mardi 20 mars 2018

La schizophrénie numérique: RGPD où open data?


 Une double contrainte est une situation dans laquelle une personne est soumise à deux contraintes ou pressions contradictoires ou incompatibles. Elle exprime donc le fait d'être acculé à une situation impossible, où sortir de cette situation est également impossible. La question que se pose GreenSI cette semaine c'est: n'est-on pas en train de se créer une double contrainte avec le RGPD et les enjeux de l'open data ?

Le terrain de jeu favori de la double contrainte est celui de l'apprentissage, le moment où on cherche à créer et ancrer une fois pour toutes les réactions rationnelles que nous devrons reproduire sans y réfléchir. Les exemples de double contrainte foisonnent dans ce domaine quand un enfant devient prisonnier d'une situation avec un problème insoluble, comme des ordres contradictoires des deux parents. Elle engendre chez lui à la fois trouble et souffrance mentale et est même reconnue aux Etats-Unis comme une cause ou un facteur de la schizophrénie.

Justement, concernant l'utilisation des données nous en sommes à l'enfance, l'adolescence diraient certains. Nous sommes en plein apprentissage de comment maîtriser ce potentiel des échanges de données sachant que les volumes de données disponibles augmentent de façon exponentielle et que demain l'intelligence artificielle nous promet des apprentissages automatiques, à condition d'avoir posé les fondamentaux.



A l'école des échanges de données à l'échelle de la planète, les premiers enfants qui en ont essayé les pouvoirs, ont construit collectivement Wikipedia. Ils ont fait tomber quelques dogmes comme celui de la transmission du savoir par héritage à ses enfants (via une Encyclopédie payée toute une vie à crédit) et ont réussi à trouver un équilibre entre une information de qualité et la désinformation, les processus et le financement pour la maintenir.

Puis les nouveaux élèves de la saison 2.0 de l'Internet sont arrivés dans la cour de récréation. Ils ont construit les principes d'exploitation des données des GAFAs et montré tout leur potentiel de valorisation en s'appropriant eux-mêmes le maximum de la valeur, se jouant même des États pour payer un impôt sur cette valeur.

En faisant ça, ils ont aussi fait tomber quelques dogmes comme celui qu'un service public comme la cartographie et les informations associées partagées pouvait ne pas être assuré par un État (n'en déplaise à Napoléon ou à l'IGN), et que parfois ils arrivaient à le faire mieux que les États eux-mêmes comme cette semaine en rendant accessible les algorithmes de navigation aux handicapés. Bien sûr Open Street Map et l'open source de la saison 1 avaient déjà montré la voie de la cartographie collaborative et continuent d'éclairer le monde ouvert

Mais la clef finalement c'est le GPS, un système de satellites fourni par les Etats-Unis, qui valorise ces données géographiques. Le GPS a ouvert la voie à tout un monde d'offres de mobilité en rapprochant le monde réel (votre position) et le monde virtuel (la carte). Comme par exemple les sociétés de covoiturage dont on va avoir bien besoin dans les prochains mois pour suppléer aux défaillances du service public de transport. CQFD.
Cette semaine le 12 mars c'était également les 29 ans du web saison 1, et son créateur, Tim Berners-Lee, a lancé une nouvelle alerte sur cette situation et a appelé à plus de régulation. Et avouons que pour l'Europe elle est bien fragile cette situation. Espérons que Galileo le nouveau service européen de GPS soit un nouveau départ pour des services numériques européens. Mais dommage que l'Europe aie choisi une autre bataille, celle du RGPD, pour rattraper son retard dans la transformation numérique.

En effet, dans les écoles européennes d'apprentissage du partage de la donnée, c'est le RGPD qui propose une réponse aux GAFAs, en créant les règles de la saison 3 et en nommant la cible à protéger : les données personnelles.

Des règles imposées à tous. Chaque enfant de la saison 3 doit donc se responsabiliser, analyser les données personnelles qu'il veut utiliser et mettre en œuvre tous les mécanismes pour les protéger. Des surveillants parcourront la cour de récréation pour réprimander lourdement ceux qui seraient pris en défaut, jusqu'à 4% de bonbons confisqués chaque année.
Mais aujourd'hui dans cette cour, ce sont les ambassadeurs du RGPD qui expliquent que c'est une formidable opportunité pour l'école et pour la société et tous les conseillers de tout poils, improvisé spécialistes du RGPD, qui se frottent les mains. Amen.
Stanislas et Noémie viennent juste d'arriver à l'école du partage des données, en saison 3.
Ils ont choisi cette école car, depuis 20 ans, leur parents (qui sont allés à la saison 1) leur ont parlé du potentiel des données ouvertes (open data), accessibles et ré-utilisables pour rendre plus transparents et démocratiques les décisions des administrations dans un monde où la sphère publique est omniprésente. Ils leur ont également montré comment l'open data associé au pouvoir des foules (crowdsourcing) est également un formidable moteur de coordination, et comment travailler tous ensemble dans des systèmes complexes, comme pour organiser les données des villes dites intelligentes.
Mais en sortant des premiers cours de la saison 3 sur le RGPD, c'est un petite déception et Noémie commence a ressentir cette double contrainte sur les données personnelles. Elle n'est pas encore paralysée mais reste confuse. 

