J’ai assisté hier et aujourd’hui à deux séances sur la protection de la vie privée au Forum sur la gouvernance de l’internet (Égypte, novembre 2009). La première concernait la Protection de la vie privée, Alphabétisation et réseautage social et la seconde la Protection de la vie privée, ouverture et publicité ciblant les comportements en ligne.
Les deux ont soulevé des points de vue et des approches interéssants sur la question de la protection de la vie privée dans une société réseautée. Au dernier GFI, la protection de la vie privée était déjà une préoccupation, mais j’ai constaté une progression visible de son importance cette année. Cette question est étroitement liée au réseautage social (avec une session principale qui lui était entièrement consacrée en tant que nouveau problème), aux entreprises et bien entendu aux jeunes.
Les fondements de la protection de la vie privée en ligne aujourd’hui
Le débat est parti de certaines réalités de base. Premièrement, nous vivons dans un monde de plus en plus réseauté, avec convergence des technologies, espaces et objectifs. J’ai moi-même une carte d’identité biométrique que la loi m’oblige à avoir toujours avec moi, un numéro qui est suivi et nécessaire pour toutes les activités officielles (et de plus en plus souvent moins officielles – est-ce que je dois donner mon numéro pour acheter une place de cinéma?), et qui me donne également la possibilité d’accumuler mon crédit pour le paiement des péages et le stationnement ou des services sous-traités à des entités privées.
Deuxièmement, les jeunes sont habitués à ce monde réseauté et pour eux ce n’est pas une innovation, simplement une réalité. Très probablement.
Troisièmement, ces environnements réseautés peuvent consulter, stocker, suivre et regrouper une énorme quantité de données sur l’utilisateur dont la communication, l’utilisation, le stockage et le contrôle ne sont pas suffisamment examinés et contestés. Je ne connais pas suffisamment les lois et les politiques actuelles pour pouvoir dire assurément oui ou non, mais je suis prête à dire sûrement. Et oui absolument dans mon contexte national (le projet de loi sur la protection des données dont il est question depuis dix ans est actuellement protégé en vertu de la Loi sur les secrets officiels – formidable).
Entrons donc dans le débat. Que devrait-on faire?
Et pour revenir un peu en arrière, où est le problème? Un exemple a été donné lors de la séance d’hier au sujet d’une enseignante stagiaire qui a placé sur un site de réseautage social une photo d’elle-même tenant une tasse en plastic avec la légende « pirate ivre ». Par la suite, elle n’a pas pu trouver un emploi comme enseignante car, surprise, ils ont tapé son nom sur Google, ont trouvé la photo et ont porté un jugement. Le dernier point est important, car comme l’a fait remarquer Wolfgang Kleinwaechter, les normes changent. Ceux qui prendront les décisions à l’avenir seront des gens élevés avec les plateformes de réseautage social. Ils penseront peut-être que le fait de ne pas avoir une photo de vous quelque part lorsque vous étiez jeune est une bonne raison de ne pas vous engager. Il ne faut donc pas prendre ces leçons trop au pied de la lettre.
J’ai bien aimé cet argument car il complique une hypothèse en reconnaissant que les enfants ont une responsabilité et un pouvoir – ils sont plus que des victimes sans défense qui ont besoin de protection ou « d’éducation ».
Wolfgang a parlé du fait que les données personnelles constituent une identité et que chacun a la responsabilité de gérer sa propre identité. C’est un bien qui nous appartient et ne peut pas appartenir à quelqu’un d’autre, même si ce bien est stocké ou situé ailleurs. Il incombe donc à chacun de décider de ce qu’il faut faire de son identité, qui ne peut pas être déléguée à quelqu’un d’autre, comme l’État (par la régulation) ou une entité privée (par des contrats ou l’application de solutions technologiques).
