Vie privée 2020, une passionnante conférence CNIL sur les enjeux autour des données personnelles

Vie privee 2002 (c) CNIL

Vie privée 2020 (c) CNIL

A l’occasion de la sortie d’un très beau cahier « Innovation et prospective » titré « Vie Privée à l’horizon 2020« , disponible sous format PDF, la CNIL a réuni un grand nombre des experts ayant participé à ce document pour une journée passionnante sur le sujet de la vie privée, sujet  intéressant chacun d’entre nous, et en particulier les acteurs des services de proximité sans contact de type NFC ou RFID et plus globalement l’Internet des Objets.

Ci-joint quelques notes, bribes, tweets et autres verbatim extraits du débat en complément du document de la CNIL.

Après l’introduction par la présidente de la CNIL, Isabelle Falque-Pierrotin, la première table ronde a abordé le sujet de « La révolution du web social : demain, tous des peoples ? » Les sujets « vie privée » sont nombreux sur cette thématique. « Paraître, s’exposer, se rétracter : le marketing de soi. Le privacy paradox : réalité ou mythe ? Faut-il protéger les individus malgré eux ? Sait-on ou non maîtriser sa « vie publique » ? Préserver sa part d’intime, de secret ? Les Autres (le « Big other ») forment-ils une nouvelle forme de surveillance ? La table ronde a réuni Dominique Cardon, sociologue au Laboratoire des usages SENSE d’Orange Labs, Antonio Casilli , sociologue et maître de conférences en « Digital Humanities » à Telecom ParisTech, Olivier Iteanu, avocat à la Cour d’appel de Paris et Christine Balagué, co-présidente du think tank Renaissance Numérique

Pour Dominique Cardon, la règle est autonomie et liberté individuelle, chacun règle le curseur en public et privé. 85% des pages Facebook sont maintenant fermées (chiffre contesté par d’autres dans le débat). En 2004, il y a passage du blogueur lettré à l’expression de tous sur Internet. Nouvelle éthique contemporaine du consentement. Mode du montrer/cacher (ce qui fait bien sûr tout de suite penser à Serge Gainsbourg, « Et je n’aurai plus qu’à mettre des verres fumés pour montrer tout ce que je veux cacher ». Pull marine – NDLR). Le point de faiblesse des enfants/ados sur Facebook, ils sont très temps réel.

Antonio Casilli, sociologue, Telecom ParisTech. Les plateformes de réseaux sociaux proviennent de pays avec une approche différente de la « privacy ». Au cours des années, Facebook a fait passer de nombreuses données privées en données publiques. Privacy – une définition, the right to be left alone, une autre définition, privacy as negociation.

Olivier Iteanu, avocat, commence par un « Ce n’est pas la faute des avocats« , il est nécessaire de trouver un chemin entre réponse judiciaire pas toujours adaptée et auto-régulation. Cerner / (re)définir la notion de vie privée. Vie privée – le droit s’occupe des cas « pathologiques », des cas à problèmes. Favorable aux « class actions » pour les pertes de données et le droit à l’image. Concept d’éthique du consentement procédural.

Christine Balagué, tous ces nouveaux services et technologies poussent à partager. Le besoin social de l’individu pousse à l’échange au partage de photos, textes et vidéo sur les réseaux sociaux. Le besoin social de reconnaissance de l’individu n’est pas nouveau, il est simplement faciliter par les réseaux sociaux. Utilisation de la donnée par les entreprises et responsabilisation réelle ou possible de ces mêmes entreprises. Vie privée, éduquer positivement plutôt que pousser à l’interdiction « ne fais pas cela ». Ce qui a été décrit différemment par Jean-Marc Manach, « L’enseignement d’internet, c’est comme l’éducation sexuelle: on ne peut pas parler que des MSTs. » ce qui constitue une bonne conclusion à cette première table ronde.

