Le consentement numérique L’expression du consentement est un prérequis fondamental dans l’organisation de notre société libre. Le consentement permet d’admettre une atteinte à l’intégrité d’une personne surtout si cela peut être bénéfique pour la personne et la société. Il existe aussi des consentements implicites décrits par la maxime "Qui ne dit mot, consent". Mais dans certains domaines, comme celui de l’intégrité sexuelle, le débat fait rage. Dans une société plus individualiste, l’idée que l’absence de refus ne puisse pas être considérée comme un consentement éclairé se répand. Même si cela parait être une évidence, cela ne se traduit pas toujours de la même façon sur le plan judiciaire. L’exemple du consentement sexuel nous montre que la manière dont la société aborde le consentement en fonction des domaines évolue constamment selon l’état de la morale commune. Dans le domaine du numérique, la situation qui a prévalu jusqu’ici était un peu similaire à cette notion de consentement implicite, mais de manière encore plus retorse : le consentement était considéré comme acquis a priori et seule l’expression d’un refus de la part d’un individu pouvait éventuellement changer la donne. Extrait de « Notre si précieuse intégrité numérique » par Alexis Roussel et Grégoire Barbey

Le danger pour l’autonomie des individus L’exemple de la publicité ciblée est assez révélateur de cette utilisation des données personnelles pour influencer la décision et le consentement des individus. Ayant analysé les besoins d’une personne, selon des critères subjectifs, une entreprise pourra décider de favoriser les messages publicitaires relatifs aux goûts de la personne, de façon à lui proposer des produits ou services qu’elle sera en mesure d’apprécier et donc potentiellement décider d’acquérir. Cette tendance, à l’échelle mondiale et standardisée, a pour conséquence d’enfermer les individus dans une bulle qui devient une illusion de la réalité. C’est un jeu de dupes, dans lequel l’individu se voit proposer des choix qui seraient, aux yeux des entreprises – et même des gouvernements ! – dans son intérêt, sans qu’il ait pu lui-même exprimer en pleine connaissance de cause ses désirs. Cela revient à mettre tous les nouveau-nés dans des bulles hermétiques et stérilisées pour les protéger du monde extérieur et de ses dangers, alors même que le corps humain a besoin de cette confrontation permanente avec le monde pour développer ses mécanismes de défense. De la même manière, un individu a besoin d’être confronté à des choix qu’il ne fera peut-être pas a priori, pour qu’il puisse lui-même évaluer ce qui est bon pour lui et ce qui ne l’est pas. À partir du moment où une tierce personne – État, particulier ou entreprise – intervient dans le but d’influencer fortement le comportement d’un individu, les dés sont pipés et l’autonomie de la personne est violée. Bien sûr, cette capacité à consentir pourra être d’autant plus compromise que le détenteur de données personnelles sera en mesure de définir les vulnérabilités d’une personne pour la pousser à agir de manière presque réactionnelle. De cette façon, l’entreprise, l’État ou le particulier qui bénéficiera de ces informations pourra créer les conditions nécessaires permettant de favoriser tel comportement souhaité. Une telle perspective est évidemment horrifiante. Il ne s’agit pourtant pas d’une fiction. La réalité regorge d’exemples. On sait par exemple qu’un fameux réseau social a mis au point des instruments permettant d’influencer, avec un certain succès, des décisions aussi importantes que celles relevant de l’exercice d’un droit politique. L’autonomie des individus est déjà en danger, et l’évolution des technologies ne va faire que renforcer cela. Porter atteinte à la capacité à consentir d’une personne constitue une atteinte grave à son intégrité qui ne peut être contrebalancée que par une réflexion sur les méthodes de consentement. Extrait de « Notre si précieuse intégrité numérique » par Alexis Roussel et Grégoire Barbey

Vers une identité numérique souveraine Nous vivons une époque charnière. C’est maintenant qu’il faut étendre au numérique sur le plan juridique le concept de droit à la vie. Les individus doivent pouvoir construire les fondements de leur existence numérique sans perdre la protection de leurs droits individuels. Face à des traitements de données automatisés ignorant notre individualité, dans une société déjà numérique, notre humanité est en jeu. La prise de conscience de l’importance de protéger nos données personnelles ne cesse de croître et cela est une bonne chose. Les affaires concernant des abus se multiplient. Malgré un cadre juridique encore ignorant de la réalité de la vie numérique, les législateurs et les juges cherchent de plus en plus à définir strictement les conditions qui permettent de considérer qu’un individu a bel