En cette période particulière que nous traversons, tout d’abord, nous tenons à vous souhaiter le meilleur dans votre quotidien à vous comme à vos proches.
La pandémie actuelle et les mesures inédites auxquelles elle donne lieu sont de fait l’occasion de mesurer et d’évaluer l’impact du numérique dans nos sociétés, y compris dans ses contradictions sur les plans juridiques et éthiques.
Si les potentialités qu’il permet, y compris à travers une crise majeure, ne se discutent plus, les risques d’atteintes à nos libertés fondamentales n’en sont que plus flagrants.
Sans pour autant céder à la facilité illusoire d'un techno-solutionnisme de circonstance, il apparaît pertinent d'observer la situation présente en se projetant quarante ans en arrière, c'est-à-dire à une époque sans Internet et numérique à nos côtés pour en atténuer le choc ou y apporter une réponse collective rapide à l’échelle planétaire.
L’apport essentiel des technologies numériques dans cette période de crise sanitaire
Que ce soit pour la poursuite de l’activité économique avec le télétravail et les conférences à distance, ainsi que le maintien des liens familiaux et amicaux, le numérique, dans la diversité de ses usages, montre toute son utilité dans les conditions exceptionnelles actuelles.
Sans lui, la situation serait manifestement bien plus dégradée, et le mode d’existence imposé par le confinement plus difficile encore à supporter. Sans lui également, la continuité des soins ambulatoires serait bien moins facilement assurée ; sans lui, la continuité pédagogique pour les élèves du primaire, du secondaire et du supérieur serait impossible à mettre en œuvre.
Les réseaux et les possibilités de communiquer à distance qu’ils nous offrent, les possibilités également d’accéder à la connaissance qu’ils permettent sont des atouts vertigineusement puissants dans l’organisation du temps présent, en comparaison des décennies et des siècles passés.
Cette crise sanitaire rappelle également, avec violence cette fois-ci compte tenu de l’urgence imposée, l’importance que revêt la recherche dans nos sociétés contemporaines, marquées par l’apparition de faits nouveaux et imprévisibles, dans un contexte de mondialisation et de mobilité humaine jamais égalées.
Qu’il s’agisse de recherches portant sur les tests de dépistage, l’immunité, les traitements de la maladie et les vaccins qui pourraient être développés, les appels à projets lancés en France et en Europe notamment comportent aussi des volets liés aux sciences de l’informatique et aux sciences humaines. On pense spécialement aux éléments liés à la cartographie du développement de l’épidémie, aux facteurs pouvant améliorer l’organisation des soins ou encore aux manières de gérer des situations extrêmes.
L’existence du numérique permet à tous les chercheurs impliqués dans ces projets de continuer à travailler en réseau, en pensée collective et accélérée, et offre également, via la télémédecine (même à son stade balbutiant), un vecteur permettant de mieux gérer, ou tout du moins d’absorber significativement, la crise actuelle et ses prolongements.
En termes économiques, si de nombreux pans de l’économie sont totalement ébranlés et si la dépendance du pays face aux importations rend certaines situations particulièrement tendues, comme celle qui concerne les masques de protection dont les médias se sont largement fait écho, d’autres secteurs loin d’être en crise connaissent même une montée en puissance de la demande qui leur est adressée. C’est, de fait, le cas des entreprises du champ des télécommunications, et les secteurs attenants comme le commerce en ligne.
Les risques liés aux données personnelles
Si cette crise est l’occasion d’une très forte montée en puissance de l’usage du numérique, la situation actuelle recèle également des risques flagrants s’agissant des données personnelles.
Mécaniquement, jamais autant de données n’ont circulé puisque presque toutes les informations liées au télétravail sont stockées sur les serveurs des entreprises et transitent par des interfaces tierces depuis le domicile des salariés ; et jamais autant de données liées à notre vie amicale, sociale et familiale n’ont été fournies aux entreprises de l’Internet et des télécommunications, puisque, à l’exception des personnes avec lesquelles nous sommes confinés, toutes nos communications passent plus que jamais par les réseaux.
C’est dire la puissance de diffusion et de manipulation des données personnelles qui sont actuellement générées et traitées, et, par voie de conséquence directe, la puissance de dangerosité tant au niveau individuel que collectif, qui découlerait d’un usage non respectueux des principes fondamentaux encadrant leurs traitements.