Le « moi » dans les données est devenu un élément important de ce que je suis et de ce dont je suis capable
Un point intéressant, mais j’aurais une perspective un peu différente. Je suis d’accord que chacun doit pouvoir exercer un contrôle sur ses propres données personnelles. Mais non pas tant parce qu’elles constituent un bien que par ce qu’elles représentent à l’ère numérique. Autrement dit, l’expression, la représentation et les actions communiquées et échangées en ligne constituent également une part de soi. Lorsque j’écris, remplis un espace de réseautage social avec des photos de moi, participe à des conversations, joue des jeux – je vis des moments productifs qui construisent un sujet discursif qui me définit moi et les autres, ce qui exprime autant de symbolisme, de jeux de pouvoir et de normes que les rencontres en personne. Je ne peux pas dire que ce sont simplement des mots ou des photos, séparés de ma personne dès qu’ils se trouvent sur une interface. De même, si je me promène sans ma carte d’identité biométrique dans les rues de Malaysie, je cesse d’être une « personne » légitime. Le « moi » représenté dans ces données est également devenu une partie important de ma personne, de ce que je peux faire et des conséquences qui en découlent.
Cela devient plus évident dans le contexte de la sexualité et de la violence sexuelle. Un corps sexué dans le contexte réseauté est également un corps qui est à la fois physique, discursif et numérisé. Si un partenaire prend une photo de moi pendant un acte d’intimité sexuelle et le place sur un autre espace sans ma permission, le contexte et la rencontre productive en sont modifiés. C’est non seulement une violation de ma vie privée, mais aussi de mon intégrité physique et de ma dignité.
Cela me fait penser aux types de violence contre les femmes qui sont très souvent négligés, comme le harcèlement avec menaces ou même la violence émotionnelle ou psychologique dans les cas de violence familiale. Le corps physique ne montre pas toujours des signes de violence, mais il peut y avoir un effet durable sur la personne, son sentiment de sécurité, sa capacité à se déplacer librement sans craindre une violence immédiate. Peut-on dire qu’il s’agit simplement d’un cas de violation de son bien et de son identité? Ou un acte qui viole sa personne même? Autrement dit, l’idée de protection de la vie privée évolue de l’espace à l’incarnation.
Par conséquent, si l’incarnation est aussi diffusée que l’internet, et si la gouvernance l’est tout autant, il y a des implications sur la conceptualisions du « problème » et sur l’identification des points d’intervention, c’est-à-dire qui doit-on tenir responsable de quoi et qui est chargé de protéger quels types de droits de quelles versions ou parties de la même personne?
La Madrid Privacy Declaration de la société civile est considérée comme une norme mondiale en matière de protection de la vie privée et demande des interventions au niveau des politiques et des lois. L’article 9 de la Déclaration demande une cessation des technologies de surveillance qui ne font que renforcer la traduction, la diffusion et la numérisation des corps sous forme de données. C’est un sujet qui a été également soulevé au premier atelier auquel j’ai assisté. Le droit « d’effacer » et « d’oublier ». Plutôt que de permettre aux données de continuer de proliférer et de se perpétuer – se détériorant bien plus rapidement que le corps physique (ce qui est un phénomène curieux en soi) – il existe des règles, des règlements et des protocoles techniques qui permettent de contrôler la durée de vie des données. Imaginez que chaque fois que vous affichez quelque chose, vous avez l’option de cliquer sur « ces données et leurs copies n’existeront que pendant un jour, une semaine, un mois, une année, etc. ».
Intéressant mais je ne suis pas sûre que ce soit réaliste. Cela ne tient pas compte de l’investissement des gens dans les idées d’immortalité ni des identités individuelles multiples et contradictoires en ligne, hors ligne et entre les deux. C’est une bon point de départ mais au minimum la capacité d’exercer autant de contrôle que possible sur mes données personnelles est l’aspect le plus fondamental des approches qui seront adoptées pour protéger la vie privée. Si je ne peux pas contrôler ce qui arrive à mon corps, je n’ai pas de « droit à la vie privée ».