Les données personnelles ne sont certes pas dans le périmètre de l'open data, mais leur territoire s'agrandit tous les jours à cause des croisements rendus possibles par des technologies de plus en plus sophistiquées.

D'ailleurs Noémie était au Sénat cette semaine, quand la sénatrice de la Gironde a déposé deux amendements pour que les compteurs intelligents Linky ne puissent pas être installés si les utilisateurs s'y opposent. C'est une traduction radicale, et presque littérale, du consentement de l'utilisateur qui est maintenant demandé par le RGPD à partir du 25 mai 2018 en France. Mais pour cela il faut considérer qu'une consommation journalière d'électricité peut, par analyse, devenir une donnée personnelle. De fil en aiguille, et de croisement en algorithme, tout peut vite devenir une donnée personnelle.

C'est toute la question du périmètre potentiel et régulièrement changeant des données personnelles.

Mais ce compteur est aussi un petit peu un bien collectif puisqu'il permettra une meilleure gestion énergétique du réseau notamment avec l'arrivée de moyens de production durables (solaire, voiture électrique, éolien...) directement chez les particuliers. Mais la liberté individuelle s'arrête la où commence celle des autres, et les juristes aussi se frottent les mains pour trancher ces questions à l'avenir...

Stanislas, lui, a beaucoup travaillé sur la valorisation des données à l'issue de son master. Il en arrive à la conclusion que des écosystèmes numériques doivent partager des données pour vivre, y compris des données personnelles, et pour rendre ces systèmes plus performants. Il a aussi étudié la nature et vu comment des sociétés complexes, comme les fourmis, s'organisaient en laissant des traces au sol partagées avec tous les autres membres. 

Quand la performance traite de la publicité en ligne et des plateformes comme Critéo qui permettent d'optimiser l'exposition publicitaire, on peut se dire que ce n'est pas essentiel pour l'avenir de la planète, donc il est prêt à y renoncer. Mais quand la performance traite de la santé des individus ou du réchauffement climatique, il ne voudrait pas y renoncer et même si cela passe par renoncer à quelques données personnelles.
Noémie et Stanislas se sont donc demandés s'il existait "une cause supérieure" qui permettrait de déroger aux nouvelles règles de la saison 3 et quels seraient les élèves qui les appliqueraient. Et bien ces élèves existent ! Ce sont ceux qui invoquent des obligations légales ou une mission d'intérêt public.
Noémie et Stanislas ressentent alors cette injonction contradictoire d'un open data public, promulgué par la loi pour la République Numérique en 2017, qui est finalement le seul territoire où on pourrait justement échapper au RGPD en évoquant une mission d'intérêt public (article 6 - certainement pour laisser le champ libre à la sécurité nationale). Sinon le RGPD va devoir fermer les robinets de toutes les données qui permettraient de remonter à des données personnelles.

Sans surprise, les élèves qui sont encore en salle d'étude pour finaliser l'écriture des décrets d'application de cette loi, s'arrachent les cheveux devant un problème qui, dans les détails, paraît insoluble. Ils sont figés dans l'incohérence, prisonniers d'une contradiction, et les symptômes d'une déficience de communication commencent à apparaître. Ce sont les premiers touchés par la double contrainte.

Le 20 mars, une conférence EFE à Paris sur les données publics et privées va permettre aux participants, juristes, agents de collectivités locales et du privé, de partager leur expérience et de libérer la parole. Une première thérapie de groupe ;-)  

Et puis les élèves qui sont partis avant cette loi et ses futurs décrets d'application vont devoir repeigner finement toutes les données qu'ils avaient déjà ouvertes pour en vérifier la conformité et concevoir de nouveaux traitements selon les cibles pour l'ouverture (chercheurs, grand public). Tout cela aura un coût bien sûr, dans un contexte global d'ouverture gratuite des données. Sans modèle économique on ira pas bien loin à l'avenir.

Dans le secteur privé, au moins les choses sont plus claires. On ne peut pas s'en remettre à une cause supérieure sans se faire confisquer ses bonbons ! Ce sera donc que le RGPD et tout le RGPD, sinon les surveillants viendront vite regarder à quoi vous jouez dans le fond de la cour de récréation. 

Pour ceux qui pensent que le RGPD est une opportunité de se pencher sur les données pour les valoriser, c'est vrai, mais on pouvait déjà le faire avant sans le  RGPD et d'ailleurs certains n'ont pas attendu pour le faire. Et puis le RGPD a un focus sur les seules données personnelles qui ne sont pas nécessairement celles dont on a le plus besoin pour optimiser collectivement des systèmes comme les transports ou l'électricité.

En attendant, pour ne pas perdre votre année 2018, GreenSI vous conseille de vous concentrer sur "les données des machines" et de laisser le soin au juriste de s'écharper sur le périmètres des données personnelles. Pour l'instant aucun règlement n'empêche une machine de devenir plus intelligente en étudiant ses propres données. Alors foncez, après tout ces machines sont peut-être aussi vos salariés de demain !
Previous Post
Next Post
Related Posts

L'humour de ceux qui aiment le numérique