Interview publiée par CourrierCAB le 27 janvier 2017.
« Bigdata » ou « Big brother » ? Quelle différence ?
Le débat est lancé ! Le point de départ est simple : tous les jours, plusieurs milliards d’individus laissent des informations qui les concernent à des tiers qui utilisent, traitent et stockent ces données. Données strictement personnelles (état-civil, coordonnées, carte bancaire,…), données sur les activités privées (réseaux sociaux,…) et autres données d’usage (recherches sur internet, consommations, déplacements,…) s’accumulent. Nous le savons. Nous sommes méfiants. Mais nous en acceptons le principe car dans l’immense majorité des cas, il y a le bénéfice d’un service en retour. Et le stockage massif de ces données ne nous porte pas préjudice.
En revanche, lorsque des opérateurs croisent toutes les données disponibles sur les uns et les autres pour construire d’immenses et sophistiqués modèles prédictifs des comportements humains, notamment des comportements d’achat… et qu’ensuite ces modèles font que nous sommes « ciblés » à notre insu, aussi bien par de la publicité que par du contenu de médias sociaux… alors la question du « Big brother » se pose. D’où l’importance des débats sur l’ouverture et le contrôle de ces fameux algorithmes qui prétendent parfois savoir mieux que nous ce qui est bon pour nous !
Comment les collectivités locales peuvent-elles protéger les usagers ?
Le « Bigdata » appliqué à la sphère publique vise à l’amélioration de l’efficacité des politiques publiques, et pas au développement d’un chiffre d’affaires. Il n’y a pas d’enjeu de « secret commercial ». La transparence est donc non seulement possible, mais elle doit être la règle. Les collectivités peuvent avoir la confiance des usagers si elles sont transparentes sur la nature des données collectées, sur l’usage qui en est fait et sur les mesures qui en découlent.
Elles peuvent même aller plus loin, en promouvant des démarches de type « self data » par lesquelles les usagers restent maîtres de bout en bout de leurs données (1).
Et la CNIL dans tout ça ?
La CNIL rappelle régulièrement et fait respecter des principes qu’il est bon de garder en tête. En France, les données d’une personne sont protégées. Un tiers, qu’il soit public ou privé, ne peut s’en servir que si la personne a donné son consentement. Une fois ce consentement donné, celui qui utilise la donnée, doit être loyal. C’est-à-dire qu’il doit limiter l’utilisation qui en est faite à l’objet initialement consenti.
Ceci étant dit, l’explosion des outils du « Bigdata », notamment du fait de l’usage massif des réseaux sociaux par nos concitoyens, bouscule aussi la CNIL. Et il y a un écart grandissant entre des usages répandus, et probablement admis par les français, et le cadre de référence que la CNIL doit faire respecter…
Rien n’interdit aujourd’hui à une collectivité d’engager en parallèle deux démarches : d’un côté une labellisation « Gouvernance informatique et liberté », et de l’autre une première expérimentation du « Bigdata » de son territoire.
Propos recueillis par Jérôme Vallette
(1) Voir le programme MesInfos et « Self data » proposé notamment par la FING.