La mise en œuvre du décret royal 933/2021 en Espagne, qui exige, depuis début décembre, l'enregistrement des données personnelles dans les logements et les locations de véhicules à moteur, a suscité des débats quelque peu houleux sur la vie privée. Depuis sa première mise en œuvre en 2022, cette réglementation a permis de localiser 18 584 personnes sous enquête judiciaire ou policière, démontrant son efficacité dans la détection des malfaiteurs. Cependant, le coût pour la vie privée des citoyens et le risque d'exposition à des cyberattaques soulèvent une question cruciale : s'agit-il d'une mesure proportionnée ?
En 2023, selon les données de l'INE, les établissements hôteliers en Espagne ont enregistré environ 347,1 millions de nuitées, ce qui équivaut à environ 102,7 millions de clients. Les 18 584 individus identifiés ne représentent que 0,018% du nombre total de personnes hébergées. Cela implique que 99,98 % des voyageurs, non liés à des activités illicites, sont soumis à la collecte obligatoire de jusqu'à 42 données personnelles, y compris des informations sensibles telles que les modes de paiement.
Cet écart entre l’énorme quantité de données collectées auprès des voyageurs et les quelques cas d’activités illicites détectés montre à quel point « l’accumulation aveugle » de données personnelles n’est pas une stratégie de sécurité efficace pour lutter contre les activités terroristes ou le crime organisé, mais plutôt un écart en attente. être exploité par des cybercriminels.
Il ne s’agit pas seulement de garantir la sécurité des citoyens ; mais aussi pour protéger les droits fondamentaux. Il est nécessaire de reconsidérer s’il est raisonnable d’exposer des millions de citoyens à cette dissection de données alors que l’impact réel de la mesure est si limité.
Impacts économiques et sociaux
À titre de contexte, selon le rapport annuel 2023 de l'Office européen de police (Europol) sur la cybercriminalité, le vol d'identité et les délits de fraude ont augmenté de 15 % au cours de l'année dernière. Sur des marchés comme les États-Unis, ce type de criminalité a connu une croissance alarmante de 157 %.
Au niveau national, le vol d’identité et la fraude représentent également un impact économique et social important. Selon l'Association espagnole des entreprises contre la fraude (AEECF), 66 % des entreprises de notre pays ont signalé une augmentation des cas de fraude résolus en 2024 et plus de la moitié affirment qu'elles ont généré plus de pertes que l'année précédente. En outre, 7 % des internautes espagnols ont été victimes d'usurpation d'identité au cours des trois dernières années, ce qui souligne la menace croissante que représente l'exposition massive des données.
La cybersécurité ne consiste pas seulement à prévenir les attaques. Il s’agit d’anticiper, de concevoir des systèmes qui non seulement protègent, mais respectent la vie privée des citoyens. Chaque décision de sécurité que nous prenons aujourd’hui affecte directement la confiance de demain.
La collecte massive de données peut être utile dans des cas spécifiques, mais elle comporte également des risques qui ne doivent pas être ignorés. Dans un monde numérique de plus en plus interconnecté, la protection des droits fondamentaux est aussi importante que la garantie de la sécurité.
Manuel Huerta, PDG de Lazarus Technology
★★★★★