L’asservissement volontaire et la nécessaire protection des individus La révolution industrielle du numérique n’a même pas encore commencé. Force est de constater que les individus sont toujours sous le joug de grandes entreprises internationales. Celles-ci ont des intérêts économiques qui entrent en contradiction frontale avec les intérêts légitimes des individus à voir leurs droits fondamentaux respectés. Les gens sont esclaves d’un système qui ne préserve pas leurs droits, sans qu’ils puissent décider de s’en extraire. Ces entreprises ont souvent tendance à tracer elles-mêmes les limites de leur activité et de l’usage qu’elles font des données personnelles. Elles prétendent informer au moyen d’un disclaimer et d’une politique de protection des données qui ne laissent qu’une marge de manœuvre limitée à l’individu. Les individus se trouvent souvent contraints à les accepter pour utiliser des services construits sur un mille-feuille d’autres services gérés par des multitudes d’entreprises. Or, ces entreprises font commerce des données personnelles des individus. Elles ne se contentent pas de recueillir les données que les individus partagent de manière consciente. La collecte va bien au-delà. Le traitement automatisé de ces données demeure bien souvent opaque. La faible protection des données personnelles profite aux entreprises qui font commerce de ces données. Il faut souligner la collaboration silencieuse des individus. En échange de services bien pratiques, ils adoptent un comportement paresseux se rapprochant d’une certaine servitude volontaire. Être libre et responsable sur le plan numérique nécessite l’acquisition d’une certaine culture et d’un minimum de connaissances techniques. Il ne suffit pas de constater que les entreprises et les États agissent à leur guise avec les données personnelles, il faut aussi adopter les comportements adéquats pour se protéger de cette emprise. Mais cet asservissement volontaire est particulièrement pervers pour ceux qui cherchent à s’en protéger. Comment rester en contact avec ses proches si eux-mêmes utilisent des plateformes sociales qui imposent cet asservissement ? À l’image de Neo dans l’œuvre cinématographique The Matrix, l’asservissement est contagieux et pousse à l’utilisation d’identités multiples. Être libre et responsable c’est prendre le risque de se couper des personnes encore en servitude. Le faible recul que nous avons sur l’Histoire nous permet déjà de prendre conscience de l’ampleur de la vulnérabilité des données privées. Il n’y a qu’à observer l’évolution des fuites de données dans les deux premières décennies des années 2000 pour s’en convaincre. Les leaks ont pris une ampleur vertigineuse. De quelques millions de données divulguées en 2004, on assiste aujourd’hui chaque année à des fuites de grande ampleur qui touchent des milliards de données détenues par des entreprises privées, des particuliers, mais aussi des États15. Ces derniers ne peuvent d’ailleurs plus garantir que les données qu’ils conservent sur leurs administrés ne seront pas divulguées à l’occasion d’une fuite. Les services publics devraient dès à présent travailler à ne plus collecter de données sur les individus qui ne sont pas essentielles à la réalisation de leurs missions. Les évènements ne manquent jamais de rappeler à quel point les données personnelles sont loin d’être protégées dans le monde actuel. Logiquement, tout cela implique une réaction. Elle doit être politique. Ce n’est qu’à travers le champ politique que les individus peuvent décider de la société dans laquelle ils désirent vivre. De nombreux problèmes se posent, notamment en matière de territorialité du droit. Comment un pays européen pourrait-il efficacement faire cesser et réparer un usage abusif de données personnelles exercé par une entreprise américaine qui n’a aucune structure juridique sur son territoire ? S’ajoutant aux difficultés juridiques, il faut ajouter les énormes intérêts économiques qui vont tenter d’infléchir la mise en œuvre d’une véritable protection. Si les individus utilisent des services numériques, c’est qu’ils entrevoient un bénéfice conséquent pour leur existence. Les immenses bénéfices financiers réalisés par les grandes entreprises actives dans le numérique démontrent combien les gains réels sont réservés à un petit nombre quand ils devraient revenir aux individus directement. Une meilleure protection des droits individuels fondamentaux permettrait d’établir une répartition plus juste et équitable des bénéfices de ces services, favorisant les espaces économiques dont font partie les individus, et pas seulement la Silicon Valley. La notion d’intégrité numérique n’est concevable qu’à travers l’existence des données, lesquelles sont omniprésentes. L’affinement de ces données, la façon dont elles sont analysées et les informations qui en découlent ne cessent de se perfectionner. Cela ne va pas s’arrêter. Toutes les données qui circulent sur une même personne sont tellement nombreuses qu’il faut les considérer comme un véritable clone numérique avec