| | News

«Reprendre le contrôle de nos données passera par un contre-pouvoir»

Le jeune mathématicien belge Paul-Olivier Dehaye est une des figures du mouvement citoyen pour reprendre le contrôle de nos données personnelles./Alain Herzog

Heidi.news est partenaire du cycle de conférences «Parlons numérique», organisé entre septembre et décembre 2020 par l’Université de Genève.

Dans le cadre de cycle de conférences publiques «Parlons numérique» organisé par l’Université de Genève, celle du 18 novembre sera consacrée au contrôle des données et au rôle potentiel de la Genève internationale. Parmi les intervenants, l’expert aux origines de l’affaire Cambridge Analytica, Paul-Olivier Dehaye, fondateur de PersonalData.IO et membre du conseil d'administration de MyData Global, expliquera comment les citoyens peuvent reprendre le contrôle de leurs données siphonnées par les géants d’internet. Entretien.

Comment la science est-elle devenue votre partenaire de vie?

Je ne sais pas si la science est mon partenaire de vie. Mes deux parents sont des esprits scientifiques et j'ai toujours été très analytique. J'ai toujours su que je voulais étudier les mathématiques. Mais la raison pour laquelle j'aime les maths a changé avec le temps. J'aime leur universalité, le fait que ce soit un langage qui permet de construire des structures très abstraites dans l'esprit et de les exprimer. Quelqu'un d'autre peut recréer la même structure mais il l'exprimera différemment. Ces nuances sont intéressantes. Mais j'aime aussi la capacité de certaines branches des mathématiques à construire des outils qui nous permettent de garder des secrets comme la cryptographie. Cela m'a toujours fasciné. En me lançant dans la protection des données, je me suis rendu compte que j'aimais les maths pour cette raison-là également.

Comment êtes-vous passé du monde universitaire à celui des données, d'un environnement abstrait à un autre plus concret?

Vous avez raison. Pour moi, c'est plus concret, même si c'est encore très abstrait pour la plupart des gens. C'est le défi que j'aime relever: être entre le très abstrait et le très concret. Parler à Monsieur ou Madame tout le monde de sujets abstraits, les leur rendre pertinents et in fine faire évoluer la société. Je pense que c'est précisément ce qui m'a attiré vers les données. Si vous choisissez une carrière universitaire, vous devenez un expert dans un domaine très étroit. Vous constatez avec le temps que le nombre de personnes qui comprennent et apprécient votre travail se réduit considérablement. Vous vous isolez et je voulais changer cela.

PersonalData.io est l'expression de ce changement. Quel est son but?

Rendre les droits individuels en matière de données opposables et utiles à la collectivité. J'y ai pensé il y a quelque temps déjà, mais c'est toujours aussi pertinent. Je pense que les individus et la société civile devraient s’emparer des débats autour des données, de l'intelligence artificielle et d'autres sujets similaires. Il faut pousser dans cette direction, il faut faire un effort pour avoir une voix dans ce débat. Lorsque vous regardez concrètement quels sont les mécanismes disponibles, ceux qui vous permettent de parler pour vous-même et de ne pas avoir quelqu'un d'autre qui parle en votre nom, alors les droits sur les données sont un outil essentiel. Vous me direz mais ces droits n’existent-ils pas en partie? C’est d’abord loin de la vérité mais surtout il y a cette dimension individuelle. Il n'est pas bon que vous utilisiez seul vos droits. Vous devez encore construire un contre-pouvoir, ce qui passe par un pouvoir collectif et un pouvoir social. C'est l'autre dimension: établir un effort collectif, partager les apprentissages et donner un sens au monde numérique. C'est l’horizon que j'ai essayé de dessiner.

Vous avez utilisé le mot «effort». Pourquoi pensez-vous que c'est si difficile ?

