Les trois royaumes de l’espace numérique
En envoyant cette chronique au Temps, je produis une trace dans l’espace numérique: c’est une «donnée». Chaque jour, je laisse au minimum 100 données en ce lieu invisible et irreprésentable qu’on appelle l’espace numérique: e-mails envoyés et reçus, paiements par carte de crédit, activités téléphoniques variées, y compris les photos échangées ou le nombre de pas que j’effectue, désormais archivé sur mon iPhone. Même quand je dors, une application prétend enregistrer les phases de mon sommeil. Ces traces précieuses de ma vie vont à la banque, au supermarché, à Google, Apple and Co., tous ces fournisseurs de services dont je suis l’aimable utilisatrice et cliente. Dans le monde culturel européen auquel j’appartiens, je suis fondée à considérer que mes traces sont à moi, exclusivement. Personne, ni ma banque, ni mon supermarché, ma compagnie de téléphone ou mon poissonnier ne peuvent en faire usage sans que je sois d’accord. C’est une évidence si ancrée sur ce continent que l’Union européenne a élaboré un Règlement général sur la protection des données (RGPD), entré en vigueur en mai 2018, grâce auquel je reste la seule propriétaire légale de mes traces. Je peux les effacer, les récupérer ou les transporter chez un concurrent. C’est compliqué, d’accord. Le vol de traces est passible de sanctions.
Si l’Europe protège les données des individus tenus pour citoyens et sujets de droits, les Etats-Unis les protègent comme marchandises produites par des consommateurs sur une place de marché. La notion de «vie privée» n’est pas comprise de la même manière de part et d’autre de l’Atlantique. Les réglementations, par conséquent, diffèrent. Les Etats-Unis autorisent le traitement de données d’une manière générale, sans le soumettre à des conditions comme le fait l’article 6 du RGDP européen. Les entreprises américaines ont seulement l’obligation d’informer clairement les consommateurs sur leurs pratiques de commercialisation et de confidentialité. Et s’il est bien reconnu au producteur/propriétaire de données le droit de consentir à leur exploitation, c’est tout en bas d’une notice contractuelle incompréhensible de plusieurs pages qu’il ne lit pas avant de cocher la case ad hoc. Et dès lors qu’il a coché, il perd son droit à négocier l’usage de ses traces. Aux Etats-Unis, c’est l’information mensongère, désinvolte ou non respectée dans les faits qui est passible de sanctions. Les sociétés savent parfaitement se protéger contre ce genre d’accusations. Hélas, mieux elles le font, moins le client lambda comprend.
Les deux systèmes se regardent en chiens en faïence. Les Etats-Unis accusent l’Europe de pratiques protectionnistes, l’Europe dénonce la marchandisation forcée de la sphère privée. Les deux s’unissent cependant pour refuser le système chinois. En Chine, les données appartiennent prioritairement à l’Etat, qui laisse ou non les entreprises s’en servir, au gré de ses projets stratégiques. Une loi sur la cybersécurité évoque bien la protection des données privées, mais dans un environnement politique qui ne lui est guère favorable. Le géant commercial Alibaba trône sur un Himalaya de données. Son fondateur, Jack Ma, membre du Parti communiste, les voit comme un trésor national utile à la marche de la Chine vers la suprématie numérique.
L’ancien directeur de l’Organisation mondiale du commerce Pascal Lamy compare ces trois systèmes à trois «royaumes». Selon lui, leur entente est hors de portée. Ainsi, les traces que les humains laissent dans l’espace numérique, qui sont l’or d’aujourd’hui, produisent de nouvelles conflictualités entre des aires culturelles où dominent respectivement le droit des individus, le droit des affaires et le droit de l’Etat. Quand je transmets cette chronique au Temps en appuyant sur l’icône «envoi», je participe automatiquement à ce grand manège mondial du traitement des données, aussi abstrait cependant pour moi qu’une fricassée de langue de rossignol. Bienvenue dans la géopolitique du big data. ▅