La question de l’existence et du traitement de la donnée personnelle ne relève pas simplement de l’éthique, de la technique ou de l’informatique : c’est devenu un élément fondateur de notre civilisation.
Les modalités que prendra le traitement de la donnée détermineront largement la forme et la qualité de la société de demain. Dans un équilibre de plus en plus délicat à trouver entre renseignement et surveillance, saurons-nous y vivre en bonne intelligence ?
Rappelons-le, dans l’expression « intelligence artificielle », le terme « intelligence » doit se comprendre comme dans « CIA : Central Intelligence Agency », c’est-à-dire « renseignement ». L’intelligence artificielle n’est que de la prédiction fondée sur du renseignement. C’est peu, et beaucoup à la fois.
Vieilles comme le monde, les stratégies prédictives sont toujours liées au pouvoir. Il y a 4 millénaires, les nilomètres de l’Egypte antique en prédisant les crues nourricières du Nil confortent le pouvoir de Pharaon. Environ 1600 ans avant notre ère, dans l’Empire du Milieu, la dynastie des Xia érige l’espionnage en méthode de gouvernement. Vers moins 200, la fabuleuse machine d’Anticythère permet de prédire les éclipses solaires, événements si funestes qu’ils imposent d’anticiper la vacance du pouvoir. Depuis le néolithique, l’histoire des sociétés humaines regorge d’exemples.
Aujourd’hui, chaque plateforme collecte des informations sur moi, sur vous, sur tous et tout, et permet de faire du renseignement tous azimuts. Les parents d’un enfant né après 2010 ont déjà accumulé sur leur progéniture un bagage digital tel que la création d’un clone numérique n’est plus tout à fait une utopie. Cette boulimie digitale rend la modélisation, l’anticipation, la prévision possibles avec un niveau de détail qui doit interpeller.
Et quand cette collecte d’information n’est plus maitrisée, cela donne le scandale de Cambridge Analytica.
Aspirer plus proprement
Nos aspirateurs modernes à données livrent sur nos comportements un niveau de détails à forte valeur, à la fois prédictive et commerciale. Prédictive, car ils permettent une modélisation très fine des comportements, et simplement commerciale car ces détails sont indépendamment de leurs usages des objets de négoce en eux-mêmes, souvent sans que le consommateur ou le citoyen en ait vraiment conscience. Et c’est sur ce double terrain de l’exploitation des données plus que sur la quête de libertés individuelles que le RGPD doit se comprendre. Le caractère personnel d’une donnée se déduit de sa capacité à identifier de manière directe ou indirecte une personne physique. Le RGPD en encadre les usages. Répétons-le : à l’heure où le digital est une source de profit considérable, l’objectif est moins la protection de la personne que la valorisation de notre patrimoine informationnel européen.
Contrôler les possibilités de compromission de l’information répond à ce double objectif. Il y a compromission dès que la donnée en échappant à la personne qu’elle décrit lui occasionne un préjudice réel et sérieux.
La question de l’altération de l’information personnelle est aussi vieille que le monde. À titre d’exemple, l’Égypte antique regorge d’histoires de compromissions de données, toutes témoignant à leur manière d’une appropriation ou d’un détournement de pouvoir : cartouches de pharaons refrappés, altérations d’images ou de statues, réappropriations d’image d’autrui, à l’instar du masque funéraire de Toutankhamon.
Il y a donc une vigilance particulière à apporter sur la façon dont les données sont aspirées, et sur l’utilisation commerciale qui en découle, y compris à travers les compromissions qui peuvent advenir. Sans un strict encadrement politique et législatif, dont le RGPG est l’un des signes parmi les plus visibles, cette compromission devient un risque majeur.
Protéger et valoriser démocratiquement les données
Les principaux fabricants d’aspirateurs à données sont les États-Unis. Ils ont 331 millions de producteurs de données, à comparer avec nos 447 millions d’Européens, alors que des taux d’accès à internet sont pourtant comparables. L’Europe a raté la marche de l’informatique personnelle, puis celle de l’Internet. Elle a abandonné à l’Asie le privilège de devenir l’usine ou le fournisseur de services du monde. Il lui reste la ressource de cet or blanc qu’est la donnée, en partie alimentée par l’expression digitale de ses citoyens. Sans données, les ordinateurs et réseaux du monde entier restent de peu d’usage, surtout dans un contexte sanitaire où le nombre de producteurs de données croît massivement, avec le nombre d’internautes : C’est toujours plus de données, plus de renseignement et donc plus de possibilité de prédiction.
Nous avons, nous autres, acteurs européens, citoyens, employés, entrepreneurs, chercheurs, la possibilité de décider de ce que nous ferons de nos données : voici du moins la promesse du RGPD. Mais l’avons-nous comprise ?
À l’heure où le numérique s’installe jusque dans nos frigos, chaque acteur économique devrait intégrer que, pour assurer sa prospérité, sa préoccupation n°1 doit être la protection des données de ses clients et de ses employés, et fournir l’assurance que ses machines, produits ou services permettent une réelle expression de cette préoccupation.
Une compromission des données peut avoir des conséquences inattendues : le 19 janvier 2022, des failles informatiques découvertes dans le registre des dons d’organe de la Confédération Helvétique autorisaient chacun, à son corps défendant, à devenir donneur d’organe…
Aujourd’hui, le respect des marques, le paiement des redevances de licence et les droits d’usage des photographies nous sont naturels, alors que le respect des données reste encore largement dans le flou. Steinbeck a décrit les « hommes sandwich » vendant leur dos pour la promotion de produits pendant la crise de 1929. Nous, utilisateurs de réseaux sociaux, sommes les hommes sandwich bénévoles d’une société pas réellement en crise. Tant est inéquitable le bénéfice pour l’usager rapporté à celui de l’exploitant, on peut raisonnablement penser que ces données feront dans un futur proche l’objet d’un recours en droit par les personnes concernées… Il y a là un enjeu majeur pour la bonne santé à terme de l’économie, mais aussi, et peut-être surtout, de la démocratie.
Après plus de 40 ans de négociations âpres entre des peuples supposés irréconciliables, l’Europe, rapidement imitée par d’autres grands blocs internationaux, a réussi à créer le Règlement Général sur la Protection des Données. En permettant l’encadrement de nos données, l’or blanc du XXIème siècle, ce règlement peut nous assurer la prospérité.
Nous en ferons ce que nous voulons, le meilleur comme le pire. C’est à nous, citoyens européens, de le comprendre et de décider.
Tribune initialement parue sur Global Security Mag.