Il y a deux raisons pour lesquelles c'est difficile. Je ne sais pas laquelle est la première, mais c'est un cercle vicieux entre les deux, je suppose. Tout d'abord, la transparence, et ces droits sur les données en général, sont toxiques pour les entreprises. Pas tellement pour la petite boulangerie du coin mais peut-être un peu plus pour une plus grande entreprise. Si vous pensez à Swisscom, par exemple. Il se peut qu'elle ne veuille pas être super transparente, même si elle prétend l'être. Les grandes entreprises ne veulent probablement pas être super transparentes sur ce qu'elles font avec vos données.

Mais c'est surtout toxique pour les plus grands acteurs, un Google ou un Facebook. Il devient extrêmement difficile pour eux d'être transparents, parce qu'ils ne savent parfois même pas ce qu'ils font avec ces données ou quelles sont les implications. Vous avez un système où tout le monde veut être le grand manitou. Vous entendez des initiatives, comme «nous voulons être le Google de la Suisse». Or, cela ne peut vraiment fonctionner qu'en prenant les données des gens et en en abusant d'une manière ou d'une autre. Du coup, les gens se sentent dépossédés et ont l'impression qu’ils ne peuvent rien changer. C'est un peu comme pour le changement climatique. Je suis allé au travail en vélo, qu'est-ce que cela va changer dans le contexte général? Du coup, il devient encore plus exceptionnel que les gens exercent leurs droits. C'est la deuxième raison pour laquelle cela demande tant d’ effort. Se soucier de ses données devient exceptionnel. C'est ce qui alimente le cercle vicieux.

Comment faut-il comprendre la transparence?

Souvent on entend dire: la transparence, oui, c'est bien, sur le papier. Mais une fois qu'un individu a ses données qu’en fait-il? Effectivement, c’est la raison pour laquelle la transparence est utile collectivement. Vous obtenez les mêmes ressources que celles dont dispose l'autre partie. Vous ne comprenez pas nécessairement les données mais vous pouvez vous en servir et construire votre propre chemin autour de cette ressource. Vous pouvez vous adresser à d'autres personnes qui peuvent vous aider à les comprendre et à voir s'il y a un problème.

Peut-on faire confiance à la notion de transparence?

Dans de nombreux contextes, nous le pouvons. Si vous regardez le modèle économique de certains écosystèmes, la publicité par exemple, il s'agit d’abord de partager vos données avec d'autres. Vous devez donc adopter donc une approche légale, chaque flux de données doit être pris en compte, des responsabilités claires doivent lui être attribuées, etc. Si vous commencez à enquêter et à vous demander: où est passé mon flux de données, qui était responsable ici ou là, vous pourrez interroger plusieurs personnes à ce sujet. Vous pourrez ajouter la source ou la destination, et même peut-être les destinataires ultérieurs qui pourraient avoir besoin de connaître la provenance de ces données. Et vous pourrez croiser les informations entre elles. Lorsque vous commencez à faire cela, vous vous rendez compte qu'un grand nombre de modèles commerciaux laissent, en réalité, une grande partie de ces choses dans le flou. Pour l’un, les données sont personnelles, pour l'autre, elles sont anonymes. Mais si vous êtes capable de reconstituer l’ensemble, très rapidement, vous décelerez des contradictions.

Dans quelle mesure comprenons-nous les données?

Il y a beaucoup de flou. Et il y a certainement beaucoup de flou dans les risques. Ainsi, même si vous avez une bonne définition de vos données personnelles, vous ne connaîtrez pas les risques qui y sont associés. Si quelqu'un a votre photo, cela signifie-t-il qu'il a la capacité de vous retrouver dans cinq ans? Ou pas? Ou s’il a votre photo d'il y a cinq, dix, quinze ans, a-t’il la capacité de prédire à quoi ressemblera votre visage dans dix ans? Qui sait? Un autre aspect est que la définition de données à caractère personnel évolue au fil du temps, en raison des progrès technologiques par exemple. Il s'agit d'une notion très complexe et dynamique. Mais la question de la transparence est plus fondamentale que cela. Il y a des données dans les serveurs de Facebook que je sais exister et qu'ils savent être personnelles mais que je ne verrai pas. Ils ont décidé de me profiler en fonction de toutes sortes de caractéristiques et ils ne veulent tout simplement pas être transparents à ce sujet.

