Vie privée : Où sont les régulateurs ? Où sont les régulations ?

Par Hubert Guillaud

Jean-Marc Manach nous livrait il y a peu une analyse très stimulante sur la fin de la vie privée à l’heure des réseaux et des sites sociaux : La vie privée, un problème de vieux cons ? Faut-il accepter que toute vie privée – notre liberté la plus fondamentale – soit appelée à disparaître avec le développement des outils numériques, comme il le constatait dans cet édito ? C’est tout de même à se demander qui décide ? Les outils sociotechniques que nous utilisons ? Ou nous, êtres humains conscients et pensants ?

Pourquoi n’avons-nous pas le choix ?

Nous n’avons pas vraiment le choix : nous devons revendiquer, assumer, désinhiber et décomplexer tout ou partit de la façon dont nous gérons notre identité en ligne, nous expliquait-il. Mais pourquoi ce constat, qui, s’il me paraît vraiment très juste, nous est-il proposé sans aucune autre alternative ? Pourquoi en sommes-nous réduits à devoir trouver les meilleures stratégies personnelles pour gérer au mieux notre identité active ? Pourquoi nos outils ne nous laissent-ils pas le choix ?

La première raison me semble de reconnaître que nous avons terriblement besoin d’outils extimes, c’est-à-dire d’outils qui documentent nos actions quotidiennes, nos goûts, nos préférences, nos relations… Pire, nous en avons terriblement envie ! Nous avons le besoin psychique de tisser une continuité dans nos vies, de pouvoir en dessiner une ligne continue. Nous avons besoin de nous rassembler, de combattre la diffraction de notre identité – qu’elle soit numérique ou réelle -, cet éparpillement que nous éprouvons tous. Il faut dire que nous n’avons plus le choix ! Nous ne pouvons pas ne pas utiliser les outils numériques pour créer et gérer notre identité, pour nous mettre en relation avec d’autres, pour vivre le numérique dans toute sa complexité. Nous avons trop besoin de ces commodités : nous avons besoin que nos systèmes sociotechniques nous identifient, nous géolocalisent, nous reconnaissent et nous connaissent. Nous en aurons encore plus besoin demain. Nous aurons besoin que nos logiciels de messagerie connaissent très bien nos interlocuteurs pour adapter les messages que l’on reçoit selon l’importance qu’on prête aux gens que l’on fréquente. Nous aurons besoin qu’ils connaissent parfaitement nos historiques, pour qu’ils apprennent à gérer dans le temps l’évolution de nos fréquentations. Nous aurons besoin qu’ils aient accès à nos calendriers et à tous les autres outils que nous utilisons pour qu’ils sachent s’adapter à notre contexte et sachent retenir un message si nous sommes en pleine réunion ou si nous sommes plongés dans une lecture importante. Pire, il est facile d’imaginer que nous aurons demain des accès différents aux contenus selon la qualité et la précision de nos profils. Plus la précision des informations que nous échangerons sera élevée et plus nous aurons accès à de l’information personnalisée, adaptée, qualifiée. Répondre aux défis de l’écologie informationnelle nécessite la plus grande transparence de notre identité et de ce que nous faisons en temps réel avec nos outils numériques. Mais le problème est qu’il puisse n’y avoir aucune limite à cette perspective. Absolument aucune.

Nous avons également besoin de nous exposer pour mieux maîtriser notre image et mieux forger notre identité sociale. Ne croyons pas que ces changements ne sont que subis. La gestion de notre identité numérique nécessite la mise en place de stratégies toujours plus complexes pour gérer ce que l’on veut cacher et ce que l’on doit montrer. Nos données deviennent les valeurs de notre identité sociale, pour ne pas dire que nos données deviennent nos marqueurs sociaux. Nous voulons d’autant plus utiliser ces outils, que si on ne les utilise pas, on n’existe pas. Non seulement on n’existe pas si on n’apparaît pas dans les résultats des moteurs de recherche, mais nous ne sommes pas l’ami de nos amis si nous ne sommes pas dans leurs réseaux sociaux visibles en ligne, pas plus que nous ne sommes proche d’eux si nous ne consultons pas les images ou les textes qu’ils publient en ligne… Ce changement n’a rien de subit bien sûr, nous le voulons. Nous voulons qu’il en soit ainsi. Nous voulons utiliser ces outils, nous brancher sur les flux que publient nos amis, nos connaissances, nos relations, nos idoles ou les gens que l’on rencontre… pour ne pas parler des flux d’information que déverseront demain les objets de notre quotidien…