La deuxième table ronde a été consacrée globalement au big data sous le titre « la « dictature » des algorithmes : demain, tous calculés ? » Big Data, Cloud, modèles prédictifs : la nouvelle révolution des données ? Tout devient-il donnée personnelle ? Tous gouvernés par des algorithmes avec Daniel Le Métayer, directeur de recherche Inria, Dominique Boullier, professeur en sociologie, Antoinette Rouvroy, chercheur qualifié du FRS-FNRS en philosophie du droit, David Forest, avocat à la Cour d’Appel de Paris et Emmanuel Kessous, professeur en sociologie à l’Université de Sophia-Antipolis.

Gwendal Le Grand, chef de l’expertise à la CNIL et animateur de la TR rappelle que le volume de données que nous partageons double tous les 1,2 ans. Deux approches, opposées : une commerciale – collecter et voir ensuite de qu’on en fait, une version CNIL, décrire d’abord la finalité AVANT de collecter.

Pour Daniel Le Métayer, le big data a pour but d’extraire des connaissances de toutes les données générées sur Internet. Il introduit un risque de discrimination. Le Big Data, c’est les 3V – volume, variété, vélocité (temps réel). Vérifier le résultat des algorithmes par des humains pour corriger. L’inverse est également possible, parfois souhaitable.

Sur la route, on met des ralentisseurs, Dominique Boullier suggère que la CNIL devienne le ralentisseur des big data. Nos données ne sont plus personelles mais transactionnelles. Notion de donnée-action.

Pour Antoinette Rouvroy, l’humain n’est pas dans le temps réel, mais s’inscrit dans la durée, on vit /réagit dans la lumière du numérique, laissant dans l’ombre des pans entiers de la réalité, tout n’est pas numérisable. Nous ne sommes pas que des réseaux de données, nous sommes aussi des personnes vivantes. Avec le big data, on interprète le monde sur un mode animalier, cela dispense de l’interprétation humaine. Proposition de prendre du recul sur le numérique et sur le temps réel. Notion d’écologie informationnelle – enjeux environnementaux des data centers.

Emmanuel Kessous, il y a quelques années, on parlait de l’internet des objets, de M2M ; maintenant on parle de bigdata. (Ca se discute NDLR) En terme de big data, les notions de optin/optout montrent leurs limites, plutôt introduire le « pricacy by design ». Utilisation marchande mais aussi citoyenne ou policière (mais pas seulement santé, écologie…NDLR)

Question d’une personne d’UFC/Que choisir restée sans réponse ? Du data mining au consumer mining – peut on protéger des groupes de consommateurs vulnérables ?

Un petit reproche à cette table ronde est qu’elle a été à charge. La question introductive a été « Quelle est la définition du big data et quels sont les risques ? » Aucun des participants n’a mis en avant tous les cotés positifs du domaine à commencer dans le domaine de la santé (épidémiologie). Le Big data, ce n’est pas que du profiling, cela sauve aussi des vies humaines et améliore notre environnement.

La 3e table ronde avait pour thème : La donnée au cœur des modèles d’affaires : demain, tous traders de données ? avec Fabrice Rochelandet, professeur en sciences de la communication à l’Université Sorbonne Nouvelle Paris III, Caroline Lancelot-Miltgen, maître de conférences en Sciences de Gestion à l’Université d’Angers, Alain Bensoussan, avocat à la Cour d’appel de Paris et Daniel Kaplan, délégué général de la Fondation Internet Nouvelle Génération (FING).

Pour Caroline Lancelot-Miltgen, au sujet des données personnelles, il faut redonner du pouvoir au consommateur plutôt qu’il le prenne lui-même (par le mensonge déclaratif). Etre sur Facebook, c’est un choix de chacun, choix des avantages d’y être par rapport aux inconvénients de ne pas y être. Définition de la transparence pour les sociétés en matière de données personnelles – dire ce que je fais, faire ce que je dis. Équilibre à trouver entre besoin utilisateurs et besoin commercial.