Alors comment agir et reprendre le contrôle de nos données?

Que vous soyez une personne technique ou non, allez dans le monde physique vers des personnes qui veulent la même chose et qui explorent ce sujet. Le plus difficile est de construire un contre-pouvoir collectif autour de ces questions numériques. L'une des pistes est MyData. Il s'agit d'un mouvement mondial. Si vous êtes à Genève, rejoignez MyData Genève, etc. Ce sont des lieux où vous pouvez discuter de la question. Car vous ne pourrez pas résoudre le problème tout seul, même pour vos propres données.

MyData Global est une organisation à but non lucratif basée en Finlande qui rassemble 100 organisations, 1000 personnes qui se soucient de ces sujets et qui essaient de développer des solutions et de défendre des principes. Il s'agit d'un réseau de personnes et certaines sous-unités construisent concrètement des prototypes, des alternatives. Je suis le responsable du centre de Genève. Ici, il s'agit de discuter de ces questions, de sensibiliser, de construire un réseau de personnes qui partagent la même préoccupation. Vous rencontrez des gens de toutes sortes d'endroits, du scientifique, qui fait cela toute la journée, à la grand-mère, qui s’inquiète juste et ne sait pas quoi faire. C’est très gratifiant de franchir toutes ces frontières sur un sujet aussi universel.

Quel serait un bon modèle durable de gouvernance des données ?

Le problème avec les données est qu'elles sont à la fois universelles et transversales à de nombreux secteurs différents. Les données doivent être régies dans des contextes très différents. Comme tout le monde se rend compte qu'il y a une énorme quantité de pouvoir attachée à l’exploitation des données, chacun veut être celui qui décide de tout. En même temps, c'est un sujet intensément personnel. Cela signifie que ce qui se passe autour de ce sujet devrait tenir compte des choix individuels, quelle que soit la structure de gouvernance choisie. Elle devrait être liée à des mouvements comme My Data, qui essaient d'avoir une portée mondiale depuis un niveau inférieur. Une portée mondiale pour les individus, une portée mondiale pour les villes, une portée mondiale pour les petites organisations à but non lucratif, en fonction des aspects des données qui vous intéressent. Il peut s'agir de travail, d'autonomie, de discriminations. Ces voix devraient s'élever très rapidement sur la scène internationale. C'est un autre élément clé de la stratégie de MyData Geneva que de relier ces dimensions horizontales au problème vertical de la gouvernance. Le deuxième aspect est que certains principes de gouvernance devraient être plus élevés que d'autres. Ainsi, la partie supérieure de la structure devrait être axée sur les droits individuels et veiller à ce que les structures qui existent en dessous et qui seront de types différents respectent ces droits. Déjà au niveau le plus bas, les gens ont des opinions différentes. Il sera donc très difficile de concilier tout cela au niveau le plus élevé. Cette gouvernance doit donc jongler entre l'échelle globale supérieure et l'échelle individuelle.

Comment Genève peut-elle aider dans ce processus ?

Genève est une ville de réseaux et de réseaux de réseaux. Il est clair que le rôle de Genève est de rendre ces réseaux visibles, de relier la couche inférieure des réseaux existants à la couche supérieure et d'essayer de les faire collaborer aussi efficacement que possible.

link

Informations sur la Conférence «Parlons numérique» du mercredi 18 novembre 2020: Contrôle de nos données: quel est le rôle de Genève dans la gouvernance mondiale des données?

newsletter_point-du-jour

Recevez chaque matin un résumé de l'actualité envoyé d'une ville différente du monde.

Lire aussi