Données personnelles, données collectives, encouragement et maîtrise de l'innovation technologique

La numérisation croissante de nos vies est encouragée par la promesse technologique d’une plus grande productivité industrielle et administrative, et de services rapides et commodes. Entreprises et pouvoirs publics investissent dans la création de nouveaux points de capture d’information personnelle ou collective, collectés dans de nouvelles bases de données, et l’élaboration d’algorithmes faisant un usage effectif de ces données dans des domaines aussi variés que la publicité, la gestion des employés, de l'espace public et des ressources collectives, les transports, la santé publique et individuelle, la gestion des frontières, etc. et même notre vie politique.

Le scandale Facebook / Cambridge Analytica a pu attirer l’attention du public, et certains cas récents montrent un niveau encourageant d'implication de la CNIL (demande de retrait de Microsoft du Health Data Hub) ou de la Cour de Justice de l’Union Européenne (ex-CJCE) (rejet du Privacy Shield autorisant le transfert sans véritable contrôle de données personnelles aux États-Unis). Par ailleurs, la crise du COVID a montré l’importance et la nécessité, parfois, de partager certaines données individuelles de santé pour améliorer la sécurité sanitaire collective. Ce sujet reste néanmoins mal compris, anxiogène et obscur malgré ses implications fondamentales en termes de souveraineté, de sécurité géopolitique, de libertés publiques et de maîtrise démocratique.

Cela nous prive de maîtrise d'un développement industriel qui vise explicitement à la création de monopoles mondiaux partagés entre les principales plateformes techniques américaines (GAFA, Microsoft, IBM, Oracle) et chinoises (BATX - Baidu, Alibaba, Tencent, Xiaomi - auxquels on pourrait ajouter Huawei) qui bénéficient souvent sans contrepartie ni cadre légal spécifique du travail numérique effectué par chacun, et les grands cabinets de conseil en technologie qui concentrent l'essentiel des compétences disponibles hors GAFA. Le procès intenté cette semaine par les États-Unis contre Google pour abus de position dominante indique une évolution de la position gouvernementale.

De plus, si l'Europe a porté des progrès fondamentaux avec le Règlement Général sur la Protection des Données (RGPD), l'essentiel de son action s'est portée sur la protection des individus notamment en tant que consommateurs, et néglige en revanche les aspects collectifs, que ce soit du point de vue de la création de valeur via la collecte non rémunérée de vastes quantités de données individuelles perçues comme ayant peu de valeur, ou l'accès à des sources de données collectives liées à l'exercice d'un service public.

Le débat nous semble manquer d'éclairages spécifiques sur :

  • Ce que sont les données personnelles, au-delà des éléments évidents comme le nom, prénom, ou la date de naissance, par exemple des images pouvant être utilisées pour de la reconnaissance faciale, le style d'écriture, liste d'amis ou de rencontres en personne, les lieux qu'on visite souvent, etc.

  • Ce que peuvent être les données collectives, parfois mais pas seulement personnelles, par exemple obtenues par ou auprès de l’État, les collectivités territoriales ou de services publics ou collectifs comme les transports en commun, autoroutes, télécom, ou même l'application Stop Covid

  • Le développement de monopoles de fait avec la collecte de nouveaux points de données tous azimuts, tant auprès des individus que des entreprises et des collectivités, et le concept de travail numérique qui permet d'appréhender la création de valeur souvent non rémunérée

  • Le développement dans le domaine public des compétences nécessaires à la conception et à la mise en œuvre de politiques ayant trait à ces données

Avec pour objectifs une meilleure implication des citoyen.ne.s dans les débats à venir, une accélération de l'organisation de ces débats pour pouvoir faire des choix collectifs éclairés, et in fine augmenter l'autonomie numérique de chacun, nous proposons:

  • Le renforcement du principe d'accès et de rectification aux données personnelles défini par la loi Informatique et Libertés pour reconnaître un nouveau droit collectif, et extension de la mission et des moyens d'action du Défenseur des Droits pour en encourager l'exercice

  • Un renforcement substantiel des pouvoirs de la Commission Nationale Informatique et Libertés, transformant nombreux de ses avis consultatifs en obligations réglementaires, et développement de sa compétence en évaluation des algorithmes

  • Extension de la mission du Conseil Économique, Social et Environnemental aux mêmes questions, permettant une réflexion longue à laquelle doivent participer les acteurs industriels

  • S'inspirant du modèle de la convention citoyenne sur le climat, création d'un forum permanent sous l'égide de la CNIL et du CESE pour examiner et débattre des questions ayant trait à la capture, au stockage, et à l'utilisation des données personnelles et collectives, et notamment leur utilisation automatisée, et permettre une diffusion plus large d'informations digestes

  • Élaboration au niveau Européen d'un prolongement du Règlement Général sur la Protection des Données pour encadrer également les données collectives et leur utilisation industrielle, et renforcer l'autorité de la Commission Européenne pour maîtriser le développement des monopoles

  • Création d'un cursus "Sciences de l'Information, Données Personnelles et Collectives" dans les grandes écoles publiques et notamment l'ENA, ainsi que dans l’offre de formation continue de la fonction publique, pour permettre une plus grande compétence aux moment de la prise de décision et du contrôle de la mise en œuvre

  • Réflexion sur la mission hybride d'Étalab qui est à la fois prestataire technique d'ouverture des données publiques, mais également conseil auprès des autres acteurs du secteur

  • Développement d'un service gouvernemental de compétences techniques opérationnelles distinct d'Étalab, s'inspirant du Government Digital Service britannique, doté des moyens adéquats pour la mise en œuvre souveraine de politiques publiques ayant trait à l'informatisation et aux données, et permettant de maîtriser la sous-traitance auprès des grands cabinets de conseil

La contribution en PDF

 

Signataires : 

Raphaël Mazoyer, Secrétaire de section, Tokyo - Japon, Fédération des Français à l’Étranger

François Roussel, Conseiller des Français de l’Étranger, Japon

Florian Bohême, porte parole fédéral, membre du bureau fédéral, Fédération des Français à l’Étranger

Fabrice de Comarmond, Secrétaire national à la transition numérique, Membre du Conseil national

Anne Gonon, ancienne Conseillère Consulaire, Japon, Fédération des Français à l'Étranger

Bruno Paing, Secrétaire de section, Los Angeles - États Unis, Fédération des Français à l’Étranger

Hélène Conway-Mouret, Sénatrice

Laure Pallez, Secrétaire fédérale, Fédération des Français à l’étranger

Adoptée en assemblée générale de section du Japon, Fédération des Français à l'Étranger

Veuillez vérifier votre e-mail pour activer votre compte.