et bien consenti librement à l’utilisation de ses données personnelles. Si l’on cherche à combler les lacunes des lois existantes, l’émergence de cette prise de conscience se heurte à une contrainte majeure. C’est à l’individu et lui seul de prouver et de décrire les abus qui lui auraient été infligés. C’est à l’individu qu’incombe la charge d’effectuer les démarches pour obtenir des informations sur les données existantes à son sujet. Il a fallu deux années complètes à Max Schrems, étudiant en droit, fin connaisseur des mécanismes technologiques, afin de faire valoir ses droits face à un mastodonte de l’exploitation des données. Cela présuppose que l’on doive connaitre l’étendue de son empreinte numérique afin de se défendre. Reconnaitre la vie numérique revient à accepter qu’il est impossible pour chaque individu d’en connaitre l’étendue réelle. Identifier les abus liés à l’utilisation de données comme une atteinte à l’intégrité de la personne, permet à un individu de demander la mise en œuvre de mesures de protection sans avoir à identifier les subtilités techniques de l’abus. Afin de permettre à l’individu de pouvoir se défendre face à un agresseur numérique, il convient de ne pas seulement obliger le détenteur de données d’informer l’individu de l’étendue de la collecte, comme le souhaitent certains. Il faut aller plus loin et formuler une interdiction générale de conserver des données personnelles. Celle-ci ne pourrait être levée que par un consentement éclairé. S’il parait utopique d’espérer qu’aucune donnée personnelle ne soit jamais enregistrée ou traitée en dehors des règles imposées par des lois, dans tous les cas, le responsable du traitement ne doit pas pouvoir utiliser des données recueillies sans consentement sans risquer une condamnation. Le fardeau de la preuve doit être enfin renversé. C’est au responsable du traitement de données de prouver que son action ne porte pas atteinte à l’intégrité de la personne. La meilleure preuve à fournir est celle de ne pas détenir la donnée personnelle. Par analogie avec le corps humain et le droit à la protection de l’intégrité physique, tout ce qui constitue la réalité de notre vie numérique, les données qui constituent nos corps numériques, doit devenir inaliénable. De plus, ce nouveau droit à la protection de notre intégrité numérique doit être imprescriptible. C’est la proposition force de cet ouvrage. Si nos données personnelles sont inaliénables, alors même les individus ne doivent pas pouvoir effectuer des démarches qui créent une aliénation de leurs données. C’est le prérequis de toute liberté individuelle, de tout droit fondamental. Conférer aux données personnelles un caractère inaliénable, c’est garantir que des démarches visant à attribuer une valeur marchande aux données personnelles soient tout simplement nulles et non avenues. Cette approche heurte certains intérêts économiques qui voient dans les données un moyen de créer des instruments favorisant la vente de leurs produits et services, un véritable pétrole du XXIe siècle. Tout l’enjeu de cette intégrité numérique est justement de poser des limites claires en la matière. Une économie basée sur l’influence comportementale est malsaine et crée des dégâts à l’échelle de toute une société. C’est une perspective totalement contraire à toute approche libérale de la société, des lois et de l’économie. Dans une étude rédigée en 1999, Hub Zwart identifiait déjà les dangers d’une société numérique qui accepterait un consentement donné à la légère sans qu’une prise de conscience claire de l’altération consentie par l’individu sur son intégrité ne soit établie – que cette intégrité soit physique, psychique ou désormais numérique ou morale selon la terminologie de Hub Zwart qui parle alors de corps moral. Aujourd’hui, c’est malheureusement la logique d’un consentement sans considération de l’intégrité de la personne qui a remporté la bataille. Combien de personnes affirment, sans broncher, que si les entreprises accaparent leurs données personnelles, c’est bien parce qu’elles l’ont accepté et qu’elles n’auraient su faire autrement ? Les promoteurs d’une économie de la donnée se cachent derrière une liberté individuelle absolue, celle de vendre et transférer ses propres données. Cette manière de sacraliser la responsabilité individuelle porte en réalité atteinte à la notion même d’autonomie. Un consentement ne peut intervenir que dans la mesure où la personne est consciente des enjeux. Ces enjeux ne doivent pas lui faire courir un risque bien supérieur au profit recherché. La notion de respect de l’intégrité de la personne est dès lors essentielle pour contrebalancer l’expression du consentement. Le seul consentement ne saurait justifier une aliénation volontaire. Un consentement biaisé ne saurait justifier une atteinte à l’intégrité numérique. Cette approche, qui a fait