DEBAT - Données personnelles : à qui le pouvoir ?

13 mars 2015

Quel(s) usage(s) des données personnelles à l’heure du Big Data ? Les individus devraient-ils avoir un droit de regard ou de propriété sur les données qu’ils produisent ? Et quelle réglementation pour en réguler l’exploitation? Qu’il s’agisse d’acteurs institutionnels ou d’organisations privées, nos données suscitent les convoitises de nombreux acteurs, mais aussi l’inquiétude des utilisateurs, puisque 50% des Français sont sûrs que des données sont transmises par leur téléphone sans qu’ils n’en soient informés.

Les révélations d’Edward Snowden ont mis en évidence l’importance que peuvent revêtir nos données pour qui sait les utiliser. Et pas seulement d’un point de vue sécuritaire. Publicité ciblée grâce aux cookies de votre navigateur, perspectives immenses dans le domaine de la santé, le chiffre d’affaires du marché du Big Data devrait atteindre en 2016 près de 24,6 milliards de dollars de chiffre d’affaires selon le cabinet Transparency Market Research. Toute la question est désormais de savoir qui captera cette valeur, à quelles fins et dans quelles conditions. Eléments de réponse avec nos experts, dont voici la synthèse de leurs contributions.

Le temps de la désillusion ?

Il est passé, le temps de la vision candide d’Internet avec ses échanges libres et égaux entre tous les participants, le partage des savoirs, la gratuité sans contrepartie, incarnant le changement des relations humaines souhaité par certains, dont Laurent Chemla, informaticien et cofondateur de Gandi. Sauf que cette vision de « vieux geeks barbus, hippies, activistes anarcho-techno-béats », à laquelle il se rattache, n’est aujourd’hui plus d’actualité :

« Non seulement le modèle décentralisé a disparu, rendant possible la censure privée, la création (par les Etats eux-mêmes, qui semblent ne pas demander mieux que d’abdiquer leurs fonctions régaliennes) de polices privées (le principe du « droit à l’oubli », par exemple, donne le droit de décider de ce qui doit être oublié ou non), mais aussi la surveillance généralisée (car pour une NSA il est beaucoup plus simple d’écouter toute la population quand celle-ci utilise un service central), mais encore le contrôle de la liberté d’expression par n’importe quel régime politique liberticide qui déciderait, ça s’est déjà vu, de ne plus laisser ses opposants débattre publiquement du bienfondé de sa politique. »

Nos données sont utilisées par de nombreux acteurs. Mais nous avons désormais conscience de leur valeur, estime Laure Kaltenbach, Directeur général du forum d’Avignon : « nos contemporains – et les études sur leurs comportements sont explicites – sont conscients de la valeur de leurs données personnelles numériques. Aussi à défaut d’une réelle protection ou reconnaissance juridique, ils attendent de ceux que les exploitent de répondre a minima à leurs attentes, hier, de services, aujourd’hui, de sécurité. Et demain ? »

Quel cadre réglementaire pour l’usage de nos données ?

Laure Kaltenbach insiste sur une dimension juridique mais également éthique de l’utilisation des données : « Souvent réduites à une marchandise par des trocs faustiens (identité numérique contre prestations) aux CGV dissymétriques aux profits des collecteurs, les données personnelles méritent un cadre éthique et juridique à la hauteur de notre « ADN numérique » ». C’est d’ailleurs l’objet de la Déclaration des droits de l’homme numérique publiée par le Forum d’Avignon, qui appelle à un « équilibre entre protection des individus et exploitation commerciale (…) les données personnelles ont vocation à devenir un bien collectif sous réserve d’anonymisation réelle ».

De son côté, Romain Perray, avocat au Barreau de Paris, considère que l’individu producteur de données devrait être au cœur de la réglementation : 

« Nul besoin qu’il soit propriétaire de ses données, juste plus même – notamment via le consentement – d’en contrôler l’usage par des tiers, à charge pour eux de bien évaluer les risques. Si la logique est plus en prise à la réalité opérationnelle, son effectivité suppose une condition, pas si évidente en pratique : une information bien sûr accessible, mais surtout intelligible par tous. »

La question des usages des données reste déterminante pour Laurent Cytermann, rapporteur général adjoint au Conseil d’Etat : « Le Big Data impliquerait de collecter autant de données que possible, afin de les réutiliser pour des finalités non prévues au départ. Beaucoup d’usages ont un caractère statistique, c’est-à-dire qu’ils ne s’intéressent pas à chacune des personnes prise isolément mais à l’exploitation de la masse des données. De tels usages ne présentent que des risques limités pour la vie privée. »

C’est en revanche lorsque les usages visent à cibler les individus, « par exemple pour sélectionner des candidats à un emploi ou évaluer le niveau de risque d’un emprunteur, d’un assuré ou d’un passager d’un vol aérien », que la loi doit rigoureusement s’appliquer. A charge pour le législateur de savoir appréhender ces enjeux et maintenir la confiance dans le numérique, point clé de son développement.

Pour réguler l’usage des données, rien ne vaut le débat public et la prise en main du sujet par le législateur, considère Marietta Karamanli, députée de la Sarthe et vice-présidente de la commission des affaires européennes de l’Assemblée Nationale : « Clairement la question de la protection des données personnelles dans sa double dimension économique et juridique est une question politique. (…) A l’évidence l’Union européenne est aujourd’hui celle qui peut, en partenariat avec les Etats qui restent les régulateurs les plus efficaces, accompagner un tel mouvement ».

Mais protéger la vie privée à tout prix est-elle la bonne solution ? Pour Fabrice Rochelandet, professeur et chercheur à l’Université Paris Sorbonne Nouvelle, l’opposition que l’on peut faire entre vie privée et sécurité est un faux débat, tout simplement parce que le concept de vie privée est plus large et complexe que l’on ne croit : « la notion même de vie privée est plus complexe à saisir si l’on s’interroge sur ses finalités. Vise-t-elle seulement à protéger légalement les secrets des individus comme il existe un secret des affaires ? Une telle finalité n’est guère satisfaisante en soi. D’autres enjeux prévalent comme le droit à ne pas être soumis aux sollicitations des autres, et plus fondamentalement, la préservation de l’autonomie individuelle, de la construction de soi en tant qu’être singulier. Appréhender ainsi la vie privée nuance fortement l’opposition entre vie privée et sécurité. » Un concept bien vivant et non « ringard » comme certains acteurs tendent à le prétendre.

Si les pistes de solutions peuvent donc différer entre nos experts, ils s’accordent sur la nécessaire adaptation de la réglementation sur l’usage de nos données. Pour autant, l’émergence de la question dans le débat public permet aussi de constater que les citoyens, individuellement, ont leur rôle à jouer dans la protection de leurs informations. En commençant par lire les conditions générales d’utilisations des services auxquels nous nous inscrivons ?

Chaque semaine,
recevez les immanquables
par email