Manifeste données privées [fr]

La vie privée est essentielle à nos vies d’humains

Notre vie en société est délicate compte-tenu de la propension de l’humain à considérer un point de vu égocentriste. Les interactions avec les autres, la politique et la diplomatie ne sont pas franchement naturels face à nos désirs profonds. La vie communautaire est néanmoins visiblement un bon compromis qui doit présenter des contre-parties à ces difficultés, pour avoir tenu aussi longtemps malgré les conflits parfois insondables qui l’agitent. Il doit apporter à la fois des avantages nous forçant à accepter des entraves à l’égoïsme, et des mécanismes nous permettant d’assumer ces contraintes et de créer le contexte nécessaire à la survie en groupe.

Les communautés humaines sont puissantes, elles forment probablement un des éléments qui ont fait de l’humain ce qu’il est, en créant une puissance de réflexion et d’action qui dépasse la somme des parties. Elles apportent la richesse intellectuelle mais aussi la quantité d’énergie nécessaire à beaucoup des grandes réussites de l’homme. Les communautés naissent de la mise en commun des informations et des ressources, elles s’abreuvent du partage des informations, elles en vivent. Chacun des membres possède les éléments d’information qui représentent la trace exacte de son appartenance à la communauté : savoir, culture, compétences… Et ces informations à leur tour définissent l’identité de la communauté. Une partie au moins de ces informations n’est pas connue des autres, les non-membres, et c’est ce qui fait émerger la communauté au sein de la population. Ainsi apparaît la vie privée : le partage de certaines informations avec une population réduite d’individus, la possibilité de vivre certains moments avec ce groupe, à l’écart de l’ensemble du reste de l’humanité et le droit d’y avoir des secrets car ils forment l’identité de la communauté, et ce n’est qu’au travers de ces identités de groupe que se forme la personnalité de l’humain.

1 – Principe de nécessité : le droit à la vie privée DOIT être préservé au même titre que les libertés individuelles.

Mes informations personnelles sont une part de ma vie

Le fait que nous laissions des traces de nos activités ou de nos avis ne donne pas le droit de se les approprier, de la même façon que laisser sa porte non verrouillée ne donne pas le droit de s’approprier le contenu de l’appartement. Par appropriation, ici, nous n’entendons pas l’usurpation d’identité, qui est d’ors et déjà stigmatisée comme un délit, mais la prise de contrôle de ces informations pour une utilisation qui ne serait plus soumise au bon vouloir du propriétaire. Laisser des traces et divulguer de l’information personnelle n’est en aucun cas un abandon ou une mise à la poubelle, il s’agit très exactement de la preuve que notre vie est ce que nous en faisons. Et en tant que production personnelle, ces traces sont notre propriété. Les utiliser sans notre consentement est un délit au même titre que l’utilisation frauduleuse des œuvres artistiques.

Toute information qui nous concerne est une information personnelle, donc privée. Il n’y a pas vraiment d’informations sensibles et d’autres qui seraient anodines, puisque toute trace que nous laissons quelque part peut désormais être utilisée pour identifier ou ré-identifier d’autres données personnelles (1). Ces possibilités entraînent aussi de facto que la distinction entre les données qui permettent d’identifier la personne et les autres données personnelles n’a plus lieu d’être. les données personnelles sont simplement celles qui ne concernent qu’une seule personne, par opposition aux données agrégées qui donnent une vue statistique sur un groupe de personnes et desquelles il est impossible d’extraire des données personnelles. Les agrégats apportent une plus-value calculatoires qui peut être revendiquée par l’organisme qui effectue le calcul, les données personnelles ne peuvent être revendiquées que par l’individu lui-même.

2 – Principe de propriété : les informations personnelles sont la propriété des individus. La divulgation à certaines personnes ou organismes NE DOIT PAS être considérée comme une perte de propriété et NE DOIT PAS entraîner une utilisation en dehors du contexte de la divulgation (voir principe d’encapsulation).

C’est bien ma vie que je contrôle

La divulgation d’informations personnelles est un compromis entre la perte de contrôle (abattre ses cartes, s’exposer et prendre des risques sur le futur) et le gain espéré (pari sur les conséquences, prédiction des événements associés), que ce soit un gain matériel ou une meilleure place au sein de la société (2). La divulgation d’informations personnelles est donc un choix mûrement réfléchi qui soutient un but personnel, un élément d’une stratégie de comportement au sein de la société qui réalise le compromis entre nos tendances égoïstes et notre besoin des autres. Les informations personnelles, dont la propriété ne fait aucun doute, forment le cœur de la stratégie de divulgation/préservation et sont donc le constituant fondamental du compromis qui équilibre les tensions de l’individu dans la société. Tant qu’il n’est pas du domaine du délit ou du crime (en accord avec la législation et non avec une morale mouvante et pas toujours partagée), ce but ne peut être critiqué et il ne peut y être fait obstacle par une appropriation de nos informations personnelles qui nous priverait de la possibilité de supporter les tensions de la vie commune.
Pour que le choix de chacun puisse être préservé et s’exprimer en pratique, il est nécessaire de considérer non seulement l’individu constituant la société mais aussi la société constituant l’individu. De même que les libertés de l’un s’arrêtent où commencent celles des autres, le choix de divulgation/préservation des données individuelles de l’un s’arrête où commence celui des autres. La divulgation de données personnelles ne doit pas interférer avec le désir de préservation de quelqu’un d’autre.