L’économie numérique qui se met en place est entièrement basée sur nos données personnelles comme le disait très justement le think tank britannique Demos en 2007 : on veut que les services qu’on utilise soient pertinents, de qualité, nous reconnaissent et nous connaissent toujours plus pour nous faire gagner ce temps et cette attention que l’on croit toujours si précieux. Or c’est justement l’exploitation de ces données personnelles qui va nourrir l’économie de l’immatériel. C’est le potentiel de possible que recèle l’exploitation de ces données qui sont à la base de toutes les promesses qu’on place dans les modèles économiques encore balbutiants du web, quand bien même ils ne rapporteraient pas l’argent escompté.

Est-ce pour autant qu’il faut tout accepter des données ? Est-ce pour autant qu’il faut que toutes les récoltes de données soient possibles ? Ce n’est pas parce que la technologie permet certaines choses, qu’elles doivent être permises. La régulation et la législation sont là pour mettre des barrières, des frontières, dont on a d’autant plus besoin que ces matières numériques sont nouvelles, et qu’elles sont aujourd’hui libérées en tout sens, sans limites autres que celles de droits qui existaient avant elles et qui ne sont plus nécessairement adaptés. C’est dans ces interstices-là que se construit l’économie numérique. Dans ces failles entre un droit ancien et des pratiques nouvelles.

Où est la régulation ? Où sont les régulateurs ?

Mais si nous n’avons également pas d’autre choix que de vouloir et subir nos outils sociaux techniques, c’est peut-être aussi parce que nous n’avons aucune prise sur eux. Aujourd’hui, ces services, ces outils se développent comme de leur propre chef, sans qu’aucune régulation n’existe autre que celle de l’adoption massive ou non par les usagers. Est-on assez exigeant avec nos données privées ? Certainement pas ! Mais la nécessité fait loi. Nous en avons tant besoin que nous sommes prêts à tout et même à ne pas en assumer les conséquences… Si nous ne sommes pas capables d’être exigeants, la question alors à se poser est de savoir si les régulateurs peuvent l’être pour deux. Nos régulateurs sont-ils assez exigeants avec le respect de nos données privées à l’heure du numérique ? Faut-il protéger les gens contre eux-mêmes ?

Assurément, la législation est trop en retard. Assurément, la régulation est inexistante. Assurément, la standardisation est de plus en plus délaissée aux seules initiatives privées, avec le risque évident que les questions publiques y disparaissent, au seul profit d’intérêts privés. Pourquoi les développeurs d’outils se contraindraient-ils seuls à développer des navigateurs privés par exemple ou des outils d’anonymisation si aucune puissance publique ne les y contraint, s’ils n’ont pas comme contrainte à intégrer le fait de devoir rendre les données qu’ils recueillent anonymes ? Ou après des délais négociés sans que les citoyens n’aient leurs mots à dire…

Cette absence de régulation s’explique également par une raison simple et évidente : petit à petit, le législateur a renié sa mission de protecteur des individus. Les législations sur l’internet ont pour but de défendre l’ordre public avant que d’assurer la défense de nos libertés individuelles et collectives, et donc nos vies privées. « La loi Création et Internet est l’ultime étape d’une longue série », rappelle Pierre Mounier, « depuis la Loi sur la Société de l’Information, puis la Loi sur la Confiance dans l’Economie Numérique, puis la Loi sur le Droit d’Auteur et les Droits Voisins dans la Société de l’Information, sans compter les différentes lois de sécurité (Loi sur la sécurité Intérieure, Loi sur la Sécurité Quotidienne) ». L’Etat, l’ordre public lui aussi, cherche à trouver avantage dans ce déluge de données personnelles dont il veut profiter. Hadopi ne dit pas autre chose. Plutôt que d’assurer les libertés numériques individuelles, l’Etat les brade au plus offrant comme à cette autorité chargée de faire à la fois la police et la justice ou à ce système à installer sur nos ordinateurs pour surveiller ce que nous y ferons, comme l’exprime Guillaume Champeau dans sa magnifique tribune concluant le débat autour de la Loi Création et Internet. Comme le disait Pierre Mounier : « en passant du monde physique au monde analogique, on a perdu un certain nombre de droit auparavant garantis. L’exemple type est celui des libertés du salarié, qui sont bien moins protégées dès lors qu’ils concernent les réseaux informatiques. De la même manière, le basculement des pratiques de sociabilité d’un monde à l’autre, de la conversation banale entre amis à l’échange de messages sur les plateformes de réseaux sociaux comme Facebook, s’accompagne d’une remise en cause violente et hors contrôle de tous les éléments de vie privée. Jusqu’à présent, on en est resté aux dénonciations épidermiques, aux prises de conscience effrayées, sans que de véritables programmes législatifs, cohérents et négociés voient le jour. Il semble que nous soyons arrivés au bout de cette situation. La banalisation des usages d’internet en extension et en intensité joue en faveur d’une réflexion à la fois proactive et globale sur la question des libertés numériques : celles qu’il faut défendre et celles qu’il faut conquérir. »

