Quelle protection de la vie privée face aux attaques contre nos libertés numériques ?

Texte de mon intervention lors du colloque La France dans la transformation numérique : quelle protection des droits fondamentaux ?, Conseil d’État, Paris, 6 février.

Monsieur le président,
Monsieur le vice-président du Conseil d’Etat,
Madame la présidente de la section du rapport et des études,
Mesdames, Messieurs,

Je vous remercie pour l’invitation que vous m’avez adressée de participer à cette journée de mise en débat des propositions contenues dans l’étude annuelle 2014 du Conseil d’Etat « Le numérique et les droits fondamentaux »— étude que j’ai accompagné dans ma qualité de membre du groupe de contacts et à laquelle j’ai contribué avec un texte[1].

Pour comprendre le rôle et la place des données dans le contexte socio-technique contemporain il faut d’abord prendre en compte la relation théorique existante entre vie privée et données personnelles. Les termes mêmes que nous employons pour définir ces entités (à la fois légales, techniques et politiques) s’avèrent ambivalents. Dans des réseaux où chacun d’entre nous est conçu comme un FoaF (Friend of a Friend, « ami d’ami ») en puissance, il est évident que nos données sont aussi, dans une certaine mesure, des DoaF (Data of a Friend, « données d’ami »). Toute information personnelle dévoilée ou capturée sur notre compte, dévoile et capture la vie, les opinions et les agissements des membres de notre graphe social sur Internet.

Il n’y a aujourd’hui rien de plus collectif qu’une donnée personnelle et rien de plus public que l’ensemble d’enjeux soulevés par la vie privée. Et pourtant, le débat qui porte sur ces entités est confisqué depuis des décennies par un lieu commun, vieux comme l’internet même : l’annonce de la fin de la vie privée.

 

La vie privée, on l’enterre depuis désormais deux décennies

Depuis désormais vingt ans, avec une régularité de métronome, on enterre la vie privée… Et à chaque fois ses funérailles se terminent par une photo de groupe (la dernière on l’a prise au Forum économique mondial de Davos…) où figurent tous les industriels qui profitent du marché des données personnelles, les hommes politiques qui invoquent des lois qui restreignent les libertés, les journalistes médiocres qui stigmatisent les utilisateurs de technologies numériques tout en ignorant les rudiments de l’informatique.


Force est d’admettre que chaque enterrement devient aussi l’occasion pour compter le nombre croissant d’activistes et de citoyens de plus en plus déterminés et influents qui militent pour la défense de cette vie privée qu’on voudrait morte, mais qui refuse finalement de mourir. « A l’enterrement d’la vie privée, », pour paraphraser une chanson d’Eugène Pottier, l’auteur de L’Internationale,

« on était un fier tas
à lui servir d’escorte.

Ce qui prouve en tous cas que la
vie privée n’est pas morte… »

C’est une suite romanesque, voire un cycle épique, que nous vivons : « on annonce la mort de la vie privée, on admet qu’elle est ressuscitée, on la fait mourir à nouveau, etc. »

Donc, la vie privée ne meurt pas : elle change. Et le clivage qui existe entre notre image surannée et sa réalité contemporaine détermine cette suite d’erreurs, cette confusion. Faisons alors un effort de compréhension.

Je commencerai par vous demander de m’accorder un postulat :

     Avant même d’être une valeur, la vie privée est une force sociale.

En tant que telle elle s’oppose à d’autres forces qui cherchent à la débiliter ou alors, dans la novlang des gouvernements sécuritaires occidentaux, « à l’équilibrer ». L’autre pilier de cet « équilibre » indispensable serait, tour à tour, la sécurité, l’innovation, la transparence… Voilà toutes les autres forces sociales que le premier ministre Manuel Valls a eu la gentillesse de répertorier pour nous à l’occasion du European Data Governance Forum du 8 décembre 2014.

 

Notre notion de la vie privée a changé : de la privacy as penetration à la privacy as negotiation

Si cette rhétorique trompeuse de la « fin de la privacy » est difficile à dissiper, c’est parce que notre manière d’envisager la vie privée a changé, à tel point qu’elle est devenue méconnaissable[2]. Nous avons hérité du 19e siècle une notion de vie privée en tant qu’entité monodirectionnelle, centrée autour d’un noyau dur d’informations sensibles. Cette vision, désormais inadaptée au contexte technologique actuel, mais sur laquelle les législations contemporaines sont encore basées, nous met dans une situation politiquement explosive.

Quand la jurisprudence s’était saisie pour la première fois de la question en 1890, le droit à la vie privée avait été défini par Louis Brandeis et Samuel Warren comme the right to be left alone (« le droit d’être laissé en paix »). La notion de vie privée d’avant Internet pouvait être qualifiée de « privacy comme pénétration ». La sphère privée serait un objet pénétrable : un ensemble de données concentriques qui entourent un noyau dur d’informations sensibles. C’est une hiérarchie rigide d’informations, allant des plus notoires, connues par autrui, jusqu’aux plus intimes et nécessitant d’un maximum de protection.