Or, en la matière, toutes les garanties ne sont pas aujourd’hui réunies, puisque le contrat de société s’y rapportant est toujours en cours d’écriture et de débats.
Les entreprises qui n’étaient pas conformes au RGPD n’ont pas cessé leurs pratiques [1] et l’usage massif de nouveaux types de mises en relation en ligne continue de créer des risques compte-tenu de la sensibilité des données qui peuvent être ou sont collectées.
On peut citer par exemple les débats portant sur la politique de protection des données d'interfaces de consultations et de délivrance d’ordonnance en ligne [2] ; on pense aussi au déploiement dans l’urgence de cours à distance via des plateformes dont la politique de protection des données n’est pas exempte de critiques, voire franchement douteuse (Collaborate ou encore Discord qualifié par certains de « logiciel espion » [3] pour ne citer que quelques exemples d’une très longue liste) ; on pense également à l’usage accru de la visioconférence pour laquelle certaines plateformes n’offrent pas de garanties suffisantes en termes de protection des informations personnelles, ou se retrouvent sous le feu de critiques extrêmement sévères une fois l’examen fait de leurs capacités en matière de cybersécurité et de protection de la confidentialité des échanges.
Pour Zoom notamment, très populaire actuellement, il aurait « été mis au jour que la société partageait des informations sur certains de ses utilisateurs avec Facebook et pouvait très discrètement aller rechercher les profils LinkedIn des utilisateurs à leur insu » [4].
Il existe encore des risques plus globaux, concernant par exemple l’usage qui pourrait être fait de la géolocalisation, et pour lequel la CNIL [5] et, le Comité européen de protection des données [6] et le Contrôleur européen à la protection des données [7] ont donné des avis précis et sont en ce moment même sollicités.
De manière générale, les applications mobiles de suivi, comme l’application StopCovid étudiée par le gouvernement [8], et la question notamment de l’agrégation des données personnelles requièrent une attention toute particulière, l’actualité française [9], européenne [10] et internationale [11] en faisant largement état. La CNIL a d'ailleurs émis à cet égard un appel à la vigilance et publié des recommandations [12].
La situation actuelle est exceptionnelle et appelle des mesures exceptionnelles qui ne doivent porter atteinte à nos libertés de déplacement, de respect de notre vie privée, de protection de nos données personnelles que dans le strict respect de nos principes fondamentaux : la nécessité de la mesure, la proportionnalité, la transparence, la loyauté pour n’en citer que quelques-uns.
Les solutions les moins intrusives doivent être privilégiées. À cet égard, Mme Marie-Laure Denis, Présidente de la CNIL, précise : « La proportionnalité pourra aussi être évaluée au regard du caractère temporaire, uniquement lié à la gestion de crise, de tout dispositif envisagé » [13].
Les mesures exceptionnelles ne doivent donc durer que le temps de cette situation d’exception. Elles ne doivent pas s’inscrire dans la durée et venir rogner nos libertés et droits fondamentaux. C’est un point qui requiert une vigilance toute particulière car les précédents de mesures adoptées de façon transitoire pour répondre à des situations d’exception (Patriot Act aux États-Unis, état d’exception en France) ont malheureusement montré que ces mesures avaient été prolongées avec certains doutes quant à cette nécessité et qu’une partie d’entre elles avait été inscrite dans les législations de droit commun, faisant donc désormais partie de notre quotidien [14].
L’évolution de la Chaire VP-IP – « Données, Identités, Confiance »
Nous suivrons bien évidemment au plus près cette situation au sein de notre Chaire de recherche à travers ses travaux pluridisciplinaires. À cet égard, nous souhaitons vous annoncer un certain nombre de décisions, en lien ou non avec la crise actuelle, et qui témoignent de la continuité de son activité.
Tout d’abord, la Chaire s’adapte aux nouvelles conditions créées par le Covid et le confinement. Nous avons fait le choix non pas de simplement reporter nos manifestations ouvertes mais d’en conserver un certain nombre en mettant en place de nouvelles modalités d’organisation. Nous maintenons ainsi notre Rencontre prévue le 25 juin qui se fera par des moyens ne nécessitant pas la présence physique tout en permettant l'échange.
Avec les partenaires de la Chaire, nous avons par ailleurs discuté de son évolution, tant sur la forme que certains aspects de fond ; ainsi par exemple notre charte graphique sera amenée à évoluer et nous adjoindrons un sous-titre.
