Quelques idées originales sur la privacy

Article mis en ligne le 11 mai 2007

En mars 2007, l’institution britannique Royal Academy of Engineering a rendu public un rapport de 60 pages intitulé « Dilemmas of Privacy of Surveillance ». Face à l’émergence d’une société de la surveillance les auteurs pointent la responsabilité des ingénieurs pour qu’ils conçoivent des systèmes qui intègrent dès la conception la protection de la vie privée. Le travail aborde la situation du Royaume-Uni mais les enseignements peuvent concerner l’ensemble des pays développés surtout lorsque sont exposées des approches originales – à défaut d’être totalement neuves – relatives à l’identification, aux caméras de surveillance, au profiling ou aux organismes qui devraient prendre en charge la protection des données personnelles.

***

Six dimensions de la privacy et trois scénarios d’avenir

Les auteurs du rapport soulignent dès le départ le caractère protéiforme du concept de privacy qui recouvre six dimensions distinctes : la confidentialité, l’anonymat, la séparation des différentes identités d’une même personne, l’auto-détermination de la personne, le droit d’être laissé tranquille et le contrôle par l’individu de ses données personnelles. Ils envisagent également trois scénarii pour l’avenir.

Le premier, assez classiquement, est le scénario Big Brother. Cependant, ils renouvellent le genre en indiquant qu’Internet démocratise la capacité à être Big Brother. La surveillance généralisée ne sera pas uniquement le fait de l’Etat, de la Police ou des marchands mais de tout le monde.

Le second scénario est celui du grand foutoir dans un contexte où la défiance généralisée conduit les acteurs à refuser les interconnexions ou l’interopérabilité des systèmes. La société ne pourrait alors pas bénéficier des bienfaits de l’e-administration ou du e-business.

Le troisième scénario, que les auteurs du rapport semblent appeler de leurs vœux, est celui des little sisters. Chaque acteur bénéficie d’un accès à une partie des informations personnelles sans pouvoir disposer immédiatement de l’image complète. Ce scénario du compromis acceptable aurait plus de chances de survenir si l’on remettait en cause l’approche classique de l’identification/authentification.

L’habilitation sans identification

Selon la Royal Academy of Enginnering, l’érosion de la privacy provient en partie d’une tendance générale qui consiste à faire en permanence la confusion entre l’identification et l’habilitation (authentication). Il s’agit d’obtenir la confirmation que quelqu’un, qu’on ne cherchera pas à connaître, possède bien le droit d’accéder à un service ou de recevoir un bien. En l’état actuel des technologies, rien n’empêcherait de déployer des cartes de droits sans référence à l’identité du porteur, notamment dans le domaine des cartes de fidélité. L’usage d’identités multiples pour une seule personne pouvant correspondre à des rôles distincts serait également une approche recommandable dans la mesure où elle favoriserait une fragmentation de l’identité.

Dans le domaine de la biométrie, le rapport souligne les avantages de la reconnaissance automatique de la signature manuscrite par rapport aux dispositifs biométriques reposant sur les caractéristiques physiques des personnes (empreintes digitales, iris, etc.). Supposée être unique pour chaque individu, cette biométrie est la seule à être également modifiable en cas de nécessité, c’est-à-dire dans les cas où la sécurité serait compromise par une fraude.

 Surveiller les caméras de surveillance

Une partie importante du rapport est consacré aux caméras de vidéosurveillance ; une technologie particulièrement développée au Royaume-Uni. Les caméras contribuent à la destruction de la vie privée dans l’espace public d’autant plus qu‘il s’agit d’une technologie que les personnes ne sont pas en mesure de refuser. Leur généralisation traduit la valorisation par la société d’objectifs collectifs (lutte contre la délinquance, régulation du trafic automobile) par rapport aux valeurs individuelles.

Pour rééquilibrer la situation tout en conservant les avantages de la surveillance en matière de sécurité, le rapport met en avant deux idées. La première consisterait à favoriser le développement de programmes permettant de lancer automatiquement les enregistrements et de prévenir les opérateurs uniquement lorsqu’un évènement suspect sera détecté. Ces algorithmes, qui en sont encore au stade de la R&D, ne seraient pas influencés par des stéréotypes comme le sont les opérateurs humains qui focalisent la surveillance sur certaines populations.