Daniel Kaplan, FING, rappelle qu’en terme de données, on ne parle que de l’offre. Le droit de chacun d’entre nous en ce qui concerne ses données, c’est plus que « choisir son geôlier ». Il nous faut passer du mode trader au mode interlocuteur. Le défi n’est pas la propriété des données, mais « qu’est ce que moi, je peux en faire ».

Alain Bensoussan, a été le premier à parler des smart grids dans la création de données personnelles. Derrière le big data il y a des gisements de données, valorisation anonyme. Il existe un déficit coté Informatiques et Libertés, heureusement que la CNIL existe. La réglementation est inefficace, nous serons tous traders et régulateurs, besoin d’un droit de propriété de nos données personnelles. Le contrat de licence Facebook demande à chacun d’entre nous de « céder » nos droits à la propriété de nos données, donc ce droit existe. Tout est privé y compris sur la voie publique, sauf si je décide autrement.

Fabrice Rochelandet , fantasme / crainte autour des données de part leur invisibilité et de la méconnaissance de leur traitement. Une étude lie le niveau de taxation et de protection légale des données pour l’installation des entreprises du Net et la France n’est pas un lieu accueillant en ces termes.

Information de la salle – La propriété se caractérise par l’usus, le fructus et l’abusus.

4eme et dernière table ronde « demain, quelle régulation pour les données personnelles ? » Doit on défendre la vie privée ou les libertés ? Quel rôle pour les autorités de protection des données demain ? Repenser le droit du numérique : vers un droit à la dignité numérique ? avec Philippe Lemoine, PDG de LaSer et président de la FING, Alain Rallet, directeur du laboratoire ADIS de l’Université Paris Sud, Jean-Marc Manach, journaliste à Owni.fr et InternetActu.net et auteur du livre « La vie privée, un problème de vieux con ?« , Meryem Marzouki, chargée de recherche au CNRS, Paris VI et Jean Frayssinet, professeur émérite des universités à la Faculté de Droit de l’Université Aix-Marseille.

Philippe Lemoine, rappelle que la loi informatique et liberté date de 1978 (plus de 40 ans) et que le monde a changé. (La loi a été modifiée / amendée une douzaine de fois depuis. NDLR). La loi française s’est intéressée à la notion de liberté et non de « privacy » / vie privée. Mener une bataille conceptuelle et idéologique, besoin de vraies autorités, propose de s’appuyer sur le monde de « libre » et cite Laurence Leyssig, propose de lier le socle juridique européen, l’activisme américain et les mouvement d’émancipation au Moyen-Orient. Image du rond-point par rapport aux feux tricolores comme auto-régulation (si je puis dire NDLR)

Jean Frayssinet , professeur Université Aix-Marseille, un des auteurs/rapporteurs de la loi Informatique et liberté, parle des notions d’identité humaine et intégrité de la personne. La notion de vie privée le gène. Elle est différente suivant les pays (historique, culturelle, sociale).

Alain Rallet, parlant de l’exposé de Jean Frayssinet, le trouve éclairant mais le plonge dans un « abime de perplexité ». La France/l’Europe a une bonne infrastructure telco et pourtant, peu de « success stories » dans l’Internet. La notion de vie privée et de liberté est différente en Chine ou aux US. Moins de « surmoi » sur ces sujets. »Aucune régulation en terme de vie privée est efficace. » Notion de guerre informationnelles, escarmouches de Facebook testant de nouvelles licences d’utilisation, Fiction de la lecture des CGV / CGU avant de cocher la case. L’autorisation d’être géolocalisé sur mobile telle que demandée par les acteurs du mobile ressemble à « Est ce que vous acceptez de manger du sucre dans la tarte au sucre ?« .

Pour Meryem Marzouki , CNRS et Paris, on est passé d’un contrôle au moment de la collecte des données à un contrôle au moment des usages de ces mêmes données. Cite l’organisation « Privacy International« , mentionne la biometrie envisagée car le corps « ne ment pas ».