La Chaire se dénomme dorénavant Chaire VP-IP (toujours pour Valeurs et Politiques des Informations Personnelles) et aura pour sous-titre « Données, Identités, Confiance à l’ère numérique ». Il s’agit par ce choix de donner plus de visibilité à nos objets de recherche dans ce qui constitue désormais la seconde phase de notre histoire.
Nous sommes en effet lancés dans une réflexion sur l’évolution de nos objets d’étude, toujours en lien avec la problématique des valeurs et politiques des informations personnelles, qui est plus que jamais, vous le constatez jour après jour, d’actualité.
Nous voyons le champ qu’elle recouvre depuis 2013 s’élargir à mesure que les usages et les techniques se développent, qu’il s’agisse de l’internet des objets ou encore des constructions algorithmiques, pour ne citer que ces exemples.
Au fil des lettres de la Chaire, nous vous préciserons plus avant ces objets d’études.
Enfin, la Chaire s’ouvre encore plus largement à l’international, notamment en associant un certain nombre de chercheurs et d’institutions académiques européennes à son activité dans un esprit de réseau et d’interactions pluridisciplinaires étendu, à la mesure des enjeux actuels et à venir, dans cette continuité qui est la nôtre depuis notre création : le respect de nos valeurs communes.
Claire Levallois-Barth, Maître de conférences en droit à Télécom Paris, Coordinatrice de la Chaire VP-IP
Maryline Laurent, Professeure en sciences de l’informatique à Télécom SudParis et co-fondatrice de la Chaire VP-IP
Ivan Meseguer, Affaires Européennes, Institut Mines-Télécom, co-fondateur de la Chaire VP-IP
Patrick Waelbroeck, Professeur d'économie industrielle et d'économétrie à Télécom Paris, co-fondateur de la Chaire VP-IP
Valérie Charolles, Chercheure en philosophie à l’Institut Mines-Télécom Business School, membre de la Chaire VP-IP, Chercheure associée à l’Institut Interdisciplinaire d’Anthropologie du Contemporain (EHESS/CNRS)
[1] Alors que la CNIL a infligé une amende de 50 millions d’euros à Google LLC le 21 janvier 2019, l’autorité de contrôle suédoise a prononcé une amende d’environ 7 millions d’euros le 11 mars dernier à l’encontre de la multinationale. Il lui est reproché de ne pas respecter le droit des personnes concernées à faire retirer certains résultats de recherche lors de l’utilisation de son moteur de recherche, alors même que la Datainspektionen avait ordonné en 2017 à Google de retirer un certain nombre de résultats. De plus, l’autorité suédoise estime sans fondement juridique la pratique actuelle consistant à informer les propriétaires de sites web des résultats que Google supprime, plus précisément du lien qui a été supprimé et de la personne à l'origine de la demande de suppression, https://www.datainspektionen.se/nyheter/the-swedish-data-protection-authority-imposes-administrative-fine-on-google/.
[2] Comment Doctolib se sert de nos données de santé ?, Enquête FranceInfo, 18 février 2020, https://www.francetvinfo.fr/sante/professions-medicales/enquete-franceinfo-comment-doctolib-se-sert-de-nos-donnees-de-sante_3825805.html
[3] Coronavirus. Faut-il suivre ses cours via Discord ?, Journal Ouest France, 22 mars 2020, https://www.ouest-france.fr/sante/virus/coronavirus/coronavirus-faut-il-suivre-ses-cours-discord-6788715.
[4] Notamment https://www.lemonde.fr/economie/article/2020/04/07/la-fulgurante-ascension-de-l-application-de-visioconference-zoom-freinee-par-des-failles-de-securite_6035862_3234.html.
[5] CNIL, Crise sanitaire : audition de Marie-Laure DENIS, Présidente de la CNIL, devant la commission des lois, 8 avril 2020, https://www.cnil.fr/fr/crise-sanitaire-audition-de-marie-laure-denis-presidente-de-la-cnil-devant-la-commission-des-lois.
[6] European Data Protection Board, Guidelines 04/2020 on the use of location data and contact tracing tools in the context of the COVID-19 outbreak, adopted on 21 April 2020, https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_guidelines_20200420_contact_tracing_covid_with_annex_en.pdf.