Ce modèle, pour autant qu’il représente une situation idéale, n’a plus de sens dans un contexte de connectivité généralisée. Sur Internet, personne n’a envie d’être laissé en paix, de vivre une vie dans l’isolement. Au contraire, nos technologies sociales sont accompagnées par la promesse d’une vie relationnelle riche et brillante.

La vie privée aujourd’hui est plutôt caractérisée par le besoin de maitriser l’information qui circule sur notre compte, les modalités de partage de cette information, l’accès à cette information. Chaque fois que nous téléchargeons une application sur nos téléphones, que nous nous inscrivons sur un nouveau site web, nous formulons un ensemble d’attentes implicites ou explicites, lesquelles—lorsqu’elles sont trahies par les propriétaires des services ou par les pouvoirs publics censés les faires respecter—déterminent à nos yeux autant de « violations de la vie privée ».

La vie privée est désormais une négociation, basée sur la recherche d’un accord entre plusieurs parties, plus que sur une régulation émanant d’une seule d’entre elles. Les acteurs recherchent une consonance, confrontent leurs intérêts, sont prêts à des concessions mutuelles en termes de dévoilement et d’accès à des informations potentiellement sensibles.

La perte de privacy sur certains éléments n’équivaut pas à une débâcle incontrôlée, mais plutôt à une retraite stratégique sur des points au sujet desquels la négociation est difficile. On accepte de ne pas déployer des efforts imposants quand on sait que l’on n’a pas beaucoup de chances de réussir, mais on concentre les efforts ailleurs. Par exemple sur la création de privilèges différenciés d’accès au profil, en autorisant seulement certains individus à atteindre certains contenus ; ou bien sur la création de faux profils « anonymes » pour chercher à maîtriser ce qui est associé à l’identité civile de l’utilisateur ; ou encore sur la publication de « notices de vie privée », ces messages certes inefficaces mais symptomatiques d’une volonté des utilisateurs de réaffirmer qu’ils détiennent un droit personnel sur les éléments partagés.

 

« Négociation de la vie privée » ne veut pas dire « marchandisation » des informations personnelles

Le mot négociation a pu paraître, aux lecteurs moins attentifs de mes travaux, un synonyme de « monétisation ». Cela évidemment fait écho aux discours portés par les acteurs de l’économie numérique. Déjà en 2011, le World Economic Forum décrivait les données personnelles comme des catégories d’actifs émergents. La tentation de mettre en place un marché des données personnelles, où chacun pourrait céder des « morceaux de vie privée » moyennant le paiement d’un montant spécifié, doit être combattue. D’où l’urgence de réaffirmer ma position à cet égard : je suis résolument contre la « privatisation de la vie privée », c’est-à-dire la réduction des données personnelles à des objets de propriété privée.

Le Conseil d’Etat, dans son étude annuelle 2014 s’est prononcé contre l’instauration d’un tel droit de propriété privée et, la même année, le Conseil national du numérique français avait invoqué dans un rapport sur la neutralité du net le besoin d’équilibrer « le rapport de force entre consommateurs et entreprises » : la vente de donnée sous un régime de propriété privée ne pourrait alors générer que « des revenus anecdotiques », et déboucherait sur un renforcement des inégalités entre citoyens.

Dans le contexte actuel la vie privée ne peut plus être une transaction où chaque individu serait seul face aux autres, mais une concertation où les motivations des citoyens se combinent pour créer des collectivités sociales (groupes de pression, association spécialisées, instances reconnaissables de porteurs d’intérêts) qui engagent une confrontation avec les organisations industrielles et les pouvoirs étatiques.

Dans ma conception, la négociation de la vie privée se vit avant tout comme une négociation collective, conflictuelle et itérative, visant à adapter les règles et les termes d’un service aux besoins de ses utilisateurs. Le processus de détermination des conditions d’usage est jalonné par une série de batailles que les acteurs publics ont encore du mal à encadrer et résoudre – mais que les propriétaires de grandes exploitations de données et les concepteurs de plateformes de socialisation en ligne sont encore loin d’avoir gagnées.

De même, ces batailles sont loin d’être gagnées par les pouvoirs exécutifs cherchant constamment à brider le pouvoir de négociation de la société civile en diabolisant les usages numériques et en créant des paniques morales autour des pratiques citoyennes de protection de la vie privée sur Internet.

 

Cycles de privacy : « post-Charlie, Internet triste »

Mais revenons-en à cette vie privée dont, périodiquement, on annonce la mort. Pour prendre en compte la nature récurrente de cette annonce, dans notre livre Against the Hypothesis of the End of Privacy[3], mes co-auteures Paola Tubaro, Yasaman Sarabi et moi-même, avons avancé une explication en termes de « cycles de privacy ».

