseaux sociaux est interdite sauf à mettre en place de complexes et dissuasives procédures. Concrètement, qu’est-ce que la CNIL interdit ?
Effectivement, la CNIL formalise de façon très stricte l’obligation de recueillir le consentement des membres d’un fichier à diverses étapes. Evidemment, pour figurer dans le fichier d’un candidat à une élection, ce qui préjuge de vos opinions, il faut que vous donniez votre consentement (par exemple lors du vote à une primaire, ou via un formulaire de contact sur internet). Ensuite vous devez pouvoir accéder à vos informations, les modifier et évidemment pouvoir révoquer votre consentement sans difficultés. Ces protections sont essentielles.
Mais la CNIL ne s’en tient pas là. Elle considère que les partisans, les militants, les bénévoles d’une campagne, doivent ensuite être spécifiquement informés que leur action sur les réseaux sociaux peut être liée au fichier. Nous sommes là au « cœur du réacteur » d’une campagne électorale moderne. Et la CNIL va plus loin encore : elle demande l’agrément des membres pour que ces données donnent lieu à des tris et des analyses. Les outils de « ciblage » électoral et de mobilisation des partisans sont très explicitement visés.
Pour quelles raisons la CNIL considère que ces données ne peuvent pas être entre les mains des partis politiques alors que les entités commerciales en usent quotidiennement ?
Le point de départ de l’analyse de la CNIL est juste : les données politiques sont des données personnelles sensibles. Les opinions politiques de votre voisin, pas plus que philosophiques, syndicales ou religieuses, sa santé, son origine ethnique, sa vie sexuelle… n’ont à être connues s’il ne le souhaite pas.
Mais si votre voisin est un sympathisant ou un militant politique, qu’il l’affiche sur les réseaux sociaux, qu’il mène campagne sur Facebook ou Twitter, ces données sont partie intégrante de son engagement. Recueillir ces informations et s’en servir pour organiser une campagne électorale aujourd’hui, c’est comme disposer de la liste des colleurs d’affiches et des équipes de tractage ! C’est cet aspect volontaire de l’engagement politique sur les réseaux sociaux qu’ignore la CNIL dans ses recommandations.
Si les candidats ont déjà collecté et utilisé ces données, peuvent-ils être sanctionnés à rebours ?
C’est une bonne question. A l’évidence, si la CNIL avait publié ses recommandations début 2016 de nombreux candidats aux diverses primaires auraient respecté le cadre en ajoutant ici et là des « clics » pour des consentements supplémentaires. S’ils ne l’ont pas fait, c’est très certainement de bonne foi…
La question des sanctions a posteriori n’est pas simple. Soit la CNIL considère qu’elle n’a fait que rappeler des principes anciens, notamment le consentement, en les appliquant aux nouvelles méthodes de ciblage et de marketing électoral. Dans ce cas il peut y avoir sanction ; y compris pour les fichiers constitués par les uns et les autres ces derniers mois. Soit elle considère que l’arrivée des nouveaux outils, et tout particulièrement les algorithmes de « bigdata » qui récupèrent des données publiques sur les réseaux sociaux, change la donne et les usages. Dans ce cas, ses recommandations doivent être considérées comme un rappel à des principes vertueux et protecteurs pour éviter des dérapages plus graves. Et comme par ailleurs les candidats sont de plus en plus sensibles aux éventuelles sanctions ou parfois aux simples polémiques face à des accusations de « fichage illégal », il y a fort à parier qu’ils en tiendront compte.
Une interview publiée par ComPol le 29 novembre 2016