La seconde idée serait de faire prévaloir un principe de réciprocité permettant aux personnes surveillées d’accéder facilement aux images enregistrées de façon à pouvoir contrôler le type de prise de vue sur lesquelles les opérateurs s’attardent. Pour la Royal Academy of Engineering, le partage du pouvoir entre les surveillants et les surveillés est une des façons d’éviter l’avènement d’une société à la Big Brother. On retrouve ici une idée déjà développée dès 1998 par l’américain David Brin dans son ouvrage The Transparent Society. Il y imaginait, pour protéger la vie privée des citoyens, la mise en oeuvre de caméras de vidéosurveillance, accessibles à tous, dans les locaux de vidéosurveillance.

La vidéosurveillance sera de moins en moins un monopole des pouvoirs publics. Avec les téléphones mobiles équipés de caméras vidéo et l’essor des sites internet de mise à disposition de films amateurs, tous les individus peuvent devenir des paparazzis ou connaître le harcèlement et l’étalement de la vie privée jusqu’à présent réservé aux célébrités. Pour les auteurs du rapport, l’évolution des technologies est ici tellement perturbante dans ses conséquences sociales qu’il conviendrait de faire évoluer la règlementation informatique et libertés. Force est de constater que ce type d’affaire est aujourd’hui abordé sous l’angle du droit à l’image et plus rarement, pour ne pas dire jamais, comme un manquement à la loi informatique et libertés.

 Les droits des profilés à l’information préalable

Si le rapport aborde très classiquement la question de la privacy sous l’angle de la confiance, il met également en exergue le thème moins débattu de l’égalité. Les auteurs constatent que le profiling est aujourd’hui généralisé pour donner l’impression au client qu’il bénéficie d’un service personnalisé dans le cadre de traitements de masse. Cette technologie, fondée pour l’essentiel sur des analyses statistiques, permet d’affecter les personnes à des catégories. Ensuite, les individus profilés se verront proposer des services ou des offres réputée adaptées à leur catégorie d’appartenance.

Selon la Royal Academy of Engineering, cette pratique soulève deux problèmes. D’une part, les classifications opérées peuvent ne pas avoir de réelles justifications et d’autre part des erreurs d’affectations peuvent avoir pour les personnes concernées des conséquences négatives. Les auteurs plaident pour que les consommateurs soient systématiquement informés lorsqu’une décision les concernant – par exemple la décision de mettre en avant telle offre plutôt que telle autre – a été prise sur la base d’un dispositif entièrement automatisé.

 Data Banks : nouveaux acteurs économiques ?

Qui de l’Etat ou de l’individu doit assurer la protection des données à caractère personnel, demandent les auteurs du rapport ? Il ne sera pas facile pour tous les individus de maîtriser les technologies assurant la défense de leurs informations. D’où l’intérêt de se poser la question de l’émergence de nouveaux acteurs, tiers de confiance assurant la protection des données de la même façon que les banques assurent la protection de l’argent des particuliers. Ces Data Banks devraient-elles être payantes – ce qui conviendrait à l’exigence d’égalité – ou pourraient-elles fonctionner sur la base de modèles économiques gratuits ? Les auteurs imaginent un modèle où seuls les utilisateurs des données seraient contraints de payer une redevance à ces Data Banks en contrepartie de garanties sur la qualité des données et sur l’autorisation d’usage.

Ces nouvelles Data Banks font furieusement penser aux Infomediaries décrites en 1999 par les consultants américains Hagel et Singer dans le livre Net Worth. Cet ouvrage envisageait à l’horizon de 2005 l’émergence de nouveaux géants de l’économie numérique gestionnaires, à titre gratuit, des données personnelles des particuliers. Force est de constater que cette prévision s’est avérée fausse. L’académie savante britannique incite à poursuivre la réflexion sur le type de modèle économique envisageable et pose ouvertement la question du statut public ou privé de ces nouveaux acteurs. On n’est finalement pas si éloigné du modèle retenu en France pour les hébergeurs agréés du Dossier Médical Personnel.

Arnaud Belleil

Partager cet article

Restez informé !

Abonnez-vous à notre newsletter

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

A lire aussi

Article
Les 5 choses à faire pour rater son projet de dématérialisation des factures 2024
En savoir plus
Article
Les actualités sur la facture électronique, la migration vers la cryptographie post-quantique et l'externalisation ...
En savoir plus
Article
En route pour la future certification ANSSI !
En savoir plus
Téléphone Email