l’objet de vastes débats philosophiques, ne date évidemment pas d’hier. Ainsi, pour Gerald Dworkin il y a des biens fondamentaux que tout individu rationnel est supposé vouloir afin de poursuivre son propre bien. Cette vision permet de justifier certaines interférences visant à empêcher qu’une personne ne porte atteinte à son intégrité par des choix contraires à la raison. Ainsi, on pourra considérer qu’influencer une personne en lui proposant des informations ciblées spécialement choisies selon des méthodes de profilage pour modifier son opinion sans qu’elle ne s’en rende compte est une atteinte à son intégrité numérique même si elle a, au préalable, consenti à la collecte des données utilisées pour le profilage. Une société portée uniquement sur la responsabilité individuelle est profondément utopique. Pour être fonctionnelle, elle part du principe que l’individu exerce son consentement en ayant une connaissance totale de la portée de son consentement. On peut raisonnablement douter qu’une personne qui consent à divulguer ses données personnelles pour obtenir un service limité en contrepartie ait réellement mesuré les enjeux de cette transaction. Cette dernière est facilement au désavantage de l’individu. Il ne peut pas réellement mesurer si le service ou le produit proposés en échange d’une partie de lui représente une valeur acceptable. Par définition, une telle transaction génère une relation asymétrique. Le consommateur n’est pas pleinement en capacité de connaitre la finalité de ce qu’il paye pour obtenir un avantage. Payer un bien à l’aide de ses données personnelles peut avoir des conséquences directes sur la capacité de fournir son consentement éclairé. À l’heure du big data, les entreprises se servent de ces informations pour établir des profils personnels extrêmement approfondis. Elles analysent les moindres recoins de la vie d’une personne jusqu’à ses comportements les plus intimes. En dressant des statistiques pour comprendre le fonctionnement des individus, il est aisé d’intervenir dans leur vie pour obtenir quelque chose de leur part. Extrait de « Notre si précieuse intégrité numérique » par Alexis Roussel et Grégoire Barbey

L’illusion de la maîtrise de sa vie numérique Le fonctionnement de nombreux services numériques populaires implique une forme de délégation de l’identité d’un individu auprès de ce même service. Il s’agit d’une forme de tutelle numérique. L’usage d’un réseau social par la création d’un compte sur une plateforme centralisée est une délégation d’identité. L’avatar, créé par l’individu, va le représenter aux yeux de son cercle d’influence au sein du réseau. Ce cercle peut être composé d’amis très proches, de parfaits inconnus ou de relations professionnelles. La personnalisation de cet avatar est un élément important pour l’individu afin de se différencier et de représenter au mieux ce qu’il est. La délégation d’identité est une pratique courante aujourd’hui. Elle est encouragée par l’apparition d’outils ou de services qui, par souci de simplicité, ne fonctionnent qu’en association avec une délégation d’identité. On observe la multiplication des services publics qui proposent de se connecter avec son compte Facebook pour s’identifier. Cela ne se limite pas à l’utilisation des réseaux sociaux. Toute relation avec un service, que ce dernier appartienne à une personne, une entreprise privée, une association ou un État, va généralement impliquer la création d’un avatar. Cette relation est vécue très différement par les utilisateurs. On a vu des individus criant au meurtre numérique à la suite de la suppression d’un compte. Il est donc primordial que la délégation d’identité soit une opération sûre pour les individus. Si une entreprise veut mettre fin aux relations qu’elle a avec un individu, cette action ne devrait pas pouvoir empêcher un individu de poursuivre sereinement sa vie numérique. Une gestion de l’identité doit servir leurs intérêts. L’utilisation des données privées appartenant à un avatar à des fins marketing montre combien aujourd’hui la délégation d’identité demeure une opération qui n’est pas sans danger pour l’utilisateur. Si l’on ne renverse pas la tendance, l’importance de cette délégation ne va cesser de croître en augmentant les risques pour les individus qui ne vivront qu’au travers de services contrôlés par une minorité. Les lois sur la protection des données cherchent à rendre cette servitude un peu plus acceptable, mais la véritable solution est l’avènement d’identités souveraines. Celles-ci seront à même d’associer l’autonomie nécessaire à la responsabilisation de l’individu. Mais surtout elles établiront des relations saines et équilibrées entre la machine et l’humain, ce dernier gardant un contrôle effectif sur sa vie numérique. Extrait de « Notre si précieuse intégrité numérique » par Alexis Roussel et Grégoire Barbey