Vers une identité numérique souveraine
Nous vivons une époque charnière. C’est maintenant qu’il faut étendre au numérique sur le plan juridique le concept de droit à la vie. Les individus doivent pouvoir construire les fondements de leur existence numérique sans perdre la protection de leurs droits individuels. Face à des traitements de données automatisés ignorant notre individualité, dans une société déjà numérique, notre humanité est en jeu.
La prise de conscience de l’importance de protéger nos données personnelles ne cesse de croître et cela est une bonne chose. Les affaires concernant des abus se multiplient. Malgré un cadre juridique encore ignorant de la réalité de la vie numérique, les législateurs et les juges cherchent de plus en plus à définir strictement les conditions qui permettent de considérer qu’un individu a bel et bien consenti librement à l’utilisation de ses données personnelles. Si l’on cherche à combler les lacunes des lois existantes, l’émergence de cette prise de conscience se heurte à une contrainte majeure. C’est à l’individu et lui seul de prouver et de décrire les abus qui lui auraient été infligés. C’est à l’individu qu’incombe la charge d’effectuer les démarches pour obtenir des informations sur les données existantes à son sujet. Il a fallu deux années complètes à Max Schrems, étudiant en droit, fin connaisseur des mécanismes technologiques, afin de faire valoir ses droits face à un mastodonte de l’exploitation des données. Cela présuppose que l’on doive connaitre l’étendue de son empreinte numérique afin de se défendre.
Reconnaitre la vie numérique revient à accepter qu’il est impossible pour chaque individu d’en connaitre l’étendue réelle. Identifier les abus liés à l’utilisation de données comme une atteinte à l’intégrité de la personne, permet à un individu de demander la mise en œuvre de mesures de protection sans avoir à identifier les subtilités techniques de l’abus. Afin de permettre à l’individu de pouvoir se défendre face à un agresseur numérique, il convient de ne pas seulement obliger le détenteur de données d’informer l’individu de l’étendue de la collecte, comme le souhaitent certains. Il faut aller plus loin et formuler une interdiction générale de conserver des données personnelles. Celle-ci ne pourrait être levée que par un consentement éclairé. S’il parait utopique d’espérer qu’aucune donnée personnelle ne soit jamais enregistrée ou traitée en dehors des règles imposées par des lois, dans tous les cas, le responsable du traitement ne doit pas pouvoir utiliser des données recueillies sans consentement sans risquer une condamnation. Le fardeau de la preuve doit être enfin renversé. C’est au responsable du traitement de données de prouver que son action ne porte pas atteinte à l’intégrité de la personne. La meilleure preuve à fournir est celle de ne pas détenir la donnée personnelle.
Par analogie avec le corps humain et le droit à la protection de l’intégrité physique, tout ce qui constitue la réalité de notre vie numérique, les données qui constituent nos corps numériques, doit devenir inaliénable. De plus, ce nouveau droit à la protection de notre intégrité numérique doit être imprescriptible. C’est la proposition force de cet ouvrage. Si nos données personnelles sont inaliénables, alors même les individus ne doivent pas pouvoir effectuer des démarches qui créent une aliénation de leurs données. C’est le prérequis de toute liberté individuelle, de tout droit fondamental. Conférer aux données personnelles un caractère inaliénable, c’est garantir que des démarches visant à attribuer une valeur marchande aux données personnelles soient tout simplement nulles et non avenues. Cette approche heurte certains intérêts économiques qui voient dans les données un moyen de créer des instruments favorisant la vente de leurs produits et services, un véritable pétrole du XXIe siècle. Tout l’enjeu de cette intégrité numérique est justement de poser des limites claires en la matière. Une économie basée sur l’influence comportementale est malsaine et crée des dégâts à l’échelle de toute une société. C’est une perspective totalement contraire à toute approche libérale de la société, des lois et de l’économie.
Dans une étude rédigée en 1999, Hub Zwart identifiait déjà les dangers d’une société numérique qui accepterait un consentement donné à la légère sans qu’une prise de conscience claire de l’altération consentie par l’individu sur son intégrité ne soit établie – que cette intégrité soit physique, psychique ou désormais numérique ou morale selon la terminologie de Hub Zwart qui parle alors de corps moral. Aujourd’hui, c’est malheureusement la logique d’un consentement sans considération de l’intégrité de la personne qui a remporté la bataille. Combien de personnes affirment, sans broncher, que si les entreprises accaparent leurs données personnelles, c’est bien parce qu’elles l’ont accepté et qu’elles n’auraient su faire autrement ? Les promoteurs d’une économie de la donnée se cachent derrière une liberté individuelle absolue, celle de vendre et transférer ses propres données. Cette manière de sacraliser la responsabilité individuelle porte en réalité atteinte à la notion même d’autonomie. Un consentement ne peut intervenir que dans la mesure où la personne est consciente des enjeux. Ces enjeux ne doivent pas lui faire courir un risque bien supérieur au profit recherché.