De nouveaux droits à conquérir

Il faut donc réaffirmer plus fort, notre besoin de droits à l’ère du numérique. Droit à la protection de nos données. Droit à l’anonymat. Droit à récupérer ses données. Droit à la personnalisation sans identification et à l’authentification sans identification. Un droit qui repose sur des règles strictes en matière de traçage, d’effacement, d’exploitation des données. Un droit qui permet un accès simple aux rectifications nous concernant. C’est aux standards, aux règles et à la législation de donner le ton de ce que nous voulons faire des données personnelles au format numérique. Droit à la protection de son identité. Adaptation des règles de durée du droit d’auteur. Respect des droits d’usages nous permettant de partager nos données. Respect des droits d’accès. Ces nouveaux droits à réguler vont au-delà de ceux qui touchent la seule identité des gens. Ils ne disent pas seulement ce que l’on peut faire ou ne pas faire avec une adresse IP, un profil public ou des traces actives, mais s’intéressent à bien d’autre transformation que le numérique engendre. Dans un monde où la traçabilité explose, il faut certainement répondre par un plus grand respect de la vie privée.

Il est peut-être tant de partir à la conquête de nouveaux droits ? C’est un peu ce que propose le pacte pour les libertés numériques du Réseau des pirates, en essayant de dresser une première liste, certes peut-être un peu brouillonne, de ce que ces nouveaux droits et devoirs pourraient être. Je ne sais pas si, comme Pierre Mounier toujours, on peut y voir « un des premiers signes d’une maturation politique des utilisateurs les plus intensifs du Réseau, qui ont cru pendant longtemps pouvoir échapper aux questions de régulation formelle. » Le nombre de personnes qui en prennent conscience est certainement encore trop balbutiant et ces premières règles peut-être encore trop dispersées ou pas assez débattues. Mais on peut certainement penser avec lui que « le mythe de l’auto-régulation du réseau étant en train de s’effondrer au même titre que celui de l’auto-régulation du marché, le temps semble venu pour tous les citoyens, de s’intéresser à nouveau, mais à partir de leur position spécifique, à la fabrication des lois sur les sujets qui les intéressent. »

Le rapport de Demos disait déjà : « la question n’est pas de savoir si nous entrons dans une société dominée par la surveillance, mais s’il en résulte davantage, ou moins, de contrôle des individus sur leur propre vie, ainsi que sur les décisions d’intérêt collectif. » Le numérique transforme profondément notre rapport à l’espace public, car toutes nos actions prennent une valeur publique. Il nécessite que les modes de régulation de la société s’y adaptent. Affirmer que la société a besoin de nouvelles règles législatives pour protéger ses libertés à l’heure de l’électronique n’est pas neutre. Il y a bien sûr plusieurs manières d’y répondre. Celle d’un certain libéralisme : le marché et les outils finiront par faire émerger usages, services et standards avec lesquels chacun chacun se débrouillera, bricolera, renégociera, trichera.. Celle d’un certain interventionnisme, où la loi et la standardisation peuvent dire ce que l’on peut faire ou pas de ses données et décider enfin à qui elles appartiennent, et les options possibles.

