L’explosion du volume des données au cours des dernières décennies a conduit certains réformateurs à un cri de ralliement : “Vous possédez vos données !”. La ” propriété des données ” est une façon imparfaite et contre-productive de penser les données. Non seulement cela ne règle pas les problèmes existants, mais en crée de nouveaux. Nous avons plutôt besoin d’un cadre qui donne aux gens le droit de décider comment leurs données sont utilisées sans qu’ils aient à s’en approprier la propriété. Le Data Care Act, un projet de loi présenté le 12 décembre par le sénateur américain Brian Schatz, un démocrate hawaïen, est un premier pas dans cette direction. La notion de “propriété” est séduisante parce qu’elle suggère de vous donner le pouvoir et le contrôle sur vos données. Mais posséder et “louer” des données est une mauvaise analogie. Le contrôle de l’utilisation de certains pans de données n’est qu’un problème parmi tant d’autres. Les vraies questions portent sur la façon dont les données façonnent la société et les individus.
Pour comprendre pourquoi la propriété des données est un concept erroné, pensez d’abord à cet article que vous êtes en train de lire. Le simple fait de l’ouvrir sur un dispositif numérique a créé des données (une entrée dans l’historique de votre navigateur, des cookies sur le site Web envoyé à votre navigateur, une entrée dans le journal du serveur du site Web pour enregistrer une visite depuis votre adresse IP). Il est pratiquement impossible de faire quoi que ce soit en ligne sans laisser une “trace numérique” derrière soi. Or ces dernières ne peuvent pas être possédées (comme vous possédez, par exemple, une bicyclette), pas plus que les taches d’ombre éphémères qui vous suivent partout les jours ensoleillés. Vos données en soi ne sont pas très utiles à un spécialiste du marketing ou à un assureur. Analysées en conjonction avec des données similaires provenant de milliers d’autres personnes, cependant, elles alimentent des algorithmes et sont monétisées. Vous pouvez, bien sûr, choisir de garder toutes vos données privées pour éviter qu’elles ne soient utilisées contre vous. Mais si vous suivez cette stratégie, vous risquez de perdre des avantages de rendre vos données parfois disponibles. Par exemple, lorsque vous conduisez, vous naviguez à l’aide d’une application pour téléphone intelligent, vous partagez en temps réel des informations anonymisées qui se traduisent ensuite par des conditions de circulation précises.
C’est pourquoi bon nombre des problèmes liés à l’utilisation déloyale des données ne peuvent être résolus en contrôlant uniquement qui y a accès. Par exemple, dans certaines juridictions américaines, les juges utilisent un ” score de risque ” généré de façon algorithmique pour décider du montant de la caution ou déterminer la peine. C’est peut-être injuste, mais vous ne pouvez pas “posséder” votre profil démographique ou votre casier judiciaire et refuser de laisser le système judiciaire le voir. Même si vous refusiez de consentir à ce que “vos” données soient utilisées, une organisation pourraient utiliser les données concernant d’autres personnes pour faire des extrapolations statistiques vous concernant. De même, les solutions existant contre l’utilisation déloyale des données impliquent souvent de contrôler non pas qui a accès aux données, mais comment les données sont utilisées. Des principes clairs et généraux doivent être mis en place d’une manière qui s’intègre aux systèmes juridiques des différents pays.
Une déclaration des droits sur les données devrait inclure les droits suivant :
- Le droit de la population d’être protégée contre une surveillance déraisonnable ne doit pas être violé.
- Nul ne doit se faire manipuler subrepticement.
- Nul ne peut faire l’objet d’une discrimination injuste sur la base de données.
L’État doit protéger et délimiter ces droits, ce que le Règlement Général européen sur la Protection des Données (RGPD) de 2018 a commencé à faire. La nouvelle infrastructure des droits sur les données devrait aller plus loin et inclure des conseils d’administration, des coopératives de données (qui permettraient une action collective et défendraient les intérêts des utilisateurs), des systèmes de certification éthique des données, des avocats spécialisés en matière de droits sur les données, des contrôleurs et des représentants capables de comprendre l’impact complexe que peuvent avoir les données sur la vie.
Les experts politiques et les technologues acceptent trop souvent tacitement le concept de “capitalisme des données”. En pensant aux données comme on pense à une bicyclette, au pétrole ou à l’argent, on ne saisit pas à quel point les relations entre les citoyens, l’État et le secteur privé ont changé à l’ère des données. Un nouveau paradigme pour comprendre ce que sont les données (et quels sont les droits qui s’y rapportent) est nécessaire de toute urgence pour forger une politique équitable digne du XXIe siècle. Ce paradigme doit permettre appréhender les façons dont un ensemble de données modifie nos relations les unes avec les autres ; en tant que famille, amis, collègues de travail, consommateurs et citoyens. Pour ce faire, ce paradigme doit être fondé sur la compréhension fondamentale que les gens ont des droits sur les données et que les gouvernements doivent protéger ces droits.
