Circulation totale : des données au-delà de tout contrôle ?

Planète numérique. Pixabay

Le développement des technologies, les appareils connectés, les nombreux capteurs dispersés dans l’espace public ou privé permettent de transformer des informations en données numériques. Des quantités considérables de données sur les activités humaines et, plus généralement, sur le monde qui nous entoure sont ainsi collectées.

Ces données sont, comme les déchets, un produit majeur de notre technosphère. Or ces données circulent massivement, rapidement, en impliquant un nombre considérable d’acteurs. Il faut dire que circulation des données est essentielle. La donnée n’a d’intérêt que si elle est transmise, partagée, agglomérée à d’autres, interconnectée.

Approche du phénomène de circulation des données au cas par cas

L’actualité regorge de cas où la circulation des données s’impose comme un phénomène de très grande ampleur. Voici quelques exemples marquants. Le groupe Yahoo a reconnu que 500 millions de comptes utilisateurs avaient été piratés… puis, plus d’un milliard et la rumeur circule que l’auteur de ces attaques pourrait être, non de simples individus, mais un État.

On apprend que le Danemark a acheté des données en masse provenant de la diffusion des « Panama papers » pour lutter contre l’évasion fiscale sur son territoire (The Guardian, 1er oct. 2016).

Le gouvernement français a publié un décret d’octobre 2016 portant création d’un grand fichier TES (pour « titres électroniques sécurisés ») et l’initiative immédiatement nourrit des réactions en chaîne sur le risque trop grand que ferait courir une telle concentration de données, au cas – probable – où intrus parviendrait à accéder au fichier.

Des cas de la vie de tous les jours montrent tout autant que le phénomène de circulation des données fait partie de notre environnement. Par exemple, un individu met en ligne des données sur son blog. Il décide de les retirer après. Entre-temps, les informations ont été indexées par des moteurs de recherche, elles circulent de serveur en serveur et il est impossible pour lui de les retirer du net. Ce même individu utilise son téléphone portable pour rechercher l’adresse précise d’un magasin. Il s’y rend. Tout juste entré dans la boutique, il reçoit un mail lui proposant une offre promotionnelle. Interrogé, il assure n’avoir jamais été client de cette enseigne, ni même avoir jamais renseigné auprès d’elle un formulaire contenant son adresse électronique.

Approche globale du phénomène de circulation des données

Le phénomène de circulation des données peut être également compris de manière plus globale. Dans cette approche, la démonstration peut être faite que la sphère des données est un nouvel espace à l’intérieur duquel circule une multitude de données (voir sur thème, un précédent article sur The Conversation Global).

Les données, étroitement liées aux algorithmes qui les font vivre, constituent un nouvel espace, la « datasphere ». Cette sphère numérique est une sorte de reflet du monde physique dans lequel on trouve trace de l’activité humaine, comme nos positions à un instant quelconque, nos échanges, la température de nos logements, les mouvements financiers, les déplacements de marchandises, le trafic routier, etc.

Comme pour les masses d’eau recouvrant la terre, il convient de distinguer différents états des données, qui peuvent être ouvertes, c’est-à-dire accessibles assez largement, ou fermées, c’est-à-dire accessibles seulement de manière très restreinte. Elles peuvent être statiques, stockées quelque part. Mais le plus souvent, elles sont dynamiques et forment des flux. Comme pour l’eau, on observe un cycle de la donnée, des petites gouttes aux grandes masses, et réciproquement. Les données émergent des acteurs humains ou matériels (les capteurs) sur les territoires, pour rejoindre les centres de stockage et traitement, et retournent aux acteurs individuels après transformation.

Le discours de la réglementation sur le contrôle de la circulation des données

Le droit s’intéresse à la question de la circulation des données sous l’angle de la définition des conditions légales de cette circulation. Entre autres exemples, les dispositifs européens et nationaux récemment adoptés portent très haut l’ambition de régir la circulation des données (par exemple, le règlement européen de 2016 sur la protection des données et la loi française de 2016 sur la République numérique).

Des sanctions civiles ou pénales spécifiques existent pour lutter contre la fuite de données. Les bases légales varient considérablement d’un domaine à l’autre, selon la nature de la donnée, la justification de sa confidentialité ou de son contrôle et, naturellement, les modalités de sa divulgation.

La circulation transfrontière des données pose également des problèmes spécifiques en droit international. C’est l’exemple bien connu de décisions européennes intervenues à propos du transfert/partage transatlantique de données : accords PNR (pour passenger name record »), Safe Harbor, Privacy Shield).

Au-delà du discours, une circulation totale qui échappe au contrôle de l’ensemble des acteurs

Mais pour comprendre le phénomène de circulation des données, il faut le caractériser dans sa figure la plus extrême : c’est l’hypothèse retenue par le projet IFITIS d’une circulation totale au-delà du contrôle.

Les données circulent entre les différents territoires institutionnels (les États, les villes). Mais cette circulation est d’un genre nouveau. Elle fait naître un nouvel espace, la datasphère, à l’intérieur duquel évoluent de nouveaux opérateurs, telles que les plateformes numériques (Uber, Netflix, etc.). Ces opérateurs n’ont plus besoin d’être implantés sur territoires institutionnels classiques pour exercer leurs activités. À travers ces dernières, de nouveaux flux se forment ainsi entre les territoires terrestres anciens et les territoires nouveaux de la datasphère.

Cette circulation est totale car la rapidité des flux et la masse des données qui circulent créent des phénomènes qui mobilisent la totalité des acteurs publics et privés (États, entreprises, individus). Ces acteurs sont littéralement pris par un phénomène qu’ils alimentent inexorablement.

Enfin, cette circulation est au-delà du contrôle dans la mesure où, comme nous l’avons montré précédemment, aucun des acteurs n’est en mesure de prétendre avoir la totale maîtrise des flux de données qu’il manipule.

Cette hypothèse de circulation totale au-delà du contrôle des données est utile. Elle nous invite à repenser nos outils de gouvernance actuels qui reposent très largement sur une illusion de contrôle (voir l’article, à paraître, sur « Gouverner au-delà du contrôle »).

Found this article useful? A tax-deductible gift of $30/month helps deliver knowledge-based, ethical journalism.