Jean-Marc Manach , journaliste à Owni.fr et InternetActu.net cite le cas des employés d’Alten, licenciés pour avoir critiqués en privé leur société  Nous sommes tous des suspects sur Internet. « hacker la CNIL« .  La loi c’est comme le code on peut la hacker. Son approche réveille l’assistance de la conférence, parle de « La quadrature du net« , rappelle avec raison la différence entre pirate et hacker et rappelle le coté positif de ces derniers.

Suite à cette journée, quelques réflexions personnelles liées au sujet de ce blog, les innovations de services apportées par les technologies sans contact.

  • Va-t-on vers le « tous géocalisés ?« , une des questions de ce colloque. Souhaite t’on qu’Apple, Google ou Paypal sachent en permanence où nous nous trouvons parce que nous l’avons permis en acceptant des CGU (conditions générales d’utilisation) non lues ? Une des réponses possibles est apportée par le NFC qui permet ce checkin volontaire (notion d’opt-in/opt-out), par un geste de la main tenant le mobile signifiant « oui, maintenant, je suis dans un musée ou dans un magasin et j’accepte de recevoir de information me concernant en relation avec le lieu où je me trouve et des informations me concernant que j’ai bien voulu laissé au « maître du lieu » ».
  • Il n’y avait que très peu de participants industriels, que ce soit dans les tables rondes et dans l’auditoire. Les experts et l’audience étaient composés principalement de chercheurs, d’universitaires, de sociologues ou d’avocats. Il aurait été bien que les messages échangées pendant cette journée soit entendus par les industriels eux-mêmes (en plus des CIL) comme il aurait également été enrichissant que ces mêmes industriels puissent évoqués leur point de vue sur la question, étant souvent mis en cause sans pouvoir répondre. C’est probablement le seul point d’amélioration d’une journée parfaitement réussi.
  • Ce colloque était clairement franco-français, avec peu d’échanges sur la vie privée vue des autres pays, hors la mention d’une étude liant l’implantation des sociétés traitant des données personnelles et des lois sur le même sujet.
  • Les services sans contact de type RFID et NFC n’ont pas été abordés contrairement aux réseaux sociaux, big data, cloud ou autres algorithmes. En tant que services de proximité personnalisés, ils ont pourtant un impact certain sur la vie privée particulièrement en terme d’identification. Le PIA, Privacy Impact Assesment, n’a jamais été cité par exemple.

Souhaitons que ces deux derniers sujets fassent partie d’un prochain cahier « Innovation et Prospective » de la CNIL et d’une autre conférence aussi passionnante que celle ci. A suivre.

Pierre Métivier

Pour aller plus loin :

  • L’étude Vie privée2020 à télécharger
  • Le programme de la journée
  • Définition de la Commission Européenne sur le concept de données à caractère personnel.
  • Flurry, une des sociétés les moins connues et les plus importantes du Big data, citée pendant la conférence
Cette entrée a été publiée dans Sans contact, et marquée avec , , , , , le par .

A propos Pierre Metivier

Responsable pendant 25 ans du développement de produits et services dans plusieurs entreprises d’informatique, de logiciels et de l’Internet (notamment Commodore, Apricot, Borland Intl, CompuServe, AOL) dont cinq ans passés aux Etats-Unis. Spécialiste des services mobiles et objets connectés, il a été délégué général du Forum SMSC et est l’auteur de l’ouvrage de référence « Le mobile NFC, télé-commande de notre quotidien » (2015) ainsi que du Blog « Avec et sans contact ». Il est aujourd’hui expert et enseignant / formateur en gestion des innovations numériques à forte valeur ajoutée utilisateurs à l'EISCI (Mardis de l'Innovation, Club de Paris des Directeurs de l'Innovation).

Une réflexion au sujet de « Vie privée 2020, une passionnante conférence CNIL sur les enjeux autour des données personnelles »

  1. Ping : Vie privée 2020, une passionnante conférence CNIL sur les enjeux autour des données personnelles | PJExploration

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s