Cyber données personnelles Analyse

A quoi pourrait ressembler la régulation d'internet et pourquoi Genève en serait-elle le centre?

par Fabrice Delaye
Yaniv Benhamou considère que la nouvelle stratégie de politique numérique extérieure de la Suisse va relancer le rôle de Genève dans ce domaine./UNIGE

Ce texte est extrait de notre newsletter hebdomadaire «Le Point fort économie». C'est gratuit, inscrivez-vous!

Si dans l’économie qui se dessine il est une vision qui tenait à cœur au conseiller d’État genevois Guy-Olivier Second disparu il y a quelques jours, c’est celle du rôle de la Genève internationale dans la gouvernance d’internet. Dans la foulée de la création du World Wide Web au CERN, il s’était employé tant à renforcer des institutions comme l’Union Internationale des Télécommunications qu’à adresser des problèmes comme la fracture numérique, par exemple en prenant la présidence du Fonds mondial de Solidarité Numérique. Pourtant, malgré ces efforts et d’autres, Genève ne s’est pas encore imposée comme centre mondial de la gouvernance du numérique. Le projet de déplacer de Los Angeles à Genève le siège de l’Icann (Internet Corporation for Assigned Names and Numbers), l’organisme chargé de l’attribution des noms de domaine sur le Web, ne s’est par exemple pas matérialisé.

Toutefois, le numérique est encore un domaine jeune et l’histoire n’est pas terminée. D’autres ont repris la flamme allumée par Guy-Olivier Second comme l’avocat spécialisé dans le droit du numérique et chargé de cours en protection des données à l’Université de Genève Yaniv Benhamou. Il mène actuellement le cycle de conférences ouvertes à tout public Parlons numérique dont Heidi.news est partenaire. La prochaine, le 18 novembre, est justement consacrée au rôle de Genève dans la gouvernance numérique. Je lui ai donc demandé où on en est dans ce domaine?

De plus en plus de souveraineté nationale

Pour l’expert, il ne fait pas de doute que le monde numérique a plus que jamais besoin du genre de plateforme de négociation que pourrait offrir Genève:

«Les besoins autour du partage des données d’un côté et de l’autre la balkanisation d’internet avec des formes de reprises de contrôle, voire de surveillance, par des États aboutissent à une montée des tensions. Elles demandent une approche nouvelle de la gouvernance du numérique. Ce d’autant que le partage des données concerne des questions sociétales importantes, telles que l’éthique et la protection de nos données et de notre vie privé, qui doivent trouver une réponse globale et efficace.»

Il en veut pour preuve la pandémie: «Dans ce cas, tout le monde a bien compris que pour dégager de nouvelles informations ayant une valeur, les données de santé doivent être agrégées et partagées. Et, dans le cas d’une épidémie mondiale, cette valeur informative est encore plus grande si elle se fait par-dessus les frontières.» Ces mégadonnées permettent, en effet, d’anticiper des tendances comme on l’a vu, par exemple, avec les données de mobilité qui permettent de suivre l’épidémie ou l’identification de lieux plus favorables à sa propagation.

Dans le même temps, cette tendance à générer et exploiter ces mégadonnées se heurte à une autre tendance: de plus en plus de pays veulent réinstaurer une forme de souveraineté et de reprise du contrôle sur les données. On pense bien sûr à la Chine ou à l’Iran avec leurs intranets nationaux séparés de l’internet du reste du monde mais cela va désormais bien au-delà.  «On l’a vu par exemple avec les applications de traçage Covid qui sont demeurées locales», illustre Yaniv Benhamou.

L’Allemagne ou l’Union européenne imposent aussi de plus en plus de restrictions à l’échange de données. Et il reste à voir ce que va devenir le projet Swiss Cloud qui propose de renforcer la souveraineté de la Suisse sur les données de ses citoyens ou d’autres données d’intérêt général. «Généralement justifiée par la cybersécurité, cette tendance à reprendre la souveraineté sur les données est aussi destinée à renforcer les entreprises locales dans la course technologique. L’autre risque bien sûr c’est celui de la surveillance étatique des individus», analyse Yaniv Benhamou.

