Université de Neuchâtel: des professeurs de droit ont débattu du droit à l’intégrité numérique

Le droit à l’intégrité numérique est-il une réelle innovation ou une simple évolution du droit? C’était la question posée par un colloque organisé par l’Université de Neuchâtel le vendredi 21 février sous la direction de Florence Guillaume et Pascal Mahon, professeurs à la Faculté de droit de l’université de Neuchâtel. Pour tenter de répondre à cette question, plusieurs intervenants ont livré leur analyse sous un angle politique puis plus spécifiquement juridique avec différents professeurs de droit.

C’est Alexis Roussel, défenseur de longue date du droit à l’intégrité numérique et président de l’Association pour la reconnaissance et la protection de la vie numérique, qui a présenté le cheminement intellectuel qui a conduit au développement de cette notion nouvelle. L’ancien président du Parti pirate suisse a notamment souligné l’importance d’intégrer au droit existant un élément supplémentaire qui permettrait de répondre aux questions posées par les situations auxquelles sont confrontées les individus dans leur vie numérique au quotidien. Ce serait aussi avant tout un moyen de redéfinir la qualité des données personnelles qui concernent les individus: alors que d’aucuns veulent en faire un patrimoine, l’idée serait ici d’en faire un élément constitutif de la personne humaine et donc de les rendre a priori indisponibles.

Avant d’être une démarche juridique, la promotion du droit à l’intégrité numérique revêt donc une dimension politique et philosophique. Il s’agit de soulever un débat qui reste encore malheureusement par trop périphérique.

Le droit à l’intégrité numérique suscite en tout cas de l’intérêt: Johan Rochel, membre de l’Assemblée constituante valaisanne, a présenté quant à lui les réflexions qui ont présidé à l’ajout de cette notion dans les travaux de la Commission des droits fondamentaux de ladite Assemblée constituante. Dans son rapport livré au bureau de la Constituante, la Commission des droits fondamentaux propose en effet d’ajouter dans le texte constitutionnel cette phrase: «Tout être humain a droit à son intégrité numérique». La proposition sera vraisemblablement débattue lors d’un premier débat en séance plénière durant le mois d’avril. Selon Johan Rochel, le droit à l’intégrité numérique a été immédiatement perçu par les autres membres de la commission comme une protection nécessaire face aux nouveaux dangers du numérique, une mise à jour des droits fondamentaux ainsi qu’une disposition générale précisée dans d’autres articles de droits fondamentaux et d’autres dispositions constitutionnelles.

Pour celui qui est également chercheur en droit et éthique de l’innovation, le droit à l’intégrité numérique aura avant tout une fonction «chapeau», c’est-à-dire qu’il permettra de fournir une justification générale à des articles plus précis, comme par exemple «Toute personne a notamment le droit de ne pas être surveillé, mesuré ou analysé». Mais Johan Rochel a surtout insisté sur la dimension politico-symbolique de cette proposition: pour lui, il s’agit d’un signal très fort, ce d’autant plus dans le contexte d’une constituante. L’intégration d’une telle norme mettra irrémédiablement en lumière les nouveaux défis et dangers qui pèsent sur les libertés individuelles.

Si Pascal Mahon, professeur à la Faculté de droit de l’Université de Neuchâtel, a fait part de son intérêt pour la réflexion, il n’en demeure pas moins sceptique sur certains aspects. D’après lui, la notion d’intégrité numérique ne peut pas être comparable aux notions déjà existantes d’intégrité physique et psychique. Il estime qu’il y a une rupture du lien matériel ou corporel. Alors que l’intégrité physique et psychique sont situées là où est l’individu, l’intégrité numérique existe dans une spatialité différente: la vie numérique de l’individu ne dépend pas forcément du lieu où il se trouve puisque les données qui le concernent sont traitées partout.

Le spécialiste du droit constitutionnel juge en outre que la sphère de protection et le contenu du droit à garantir sont difficiles à définir, et qu’il serait au moins aussi compliqué d’en garantir l’application tant à l’égard de l’Etat que vis-à-vis du secteur privé puisque le numérique ne s’arrête pas aux frontières physiques traditionnelles.

Pascal Mahon estime que le contenu est plus important le contenant. Pour lui, il faudrait d’abord définir de façon précise tous les éléments qui pourraient fonder le droit à l’intégrité numérique. Savoir ce que l’on veut protéger et ce que l’on peut effectivement protéger, en résumé. Le professeur de droit a en outre rappelé l’existence d’un paradoxe relevé par le professeur Andreas Auer: les droits fondamentaux sont garantis au moment où on commence à les restreindre…

Marie-Laure Papaux van Delden, professeure à la Faculté de droit de l’Université de Genève, a quant à elle souligné l’absence de numerus clausus des droits de la personnalité dans le code civil. Il serait dès lors envisageable d’ajouter à la constellation déjà existante de droits de la personnalité la notion d’intégrité numérique.

