jeudi 23 novembre 2017
Surveillance tout azimut de nos faits et gestes individuels

Surveillance tout azimut de nos faits et gestes individuels

La ville connectée est-elle compatible avec le respect de la vie privée ? La CNIL souligne les dérives liées à la collecte massive des données et propose de nouvelles formes de gouvernance.

C’est un chantier titanesque qui se construit chaque jour à l’aide de capteurs discrets, disséminés dans les quartiers, les immeubles, et jusqu’au fond de nos poches. Avec la promesse réjouissante d’une cité fluide, optimisée, assainie, sécurisée. Mais la ville connectée est-elle compatible avec la protection des droits et libertés des individus ? Qu’en est-il de l’intérêt général lorsque la donnée se concentre, un peu plus chaque jour, entre les mains de quelques grands acteurs privés ?

Soucieuse d’apporter sa pierre à l’édifice de la smart city, la Commission nationale de l’informatique et des libertés (CNIL) a publié, mardi 10 octobre, une riche synthèse des travaux de son laboratoire d’innovation numérique, intitulée « La plate-forme d’une ville, les données personnelles au cœur de la fabrique de la smart city ». La gardienne des données personnelles y explore les enjeux politiques et sociaux de la cité numérique et souligne les dérives à l’œuvre dans des villes dévoreuses de données.

L’individu, « smartphone ambulant »

Avec un premier constat : si le concept de smart city fait l’objet de multiples publications, son impact sur la vie privée reste peu exploré : la protection des données personnelles demeure « le parent pauvre de ces travaux ». « L’individu reste un problème à régler, ou au mieux (…) un smartphone ambulant dont les données seraient essentielles à la bonne conduite de la ville », notent les auteurs.

Google, Facebook, mais aussi Uber et AirBnb… Les industriels de la donnée ont établi de nouveaux rapports de force, sans égard pour les principes d’information et de consentement, pourtant inscrits dans la loi mais « particulièrement affaiblis dans les technologies de la smart city ». Cette masse grandissante de données renouvelle les possibilités de surveillance dans l’espace urbain, comme l’ont montré les travaux de la chercheuse Liesbeth van Zoonen sur la porosité entre les différents usages.

Or, collectivités et entreprises n’ont plus que quelques mois pour se mettre en conformité avec le nouveau règlement européen général pour la protection des données (RGPD), qui prévoit des sanctions plus importantes et de nouveaux droits pour les citoyens.

L’instance le rappelle et préconise la création de « comités consultatifs sur la vie privée » dans les collectivités. Elle souhaite aussi encourager le développement de technologies protectrices de la vie privée, comme par exemple des dispositifs du type « Do not track » adaptés aux objets connectés en milieu urbain.

Des flux de plus en plus privatisés

En remodelant la ville, l’économie des plates-formes rebat aussi les cartes du pouvoir. De nouveaux équilibres se mettent en place où les géants numériques contournent les acteurs publics, dépossédés de leur capacité à organiser le marché des services urbains, au risque de perdre de vue l’intérêt général au profit des intérêts particuliers.

C’est dans le domaine des mobilités que se posent les questions les plus aiguës. Des applications qui, comme Waze, fluidifient le trafic, peuvent aller à l’encontre des politiques publiques. Les urbanistes qui « cherchent à redessiner le réseau routier afin de supprimer les raccourcis » doivent désormais lutter contre des algorithmes « qui font de la satisfaction de leur utilisateur un optimum absolu ». Quitte à conseiller des rues tranquilles bordées par une école ou une crèche. A l’inverse, des quartiers défavorisés, signalés « à risque » par les applications, voient leur trafic diminuer alors qu’« injecter du flux dans ces zones pourrait les déghettoïser ».

Comment redonner la main aux autorités garantes de l’intérêt général ? Pour y répondre, les auteurs de l’étude ont adopté une démarche originale. Pendant trois mois, de novembre 2016 à janvier 2017, ils ont mené des ateliers de « design fiction » pour explorer des problématiques imaginaires à l’horizon 2026, ces scénarios servant à documenter des propositions.

Portabilité citoyenne de la donnée

Les pistes proposées sont ambitieuses. Elles portent sur l’ouverture des données, y compris celles d’acteurs privés peu disposés en général à partager le trésor sur lequel ils sont assis. La CNIL imagine des mécanismes qui, chacun à leur niveau, contribueraient à rééquilibrer les pouvoirs entre acteurs publics et privés : élargir par exemple le périmètre des « données d’intérêt général » consacrées par la loi « République numérique », ou encore généraliser un « open data du secteur privé ». Une façon de changer les règles du jeu au nom de l’intérêt général.

Les auteurs accordent une place toute particulière à une forme de gouvernance innovante, celle des communs urbains, inspirés par les travaux de l’économiste Elinor Ostrom et développés depuis plusieurs années par Valérie Peugeot, elle-même membre de la CNIL. Des données produites par des acteurs publics ou privés seraient gérées comme une ressource communautaire selon un mode de gouvernance partagée déjà à l’œuvre dans le domaine du logiciel libre ou des licences Créative Commons.

L’idée pourrait s’appuyer sur l’un des dispositifs majeurs du nouveau RGPD, le « droit à la portabilité », mis en place au printemps 2018. Il permettra aux personnes qui le souhaitent de récupérer leurs données personnelles dans un format ouvert et lisible par une machine. Pourquoi ne pas en confier une partie, dans un cadre précis, à un acteur public afin de participer à des missions d’intérêt général ?

Reste à savoir comment les pouvoirs publics s’empareront de ces travaux. « Le numérique exige plus que des solutions ponctuelles, note Isabelle Falque-Pierrotin, présidente de la CNIL, dans son introduction au dossier. C’est bien un nouveau design de la ville qu’il nous impose d’imaginer. »

Source: Le Monde du 13 octobre 2017