Si c’est gratuit, je suis le produit, et ma vie privée une anomalie.
La numérisation de nos activités humaines et sa marchandisation dans un monde hyper-connecté nous dirige vers une civilisation de la « datafication » où l’état de docilité et de servitude volontaire devient la norme.
C’est ainsi que, dans cette droite ligne, la société Kaspersky Lab a lancé une offre étonnante pour, semble-t-il, sensibiliser les individus à la valeur de leurs données personnelles. Un magasin était ouvert à Londres durant deux jours en proposant à la vente des mugs, tee-shirts ou affiches élaborées par l’artiste britannique Ben Eine. Ces articles n’étaient pas proposés à la vente contre de l’argent, mais contre l’exposition dans le magasin de leurs messages Whatsapp, SMS ou encore leurs photos [1].
De nombreux clients ont alors benoîtement confié leurs données personnelles au profit de produits matériels d’une banalité affligeante. Au-delà de la monétisation sur les données réalisée par cette société, comment des citoyens ont-ils pu échanger naturellement leurs données personnelles contre un banal produit matériel ?
Le constat de cette expérience est que l’idée, certes séduisante, d’acquérir un objet de consommation gratuitement était plus légitime que la protection de données personnelles.
Ce faisant, ils ont ramené leurs données personnelles au niveau le plus bas du bien de consommation avec une insouciance sidérante.
S’agissait-il d’incompréhension, d’indifférence ou de servitude volontaire ?
Dans le livre noir de la révolution numérique « l’homme nu » la réponse apportée est tristement terrifiante : l’ère de non plus simplement de Big brother, mais aussi de sa complice Big mother sur la data, nous promet une dictature qui va reformater l’humanité et nous rendre définitivement dépendants.
L’avidité et notre logique reptilienne nous conduisent à vouloir un monde aseptisé, transparent, prévisible, et parfaitement sécurisé.
La population convoite les friandises promises par les sociétés du big data et leur douce vacuité contre l’abandon de la vie privée et la renonciation à toute liberté et à l’esprit critique.
Les individus sont-ils intéressés à protéger leurs données ?
Face à un monde hyper-connecté, où l’on peine à contrôler les données qui circulent, il est pourtant nécessaire de faire prendre conscience à la population de l’enjeu démocratique qui sous-tend l’encadrement juridique des données personnelles.
L’exemple de Kaspersky Lab montre un signal bien faible si l’on en juge l’usage fait des données par ces consommateurs. Or nous ne devons pas abandonner nos données personnelles, mais bien en être des gestionnaires avisés et être responsables de leur maitrise.
Cela implique une information loyale et claire : Il y a souvent un décalage entre les conditions générales d’utilisation, les politiques de confidentialité (souvent peu lisibles), présentées aux utilisateurs et la réalité des pratiques par les opérateurs en matière de données personnelles.
Le mouvement du « quantified self », quantification de soi, apparu en 2007 dans la Silicon Valley, permet certes de faire des rencontres et d’accéder à des informations via les objets connectés mais lorsqu’il s’étend à l’intime pour se comparer à la norme, il devient potentiellement une arme de guerre.
Celui qui détient l’information a le pouvoir et à ce jeu Google peut être le grand gagnant du « Game of Thrones de la data ».
Il s’agit de sensibiliser les individus à la maitrise numérique de leurs données.
Au mouvement citoyen qui prône de nous permettre d’être acteurs de notre santé et bien-être via les capteurs connectés et qui nous incite au partage et à la circulation des données, s’oppose une nécessaire vigilance sur les implications du dévoilement de notre intimité et de nos intentions.
Nos métadonnées sont en effet plus personnelles que nos empreintes digitales.
Les individus submergés par les flux de données sont-ils en mesure d’avoir un contrôle de leur environnement numérique ?
Nous ne jouons pas à armes égales, les GAFAM, et les sociétés du big data imposent une logique de la « data-ification » sans frontières, sans Etat, sans contrôle.
Alors que les anglo-saxons ont tendance à considérer la donnée personnelle comme un simple bien de consommation, l’Union européenne a décidé d’instaurer le Règlement général sur la protection des données n°2016/679 (RGPD) qui entrera en vigueur le 25 mai 2018 [2]. Il permettra aux ressortissants Européens de disposer d’une législation qui considère la protection des données personnelles comme un droit fondamental.