Pour le professeur à la Faculté de droit de l’Université de Neuchâtel André Kuhn, la notion de droit à l’intégrité numérique ne pourrait pas s’appliquer dans le droit pénal actuel et nécessiterait la mise en œuvre de nouvelles dispositions spécifiques pour sanctionner des infractions qui ne sont pas encore couvertes par le code pénal. Il répond donc sans ambages à la question posée par le colloque: le droit à l’intégrité ne peut être, du point de vue du droit pénal, qu’une réelle innovation et non une simple évolution juridique.

Le commissaire à la protection des données du Conseil de l’Europe Jean-Philippe Walter a pour sa part mentionné l’importance des évolutions actuelles du droit européen qui s’oriente vers une plus forte protection des individus à l’aune de la protection des données. Si selon lui, le droit à l’intégrité numérique ne permettrait pas de régler toutes les questions en suspens, il aurait au moins le mérite d’imposer un débat nécessaire et obligerait les tribunaux à trancher lorsqu’un justiciable invoquerait la violation de son intégrité numérique.

Sur une note un peu plus provocante, le professeur à la Faculté des sciences de la communication de l’Université de la Suisse italienne Bertil Cottier a présenté le droit à l’intégrité numérique comme une menace à l’encontre de la transparence et, plus spécifiquement, de la liberté de la presse. D’après lui, une plus grande protection de la vie privée reviendrait à limiter le champ d’action des journalistes, ce d’autant plus à l’ère du journalisme des données (data journalism).

Le colloque s’est conclu par un débat entre les différents intervenants puis des questions du public. Le moins que l’on puisse dire, c’est qu’à défaut de faire l’unanimité, le droit à l’intégrité numérique a suscité de vives discussions. S’il reste encore de nombreux points à préciser pour en délimiter les contours, le droit à l’intégrité numérique paraît être une réponse possible aux questions qui sont posées par les nouveaux enjeux de la société numérique. Comme l’a dit Nicolas Vradis, de la promotion économique neuchâteloise, il serait peut-être bienvenu pour une fois de prendre de l’avance sur le train plutôt que de le prendre en route!

Communiqué de presse: interpellation du préposé fédéral à propos de l’application Clearview

L’intégrité numérique des Suisses est-elle menacée par l’application américaine Clearview? Interpellation du préposé fédéral à la protection des données et à la transparence.

Mesdames et Messieurs les représentant-e-s des médias,

L’Association pour la reconnaissance et la protection de la vie numérique (ci après: ARPVN) a pris connaissance avec stupeur des informations relayées par le journal américain The New York Times concernant l’application Clearview utilisée par les forces de l’ordre américaines permettant d’identifier et d’obtenir des informations de milliards de personnes sur la base d’une intelligence artificielle de reconnaissance faciale. La base de données de cette application est notamment alimentée par les réseaux sociaux et contiendrait, selon l’entreprise qui la développe, plus de 3 milliards de photos de visages à travers le monde.

Compte tenu de l’ampleur de cette base de données et de son utilisation par des autorités étrangères, l’intégrité numérique de ressortissants suisses est potentiellement menacée. C’est pourquoi l’ARPVN a rédigé un courrier au préposé fédéral à la protection des données et à la transparence pour obtenir des clarifications sur cette affaire et connaître les mesures mises en place par l’autorité pour sauvegarder les intérêts des citoyens suisses.

Il est tout à fait imaginable que cette application puisse par exemple servir à obtenir, à l’aide d’une simple photographie, des informations précises sur un ressortissant suisse ayant eu un comportement qui dans notre pays n’était pas répréhensible alors qu’il l’est sur sol américain. Sur la base de cette information, l’entrée dans le pays pourrait lui être refusée sans qu’il ne sache pourquoi ni comment, sur la base de faits qui auraient pu se produire bien des années auparavant.

Par ailleurs, l’entreprise envisagerait de commercialiser son application pour le grand public, permettant ainsi à tout un chacun d’alimenter cette base de données de photos supplémentaires tout en obtenant en contrepartie des informations sur des inconnus à l’aide d’une simple photo. Une telle application ne saurait être utilisée sans porter atteinte à l’intégrité numérique des citoyens suisses.

L’ARVPN attend dès lors du préposé fédéral à la protection des données et à la transparence des explications détaillées sur son plan d’action pour sauvegarder les intérêts des citoyens suisses au plus vite, si aucune mesure n’aurait pas déjà été prise.