Comme le conclu la stimulante réflexion autour du groupe de travail Informatique et Libertés 2.0 organisé par la Fing : « La tâche des humains est à la fois de créer les systèmes techniques qui soutiennent leurs civilisations, et d’en borner le champ, d’en réguler le fonctionnement. Ils le font lors de leur conception, en définissant leur architecture, et plus tard, en imposant des règles et des contrôles. Mais ils le font aussi tous les jours, quand ils changent d’avis, trichent, bricolent, se trompent, renégocient, mentent…

Ces deux plans, général et politique d’une part, quotidien et économique de l’autre, doivent aujourd’hui s’agencer d’une manière nouvelle.

Au fond, c’est ce qu’il nous semble ressortir de plus fort dans les réflexions du groupe de travail : l’idée que la protection de la vie privée, conçue comme un édifice juridique fonctionnant par défaut et pour tous, doit désormais se compléter de dispositifs de « maîtrise », plus complexes et mouvants, qui permettent aux individus – dans des limites à mieux définir – d’organiser à leur manière ce qu’ils veulent défendre, ce qu’ils veulent exposer et ce qu’ils sont prêts à négocier. Et aussi, de dispositifs collectifs capables d’exercer des formes de pression que l’Etat ne parvient pas (ou plus) à exercer. »

Hubert Guillaud

À lire aussi sur internetactu.net

0 commentaires

  1. Oh oui ! nous en avons terriblement envie [des outils extime]. Comme le plus souvent le désir est plus fort que la raison, cette constante humaine se répète aussi dans le monde virtuel.
    Et d’accord aussi sur la prise de conscience des « utilisateurs les plus intensifs du Réseau » : au moins la crise due à l’effondrement de la confiance d’auto-régulation des secteurs bancaire et financier, se répercute conceptuellement dans le réseau des réseaux. Avec un espoir, que cette réflexion se base sur une vraie démocratie (du demos, du peuple qui participe) et sur une évolution systémique (un niveau d’organisation supérieur émerge de la multiplication des éléments et des échanges).

  2. Signalons en complément une très intéressante interview d’Alex Türk, président de la Commission nationale de l’informatique et des libertés (CNIL) dans Les Echos de ce jour, qui évoque certains des problèmes de régulation qui se posent, notamment sur la durée de conservation des données personnelles… : « C’est une véritable angoisse pour l’avenir et je n’ai pas envie de vivre dans la société dans laquelle vivront mes petits-enfants. Pour y remédier, il faudrait d’abord sortir du débat politicien gauche-droite. Tant qu’on politisera le débat sur les libertés publiques, on n’avancera pas. C’est infiniment plus grave que ça. Notre société est fascinée par la technologie et nous ne sommes pas capables de résister à cette tentation. Prenons l’exemple des nanotechnologies : dans une dizaine d’années, on disposera de systèmes d’information si petits qu’ils ne seront plus visibles, même avec un microscope classique. Le risque, c’est que nous n’aurons jamais plus la garantie d’être seul. L’intimité, ce sera terminé. Or, pour moi, une société dans laquelle on n’a plus la garantie d’être seul est une société dictatoriale. Ces mêmes nanotechnologies permettront certes des progrès phénoménaux en matière de santé, et il ne s’agit pas de s’en priver, mais pourquoi ne déciderait-on pas d’interdire leur usage dans le domaine de l’information ? »

  3. Sur la « privacy », une « innovation » de viadeo assez scandaleuse à signaler.

    Les bloggeurs qui utilisent un widget fourni par Viadeo récupèrent automatiquement des infos / photos sur les visiteurs grâce au cookie viadeo.

    par exemple en visitant
    http://enseignementsuperieur.typepad.fr/

    On a un joli cadre avec:
    – une short liste (avec nom+photo) des derniers utilisateurs Viadeo qui ont consulté le blog, visible par tous les internautes.

  4. Merci pour cet excellent article qui fait du bien.

    à Hubert du commentaire 2 : il ne faut pas hésiter à signaler à la CNIL, qui traite aussi bien les demandes individuelles que groupées.