Ce qu’on observe du comportement des utilisateurs de médias sociaux généralistes est illuminant à cet égard. Au moment de l’inscription aux plateformes de socialisation numérique, les valeurs de la prédisposition moyenne à la protection de la vie privée (mesuré en agrégeant plusieurs indicateurs relatifs à une variété d’informations personnelles) diminue d’abord légèrement, quitte à augmenter fortement par la suite. Malgré un abandon initial de la vie privée (nécessaire aux utilisateurs pour se familiariser avec la plateforme et pour cumuler un capital social en ligne fait d’expérience, de réputation et de visibilité), une contre-tendance s’entérine : les utilisateurs de médias sociaux commencent à se surprotéger quand ils sentent que trop d’éléments de leur sphère privée sont menacés d’une perte de maîtrise.

Après l’analyse de séries historiques des conflits autour de la vie privée, nous avons pu démontrer que le dévoilement de soi est loin d’être une tendance linéaire. Les révélations (telles celles d’Edward Snowden depuis 2013), les failles de sécurité (comme celles qui émaillent l’histoire des médias sociaux depuis 2005) ou les annonces tonitruantes de nouvelles « mesures exceptionnelles » draconiennes et contreproductives (comme les toutes récentes voulues par le ministre de l’intérieur français) provoquent des dynamiques de surprotection des données personnelles qui contrebalancent ces événements perçus – à juste titre – comme des menaces pesant sur la vie privée des citoyens. Parfois cette surprotection passe par l’ajustement  des paramètres de confidentialités des plateformes, parfois par l’usage d’outils avancées (voir à cet égard la popularité croissante du chiffrement), parfois par l’adoption de comportements qui tombent dans une zone grise entre stratégies informelles et usages interdits par les plateformes.

cyclesprivacyFigure 1 – Cycles de vie privée. Source : Tubaro, Casilli, Sarabi (2014), p. 43.

Ces réactions et contre-réactions déclenchent une allure cyclique pour la vie privée qui commence à osciller entre des valeurs extrêmes vers le haut (surprotection) et vers le bas (ouverture forcée des profils utilisateurs voulue par les gouvernements ou par les entreprises privées).

Ce qui nous permet de mieux comprendre le sens de notre postulat initial : certaines forces sociales poussent pour remettre le compteur de la vie privée à zéro, les citoyens-utilisateurs réagissent en réglant au maximum leur protection, et ainsi de suite dans des fluctuations potentiellement infinies… les interventions des entreprises du numérique ou des gouvernements dans ce sens ne sont pas seulement de courte durée : elles ont l’effet inverse que celui espéré.

Le paradoxe de la vie privée n’est pas que tout le monde l’invoque et que si peux d’acteurs publics ou privés fassent effectivement quelque chose pour la défendre. Le paradoxe réel—nos travaux le montrent—est que l’intervention même des gouvernements et des fournisseurs de services de réseautage social déchaîne les réactions de sensibilisation à la prise en compte des la valeur sociale des données personnelles des utilisateurs.

 

Je terminerai en disant que ce qui se passe suite à la vague d’attentats qui a secoué plusieurs pays—le Canada en octobre 2014, l’Australie en décembre 2014 et la France le mois de janvier 2015—est justement un moment de ces cycles. « Post Charlie, Internet triste » : après les assassinats, Internet et les libertés numériques mêmes sont devenus les boucs émissaires pour les paniques morales les plus extrêmes et poussent le conflit autour de la protection de la vie privée à un autre niveau. Les explosions de rhétorique sécuritaire, les invocations d’un « Patriot Act à la française », la possibilité d’une surveillance numérique de masse encore plus inscrite dans la loi qu’aujourd’hui – ne constituent pas des exceptions. Ils ne font que déclencher un autre cycle de cette négociation collective qui oppose les gouvernements, les acteurs privés, les collectivités citoyennes et les nouvelles instances de gouvernance qui font surface au niveau locale dans une accélération centripète qui nous rapproche de plus en plus de cette valeur centrale qu’es notre vie privée.

 

[1] Antonio A. Casilli (2014) Quatre thèses sur la surveillance numérique de masse et la négociation de la vie privée, in Jacky Richard & Laurent Cytermann (eds.), Etude annuelle 2014 du Conseil d’Etat “Le numérique et les droits fondamentaux”, La Documentation française, pp. 423-434.

[2] Cf. Antonio A. Casilli (2013) Contre l’hypothèse de la « fin de la vie privée ». La négociation de la privacy dans les médias sociaux, Revue Française des Sciences de l’Information et de la Communication, 3 (1).

[3] Paola Tubaro, Antonio A. Casilli, Yasaman Sarabi (2014) Against the hypothesis of the “end of privacy”. An agent-based modelling approach to social media, Berlin: Springer.