Nous nous tenons bien évidemment à disposition pour de plus amples informations et nous vous remercions d’avance de votre intérêt.

Au nom de l’Association pour la reconnaissance et la protection de la vie numérique:
Alexis Roussel
Grégoire Barbey

La lettre envoyée lundi 20 janvier 2020 au préposé fédéral à la protection des données et à la transparence

Monsieur le préposé fédéral à la protection des données et à la transparence,

Le quotidien américain The New York Times a publié en ce début d’année une enquête consacrée à l’application Clearview, utilisée par le FBI. Le principe de cette application est de permettre, grâce au recours à une intelligence artificielle, d’identifier une personne à l’aide d’une simple photo via la reconnaissance faciale. Le résultat permet à cet outil d’identifier la source de l’image et d’en récupérer toutes les informations associées, comme le nom de la personne concernée, son adresse e-mail et d’autres données sensibles.

L’application disposerait de plus de 3 milliards de photos récupérées principalement sur les réseaux sociaux et concernant des personnes du monde entier. Il est dès lors possible d’imaginer tout un tas de scénarios concernant les ressortissants suisses qui se retrouveraient dans les bases de données de cette application utilisées par les forces de l’ordre américaine. Ainsi, une simple photo d’un citoyen suisse permettrait aux Américains d’obtenir des informations qui pourraient justifier un refus d’entrer sur le territoire pour des comportements qui, en Europe, n’étaient pas répréhensibles et sont considérés comme tels sur le territoire américain.

Compte tenu de la quantité de photos détenues par Clearview, il y a forcément des clichés permettant d’identifier des ressortissants helvétiques. Cette situation peut potentiellement porter atteinte à leur intégrité numérique.

Face au potentiel de nuisance incommensurable de l’application Clearview, l’Association pour la reconnaissance et la protection de la vie numérique interpelle votre autorité afin de vous poser les questions suivantes:

  1. Est-ce que votre autorité a connaissance de cette application, et quelle stratégie a-t-elle choisi d’aborder pour sauvegarder les intérêts des ressortissants suisses?
  2. Est-ce que votre autorité a connaissance de cas où Clearview aurait manifestement porté atteinte à l’intégrité numérique d’un ressortissant helvétique?
  3. Quelles sont les mesures que votre autorité va prendre dans les prochaines semaines pour garantir aux citoyens suisses la préservation de leur intégrité numérique face à l’application Clearview?

En vous remerciant d’avance pour le vif intérêt que vous porterez à cette requête, je vous prie de recevoir, Monsieur le préposé fédéral à la protection des données et à la transparence, mes salutations respectueuses,

Pour l’Association pour la reconnaissance et la protection de la vie numérique
Alexis Roussel

L’Université de Neuchâtel s’intéresse au droit à l’intégrité numérique

L’Université de Neuchâtel organise le vendredi 21 février 2020 un colloque intitulé «Le droit à l’intégrité numérique, réelle innovation ou simple évolution du droit?»

Alexis Roussel, fondateur de l’Association pour la reconnaissance et la protection de la vie numérique, s’exprimera à cette occasion pour expliquer les enjeux liés à cette notion de droit à l’intégrité numérique.

Les détails de l’événement sont disponibles sur le site de l’institution.

Communiqué : le Valais bientôt pionnier des droits fondamentaux numériques en Suisse?

Mesdames et Messieurs les représentant-e-s des médias,

L’Association pour la reconnaissance et la protection de la vie numérique (ci après: ARPVN) salue la décision de la Commission des droits fondamentaux de la Constituante valaisanne d’introduire un alinéa relatif au droit à l’intégrité numérique dans le projet de révision constitutionnelle.

Dans son rapport de la séance du 11 octobre, la Commission des droits fondamentaux écrit qu’elle «a poursuivi son étude sur l’intégration des problématiques liées aux technologies du numérique dans le catalogue des droits fondamentaux. Elle a abouti à la décision d’ajouter un nouvel alinéa sur l’intégrité numérique dans les droits fondamentaux touchant à la vie personnelle. Celui-ci prévoit que «Tout être humain a droit à l’intégrité numérique». Le groupe de travail chargé de cette thématique va encore poursuivre son analyse et formuler d’autres propositions à la commission.»

L’ARPVN se réjouit de voir que son engagement en faveur de la reconnaissance du droit à l’intégrité numérique des individus suscite l’intérêt d’une partie des commissaires de la Constituante valaisanne. Pour rappel, l’Association défend la reconnaissance du droit à l’intégrité numérique dans la Constitution fédérale et envisage le lancement d’une initiative populaire dans un avenir proche pour thématiser cette question et atteindre cet objectif.