don d’ubiquité de l’être humain. Ces informations sont aussi tangibles que la réalité physique ou psychique d’une personne. Leur usage peut autant servir l’intérêt de l’individu que le desservir. Avant tout, il existe une présomption claire de la volonté de l’individu d’utiliser ces technologies dans un but bien précis. Elles servent à étendre ses capacités à communiquer et à échanger, en l’occurrence de manière instantanée et sur de très longues distances. L’être humain est un animal social qui ne peut résister à utiliser toute technologie qui va étendre ses capacités sociales. Et pourtant, il y a derrière ces besoins des commerces parallèles qui se nourrissent de ces technologies pour faire prospérer des modèles d’affaires qui n’ont pas de lien direct avec l’usage réel effectué par les individus. Pour l’heure, nous devons plutôt constater l’émergence d’une véritable élite numérique, qui à travers ses connaissances et sa capacité à créer de nouveaux instruments, ne cesse d’augmenter son pouvoir et ne cesse d’asservir plus de personnes. Extrait de « Notre si précieuse intégrité numérique » par Alexis Roussel et Grégoire Barbey

La notion d’intégrité numérique avec celles déjà existantes d’intégrité physique et psychique protégées par les droits fondamentaux. L’intégrité numérique implique avant tout une reconnaissance de l’existence numérique des individus. Cela nécessite des droits spécifiques pour garantir à chacun la possibilité d’être protégé contre les préjudices, mais également d’être reconnu comme une personne libre, capable d’exercer son autonomie. Le droit à la protection de l’intégrité numérique est le corollaire de la capacité de l’individu à pouvoir s’engager dans un contrat, de voter ou tout simplement de prendre des décisions qui l’engagent dans une dimension numérique. Le concept d’intégrité numérique n’a pas encore véritablement émergé dans les discussions publiques. Si on y trouve une trace dans un discours du président de la République française Emmanuel Macron daté de juin 2017, ce n’est que dans une perspective sécuritaire d’un État qui doit se défendre de la cybercriminalité : […] Et donc, oui, cette transformation que nous avons à vivre, c’est aussi celle de la sécurité. La cybercriminalité, les cyberattaques font partie de notre quotidien et en la matière, la France doit viser l’excellence. En protégeant les données personnelles et l’intégrité numérique. […]. En 2011 et 2012, les auteurs se souviennent des discussions au sein du Parti Pirate à Genève où ils ont choisi le terme sans en imaginer forcément la portée. La notion apparait de façon sporadique sur des réseaux sociaux dès 2014 en Allemagne et en Suisse. La volonté des auteurs est alors de préciser et définir les contours de la notion. Afin de lancer le débat sur l’avènement d’un droit à l’intégrité numérique, il est essentiel au-delà de la définition de s’entendre sur ce que la notion implique pour les citoyens et l’ordre juridique actuel. On notera une référence intéressante à la notion d’intégrité numérique dans une interview de Nathalie Vernus Prost, administratrice générale des données de la Métropole de Lyon. Les données personnelles relèvent de l’identité numérique du citoyen : celui-ci doit pouvoir davantage les maîtriser, les préserver et les utiliser comme bon lui semble. Comme on parle d’intégrité physique, on pourrait parler d’intégrité numérique. Le défi est de faire prendre conscience que la donnée personnelle fait pleinement partie de la vie de l’usager, et que ce n’est pas du patrimoine, cela fait partie de son être, même si c’est du virtuel ! Extrait de « Notre si précieuse intégrité numérique » par Alexis Roussel et Grégoire Barbey

L’intégrité numérique Dire qu’un homme se donne gratuitement, c’est dire une chose absurde et inconcevable ; un tel acte est illégitime et nul, par cela seul que celui qui le fait n’est pas dans son bon sens. Dire la même chose de tout un peuple, c’est supposer un peuple de fous : la folie ne fait pas droit. Jean-Jacques Rousseau, Du contrat social Les individus ont dans nos sociétés modernes une existence numérique, qu’ils soient volontairement ou non utilisateurs de technologies. Cette existence est d’ailleurs telle qu’aucune personne aujourd’hui ne peut connaitre de manière exhaustive la liste de toutes les entreprises privées, organismes publics et relations sociales qui possèdent des données plus ou moins précises les concernant, ni en outre savoir quelles sont les informations qui circulent à son sujet. L’étendue et l’importance de l’existence numérique des femmes et des hommes d’aujourd’hui sont telles qu’il faut bien évidemment introduire des garde-fous pour garantir le respect des droits fondamentaux qui protègent chaque individu d’une trop grande intrusion dans sa sphère privée. Si la démonstration de l’existence numérique n’était pas exhaustive au chapitre précédent, c’est tout simplement parce qu’il n’est pas possible de définir les contours précis de celle-ci. Chaque individu a une empreinte qui lui est propre. La démonstration de l’existence numérique des individus doit suffire à rendre plausible le fait qu’il est nécessaire de protéger l’intégrité humaine dans sa dimension numérique également. Extrait de « Notre si précieuse intégrité numérique » par Alexis Roussel et Grégoire Barbey

