2024 est une année d’élection pour de nombreux pays sur la planète. La moitié de la population mondiale en âge de voter est appelée aux urnes, ce qui en fait une année record. En France, le début du mois de juin sera marqué par les élections européennes qui se tiendront les 8 et 9 juin. Et qui dit élections, dit gestion et protection des données personnelles, qu’il s’agisse de propagande électorale, mais aussi de suivi du bon déroulé des scrutins.
La CNIL annonce dans ce contexte avoir activé son observatoire des élections. Cet organisme mis en place pour la première fois en 2012 vise à « assurer le suivi des sollicitations adressées à la CNIL dans le cadre des campagnes électorales. »
Ses missions vont de l’accompagnement des partis en matière de protection des données personnelles au recueil et à l’analyse des plaintes adressées à la CNIL pendant la période de campagne électorale.
Appels téléphoniques et SMS dans le viseur
Lors des précédentes élections européennes en 2019, la CNIL dit avoir reçu 697 signalements concernant les campagnes, « avec un pic d’enregistrement sur les derniers jours de campagne électorale. »
Ces signalements concernaient dans leur grande majorité des appels téléphoniques et SMS envoyés par différents acteurs en vue de convaincre les électeurs.
La CNIL annonce donc qu’elle se concentrera cette année sur « sur la conformité à la législation sur la protection des données des pratiques de prospection téléphonique, la réutilisation des fichiers à des fins de propagande électorale » et « l’information des personnes concernées et la sécurité des données collectées par les entreprises proposant des services innovants de ciblage des électeurs. »
Pas un scenario hypothétique
Le sujet n’est pas un simple scénario hypothétique : au mois de février, la CNIL avait ainsi infligé une amende de 20 000 euros au parti Reconquête! d’Eric Zemmour pour avoir collecté les données personnelles de citoyens français à leur insu pendant l’élection présidentielle de 2022.
Le parti s’était appuyé sur une myriade de sites factices abordant des sujets d’actualités divers pour inciter les internautes à s’abonner ou à signer des pétitions, mentionnait Le Monde. Les données de contact ainsi récupérées ont par la suite été utilisées par le parti d’Eric Zemmour pour envoyer des mails de communication sur sa campagne. La CNIL avait dénoncé le manque de transparence et les politiques de confidentialité incomplète de ces sites web pour justifier l’amende.
La Commission annonce également qu’elle portera une attention particulière à l’impact de l’intelligence artificielle au cours de la campagne : le recours aux outils d’intelligence artificielle générative pour créer de fausses vidéos ou enregistrement de candidats est en effet une crainte de nombreux acteurs politiques et plateformes.
Surveillance de l’utilisation de l’IA
Aux États Unis, des images générées par intelligence artificielle représentant le candidat Trump aux côtés de citoyens afro américains ont circulé sur les réseaux sociaux, alors que le candidat républicain tente de convaincre ces électeurs en amont de sa candidature à l’élection présidentielle.
Au mois de février, les grands acteurs de la tech se sont ainsi réunis pour signer un accord visant à combattre les opérations de désinformation reposant sur les contenus générés par intelligence artificielle. Un texte dénoncé comme manquant d’ambition par ses détracteurs, qui soulignent que celui-ci ne prévoit aucun volet réellement contraignant pour les plateformes signataires.