Par Anouk Dunant Gonzenbach
La journée internationale de la protection des données personnelles – Privacy Day, qui a lieu le 28 janvier de chaque année, a pour but de sensibiliser les citoyens, les organismes publics et les entreprises à la question de la protection des données personnelles. Cette journée commémore la signature, par le Conseil de l’Europe, de la Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel, le 28 janvier 1981. La Commission vie privée (Belgique), créée suite à l’entrée de la Loi vie privée le 8 décembre 1992, a organisé pour son 20e anniversaire, le jour du Privacy Day, une journée d’étude consacrée à l’archivage électronique.
A la salle des Congrès de la chambre des représentants à Bruxelles, neuf conférenciers ont mis en lumière, sous des angles différents, les rapports entre protection des données personnelles, transparence et archivage électronique. Je voudrais résumer et partager ici quelques points de cette journée.
Le Prof. Patrick Van Eecke, avocat, Université d’Anvers, a rappelé que malgré le développement des réseaux sociaux et la tendance des citoyens à exposer leur vie sur le net, il n’est pas vrai que la protection de la vie privée s’estompe. Au contraire, les règles se renforcent. Il précise que les archivistes et les juristes doivent accorder leurs objectifs: la préoccupation première des archivistes est de garantir la lisibilité et l’authenticité des documents. Pour les juristes, il est nécessaire qu’un contrat conclu par voie électronique et pourvu d’une signature électronique valable en droit soit opposable, autrement dit que la validité juridique de la signature électronique soit garantie dans le temps, ce que la migration de format sans autre précaution ne garantit pas. Parmi les règles d’or se trouve celle de la formation des archivistes en matière de protection des données personnelles: les collaborateurs en contact avec des données personnelles doivent recevoir une formation en la matière. Il a également mis le doigt sur l’importance du Service Level Agreement (SLA) dans la relation avec un tiers-archiveur. Enfin, il faut toujours se méfier des aberrations si courantes dans les processus les mieux réglés, par exemple maîtriser au mieux la gestion d’un système d’information et ses droits d’accès mais stocker les bandes de backups dans une cave non surveillée…
Lors de sa présentation sur la problématique de l’archivage des e-mails, Jean-Marc Rietsch, président de FedISA (Fédération européenne de l’ILM du stockage et de l’archivage) a introduit le terme de dématique, qui est pour moi une notion nouvelle. Pourquoi utiliser ce terme? Selon lui, le terme dématérialisation est source de confusion, car il renvoie à la notion de numérisation et de scanner. Or la dématérialisation va plus loin, puisque ce sont les processus-métier eux-mêmes qui sont dématérialisés. Il faut donc entendre dématique selon la définition suivante: dématérialisation des supports, des échanges et des processus.
Nous avons découvert lors de cette journée la spécificité du Luxembourg en matière d’archivage électronique. En effet, le Luxembourg possède une législation sur l’archivage électronique depuis 25 ans, permettant notamment aux entreprises de dématérialiser certains documents. Mais il semble que cette législation ait été prématurée et a échoué car il était trop tôt pour les entreprises de procéder ainsi. Le Luxembourg prépare maintenant une réforme ambitieuse de son cadre légal sur l’archivage électronique, qui a pour but de démocratiser et simplifier l’accès à l’archivage, d’assurer une véritable reconnaissance aux archives, de dynamiser et encadrer le marché de l’archivage et de contribuer à faire du Luxembourg le coffre-fort numérique de l’Europe. Le président de FedISA Luxembourg, Cyril Pierre-Beausse, a présenté la future organisation du marché de l’archivage: il s’agit tout d’abord de créer le statut PSDC (prestataires de services de dématérialisation et de conservation). Ces prestataires devront ensuite être certifiés par l’Etat. L’objectif est qu’il y ait une véritable présomption de conformité à l’original des archives réalisées par un PSDC, et qu’ainsi il n’y ait pas de possibilité pour le juge d’écarter un document parce qu’il se présente sous forme numérique, ni de faire prévaloir un original papier. Voir le Livre Blanc de FedISA Luxembourg sur le coffre-fort électronique.
Les Archives de l’Etat en Belgique étaient représentées par Rolande Depoortere et Sébastien Soyez, qui ont présenté l’archivage électronique à l’épreuve des législations “vie privée” et “archivistique” en analysant les archives électroniques selon les fonctions archivistiques (description et classement, sélection, transfert, conservation et communication).
La journée s’est conclue par une réflexion “qui interpelle” au sujet des archives numériques de la presse et du problème de la conciliation entre le devoir de mémoire et la vie privée. Philippe Nothomb, conseiller juridique du groupe de presse belge Rossel, est régulièrement sollicité par des personnes désirant faire retirer une information les concernant ou y apporter une rectification (et lorsqu’il part en vacances, il semble que ces personnes en profitent pour contacter directement les journalistes, en l’absence du conseiller juridique, pour leur mettre la pression afin qu’ils retirent ou modifient des articles les concernant….). Les éditeurs de presse veulent préparer un texte de loi qui permet de préserver intégralement en ligne les contenus d’archives de presse en proposant aux personnes physiques et morales deux droits: un droit de rectification numérique, qui sera liée en ligne à l’article contenant une inexactitude de fait, et un droit de communication numérique, qui permettra de demander une insertion gratuite (en cas par exemple de décision de non-lieu, d’acquittement, de réhabilitation, etc.). Est-ce réalisable? Qui vérifiera les faits? La question peut plus largement s’étendre aussi aux médias en ligne qui modifient continuellement leur contenu et qui publient en flux continu.
Une de mes conclusions à cette journée est qu’il nous appartient à nous, professionnels de l’information, d’appliquer les lois en matière de protection des données personnelles, de nous former et de mettre en place les bonnes formations, de travailler de manière interdisciplinaire (comme l’a mis en évidence Marie Demoulin, chercheuse au Crids et spécialiste de l’archivage électronique “légal”, qui a ouvert cette journée d’étude). De ne pas oublier d’inclure dans les acteurs fondamentaux de l’archivage électronique les juristes (que l’on oublie peut-être souvent d’intégrer dans nos groupes de travail, focalisés comme nous les sommes sur les responsables IT). Mais ne faudrait-il pas aussi se former tous, en tant que citoyens, à prendre avec recul les informations qui se trouvent sur internet, comme les sites de presse, plutôt que de mettre en place des systèmes compliqués de droit à la rectification (je parle bien là pour les sites de la presse et non de diffamation sur les réseaux sociaux contre laquelle il faut continuer à se battre)?