Également, à propos des données relatives à la santé à des fins de recherche scientifique, European Data Protection Board, Guidelines 03/2020 on the processing of data concerning health for the purpose of scientific research in the context of the COVID-19 outbreak, adopted on 21 April 2020, https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_guidelines_202003_healthdatascientificresearchcovid19_en.pdf" target="_blank" rel="noopener noreferrer">https://edpb.europa.eu/sites/edpb/files/files/file1edpb_guidelines_202003_healthdatascientificresearchcovid19_en.pdf.
[7] Wojciech Wiewiórowski, EU Digital Solidarity: a call for a pan-European approach against the pandemic, 6 April 2020, https://edps.europa.eu/sites/edp/files/publication/2020-04-06_eu_digital_solidarity_covid19_en.pdf, qui souligne : “Responsibility also means however that we should not hesitate to act when it is necessary. There is also responsibility for not using the tools we have in our hands to fight the pandemic”.
[8] Tracking : pourquoi le projet d'application StopCovid est si controversé, La Tribune, 10 avril 2020, https://www.latribune.fr/technos-medias/tracking-pourquoi-le-projet-d-application-stopcovid-est-si-controverse-844671.html.
[9] Géo-tracing ? Quels enjeux ?, Le Monde du droit, 8 avril 2020, https://www.lemondedudroit.fr/decryptages/69487-geo-tracing-quels-enjeux.html ou encore « L’application StopCovid retracera l’historique des relations sociales » : les pistes du gouvernement pour le traçage numérique des malades, Journal Le monde, 8 avril 2020, https://www.lemonde.fr/planete/article/2020/04/08/stopcovid-l-application-sur-laquelle-travaille-le-gouvernement-pour-contrer-l-epidemie_6035927_3244.html. https://www.lesechos.fr/tech-medias/hightech/bruxelles-va-encadrer-les-applications-de-tracking-1193349.
[10] Covid-19 : les opérateurs européens partageront les données utilisateurs avec Bruxelles, Journal Zdnet, 26 mars 2020, https://www.zdnet.fr/actualites/covid-19-les-operateurs-europeens-partageront-les-donnees-utilisateurs-avec-bruxelles-39901319.htm?utm_term=Autofeed&utm_medium=Social&utm_source=Twitter#Echobox=1585226348,
Bruxelles va encadrer les applications de tracking, Journal Les échos, 8 avril 2020, https://www.lesechos.fr/tech-medias/hightech/bruxelles-va-encadrer-les-applications-de-tracking-1193349.
[11] [Covid-19] Chine, Corée du Sud, Allemagne... Comment les applications de "tracking" se déploient dans le monde, L’usine nouvelle, 8 avril 2020, https://www.usinenouvelle.com/editorial/covid-19-chine-coree-du-sud-allemagne-comment-les-applications-de-tracking-se-deploient-dans-le-monde.
[12] Délibération de la CNIL n° 2020-046 du 24 avril 2020 portant avis sur un projet d’application mobile dénommée « StopCovid », https://www.cnil.fr/sites/default/files/atoms/files/deliberation_du_24_avril_2020_portant_avis_sur_un_projet_dapplication_mobile_stopcovid.pdf.
[13] CNIL, Crise sanitaire : audition de Marie-Laure DENIS, Présidente de la CNIL, devant la commission des lois, 8 avril 2020,p. 15, https://www.cnil.fr/fr/crise-sanitaire-audition-de-marie-laure-denis-presidente-de-la-cnil-devant-la-commission-des-lois.
[14] Concernant le Patriot Act, on pourra notamment se référer à la note de législation comparée « Le Patriot Act : Coopération entre services chargés de la prévention et services chargés de la répression du terrorisme », Sénat, Direction de l’initiative parlementaire et des délégations, LC 263, février 2016, qui en présente les dispositions, leurs prolongations ainsi que les deux lois qui l’ont suivi, https://www.senat.fr/lc/lc263/lc263.pdf. Quant à l’état d’urgence en France, à sa prolongation et aux dispositions qui sont entrées dans le droit commun, on pourra notamment se reporter au site des avocats du barreau de Paris, L'État d’urgence dans le droit commun : quand l’exception devient la règle au mépris des libertés, http://www.avocatparis.org/letat-durgence-dans-le-droit-commun-quand-lexception-devient-la-regle-au-mepris-des-libertes.