Cette distorsion de statut génère un rapport de forces par essence inégal. Que valent les garanties règlementaires de protection de données personnelles de 400 millions d’Européens face aux milliards d’individus dont les données sont déjà aspirées par les géants du GAFAM (Google, Amazon, Facebook, Apple, Microsoft ) ?
Certains y voient en conséquence une gesticulation impuissante de l’Europe …
Le législateur européen cherche pourtant à encourager un mouvement de sanctuarisation de la donnée personnelle, puisqu’elle le proclame dès le considérant n°1 du règlement précité.
Ce règlement a pour objectif d’obliger les acteurs exploitant les données personnelles d’être transparents avec les citoyens sur l’usage qui en est fait et de responsabiliser ces derniers sur gouvernance de leurs données.
Un usage citoyen, réfléchi, à minima des outils numériques est indispensable ainsi que la protection des plus jeunes peu aptes à résister à la captation du réel et au plaisir immédiat digital. Qu’est-ce qu’un consentement libre et éclairé à un traitement de données sans éducation et compréhension des enjeux démocratiques ?
D’ici quelques mois, un véritable droit naturel à la protection va leur être reconnu non sans leur rappeler qu’ils sont aussi responsables et acteurs de cette protection.
S’il appartient aux entreprises de se mettre en conformité pour être « privacy friendly » et saisir l’opportunité ouverte par le règlement européen (RGPD) pour assurer une vraie gouvernance des données et remettre à niveau leur gestion de l’information ; il appartient au citoyen de reprendre le contrôle de ses données et d’en avoir un usage raisonné et équilibré.
Le RGPD ne doit pas être vécu comme un épouvantail (quelque soient les risques de sanction encourus) [3], mais aussi comme un vecteur d’accélération de confiance, de valeur de la donnée et partant de croissance et de création de nouveaux modèles économiques.
La prise de conscience est en marche [4]. Mais suffira-t-elle à libérer nos données personnelles déjà captives de la toile ?
Il faudrait peut-être aller plus loin sur la protection des données personnelles et conférer aux citoyens non seulement un droit effectif et naturel à la protection mais aussi, pourquoi pas dans certains cas, un droit à la monétisation et en ce qui concerne les données de santé à une inviolabilité et inaliénabilité absolue.
Cela ne serait-il pas le pied de nez idéal à opposer aux GAFAM, leur opposer leur propre force que de les condamner à nous verser des royalties pour l’exploitation de nos données personnelles et à garantir nos droits fondamentaux ?
« Être libre, c’est précisément être responsable » disait St Exupéry, nous avons encore le choix d’opter pour la « slow tech », de ralentir, de réfléchir, de ressentir et de préserver la singularité du savoir.
Il n’y a pas une intelligence, mais bien des intelligences (humaines et artificielles). Le « Game of Thrones de la data » ne doit pas conduire à une abdication/captation de nos connaissances et de notre attention pour répondre au business model de la pensée unique, standardisée, jugulée, surveillée et partant éteinte.
Si nous ne voulons pas que les humains captés, réparés, « augmentés » (via leurs iPhones, objets connectés et autres gadgets implantés) ne deviennent à terme les « labradors des IA » comme le pronostique de Laurent Alexandre, il faudra se réinventer et se doter d’une vraie régulation internationale d’autant plus efficace qu’elle sera comprise et partagée.
La promesse de l’habeas corpus « nous ne lèverons pas la main sur toi », doit renaître et survivre à l’ère numérique, le droit de revendiquer l’intégrité et la protection de la dignité de la personne physique et électronique.
Préserver notre part d’humanité doit devenir viral, sinon nous ne serons que des humains robotisés, fragmentés, réduits d’autant plus dociles que notre avidité nous aura conduits à accepter de renoncer à notre vie privée et à nos droits sur nos données.
N’ayons pas peur du hasard, il nous rend vivants.
N’ayons pas peur de la fuite, elle nous rend humains.
France Charruyer
[1] https://www.lematin.ch/navlematindimanche/ouvert/magasin-propose-payer-donnees-personnelles/story/16535940
[2] Rgt (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données
[3] Amendes administratives (en dehors des recours juridictionnels ouverts aux citoyens) pouvant aller jusqu’à 20 millions d’euros ou 4% du CA annuel mondial selon l’art 83.
[4] Initiative Glass Room, ouverture d’un pop-up store pour sensibiliser les individus à la Data, pour plus de précisions : http://www.ladn.eu/tech-a-suivre/data-big-et-smart/mozilla-ouvre-un-magasin-pour-sensibiliser-a-la-data/