Campagnes politiques et protection des données personnelles : le test de 2017

Dans la course pour la présidentielle de 2017, la majorité des candidats a opté pour une stratégie digitale. En effet, alors que l'élection en 2008 de Barack Obama a démontré l'importance de l'utilisation d'une telle stratégie, les candidats prennent le même chemin en utilisant différents outils numériques de gestion de campagne tels que l'outil américain NationBuilder ou l'outil français 50+1. Ces outils numériques permettent essentiellement la mise en place de stratégies plus ciblées mais aussi la création de campagnes en ligne, la facilitation des actes de donation et la constitution d'une base de données des sympathisants.

D'autres outils, tel que Knockin, peuvent s'avérer plus intrusifs et cibler davantage les électeurs. Il suffit pour un internaute de « suivre » ou « liker » une publication du candidat sur un réseau social pour que ces outils réussissent à remonter jusqu'à l'adresse de celui-ci. Ces stratégies électorales peuvent donc s'avérer être un danger pour la vie privée et la protection des données personnelles si aucune limite n'est fixée.

Les candidats et partis s'imposent aussi sur les différents réseaux sociaux tels que Facebook et Twitter afin de faire parler d'eux.

Récemment, dans le cadre des primaires françaises, l'application Tinder a elle aussi souhaité jouer un rôle dans les élections et a lancé l'opération « Swipe les primaires ». Cette opération consiste en un questionnaire aidant les français à déterminer le candidat le plus proche de leurs idées. Cette opération est en réalité la déclinaison française de « Swipe the vote » lancée aux Etats-Unis et renouvelée au Royaume-Uni à l'occasion du référendum sur le Brexit.

Le guide pratique de la CNIL et du CSA

En prévision des élections à venir, la Commission Nationale de l'Informatique et des Libertés (CNIL) et le Conseil supérieur de l'audiovisuel (CSA) ont publié le 8 novembre 2016 un guide pratique afin de rappeler aux candidats les règles applicables à la communication politique ainsi qu'à l'utilisation des données issues de réseaux sociaux. La CNIL avait déjà mis en place en 2012 un observatoire des élections.

Dans ce guide, la CNIL et le CSA prennent le soin de rappeler que la protection des données personnelles est, au niveau européen, érigée en droit fondamental et qu'en France, elle a été reconnue par le Conseil constitutionnel comme une composante du droit au respect de la vie privée. Aussi, la loi du 6 janvier 1978 modifiée, dite loi « Informatique et Libertés », règlemente la liberté de traitement des données personnelles.

Afin d'au mieux protéger les personnes figurant dans les fichiers informatisés d'un parti ou d'un candidat, le guide rappelle que ces dernières bénéficient des droits reconnus par la loi « Informatique et Libertés » aussi mentionnés dans la Charte européenne des droits fondamentaux. Il s'agit du droit d'information, du droit d'accès, du droit de rectification et de suppression ainsi que du droit d'opposition. Selon la CNIL et le CSA, ces droits constituent une des pierres angulaires de la protection des données.

Précautions spécifiques pour les primaires

Plus particulièrement concernant les élections primaires, est évoquée la problématique d'une consultation ouverte à l'ensemble des électeurs (dite « primaire ouverte »). Ces opérations supposant la constitution de fichiers spécifiques ainsi que la collecte et le traitement d'importants volumes de données personnelles, les candidats se doivent de prendre un certain nombre de précautions. En effet, ces derniers doivent assurer un haut niveau de sécurité et de confidentialité aux traitements utilisés, ils doivent conserver les données pendant une durée adaptée, ils doivent recueillir l'accord éclairé et explicite des personnes concernées à figurer dans un fichier de « sympathisants » et enfin, seules les informations pertinentes et nécessaires à l'organisation de la primaire doivent être collectées et traitées.

Enfin, la problématique du profilage et du ciblage des utilisateurs de réseaux sociaux par les candidats et partis à des fins de stratégie électorale est abordée. En effet, leurs logiciels permettent de croiser de nombreuses informations personnelles afin de cibler plus facilement les personnes susceptibles d'être intéressées par leur campagne. Cependant, la question de la protection des données personnelles étant en jeu, la CNIL et le CSA ont donc décidé de préciser que « ces combinaisons de données doivent se fonder sur le consentement des personnes et qu'elles ne sauraient être mises en œuvre uniquement sur le fondement de l'intérêt, même légitime, du candidat ou parti ».

Vers une mise en conformité de la vie politique avec le droit français et européen numérique ?

Dans le cadre des primaires, l'application Knockin des militants sarkozystes fait aujourd'hui l'objet d'investigations par la CNIL. En effet, cette application a donné lieu à discussion quant à la protection des données personnelles en tant qu'elle permet aux militants de géolocaliser les sympathisants du candidat afin de faciliter et cibler le porte-à-porte.

Le service de communication de la CNIL parle d'expertises techniques et juridiques mais ne donne pour l'instant pas plus d'indications sur le contenu des investigations ni sur le calendrier attendu pour ses conclusions. Les primaires, et les investigations auxquelles elles ont donné lieu, vont être l'occasion de vérifier si le rappel de la CNIL et du CSA quant à l'obligation légale d'informer les personnes concernées en cas de collecte massive de données issues de réseaux sociaux, a porté ou non ses fruits.

Ne pas porter atteinte aux données personnelles

L'objectif de la CNIL est, en effet, d'éviter des incidents pouvant porter atteinte à la protection des données personnelles comme cela a pu être le cas en 2012. La publication de ce guide pratique ainsi que les actuelles investigations sur l'application Knockin sont sûrement un moyen pour la CNIL de dissuader les candidats de tout débordement. En cas de mauvaises pratiques en matière de prospection politique, les citoyens pourront toutefois les signaler à l'observatoire des élections de la CNIL.

Ainsi, lors de ces élections présidentielles, les candidats devront montrer l'exemple et s'assurer de la conformité de leurs actions pendant leur campagne avec le droit français et européen du numérique.