3 – Principe de choix : chacun est propriétaire de ses informations personnelles et assume seul la responsabilité de les divulguer ou non. Le choix en cette matière DOIT lui être laissé intégralement.

Enquêter sur notre vie privée est une ingérence inacceptable

En dehors des enquêtes juridiques dûment menées en accord avec les lois en vigueur, collationner des informations sur nos personnes et notre vie privée est une forme d’enquête que le simple changement de nom en « profilage » ne suffit pas à rendre acceptable. Les buts poursuivis par ceux qui se livrent à de telles enquêtes ne justifient pas non plus de telles manquements au droit de choix, puisque dans la majorité des cas les buts louables (de nouvelles possibilités pour les utilisateurs) peuvent être atteints sans se livrer à de telles activités. Il est donc indispensable de rendre ces enquêtes les plus difficiles possibles (puisqu’il est vain de tenter de les rendre impossibles) en les contraignant par un ensemble de dispositifs qui incluent bien sûr l’arsenal juridique. La base de ces dispositifs est une séparation claire des groupes de données que chaque organisation est à même de collationner et traiter. La responsabilité des organismes doit être engagée sur plusieurs plans dont bien sûr le respect des principes de choix et d’encapsulation.

4 – Principe de séparation des responsabilités : chacun DOIT pouvoir (principe du choix) séparer les différents types d’informations pour les divulguer à des tiers différents de sorte que la construction de profils ou de scénarios ne soit pas aisée, et qu’aucun des tiers (de confiance ou non) ne puisse se procurer l’ensemble des informations personnelles autrement qu’illégalement.

Fournir des informations personnelles ne peut se faire sans garde-fous

Puisque la divulgation d’une information personnelle est soumise au droit de choix qui seul permet de préserver la stratégie de comportement choisie et menée par la personne elle-même, il est nécessaire de garantir le contexte dans lequel la divulgation permet d’atteindre le but visé. Le contexte est aussi le cadre permettant d’éviter les effets de bords qui pénaliseraient le contrôle de chacun sur sa stratégie sociale. Il garantit que la stratégie adoptée ne mènera pas à l’effet inverse de celui recherché. Il est constitué d’un ensemble d’informations établissant les données fournies, la validité temporelle, l’usage possible, le destinataire de la divulgation, les contraintes imposées par le propriétaire des données, des informations de responsabilité du destinataire, etc… Il correspond à un contrat entre le propriétaire des données et le destinataire. L’utilisation que le destinataire peut faire des données mises ainsi à sa disposition ne peut se faire qu’en fonction de ce contrat et les manquements correspondent à des entorses au contrat.

5 – Principe d’encapsulation (contexte) : toute divulgation DOIT se faire dans un contexte spécifique choisi. L’utilisation des données ainsi divulguées DOIT se faire uniquement au travers de ce contexte. Le contexte est de ce fait un contrat d’utilisation
obligatoire et incontournable.

Fournir des informations personnelles, oui, mais pas à n’importe qui

En matière de vie privée, un secret NE DEVRAIT PAS être partagé avec d’autres personnes que les personnes concernées. Un tiers ne devrait être mis dans la confidence que s’il est partie prenante. Un fournisseur de service ne peut être considéré comme un tiers de confiance a priori car il n’est que très rarement impliqué directement par la confidentialité des informations qu’il manipule. C’est encore plus vrai dans le cas où le principe de séparation des responsabilités ne peut être entièrement appliqué. Pour palier ce problème sans pour autant fermer la porte à des « business plans » qui rendent possible la fourniture de certains services, un niveau de confiance doit être établi selon certain critères :

  • Transparence des traitements et protocoles utilisés, qui doivent être choisis parmi les standards ouverts.
  • Transparence des règles de transferts d’informations vers d’autres tiers.
  • Engagement contractuel (donc à valeur juridique) du respect des données confiées et du contexte de la divulgation, y compris la responsabilité juridique en cas de défaut de traitement. Ce point est fondamental pour engager la responsabilité du tiers et garantir le respect des principes.
  • Utilisation du concept de réputation pour aider à forger une confiance envers les fournisseurs, mais aussi pour bénéficier d’un levier supplémentaire contre les mauvaises pratiques de tiers sans scrupules.
6 – Principe des tiers : un fournisseur de service ne peut être considéré comme un tiers de confiance a priori, un niveau de confiance DOIT être établi. Dans le cas où le principe de séparation des responsabilités ne peut être entièrement appliqué ce niveau de confiance doit intégrer un engagement de responsabilité.

(1) http://www.iseclab.org/papers/sonda-TR.pdf
Paul Ohm, Broken Promises of Privacy: Responding to the Surprising Failure of Anonymization
August 13, 2009
University of Colorado Law Legal Studies Research Paper No. 09-12

Technical Report TR-iSecLab-0110-001 : A Practical Attack to De-Anonymize Social Network Users
http://papers.ssrn.com/sol3/papers.cfm?abstract_id=1450006

(2) boyd, danah. 2010. « Making Sense of Privacy and Publicity. » SXSW. Austin, Texas, March 13.
http://www.danah.org/papers/talks/2010/SXSW2010.html

Publicités