Par Barbara Chazelle, France Télévisions, Directions Stratégie et Prospective

Ce lundi s’est tenu à Paris le European Data Governance Forum (EDGF) organisé par les CNIL européennes (le "G29") avec des experts pour répondre au grand défi de notre décennie : comment concilier ère de l'innovation technologique où les données personnelles sont cruciales pour l’économie numérique et la capacité donnée aux acteurs publics et privés de profiler les individus ? Quel “cadre éthique et juridique” pour encadrer la collecte et l’exploitation des données personnelles ?

La balle est surtout dans le camps des citoyens… mais ils ne le savent pas !

2015, année charnière

Pour Isabelle Falque-Pierrotin, la Présidente de la CNIL française, “2015 sera une année clé pour l’Europe des données, avec l’adoption du règlement de l’Union Européenne sur la protection des données [NB : déjà adopté par le Parlement Européen, le Règlement va être discuté par les Etats membres dans les mois à venir], la poursuite des négociations commerciales internationales et les décisions finales à prendre sur la gouvernance de l’internet.”

Manuel Valls, qui a introduit la journée, a lui aussi confirmé que le calendrier français était aligné avec les objectifs de l’Union Européenne : « En 2015 et 2016, la loi réaffirmera de manière solennelle le droit à la vie privée et à la protection des données personnelles, ainsi que le contrôle des actes des services de renseignement. »

Le Premier Ministre a déclaré être en faveur d’un certain nombre de principes, parmi lesquels

• la création d’un droit à l’oubli renforcé pour les mineurs,
• le droit à la portabilité des données,
• la simplification des conditions générales d’utilisation 
• un meilleur encadrement de la collecte des données par les Etats.

“ La France doit faire de la protection des données un grand combat ” a-t-il affirmé.

Une Déclaration sur la protection des données

Isabelle Falque-Pierrotin l’a rappelé : “Il est difficile de construire un cadre éthique. (...) Mais il n’y a pas de temps à perdre. Il faut innover. Le G29 a essayé de s’engager sur cette voie de l’innovation” en rédigeant une Déclaration sur la protection des données qui “vise à réaffirmer un certain nombre de valeurs communes et faire quelques propositions pour nourrir les législateurs nationaux et européens.”

Cette Déclaration et ses 16 articles traitant des valeurs européennes, de la surveillance à des fins de sécurité, de l’influence européenne et du suivi de la Déclaration, a d’ores et déjà été adopté par le Groupe de l’Article 29 le 25 novembre dernier.

Elle se positionne entre autre, comme l’ont fait les nombreux intervenants tout au long de cette journée de Forum, contre “la surveillance secrète, massive et indiscriminée de personnes en Europe, que ce soit pas des acteurs publics ou privés.”

“Cette déclaration n’est pas gravée dans le marbre” a précisé Isabelle Falque-Pierrotin, encourageant ainsi les bonnes volontés à poursuivre le travail.

La confiance comme business model

Constat partagé par beaucoup si ce n'est tous : la notion de vie privée n’a pas été enterrée par les citoyens européens, qui sont plus que jamais soucieux de garder le contrôle de leurs données.

Benjamin André, co fondateur et PDG de Cozy Cloud, a choisit de miser sur la confiance pour développer son activité. Il a défendu la thèse selon laquelle la restitution des données était un enjeu majeur pour gagner la confiance des utilisateurs et permettre la décentralisation du web, en se positionnant de manière volontairement orthogonale aux modèles des géants de l’internet.

Autre exemple intéressant, StartPage et son moteur de recherche Ixquick, qui ne gardent ni les traces des recherches / navigations de ses utilisateurs, ni leurs adresses IP. C'est à l'heure actuelle le seul moteur de recherche à avoir été certifié du label européen European Privacy Sea, garantissant la protection des informations personnelles. Dans la même logique, StartMail propose de sécuriser votre correspondance, en simplifiant le processus de chiffrement ou en permettant l’envoi de mails à usage unique par exemple (qui s’effacent après la lecture) et surtout en garantissant que personne ne viendra ouvrir votre boite aux lettres numériques.

“Notre position a amené de la croissance. Après les révélations de Snowden, notre trafic à doubler et le potentiel est encore considérable ! a déclaré Alex Van Eesteren, Directeur du développement de ces sociétés. “Nos revenus viennent de publicités non ciblées qui nous permettent de payer nos factures ; nous sommes rentables depuis plusieurs années. (...) Le fait de ne pas être basé aux Etats-Unis est un avantage comparatif pour nous” a-t-il ajouté.

Manuel Valls a quant à lui appelé de ses voeux “une innovation responsable” ; elle aurait selon lui un “potentiel économique énorme car elle créerait de la confiance.”

La balle est dans le camps des citoyens… mais ils ne le savent pas !

Simon Davies, fondateur de Privacy International, a déploré que les citoyens aient été exclus du débat trop longtemps, ce qui explique d’après lui que même après les révélations Snowden, on ne voit pas d’émeute pas les rues.

“Il ne faut pas être effrayé d’être militant ! Il faut des mouvements de masse”, a-t-il déclaré.

Et ce n’est pas Maximilian Schrems, jeune autrichien, qui monte l’Europe contre Facebook  à coup d’actions collectives, afin que le géant respecte la législation en vigueur au sein de nos frontières, qui dira le contraire.

Démocratiser le débat et donner des outils de protestation et de défense aux citoyens est un enjeu essentiel !

La question de la protection des données concernent tout le monde et est donc un sujet à traiter globalement, dans nos sociétés occidentales mais aussi en Asie et en Afrique, car il s’agit de données qui peuvent être publiques ou privées.

“La protection des données personnelles est un enjeu pour les personnes mais aussi pour nos modèles démocratiques” a souligné Isabelle Falque-Pierrotin.