Chercheurs, universitaires, professionnels du droit et représentants d'associations se sont réunis le 30 novembre à l'occasion de la première journée d'études organisée par la CNIL. Cette journée a constitué le point de départ d'une réflexion prospective concertée afin de contribuer à construire, ensemble, le cadre éthique de l'univers numérique de demain.
Le web social permet à chacun de s’exprimer, de devenir une « personne publique » mais suscite par la même occasion des interrogations récurrentes quant à la préservation de la vie privée. Quels sont vraiment les moteurs du dévoilement de soi, que veut-il dire ? Au-delà, quel rapport à la société, au pouvoir, aux institutions cela révèle-t-il ? Sait-on ou non maîtriser sa « vie publique » ? Préserver sa part d’intime, de secret ? Coder ou être codés : comment éviter de nouvelles fractures numériques ? Va-t-on vers le tous connectés ? Le tous géolocalisés ? Dans le web social, où sont les vrais risques ? Quel sens peut avoir la protection des données ? Surveillance latérale : les Autres (le « Big other ») forment-ils une nouvelle forme de surveillance ? Faut-il inventer une régulation du regardeur ? Quel impact sur les formes de mobilisation et d’action collective ?
Autrefois réservés à des acteurs puissants et à des bases de données structurées et limitées, le data mining et les data sciences semblent investir l’ensemble des activités économiques et des services. La quantité exponentielle de données désormais disponibles, pour beaucoup issues du web social, et le cloud « démocratisent » l’accès à ces traitements de masse et offrent, grâce à des algorithmes toujours plus poussés, des profilages de plus en plus individualisés et des analyses prédictives des comportements. Comment sommes nous « calculés » par ces systèmes, quelles sont les logiques qui les sous tendent ? Peut-on et comment les contester ? Quelles sont les voies de recours possibles ? Ces questions entrent en résonance avec les principes clés de la protection des données : la notion même de donnée personnelle, les principes de proportionnalité et de finalité, le respect des droits des personnes.
La donnée est au cœur des modèles d’affaires du numérique, à tel point qu'on la compare souvent au pétrole. Mais peut-on vraiment croire à l’idée d’un « marché » des données personnelles ? Faut-il le craindre ou l'espérer ? La solution passe-t-elle par la création d’un droit de propriété sur les données personnelles ? Si un marché existe, le partage de la valeur peut il évoluer ? Quelle est et quelle sera la nature des échanges entre services et données ? Des acteurs peuvent ils demain aider le client à traiter à armes égales avec les entreprises (VRM, personal data stores, …) ? La protection des données personnelles, plutôt aujourd'hui synonyme de contraintes pour les entreprises, peut-elle devenir demain source d’activité économique, d’avantage concurrentiel et d’innovation par exemple en sécurité informatique ?
A en croire le discours général ambiant, l’objectif principal de la protection des données personnelles serait la préservation de la vie privée. Le concept, culturellement dominant aux Etats-Unis, de privacy prend, en effet, de plus en plus de place dans les réflexions européennes. Et les libertés ? Notre mode de régulation est-il efficace ? Droit et innovation sont généralement opposés, ou du moins mis face à face. Ne peut-on pour autant imaginer une innovation juridique qui ouvre des portes vers de nouveaux modes de régulation, adaptés au monde numérique de demain ? Comment les autorités de protection des données peuvent-elles se positionner demain ? Comment favoriser l’émergence d’une société civile numérique ? Faut-il tracer de nouvelles lignes rouges ? Faut-il reconnaître de nouveaux droits ?
