Les droits fondamentaux qui fondent nos sociétés contemporaines sont tout aussi nouveaux que les technologies que nous étudions : quel serf imaginait en 1650 réclamer de la transparence administrative et un droit d’accès à l’information à son seigneur, et un droit à la vie privée alors que la propriété privée n’existait pas et que les maisons étaient partagées par plusieurs familles ? Historiquement, le droit à la vie privée comme le droit à l’information sont des constructions récentes – certains parlent même d’anomalies. Cela explique en partie les difficultés actuelles que nous avons à les concilier – à l’instar d’un équilibriste, nous marchons sur une fine ligne tendue, en ajustant à chaque pas les poids pour ne pas tomber tout en avançant.
L’équilibre des droits fondamentaux
L’un des principaux enjeux de la construction numérique reste en effet la balance entre ces deux intérêts si fondamentaux et si contradictoires : d’un côté, la préservation de la liberté associée à la vie privée, qui permet un épanouissement individuel loin des pressions sociales ; de l’autre, la nécessité de l’accès à l’information, qui renforce le caractère démocratique de la société, notre capacité à prendre des décisions et donc notre autodétermination. Bien souvent, l’accès à l’information nécessitera que des données relatives à la vie privée soient rendues publiques, et une tension naitra entre deux droits auxquels nous accordons la même protection. Le rôle du juge est ainsi central dans cette construction moderne : si l’on accorde la même valeur à deux intérêts contradictoires, seule une appréciation concrète, au cas par cas, peut permettre de les départager momentanément et d’en faire primer l’un sur l’autre tout en préservant cette égalité théorique. Le rôle de la jurisprudence, par opposition à celui du juge, est d’ailleurs quelque peu ambivalent : ainsi qu’exposé, l’office du juge dans la balance des intérêts est d’ajouter un petit poids supplémentaire d’un côté ou de l’autre, sans déséquilibrer l’ensemble – peut-on alors considérer qu’une décision de ce type provenant de l’une des plus hautes cours, françaises ou européennes, puisse avoir une valeur jurisprudentielle, c’est-à-dire faire précédent et être reprise par l’ensemble des autres juridictions ? C’est en tout cas ce qui arrive fréquemment, les problématiques de mise en balance des intérêts fondamentaux étant très souvent remontées jusqu’au plus haut niveau juridictionnel.
Comme bien souvent, le numérique ne pose pas vraiment de question nouvelle, mais il exacerbe fortement celles qui se posaient déjà : la publication d’une information relative à la vie privée dans un journal papier était certes attentatoire à ce droit en vertu de la liberté d’expression et d’information, mais l’atteinte était temporaire et circonscrite aux seuls lecteurs du journal en question – elle était, d’une certaine manière, localisée. L’atteinte prend plus d’ampleur avec le numérique, qui a décuplé notre pouvoir d’accès à l’information et largement diminué notre capacité d’oubli. À cela s’ajoute la problématique de la protection des données personnelles, démembrement de la protection de la vie privée qui a tant gagné en autonomie qu’elle est aujourd’hui devenue la principale problématique : contrairement à la vie privée, qui cesse d’exister dès lors que l’information protégée entre dans le domaine public, la protection des données personnelles, elle, ne s’éteint pas. Comment alors concilier droit à l’information avec protection des données personnelles, alors que cette dernière ne connait aucune extinction et ne cesse de s’étendre ?
Un équilibre auquel on peut raisonnablement s’attendre
Une première piste consiste à considérer chaque problématique en termes d’équilibrage non pas de droits fondamentaux, mais d’intérêts collectifs et individuels : chacun des droits et libertés consacrés connait deux faces, l’une protégeant l’individu, l’autre la société, la collectivité. La mise en balance de ces droits confronte fréquemment la face collectiviste d’un droit avec la face individualiste d’un autre, et la mise en balance peut ainsi consister à chercher à faire primer l’une des deux faces sur l’autre. Là encore, la solution ne peut être systématique, du fait des divergences de conceptions de ce que peut être l’intérêt général : s’agit-il de la somme d’intérêts individuels (« Ce n’est pas de la bienveillance du boucher, du marchand de bière et du boulanger, que nous attendons notre dîner, mais bien du soin qu’ils apportent à leurs intérêts. Nous ne nous adressons pas à leur humanité, mais à leur égoïsme. » – Adam Smith) ou d’une volonté générale résultant du contrat social et d’une volonté générale (« Chacun de nous met en commun sa personne et toute sa puissance sous la suprême direction de la volonté générale ; et nous recevons en corps chaque membre comme partie indivisible du tout. » – Jean-Jacques Rousseau) ?