La notion de respect de l’intégrité de la personne est dès lors essentielle pour contrebalancer l’expression du consentement. Le seul consentement ne saurait justifier une aliénation volontaire. Un consentement biaisé ne saurait justifier une atteinte à l’intégrité numérique. Cette approche, qui a fait l’objet de vastes débats philosophiques, ne date évidemment pas d’hier. Ainsi, pour Gerald Dworkin il y a des biens fondamentaux que tout individu rationnel est supposé vouloir afin de poursuivre son propre bien. Cette vision permet de justifier certaines interférences visant à empêcher qu’une personne ne porte atteinte à son intégrité par des choix contraires à la raison. Ainsi, on pourra considérer qu’influencer une personne en lui proposant des informations ciblées spécialement choisies selon des méthodes de profilage pour modifier son opinion sans qu’elle ne s’en rende compte est une atteinte à son intégrité numérique même si elle a, au préalable, consenti à la collecte des données utilisées pour le profilage.
Une société portée uniquement sur la responsabilité individuelle est profondément utopique. Pour être fonctionnelle, elle part du principe que l’individu exerce son consentement en ayant une connaissance totale de la portée de son consentement. On peut raisonnablement douter qu’une personne qui consent à divulguer ses données personnelles pour obtenir un service limité en contrepartie ait réellement mesuré les enjeux de cette transaction. Cette dernière est facilement au désavantage de l’individu. Il ne peut pas réellement mesurer si le service ou le produit proposés en échange d’une partie de lui représente une valeur acceptable. Par définition, une telle transaction génère une relation asymétrique. Le consommateur n’est pas pleinement en capacité de connaitre la finalité de ce qu’il paye pour obtenir un avantage. Payer un bien à l’aide de ses données personnelles peut avoir des conséquences directes sur la capacité de fournir son consentement éclairé. À l’heure du big data, les entreprises se servent de ces informations pour établir des profils personnels extrêmement approfondis. Elles analysent les moindres recoins de la vie d’une personne jusqu’à ses comportements les plus intimes. En dressant des statistiques pour comprendre le fonctionnement des individus, il est aisé d’intervenir dans leur vie pour obtenir quelque chose de leur part.
Extrait de « Notre si précieuse intégrité numérique » par Alexis Roussel et Grégoire Barbey
Alexis Roussel /
npub158…w9kx0
2023-08-05 01:02:59
Author Public Key
npub158d7zqnl36ze3gmyv4kedezvla3z3rvgsfpap83drqrywswwvc8skw9kx0Published at
2023-08-05 01:02:59Event JSON
{
"id": "5ca7fe3d14a81966c95a0f232e398061da4e679af4b63980b7bc9fbce97b5f2d",
"pubkey": "a1dbe1027f8e8598a364656d96e44cff62288d888243d09e2d18064741ce660f",
"created_at": 1691190179,
"kind": 1,
"tags": [],
"content": "Vers une identité numérique souveraine\n\nNous vivons une époque charnière. C’est maintenant qu’il faut étendre au numérique sur le plan juridique le concept de droit à la vie. Les individus doivent pouvoir construire les fondements de leur existence numérique sans perdre la protection de leurs droits individuels. Face à des traitements de données automatisés ignorant notre individualité, dans une société déjà numérique, notre humanité est en jeu.\n\nLa prise de conscience de l’importance de protéger nos données personnelles ne cesse de croître et cela est une bonne chose. Les affaires concernant des abus se multiplient. Malgré un cadre juridique encore ignorant de la réalité de la vie numérique, les législateurs et les juges cherchent de plus en plus à définir strictement les conditions qui permettent de considérer qu’un individu a bel et bien consenti librement à l’utilisation de ses données personnelles. Si l’on cherche à combler les lacunes des lois existantes, l’émergence de cette prise de conscience se heurte à une contrainte majeure. C’est à l’individu et lui seul de prouver et de décrire les abus qui lui auraient été infligés. C’est à l’individu qu’incombe la charge d’effectuer les démarches pour obtenir des informations sur les données existantes à son sujet. Il a fallu deux années complètes à Max Schrems, étudiant en droit, fin connaisseur des mécanismes technologiques, afin de faire valoir ses droits face à un mastodonte de l’exploitation des données. Cela présuppose que l’on doive connaitre l’étendue de son empreinte numérique afin de se défendre.\n\nReconnaitre la vie numérique revient à accepter qu’il est impossible pour chaque individu d’en connaitre l’étendue réelle. Identifier les abus liés à l’utilisation de données comme une atteinte à l’intégrité de la personne, permet à un individu de demander la mise en œuvre de mesures de protection sans avoir à identifier les subtilités techniques de l’abus. Afin de permettre à l’individu de pouvoir se défendre face à un agresseur numérique, il convient de ne pas seulement obliger le détenteur de données d’informer l’individu de l’étendue de la collecte, comme le souhaitent certains. Il faut aller plus loin et formuler une interdiction générale de conserver des données personnelles. Celle-ci ne pourrait être levée que par un consentement éclairé. S’il parait utopique d’espérer qu’aucune donnée personnelle ne soit jamais enregistrée ou traitée en dehors des règles imposées par des lois, dans tous les cas, le responsable du traitement ne doit pas pouvoir utiliser des données recueillies sans consentement sans risquer une condamnation. Le fardeau de la preuve doit être enfin renversé. C’est au responsable du traitement de données de prouver que son action ne porte pas atteinte à l’intégrité de la personne. La meilleure preuve à fournir est celle de ne pas détenir la donnée personnelle.