Arbre en fleur sous le soleil
Anticipation, Avril 2019, Philosophie

Pourquoi ma vie privée est importante ?

Cette question semble anodine, c’est pourtant extrêmement complexe d’y répondre simplement. Quelles sont les traces que l’on laisse autour de soi ?

A moins de vivre en autarcie totale et d’être élevé par des loups sans contact avec le reste de l’humanité, il est improbable d’exister sans rencontrer d’autres Sapiens sapiens. Nos traces peuvent prendre plusieurs formes. Nous en avons dressé une petite liste en fin d’article*.

Il est matériellement impossible de ne pas générer de données personnelles. La vie d’un citoyen intégré dans une société ne le permet pas (plus) de manière logique et rationnelle. Cela peut être atténué par différentes applications de téléphonie mobile ou de navigation web (Telegram, Signal, Qwant etc.), mais en aucun cas supprimé et… par recoupements de bases de données, se révéler finalement inutile.

L’explosion des données personnelles

La digitalisation exacerbée de notre société constitue une fuite en avant qui bloque de plus en plus définitivement tout recours à la voie physique, en général plus anonyme. A titre d’exemple : le recours à l’argent liquide se fait de plus en plus rare dans l’intérêt, officiel, de lutte contre la fraude mais, plus concrètement, de réelle connaissance des consommateurs (le fameux KYC pour « Know Your Customer »). Les données générées par les citoyens sont par conséquent de plus en plus nombreuses, permettant à des acteurs publics ou privés de les connaître de plus en plus précisément, et de plus en plus « intrusivement ».

Concentrées dans les mêmes mains, par des moyens différents, ces données peuvent se révéler être des armes redoutables dont les cyberattaques de « phishing » et les propagandes basées sur l’astroturfing ne sont qu’un avant-goût. Savoir qui pense quoi et parle à qui, comment, voir « de quoi » aboutit à une lecture de plus en plus évidente des citoyens. Les secrets de fabrique des entreprises pourraient-elles y survivre ? Les États seront-ils capables de se maîtriser afin de ne pas tenter de détruire leurs rivaux et de déclencher la pire guerre d’influence et de manipulation de l’Histoire ? La question est rhétorique : ce sera bien évidemment tenté par certains, et il faut s’en tenir prêt (tout d’abord en se posant systématiquement une question simple lors de sa navigation : « pourquoi est-ce que je vois ça ? »).

Expérimenter la transparence ?

Ce ne serait pas un problème insurmontable si cette transparence était appropriable et offerte à tous, sans distinction. Cela demanderait à chacun de revoir ses priorités concernant le secret de sa vie privée, et nivellerait cette dernière de sorte que chaque être humain s’assume et se revendique tel qu’il est. Ce serait, d’ailleurs, une expérience intéressante de voir si des femmes et hommes accepteraient de vivre continuellement avec une caméra et un micro dont le contenu serait retransmis en direct sur le web (dans une grande et dystopique téléréalité mondiale). Une société pareille pourrait-elle se structurer et rester respectueuse de l’individu ? Ou aboutirait-elle à une auto-surveillance oppressante à l’image du présentéisme des open-spaces ? L’explosion des burn-out en open-space n’est guère rassurante, et doit nous alerter.

Plus positivement, les expériences de mise à disposition de données publiques en « open data » constituent des pistes intéressantes pour envisager un fonctionnement transparent des institutions publiques. Offrir aux citoyens les données publiques, en particulier comptables, en cette période de défiance envers nos modèles politiques serait un gage précieux pour un retour de la confiance dans les institutions. Les citoyens comprendraient les coûts et les investissements, et les élus seraient tenus à d’avantage de précautions face aux conflits d’intérêts. En clair, chacun pourrait vérifier lui-même l’emploi des ressources mutualisées par l’impôt et les prélèvements du fait du contrat social.

Les solutions restent à trouver

Le Règlement Général sur la Protection des Données (RGPD ou GDPR) offre une piste de réponse, mais n’apporte pas les solutions de demain, qui restent à construire. Il demande à chaque entreprise de maîtriser et de protéger les données personnelles dont elle dispose afin, autant que possible, d’en limiter la diffusion. Il demande de sécuriser ces informations par des mesures « techniques et organisationnelles » (voir le superbe MOOC de l’ANSSI) adaptées afin d’éviter qu’elles ne fuitent, ne soient modifiées ou supprimées dans l’intérêt de personnes parfois peu recommandables. Enfin, il demande aux entreprises d’être capables de les mettre à la disposition des personnes concernées afin qu’elles conscientisent l’importance des informations qu’elles acceptent de transmettre.