Naturellement, la domination des GAFAM (Google, Amazon, Facebook, Apple, Microsoft) et leur rôle opaque dans la collecte des données personnelles (lire l’interview de Paul-Olivier Dehaye) justifie en partie ce protectionnisme numérique. Mais pour Yaniv Benhamou la réalité est qu’il sera difficile d’établir une forme de gouvernance des données capable de gérer les tensions naissantes autour du contrôle des données sans impliquer ces acteurs privés qui ont déjà gagné une bataille avec les données personnelles. C’est d’ailleurs pour faire face à cette domination et rester dans la course technologique que l’Union européenne s’attaque désormais aux données industrielles (i.e. les données non personnelles) avec une stratégie européenne visant à instaurer un marché unique des données.

Une piste pourrait être celle de l’idée de Convention de Genève du numérique lancée il y a deux ans par le président de Microsoft, Brad Smith. «Inclure les industriels est évidemment un élément nouveau dans le multilatéralisme mais c’est probablement la condition nécessaire pour produire une réglementation agile dans un secteur très évolutif», explique Yaniv Benhamou.

Autorégulation problématique

A quoi pourrait ressembler cette régulation et pourquoi Genève en serait-elle le centre? «La situation actuelle est largement basée sur l’autorégulation avec des normes privées comme dans le cas de Google ou de Facebook (par exemple avec ses normes communautaires et sa cour suprême). Mais cette autorégulation est problématique puisque les industriels tendent à se substituer aux pouvoirs publics pour régler des questions sociétales sensibles (comme les droits fondamentaux, dont la vie privée, et l’éthique), au point que l’on peut parler de dérégulation avec le risque que l’industrie privilégie ses propres intérêts.

Face à ce phénomène de dérégulation, deux approches sont possibles: une voie dure avec la création de nouveaux instruments juridiques ou une voie soft reposant sur un encadrement a minima et/ou sur les instruments existants, type RGDP (Règlement général sur la protection des données) dans l’Union européenne ou la loi sur la protection des données actuellement réformée en Suisse.

«Je suis favorable à une voie intermédiaire avec peut-être un encadrement normatif a minima imposant à l’industrie de respecter certaines garanties démocratiques et procédurales dans leur production de normes privées et, surtout, la création d’organismes d’arbitrage et médiation qui faciliteraient l’accès à la justice pour tous les utilisateurs.»

Étant donné son expérience dans la résolution des litiges, Genève aurait vocation à accueillir de tels nouveaux instruments d’arbitrage en renforçant les institutions existantes: Organisation Mondiale du Commerce (OMC), de la Propriété intellectuelle (OMPI), de normalisation (ISO), Conseil des droits de l’homme, Forum de gouvernance de l’internet et bien sur l’Union Internationale des Télécommunications. D’autant plus que d’autres sont venues les renforcer récemment comme le Cyberpeace Institute ou l’association Libra.

Selon Yaniv Benhamou, «le rôle de ces agences est important parce que le partage des données n’est pas entravé que par des barrières légales. Vous avez des barrières techniques en matière d’interopérabilité et des barrières sémantiques, les données provenant de nombreuses sources hétérogènes et n’étant pas exprimées de manière uniforme, ce qui en limite le partage. Ces questions tombent exactement dans le champ de compétence des organisations internationales basées à Genève qui pourraient réglementer ou au moins standardiser ces différentes barrières.»

Il existe aussi des barrières culturelles qu’adressent des initiatives comme la conférence AI for Good ou le World Summit on the Information Society.  Et, on peut ajouter le rôle des ONG confrontées, par exemple dans le domaine des migrations au dilemme du partage de données personnelles qui peuvent aider à réunir des familles ou dans celui de l’environnement à mieux gérer l’énergie. Avec le risque, dans les deux cas, que ces données soient aussi détournées dans un objectif de surveillance.

Si l’écosystème en place contribue à faire de Genève une place de dialogue sur la gouvernance du numérique, il reste à transformer ces atouts pour que cela devienne aussi le bon endroit pour légiférer. Yaniv Benhamou voit de ce point de vue la récente publication de la stratégie de politique extérieure numérique de la Suisse par la Confédération comme un signal encourageant. «Elle affiche la priorité de faire de la Genève internationale la plaque tournante de la gouvernance numérique mondiale», relève Yaniv Benhamou. Reste à savoir comment cela s’incarnera?

Informations sur la Conférence «Parlons numérique» du mercredi 18 novembre 2020: Contrôle de nos données: quel est le rôle de Genève dans la gouvernance mondiale des données?

données personnelles intelligence artificielle