\n\nPar analogie avec le corps humain et le droit à la protection de l’intégrité physique, tout ce qui constitue la réalité de notre vie numérique, les données qui constituent nos corps numériques, doit devenir inaliénable. De plus, ce nouveau droit à la protection de notre intégrité numérique doit être imprescriptible. C’est la proposition force de cet ouvrage. Si nos données personnelles sont inaliénables, alors même les individus ne doivent pas pouvoir effectuer des démarches qui créent une aliénation de leurs données. C’est le prérequis de toute liberté individuelle, de tout droit fondamental. Conférer aux données personnelles un caractère inaliénable, c’est garantir que des démarches visant à attribuer une valeur marchande aux données personnelles soient tout simplement nulles et non avenues. Cette approche heurte certains intérêts économiques qui voient dans les données un moyen de créer des instruments favorisant la vente de leurs produits et services, un véritable pétrole du XXIe siècle. Tout l’enjeu de cette intégrité numérique est justement de poser des limites claires en la matière. Une économie basée sur l’influence comportementale est malsaine et crée des dégâts à l’échelle de toute une société. C’est une perspective totalement contraire à toute approche libérale de la société, des lois et de l’économie.\n\nDans une étude rédigée en 1999, Hub Zwart identifiait déjà les dangers d’une société numérique qui accepterait un consentement donné à la légère sans qu’une prise de conscience claire de l’altération consentie par l’individu sur son intégrité ne soit établie – que cette intégrité soit physique, psychique ou désormais numérique ou morale selon la terminologie de Hub Zwart qui parle alors de corps moral. Aujourd’hui, c’est malheureusement la logique d’un consentement sans considération de l’intégrité de la personne qui a remporté la bataille. Combien de personnes affirment, sans broncher, que si les entreprises accaparent leurs données personnelles, c’est bien parce qu’elles l’ont accepté et qu’elles n’auraient su faire autrement ? Les promoteurs d’une économie de la donnée se cachent derrière une liberté individuelle absolue, celle de vendre et transférer ses propres données. Cette manière de sacraliser la responsabilité individuelle porte en réalité atteinte à la notion même d’autonomie. Un consentement ne peut intervenir que dans la mesure où la personne est consciente des enjeux. Ces enjeux ne doivent pas lui faire courir un risque bien supérieur au profit recherché.\n\nLa notion de respect de l’intégrité de la personne est dès lors essentielle pour contrebalancer l’expression du consentement. Le seul consentement ne saurait justifier une aliénation volontaire. Un consentement biaisé ne saurait justifier une atteinte à l’intégrité numérique. Cette approche, qui a fait l’objet de vastes débats philosophiques, ne date évidemment pas d’hier. Ainsi, pour Gerald Dworkin il y a des biens fondamentaux que tout individu rationnel est supposé vouloir afin de poursuivre son propre bien. Cette vision permet de justifier certaines interférences visant à empêcher qu’une personne ne porte atteinte à son intégrité par des choix contraires à la raison. Ainsi, on pourra considérer qu’influencer une personne en lui proposant des informations ciblées spécialement choisies selon des méthodes de profilage pour modifier son opinion sans qu’elle ne s’en rende compte est une atteinte à son intégrité numérique même si elle a, au préalable, consenti à la collecte des données utilisées pour le profilage.\n\nUne société portée uniquement sur la responsabilité individuelle est profondément utopique. Pour être fonctionnelle, elle part du principe que l’individu exerce son consentement en ayant une connaissance totale de la portée de son consentement. On peut raisonnablement douter qu’une personne qui consent à divulguer ses données personnelles pour obtenir un service limité en contrepartie ait réellement mesuré les enjeux de cette transaction. Cette dernière est facilement au désavantage de l’individu. Il ne peut pas réellement mesurer si le service ou le produit proposés en échange d’une partie de lui représente une valeur acceptable. Par définition, une telle transaction génère une relation asymétrique. Le consommateur n’est pas pleinement en capacité de connaitre la finalité de ce qu’il paye pour obtenir un avantage. Payer un bien à l’aide de ses données personnelles peut avoir des conséquences directes sur la capacité de fournir son consentement éclairé. À l’heure du big data, les entreprises se servent de ces informations pour établir des profils personnels extrêmement approfondis. Elles analysent les moindres recoins de la vie d’une personne jusqu’à ses comportements les plus intimes. En dressant des statistiques pour comprendre le fonctionnement des individus, il est aisé d’intervenir dans leur vie pour obtenir quelque chose de leur part.\n\nExtrait de « Notre si précieuse intégrité numérique » par Alexis Roussel et Grégoire Barbey",
"sig": "a949a3d9019409e372d0d93a648781c7ac57faadeaf3bd5a396ef6695d8a19f9f4e108523f3b91d25d3a58a2687bf04778d5bd411f8ee9a308661db3569cce30"
}