La donnée personnelle est un véritable carburant qui, bien utilisé, pourra permettre à l’humanité de se connaître d’avantage. Elle permettra de réellement savoir ce qui convient à l’Homme. Elle se proposera de déduire ce qu’il a toujours tenté de cacher à son entourage pour maintenir son image, son groupe social, son idéologie ou son mode de vie intact. Aujourd’hui, nous pouvons en savoir plus, et nous comprendre nous-même. Enfin, peut-être, allons-nous arriver à une situation où nous pourrons résoudre nos conflits et nos guerres, en nous comprenant les uns les autres. Peut-être d’avantage de justice et d’égalité, qui sait ?

Mais qui est légitime pour les apporter ?

Le bémol de cette envolée lyrique se structure en deux questions :

  • « Qui allons-nous laisser nous apporter les réponses dont nous avons besoin ? ». 
  • « Ceux qui possèderont ces clefs auront-ils nécessairement intérêt à nous fournir les meilleures réponses, nécessairement désintéressées ? »

Un État, sensé représenter l’intérêt commun ? Un acteur privé, sensé respecter les lois du Marché et du pays dans lequel il exerce ? En Chine, c’est l’État qui semble en avoir pris le rôle (voir le Crédit social en Chine). Aux USA, c’est d’avantage les fameux GAFAM dont les outils technologiques sont aujourd’hui difficilement contournables (Youtube, Gmail, Google Analytics, Chrome etc.). Or, tout système fermé (État ou entreprise) a ses biais et tares, et il est extrêmement risqué de lui donner une confiance absolue. C’est pourquoi l’Europe tente de formuler une réponse différente (consciemment ou inconsciemment) qui a l’avantage de mettre en valeur ses propres énergies et d’offrir une opportunité de développement commercial de ses entreprises.

Un futur lumineux ou ténébreux dépend de nos actes d’aujourd’hui

Grace au RGPD, nous nous sommes réappropriés le problème, plutôt que de continuer à le subir passivement. Il s’agit maintenant d’aller au-delà, pour bâtir un futur vertueux pour l’Humanité. Si nous n’en avons pas conscience, si nous laissons cette réflexion à un groupe trop restreint ou y renonçons pour des gains à court terme, nous risquons d’aboutir à la pire oppression que l’humanité puisse s’infliger contre elle-même, et ce dans un futur proche (voir les romans Le Meilleur des Mondes et 1984).

La CNIL a depuis longtemps envisagé la question, et laisse aux Délégués à la Protection des Données une liberté de parcours et d’approches, sans en faire une expertise fermée, c’est ce que l’on déduit de son MOOC. Cette transversalité est fondamentale pour qui se préoccupe réellement de notre avenir numérique : ce n’est pas seulement quelque chose de technique, de juridique, de politique, de marketing ou autre, mais d’avantage philosophique voire sociologique.

En bref, nous vivons une époque de transition : à nous d’ouvrir les bonnes portes. Si vous voulez y réfléchir et agir avec nous pour aider nos clients avec rigueur et éthique, Observantiae vous accueille à bras ouverts.

Pierre LOIR

Fondateur d’Observantiae

*Liste non limitative de traces laissées par un individu personne physique :

  • Physiques directes : rencontres, discussions, achats, ventes, locations
  • Physiques indirectes : photos ou lettres échangées par d’autres, citations par des proches
  • Électroniques directes : lettres numérisées, appels, textos, emails, visioconférence, forum, réseaux sociaux, photos numérisées
  • Électroniques indirectes : idem mais transmis sans votre accord (il est impossible de le contrôler individuellement, quels que soient les efforts fournis)
  • Électroniques automatiques : profilage issu du parcours de navigation web, profilage commercial direct, profilage marketing, profilage politique (ex Cambridge Analytica), profilage sexuel (applications de rencontre, réseaux sociaux), données de géolocalisation…
  • Fichage institutionnel direct : déclaration d’impôt, rendez-vous médicaux, dossier scolaire/universitaire, enrichissement du livret de famille
  • Fichage institutionnel indirect : numéro de Sécurité Sociale (ou NIR) et pièces d’identité attribuées, déclarations URSSAF des employeurs, condamnations pénales
  • Enregistrement sur la voie publique direct : utilisation des transports en communs avec un passe (Exemple Passe Navigo en Ile-de-France), justificatifs d’identité fournis pour intégrer certaines structures, badges d’entreprise
  • Enregistrement sur la voie publique indirect : agrégation des données pour générer de la smart city (ville intelligente), suivi judiciaire, caméras de surveillance
  • Etc.