Qui ?
Catherine Morin-Desailly, présidente de la Commission Culture, Education et Communication du Sénat, sénatrice de la Seine-Maritime et Sylvie Delacroix, professeur en droit et éthique de l’Université de Birmingham (Grande-Bretagne) et co-inventrice du concept de data trust.
Quoi ?
Les scandales à répétition d’usage frauduleux des données personnelles par Facebook mais aussi des autres plateformes (écoute des conversations enregistrées par les assistants vocaux chez Google et Amazon) mettent à mal la confiance de l’usager de ces services et sont un danger potentiel pour nos démocraties. La création de trustees (tiers de confiance) qui prendraient en charge les droits des possesseurs de données, pourrait redonner à chacun d'entre nous la maîtrise de ses données.
Comment ?
Le 27 novembre 2018, Richard Allan, vice-président et responsable des affaires publiques de Facebook, a été entendu, en lieu et place de Mark Zuckerberg, au Parlement britannique. Les députés anglais avaient invité des délégations de représentants du peuple de neuf pays à y assister, dont Catherine Morin-Desailly, présidente de la Commission Culture, Education et Communication du Sénat français. « Deux affaires retentissantes ont définitivement mis fin au mythe d’un internet libre, ouvert, bienveillant : l’affaire Snowden (surveillance de masse des Européens par la NSA américaine) puis l’affaire Cambridge Analytica (manipulation avérée des élections américaines via Facebook) qui était le sujet de cette audition », rappelle la sénatrice, qui travaille depuis 2010 sur ce sujet de la gouvernance de l’internet (et a demandé que la France accorde l'asile à Ed Snowden). Zuckerberg ne fait pas le voyage. L’image de sa chaise vide entourée des députés fait le tour du monde. Son remplaçant, Richard Allan, est par ailleurs membre de la Chambre des Lords, "ce qui illustre la porosité entre les Gafam et les politiques".Il ne répond pas à la question des représentants du peuple européens : "pourquoi avez-vous mal utilisé les données de 87 millions de personnes, abonnés Facebook et shadow profiles (profils créés à partir de données collectées sur des internautes non inscrits sur Facebook), et les avez-vous confiées à Cambridge Analytica ?" . Si les réponses ne viennent pas de la Firme, l'information circule entre les représentants du peuple réunis ce jour-là : le député anglais Damian Collins partage des documents avec ses homologues, qui démontrent que des ingénieurs de Facebook ont alerté le board sur la présence d’infiltrations de hackers russes et de possibles manipulations, plusieurs mois avant les faits. Pour la sénatrice française, « tout cela est extrêmement inquiétant et corrobore l’idée que le modèle économique de cette plateforme – capter toujours plus de données et les vendre - est corrompu. L’alarme est donnée dans le monde occidental : trop c’est trop. Nos démocraties sont potentiellement en danger". Élections présidentielles américaines, Brexit, élections européennes : tous ces scrutins ont été manipulés via les plateformes. « Nous sommes à la croisée des chemins. Il faut prendre le problème à bras-le-corps avec une politique industrielle, réformer nos règles de concurrence et surtout réouvrir la directive ecommerce. Car aujourd'hui, les plateformes ne sont redevables ni responsables de rien. Comme le dit Tim Berners-Lee, créateur du Web : « Je ne le pensais pas, mais l’heure est venue de réguler l’internet » conclut la sénatrice.
Merci @petit_web & @genevievepetit pour leur invitation à parler de l’initiative de l’International gd committee avec mon homologue Britannique @DamianCollins 👉retour sur l’audition de Facebook de nov 2018 & les concl du rapport soulignant la malignité de la plate-forme pic.twitter.com/KXeGQFDvaW
— C.Morin-Desailly (@C_MorinDesailly) December 3, 2019
Pour combattre ces déviances de la part des géants du Net et accéder à un écosystème numérique transparent et fiable, le modèle du trustee (tiers de confiance) est une voie intéressante. « L’idée de data trust s’applique partout. Le Canada, l’Allemagne et le Royaume-Uni sont en pointe pour intégrer cette notion à leur corpus juridique. Ce n’est pas une proposition académique mais une offre concrète » explique Sylvie Delacroix, professeur en droit et éthique de l’Université de Birmingham (Grande-Bretagne) et co inventrice de cette nouvelle notion (exposée en détail ici, fondée sur une pratique juridique très ancienne. Faut-il évoquer la notion de propriété pour récupérer le contrôle de ses données ? Non, car pour Sylvie Delacroix, « les données sont comme une rivière : elle peut passer dans votre propriété mais vous n’avez aucun contrôle sur ce qui se passe en amont ou en aval ». Les règlementations de type RGPD sont importantes, mais n’ont pas renforcé notre pouvoir sur la donnée. La solution passe par le trust, outil juridique qui date du 14 ème siècle, consistant à mettre en commun les droits d’un groupe d’usagers dans un data trustee qui sert d’intermédiaire entre les « data subjects » et les prestataires. Ces data trustees peuvent être de nature différente avec une idée fondamentale : on doit pouvoir changer de trust quand nos préférences évoluent. Quatre conditions sont nécessaires à l’établissement d’un data trust : une barrière à l’entrée basse, les données des sujets doivent être protégées (celles-ci ne sont pas obligatoirement centralisées, elles peuvent rester là où elles sont), elles doivent pouvoir être effacées sur demande et bénéficier d’une vraie portabilité. « Le sujet du trust n’est pas la propriété de la donnée mais les droits qui y sont attachés » insiste Sylvie Delacroix. L’inertie des propriétaires de data vis-à-vis des risques pose la question de la protection de tous : doit-on imposer un trustee par défaut ? Peut-être bien. « Au 19 ème siècle, les progrès de la science médicale on donné naissance à la profession médicale. Aujourd’hui, les avancées dans la data science justifie la naissance de cette nouvelle profession du data trustee » conclut l’universitaire.