La protection des données expliquée par l’administration fédérale suisse en 2019 Les données personnelles constituent un bien précieux. On peut le comprendre dans deux sens : d’une part, au point de vue matériel, dans la mesure où les entreprises leur accordent un grand intérêt économique. En recourant à de vastes banques de données aussi détaillées que possible, les entreprises peuvent déterminer très précisément le comportement d’achat de divers types de consommateurs, ce qui leur permet par exemple de cibler et de mettre en œuvre leur stratégie publicitaire. Elles peuvent tracer des profils de personnalité individuels, c’est-à-dire qu’elles peuvent découvrir la marque du véhicule qu’une personne donnée conduit, les livres qu’elle lit, la musique qu’elle écoute, ce qu’elle dépense pour son habillement, son logement, ses assurances ou ses vacances, quelles sont ses destinations préférées, etc. De cette manière, les consommateurs peuvent être répartis en différents groupes cibles selon des critères déterminés. Les entreprises peuvent en outre apprendre si un client est un bon ou un mauvais payeur. Bien entendu, cette collecte d’informations se passe généralement sans que la plupart des gens n’en aient la moindre idée. Il n’est donc pas étonnant que des agissements contestables, voire des abus, se produisent sans que la victime ne puisse réagir, puisqu’elle ne se doute de rien. Or, ce n’est pas seulement au point de vue matériel que les données personnelles constituent un bien précieux, mais aussi au point de vue conceptuel, car il est inadmissible que dans une société démocratique, fondée sur le respect du droit, l’être humain ne dispose pas même d’un contrôle minimal sur l’utilisation des données le concernant. Le droit de disposer librement des informations qui nous concernent constitue un élément important de notre ordre social. Conformément à ce principe, chacun doit pouvoir déterminer lui-même, dans toute la mesure du possible, quelles informations personnelles peuvent être transmises, à qui elles peuvent l’être, à quel moment et dans quel contexte. L’aspect économique n’est pas seul en cause, les services de l’État et les autorités sanitaires s’intéressent, eux aussi, à certaines données personnelles – on peut évoquer à ce sujet la lutte contre le terrorisme international ou contre la criminalité organisée, mais aussi les efforts visant à diminuer les coûts de la santé. Pour simplifier, on pourra dire que le premier objectif de la protection des données doit être la défense du droit qu’a chaque individu de disposer des informations le concernant. Cette tâche n’est pas toujours simple, dans la mesure où il existe des intérêts légitimes qui peuvent limiter ce droit, par exemple dans le cadre d’une enquête policière. La protection des données doit garantir que le principe de la proportionnalité sera respecté dans tous les cas, c’est-à-dire que la collecte et le traitement impliqueront le moins de données personnelles possible, mais jamais plus que le strict nécessaire ; elle doit par ailleurs garantir à la personne concernée la possibilité de contrôler dans toute la mesure du possible le traitement de ses propres données, pour qu’elle puisse, le cas échéant, s’y opposer. Il est donc impératif que chacun puisse demander aux maîtres de fichiers quelles sont les données le concernant dont ils disposent. À cet effet, la loi sur la protection des données prévoit un droit d’accès dont il est possible de se prévaloir auprès des maîtres de fichiers. Les explications de l’administration fédérale suisse relatives à la législation sur la protection des données sont paradoxales à bien des égards. Les bases de la réflexion sont résolument humanistes puisque l’accent est mis sur le respect de l’individu et de sa personnalité. Toutefois, dire des données qu’elles sont un bien précieux n’est pas suffisant, car ce qui est précieux dans une donnée personnelle, c’est l’humain qui est derrière, et tout ce qui relève de son intégrité. L’administration fédérale est bien évidemment bloquée dans son approche par la loi actuelle, laquelle fait que les données peuvent concerner une personne et ne pas lui appartenir. Fondamentalement, pour que cette réflexion puisse aboutir, il faut reconnaitre que les données qui concernent les individus sont constitutives de leur personne, donc de leur intégrité. Ces paradoxes qui sont institutionnalisés par la loi rendent l’action du préposé fédéral à la protection des données et à la transparence pratiquement inefficace. Extrait de « Notre si précieuse intégrité numérique » par Alexis Roussel et Grégoire Barbey

Privacy can only be built on Anonymity. Thus, The right to Privacy can only exist with the right to anonymity. Claiming privacy can be achieved in a mass-surveillance state is a paradox.