Une solution moins politique, et que la jurisprudence comme les textes commencent à consacrer doucement mais sûrement, est celle de l’attente raisonnable : puisque la mise en balance qui nous préoccupe est celle de la liberté d’expression et d’information d’un côté et de la protection de la vie privée et des données personnelles de l’autre, l’équilibre peut se trouver dans la prise en compte du caractère prévisible, attendu de l’atteinte à l’un des droits. Il consiste à se demander, à chaque fois qu’une atteinte est alléguée, si le demandeur pouvait raisonnablement s’attendre à ce que l’atteinte soit commise : c’est ainsi que la CEDH a par exemple considéré que la republication massive et systématique de liasses fiscales publiques n’était pas une publication à laquelle les contribuables pouvaient raisonnablement s’attendre, et qu’au contraire un avocat commis d’office ne pouvait raisonnablement s’attendre à ce que son nom ne soit pas publié. On vous laisse avec cette idée – vous ne pouviez raisonnablement vous attendre à ce qu’on vous en dise plus, n’est-ce pas ?
Ce qu'on lit cette semaine
#donnéespersos
#miseenbalance
#apprendreàdirenon
Un petit tour d’horizon des raisons pour lesquelles le droit des données à caractère personnel n’est pas qu’un droit de la protection de la vie privée des personnes physiques, mais également un droit voué à être nuancé et limité par d’autres droits d’égale valeur comme celui d’accès à l’information ainsi que des manières pour ce faire. C’est notamment ce que nous montre l’articulation du champ d’application territorial du RGPD et du droit à l’effacement qui fait échec à ce que ce dernier ait une portée mondiale comme discuté, encore aujourd’hui, sous l’empire de l’ancienne directive. De même pour la plus grande liberté laissée aux traitements journalistiques dont l’incertitude des règles dérogatoires dans la loi française n’empêchent pas les juges de fréquemment statuer en faveur des éditeurs de presse. Enfin, c’est peut-être dans l’open data des décisions de justice que s’illustre le plus la délicatesse de la mise en balance d’intérêts puisque le régime créé par la loi de la programmation de la justice ventile les obligations selon le rôle des personnes concernées, mais aussi les contextes d’exploitation de la donnée. Une archéologie du droit de la data des 20 dernières années.
#donnéespersos
#UE
#surveillance
#courirmaispassecacher
Qui se souvient du fichier TES ? L’actualité juridique battant son plein, on en aurait presque oublié cette base de données géante issue de l’interconnexion des systèmes de cartes d’identité et passeports français, récemment validé dans toute sa plénitude par le Conseil d’Etat. C’était sans compter sur GénérationLibre, l’une des trois associations à l’origine de la contestation du TES, qui porte aujourd’hui ses griefs devant la Commission Européenne. Le GDPR étant depuis entré en application, on pourrait croire la critique d’autant plus susceptible d’aboutir, et ce notamment au visa du défaut de sécurité des infrastructures accueillant les données contenues dans le fichier, défaut souligné par un rapport d’audit tout ce qu’il y a de plus officiel de l’ANSSI et la DINSIC, enjeu éminemment actuel et préoccupant ; l’actualité législative au niveau unioniste tend plutôt à faire craindre le contraire, cependant, puisque le Parlement Européen vient de voter un texte autorisant la création, à l’échelle de l’Europe, de la troisième plus grande base de données biométriques au monde… après celles de la Chine et de l’Inde. Entre soupçons de surveillance généralisée et craintes de captation et détournement des données, gageons que l’UE saura donner, dans sa mise à oeuvre, de meilleurs gages de prise en compte et sécurisation des enjeux privacy que la France avec le fichier TES.
