Alors que le volume des données numériques stockées dans tous les serveurs de la planète continue de doubler tous les 14 mois, et que plus que jamais la vie numérique promise à chacun donne lieu à une mise en données de nos existences, qu’en est-il de cette fameuse vie privée, liberté fondamentale, toujours réaffirmée mais souvent menacée ?
Sans que la notion de vie privée n’ait jamais pourtant été définie de manière totalement homogène aux quatre coins du globe, la globalisation du monde et sa digitalisation entrainent une tentative de définition planétaire de ce que devrait être la version numérique de nos sphères privées. Et, évidemment dans cet exercice la position ultra-dominante des acteurs américains du software et la tendance à l’extraterritorialité des législations américaines favorisent plutôt l’activité des sociétés californiennes que la protection de la vie privée numérique des citoyens du reste de la planète .
Il y a 5 ou 6 ans, un brillant patron de startup de la Silicon Valley à qui je faisais remarquer les risques de brèches d’informations privées d’une fonctionnalité de son application, , me répondait illico, et avec des accents « Rumsfeldiens », que ma façon de voir les choses était celle de la « vieille Europe ».
Que fallait-il y comprendre ? Que nous, français, et probablement encore plus nos voisins allemands (champions du monde – entre autres – de la vie privée), représentions une version dépassée de cette conception et que c’est d’un monde nouveau qu’il fallait attendre les idées les plus intéressantes. Un peu vexé sur le moment, je songeais pourtant à ces législations de l’Europe de l’Est qui, après avoir connu la pression de quelques totalitarismes hésitaient franchement à entrer aussi naïvement dans une civilisation de l’information – par exemple en Pologne, dont les principes de territorialisation stricte des données sont loin d’être les plus permissifs du monde. Mis à part donc quelques « paradis digitaux » on ne peut donc pas faire n’importe quoi avec la vie privée et l’on pourrait classer les législations en deux groupes : celles qui protègent un peu mais font primer le consentement individuel devant tout, et celles qui protègent un peu plus et considèrent qu’il faut protéger les individus malgré eux.
A défaut de trouver des règles universelles, nous pouvons donc admettre que le sujet est aujourd’hui surtout défini par les conditions générales des principaux fournisseurs d’e-mail (ouest-américains), des grands réseaux sociaux (californiens) ou des principaux moteurs de recherche (« Moutain View-ains ») et comme tous les nouveaux services basés dans le reste du monde ne font souvent que copier à peu près, ces conditions générales, nous avons une définition globale de ce qui peut être fait ou pas avec cette satanée vie privée numérique.
Y-a-t-il encore un vrai clivage générationnel ? Là encore il y a 5 ans, il y avait des débats passionnés où certains futurologues affirmaient que la nouvelle génération véhiculait de nouveaux codes qui les autorisaient à exposer l’intimité de leur vie sans aucune gêne contre certains sociologues qui affirmaient que chaque année, les jeunes vieillissaient d’un an (sic) et qu’ils finiraient bien par se retrouver dans une situation de prise de conscience, quand une autorité d’une autre génération (recruteur, policier, parent, …) tomberait nez à nez avec le témoignage « google-isé » d’une petite nuit d’excès …
5 ans après, au cœur d’un Snapchat, porté aux nues par la tendance au nowism (« l’immédiatisme ») on sent bien que ces adolescents qui partagent la furtivité d’une image pendant une poignée de secondes sont conscients que cet acte leur permet de marché sur le fil de leur vie privée, pour se laisser enivrer par l’abîme proche tout en ayant l’impression de maitriser leur risque.
On voudrait croire aussi que l’Affaire Snowden et toutes celles qui ont affiché aux yeux de tous, que les données stockées à l’autre bout du monde pouvaient être largement exploitées par les services de renseignement ont accompagné un mouvement assez massif de retour vers l’envie de maitriser sa e-réputation.
Plus surement sans doute, les mésaventures de nombreux internautes pourtant de moins en moins crédules face à des « scammeurs » de plus en plus professionnels, sont venus donner une perception assez présente de l’impérieuse nécessité de réclamer plus de sécurité et plus de confidentialité. Les statistiques parlent de 120.000 victimes d’usurpation d’identité ce qui en fait l’une des formes de criminalité les plus répandues.
L’inquiétude progresse donc, comme on le note dans l’étude Orange-CSA de février 2014, qui montre que plus de 8 français sur 10 se déclarent préoccupés par la protection de leurs données personnelles (sur internet ou non) et 42% qui déclarent que la situation s’est dégradée au cours des dernières années.
Ils pensent aussi que ce sont l’Etat, les collectivités locales et les opérateurs télécoms qui seraient les plus à même de leur donner confiance pour la protection des données personnelles (entre 26 et 33% leur font confiance). Hélas, cette lueur d’espoir ne doit pas masquer ce que cela signifie : les acteurs les plus dignes de confiance ne réussissent pas, pour l’instant, à convaincre les deux tiers des français. Il va donc falloir que des initiatives majeures viennent créer les conditions de cette confiance, si on veut que le fruit des extraordinaires promesses du big data, soit un jour cueilli : nous avons tous envie de vivre mieux, de mieux vieillir, de mieux dormir et de mieux manger, d’économiser sans renoncer au plaisir, de protéger la planète mais que sommes-nous prêts à risquer pour l’obtenir ?
Nous sommes donc tous devenus plus conscients des problèmes et aussi plus conscients que jamais de l’absence de solution miracle.
Il faudra de l’éducation, des outils, des applications, des chartes d’engagement et probablement – nous sommes en France – des lois qui viendront réaffirmer les principes de souveraineté en matière de données personnelles, qu’elles soient celles des individus ou celles des Etats. Pour les citoyens on parlerait presqu’ici d’une mise à jour de la déclaration des droits de l’homme qui érigerait le droit au contrôle de ses propres données numériques aux côtés des autres libertés fondamentales.
Sans aller tout de suite aussi loin, une première étape serait de proposer de manière urgente l’introduction d’un enseignement d’éducation numérique au sein des cours d’instruction civique pour les écoliers et les collégiens et d’intégrer le thème de la vie privée au programme de philosophie de la terminale. Bien entendu, il n’y aurait aucune raison de ne pas développer à cette occasion les MOOCs et modules d’autoformation à destination des professeurs et plus généralement de tous les citoyens qui veulent comprendre la société dans laquelle ils vivent.
Après l’éducation, il faudra aussi parler de justice et de libertés : nos textes de loi datent pour la plupart d’entre eux, d’avant l’émergence d’internet et même si quelques-uns ont vu le jour au gré des prises de conscience, nous ne pouvons pas imaginer qu’elles soient à même de gérer aussi facilement le monde d’hier où l’information voyageait à cheval entre deux relais de poste à celui qui nous attend avec ses 44 zettabytes (44.000 milliards de gigaoctets en 2020 selon IDC pour EMC) .