Lionel TARDY

J'ai participé ce matin au World e.gouv Forum qui se tient du 13 au 15 octobre à Paris.

Ce forum aborde différents sujets liés à l'économie numérique, tels que :

• l'open data
• les gouvernements agiles
• les réseaux sociaux
• l'analyse prédictive et la performance publique
• le cloud computing …

Le texte de mon intervention de ce matin, lors de la table ronde traitant du problème des données personnelles :

"Je vous remercie pour votre invitation à ce World e.gouv Forum.

Le sujet du jour, le Privacy paradox (paradoxe de la vie privée) est un vrai sujet, à l'heure où les émissions de téléréalité envahissent les écrans, ou les réseaux sociaux prospèrent et où les chats et autres forums font le plein.

Il y a une vraie opposition entre l'inquiétude des internautes, quand à la protection de leur vie privée, et leur comportement au quotidien.

La question des données personnelles est un sujet sensible, et ça ne date pas d'aujourd'hui. Mais elle est d'autant plus sensible du fait qu'il devient de plus en plus facile de collecter et de traiter des données personnelles.

Une première étape a été franchie en 1978 avec la loi informatique et liberté, qui a fixé un certain nombre de principe sur les traitements informatiques des données personnelles. Cette loi initialement concentrée sur les pratiques des acteurs publics a beaucoup évolué ces dernières années, la CNIL ayant maintenant surtout à traiter des pratiques privées. Pour autant, les principes de cette loi restent valables.

Avec l'arrivée et la massification de l'internet et des réseaux sociaux, une deuxième couche s'est rajoutée. A la facilité de traiter les données personnelles s'est rajoutée une facilité à les collecter.

Cela crée de nouveaux problèmes, sur lequel le législateur travaille. Nous avons mené toute une série d'auditions avec Hervé Mariton et d'autres au sein du groupe de travail sur l'éthique du numérique.

En tant que libéral, il n'est pas question pour moi de tout réglementer et d'interdire certains usages sur internet. D'ailleurs, c'est totalement impossible avec internet. On le voit avec hadopi...

Sur cette question spécifique du droit à l'oubli et de la protection des données personnelles, je pense qu'il y a un travail d'éducation et de sensibilisation du public aux enjeux, mais aussi aux outils et à leur maîtrise.

Actuellement, les obligations des opérateurs, notamment sur les réseaux sociaux s'appuient sur le postulat que l'internaute est responsable et conscient de ce qu'il fait, la seule obligation étant de lui donner toutes les informations pour qu'il puisse prendre ses décisions.

C'est souvent loin d'être le cas, tant dans la maîtrise technique d'outils qui ne cessent d'évoluer, que pour les enjeux éthiques, où l'internaute ne mesure pas les conséquences de certains de ses actes.

C'est une question tant éthique que technique. Le problème n'est pas le même suivant les générations, les jeunes maîtrisent assez bien les techniques mais n'ont qu'une conscience parfois assez inégale des risques qu'ils prennent, alors que les plus âgés sont le plus souvent incapables de paramétrer les outils et laissent filtrer plein d'informations à leur insu.

Le législateur n'est pas en première ligne, car ce travail d'éducation, c'est l'affaire de tous, et cela ne se réglera pas en faisant de nouvelles lois.

A un moment donné, il faut quand même poser des règles. La technique permet beaucoup de choses, et leur combinaison encore plus : nanotechnologies, géolocalisation, profilage, puces RFID... Beaucoup de choses sont possibles, tout n'est pas souhaitable.

Il est important de fixer des principes qui permettront, par la suite, de limiter l'usage de certaines techniques et d'imposer des contraintes afin de respecter les libertés, la vie privée.

Cela implique tout un travail de redéfinition des valeurs, parfois de simples précisions, parfois une réécriture, car internet permet des choses autrefois techniquement impossibles. Il n'y a donc pas eu de véritable réflexion, car les cas étaient purement théoriques.

C'est la démarche du groupe de travail sur l'éthique du numérique, que d'entrer sur ce sujet par la voie des principes. Si on commence à légiférer sur la technique, on est très vite dépassé. Là encore, l'exemple d'hadopi est frappant. Cette loi fait une fixation sur la technologie du peer-to-peer, alors même que les usages vont vers le streaming. Déjà obsolète avant même d'être votée !

C'est donc en définissant les résultats que l'on ne souhaite pas que l'on peut ensuite définir, en fonction des différentes technologies, ce qu'il est possible de faire ou pas. Mais il ne faut pas trainer, car le meilleur moment pour mettre des barrières à une technologie, c'est quand elle se créé.

Mais il faut être prudent dans notre réflexion. Il faut aussi admettre que les valeurs d'une société peuvent évoluer, parfois plus qu'on ne le souhaiterait. Si nous légiférons sur des principes, c'est pour agir dans la durée.

Les jeunes générations peuvent développer une conception parfois différente de la notre concernant ces questions de « privacy ». Le législateur doit être à l'écoute et encadrer ce que qui se fait, sans chercher à toute force à faire entrer les pratiques dans des cadres préétablis.

C'est malheureusement ce que l'on a trop fait vis à vis d'internet, par méconnaissance. Il est clair que nombre de pratiques des moins de 25 ans ont été forgées sur internet, et que c'est trop tard pour changer quoi que ce soit, surtout par la répression. Que ce soit sur les questions de propriété intellectuelle ou de protection des données personnelles, il y a des plis qui ont été pris, des principes bien ancrés que l'on ne changera pas de sitôt ! "