#privacy
#gdpr
#géopolitique
#GAFAM
#àromefaiscommelesromains
Il était une fois le GDPR, et toute l’Union Européenne vécut heureuse et eut les mêmes règles en matière de protection des données… Vous y croyez encore ? Un même texte peut recevoir bien des interprétations différentes, et celui-ci peut-être, texte de compromis, tout particulièrement – d’autant plus lorsque les enjeux politiques et économiques s’en mêlent. Témoin le cas de l’Irlande, Etat bien souvent dénoncé pour ses pratiques et positions plus que bienveillantes à l’égard des géants américains, que ce soit en matière fiscale ou comme ici de vie privée ; l’article documente à la fois l’histoire et les coulisses de ces politiques, si ce n’est permissives, du moins conciliantes, ainsi que leurs enjeux pour ce (pas si) petit pays et ses partenaires au sein de l’Union Européenne. Surtout, il interroge sur ce que sont ou devraient être les véritables fonctions d’un “régulateur” (en l’occurrence une autorité de protection des données), voire sur la notion même, toujours aussi vague, de “régulation” : s’agit-il d’arbitrer et mettre à plat des intérêts divergents ? De tempérer à la marge les pratiques abusives, pour les faire rentrer dans le moule ? Ou encore, un cran plus loin, de donner l’exemple et de penser et traiter les risques et problèmes de demain, selon une approche assumément “déontologique” (au sens où l’éthique l’entend) et téléologique ? D’une autorité l’autre, il suffit d’observer pour se rendre compte du poids de ces positionnements. Au-delà du mécanisme désormais bien connu de l’autorité chef de file, c’est donc celui de la coopération qu’il convient aujourd’hui d’interroger.
#5G
#cybersécurité
#cyberdéfense
#chine
#lavoiedumilieu
L’affaire Huawei, comme on s’autorisera à l’appeler, n’en finit pas de rebondissements, et agit au bout du compte comme un test et un indicateur de la politique extérieure et de défense de chaque Etat concerné par le déploiement de la 5G. Après notamment les Etats-Unis et l’Australie, le Royaume-Uni aurait ainsi pu s’aligner sur un boycott radical des infrastructures du géant chinois dans ce contexte ; cela eût semblé cohérent, du moins, avec la stratégie de protection absolue mise en place par ses alliés. Il eût pu aussi, à l’instar d’autres pays européens, disposant peut-être d’un moindre levier, se plier sans trop de réserve à cet avatar des “nouvelles routes de la soie”. Suivant sa propre loi (ici comme ailleurs), il a cependant opté pour une solution intermédiaire : ni confiance aveugle, ni blocage catégorique – le Royaume-Uni utilisera les services de Huawei, mais dans une mesure qui se veut raisonnée, c’est-à-dire en-dehors des parties les plus sensibles du réseau, et sous réserve d’une analyse de risque permanente. Difficile de juger sur pièce de la pertinence de la position du point de vue technique ; du point de vue politique, elle offre à tout le moins l’exemple d’un pragmatisme prudent, ou d’une prudence pragmatique, qui tranche avec une bipolarité toujours de mauvais augure. Reste à voir ce qu’en diront les partenaires unionistes – et pourquoi pas l’Union elle-même ?
#amazon
#travail
#automatisation
#onlyhuman
Lorsque l’on regarde les délais de livraison des commandes sur Amazon, le lendemain, voire même le jour même entre 19h et 22h, on ne peut qu’être impressionné face au défi logistique qu’Amazon relève quotidiennement pour gratter, partout où cela est possible, un peu plus de vitesse de traitement des commandes. Si derrière cette prouesse il y a de la tech, il y a aussi des êtres humains dans des entrepôts à qui l’on demande d’atteindre des objectifs de productivité toujours plus importants pour répondre à la demande et aux attentes des consommateurs. Des échanges entre Amazon et l’inspection du travail obtenus par The Verge, mettent ainsi en lumière la quantité importante d’employés d’Amazon qui sont régulièrement mis à pied pour ne pas avoir atteint ces objectifs. Ils nous apprennent également l’existence d’un système informatique de mesure de productivité individuelle selon des variables maison, dont le time off task (TOT pour les intimes, qui inclut les passages aux toilettes), qui génère automatiquement des avertissements ainsi que des licenciements quand pertinent. Sans grande surprise, les employés, qui ne vont plus aux toilettes, vivent leur situation comme un asservissement à la machine. De quoi nous faire réfléchir avant de cliquer sur le bouton « commander ».
#darkweb
#digitaldeathwish
#tueuràgage
Si un jour, alors que vous surfiez sur le dark net, vous vous êtes demandé, pétri par l’effroi, si les services de tueur à gage qu’il était possible d’y acheter n’étaient pas une blague, vous aurez votre réponse. Wired nous relate ainsi l’histoire d’un homme qui a versé plus de 10.000 dollars en bitcoin pour avoir sa femme suicidée par un membre de la mafia albanaise, et comment celle-ci a été retrouvée morte abattue dans la chambre de sa maison après avoir ingéré de la scopolamine. Le fait divers version 2.0.