    Ceci étant, il faudra que nous surveillions de près l’évolution de la CNIL, desormais aux mains de l UMP …

    … « La Commission nationale de l’informatique et des libertés, créée en 1978, c’est ce poil à gratter citoyen institué pour contrôler les dérives et les délires des fichiers informatiques et de la vidéosurveillance, et garantir en principe à tout un chacun un droit d’accès et de vérification. Malgré des moyens en peau de chagrin, c’est encore la Cnil qui a joué cet été les vigies de la démocratie face au nouveau fichier Edvige, version subrepticement élargie de celui des RG. La commission a obligé le gouvernement à dévoiler son projet de fichier tentaculaire recensant élus, syndicalistes, religieux mais aussi membres d’associations, à raison de leurs comportements et de leurs déplacements…

    Or la Commission proprement dite est composée de 17 membres répartis comme suit : 2 sénateurs, 2 députés et 2 membres du Conseil économique et social ; et aussi 2 conseillers d’Etat, 2 conseillers à la Cour des comptes et 2 magistrats à la Cour de cassation. Et enfin 5 “personnalités qualifiées” issues de la société civile.

    Ce sont justement ces cinq personnalités qualifiées (ou “PQ”, sic !) qui viennent d’être renouvelées en février : résultat, elles sont désormais toutes UMP ou apparentées. Parmi elles, le gouvernement a carrément nommé le sénateur Nouveau Centre Jean-Paul Amoudry. Or si la loi a prévu qu’il y ait quatre parlementaires dans la Commission, ce n’est pas pour que l’on y ajoute un cinquième. Cela pourrait même être un cas de violation du texte, voire de transgression de la séparation des pouvoirs ! » …

    http://partipirate.org/blog/com.php?id=114

  5. ps : erreur : c est a R. Bachelet en 3 que s adresse ma remarque CNIL pour le pb viadeo …

  6. Merci !

    Il me faut toutefois repréciser ce que j’ai avancé sur Viadeo :
    – le fait de faire apparaitre sa photo et son nom à tous les internautes est un opt-in (et une pub pour viadeo)
    – le propriétaire du blog installant le widget, n’a probablement pas d’informations nominative directes, mais il reçoit des statistiques compilées à partir des données viadeo sans que les personnes concernées ne le sachent

    d’autre part, contrairement à Facebook et d’autres réseaux sociaux, l’utilisation de Viadeo devient très vite payante. Bref, Viadeo prend les informations de l’internaute qui lui sont communiquées gratuitement .. et les utilise à son compte et les revend sans trop de scrupules.

  7. … bref, grâce à Viadéo, il est désormais possible d’être accueilli par un tonitruant « Bonjour Mr jean Dupond » quand on se connecte sur un site web pornographique !

  8. de rien 🙂

    je precise, quant à moi, que les sites, en options ou pas, pour leur auto promotion/partenariats ou pas, gratuits ou pas, n’ont absolument aucun droit à utiliser des données personnelles, meme si l on est inscrit sous un pseudo, et quand bien meme leurs CGU (conditions generales d utilisation) disent le contraire. C’est aussi valable pour ce que l’on y poste.

    Ne laissons rien passer ne serait ce que pour que ces apprentis maitres du monde soient remis à leur place de sinistres commerciaux abuseurs, mais aussi parceque laisser passer pour les sites amènera fatalement à laisser passer à l’échelle politique.

    Le respect de notre vie privée et l obligation de demander notre accord pour quelque opération que ce soit, par les sites, sont des principes et des droits fondamentaux. Ces sites nous considèrent comme des objets qu ils peuvent utiliser comme bon leur semble.

    La CNIL agit, j’en ai eu l heureuse experience.

  9. Bonjour,
    très bon article. Bien construit. Moderne et argumenté.
    Je reste néanmoins circonspect : n’y aurait-il pas confusion entre dépendance et soumission ?
    A chaque outil est attaché une dépendance. Même l’outil suprême, modelable à volonté et remplissant sa fonction première, génère une dépendance.
    Être dépendant n’implique pas la soumission, l’offrande de sa vie privée.
    Être dépendant c’est au contraire reconnaitre une faiblesse que l’on tente de compenser ailleurs par plus de rigueur. Ainsi le goût immodéré pour le téléchargement illégal poussera le « pirate en herbe » vers d’autres solutions, sans remettre en cause son besoin irrépressible et frénétique de consommer l’interdit.
    Vivre cacher pour vivre heureux restera qu’on le veuille ou non, un préalable à toute démarche, même si les outils ne s’y prêtent pas toujours.
    Je ne suis néanmoins pas dupe. Les sirènes charlatanes attireront irrémédiablement les navigateurs en herbe et ceux qui sous couvert d’un anonymat de surface n’auront de cesse de se faire reconnaitre !
    Nous sommes tous fongibles, heureusement !