L’intégrité numérique est une extension des notions déjà existantes et figurant dans notre constitution suisse d’intégrité physique et psychique. L’ARPVN considère que puisque les individus ont désormais une véritable existence numérique, au même titre qu’ils ont une vie physique et psychique qu’il s’agit de protéger, cette nouvelle dimension de la vie humaine doit faire l’objet des mêmes protections et libertés individuelles.

La vie numérique des individus se matérialise notamment à travers les données personnelles qui nous concernent et sont aujourd’hui collectées et exploitées à des fins aussi diverses que discutables. Le législateur doit se pencher sur la qualité de ces données personnelles afin de les qualifier juridiquement. Aujourd’hui, leur définition est insuffisante. Aux yeux de l’ARPVN, les données personnelles doivent être considérées comme des éléments constitutifs de la personne humaine, consacrant ainsi leur caractère inaliénable. L’intégrité de ces données doit être protégée afin de garantir les libertés individuelles.

La décision de la Commission des droits fondamentaux de la Constituante valaisanne est une victoire d’étape. L’Association espère vivement et appelle de ses vœux l’ensemble des membres de ladite constituante à valider l’introduction de l’intégrité numérique dans la future constitution valaisanne ce printemps en plénum puis en deuxième lecture.

Le Valais a l’occasion de devenir pionnier en matière de droits fondamentaux liés à la société numérique. En intégrant l’intégrité numérique dans sa constitution, le Valais permettra de lancer un débat de société important et urgent à l’échelle de la Suisse.

Nous nous tenons bien évidemment à disposition pour de plus amples informations et nous vous remercions d’avance de votre intérêt.

Au nom de l’Association pour la reconnaissance et la protection de la vie numérique :

Alexis Roussel

Grégoire Barbey

La révision déjà ratée de la Loi sur la protection des données

Alexis Roussel et Grégoire Barbey

Le Conseil national a adopté mercredi 25 septembre une révision clairement insatisfaisante de la Loi sur la protection des données datant de 1992. Si le Conseil des Etats peut encore corriger le tir, les espoirs de voir l’Assemblée fédérale se mettre d’accord sur une législation ambitieuse sont déjà réduits à néant. A contre-courant des pays européens, la Suisse traîne les pieds en matière de protection des données personnelles, alors qu’il s’agit d’un enjeu fondamental qui concerne à la fois les droits humains et l’avenir de la démocratie telle que nous l’avons connu jusqu’ici.

Dans l’intérêt de l’économie… vraiment?

La majorité du Conseil national a défendu et voté une version «light» de la législation sur la protection des données dans «l’intérêt de l’économie». Sans surprise, l’UDC et le Parti libéral-radical estiment que la loi doit être la moins contraignante possible. L’objectif? Favoriser l’innovation. Encore et toujours. Même si celle-ci se fait au détriment des droits les plus élémentaires de l’individu. Pourtant, compte tenu du contexte politique actuel en Europe sur la protection des données, le PLR et l’UDC ont fait un mauvais calcul. Les entreprises suisses doivent rapidement se mettre en conformité avec le Règlement général européen sur la protection des données (le fameux «RGPD»). Dans le cas contraire, elles en subiront les conséquences sur le plan économique.

Alors que le continent dans son ensemble s’accorde à dire que le RGPD est devenu un standard international, la Suisse semble encore une fois décidée à faire les choses à sa manière, comme si ce pays était complètement déconnecté de la réalité internationale. La Loi sur la protection des données doit au minimum s’apparenter dans les grandes lignes au cadre européen. Nous en sommes très loin.

Des autorités de protection des données sans vision

Mais comment s’étonner de cette situation quand on voit le manque d’engagement de la part du préposé fédéral à la protection des données et à la transparence Adrian Lobsiger? Lors de la journée suisse de la protection des données, organisée par son administration et à laquelle il était annoncé, le préposé n’était pas présent. Alors que l’Association francophone des autorités de protection des données personnelles se réunissait mi-septembre au Sénégal pour sa conférence annuelle, le préposé Adrien Lobsiger en personne n’a pas fait le déplacement avec la délégation suisse. Contrairement à la présidente de la réputée Commission nationale française de l’informatique et des libertés (CNIL), par exemple. Des critiques internes font également état d’un préposé fédéral qui ne prend aucun risque. N’est-ce pas Adrian Lobsiger lui-même qui a découvert dans la presse qu’il serait l’autorité de régulation de Libra, la future monnaie virtuelle de Facebook?

Ne nous y trompons pas: cette souris grise convient parfaitement aux autorités politiques suisses, qui ont préféré nommer Adrian Lobsiger plutôt que l’ancien préposé fédéral suppléant Jean-Philippe Walter qui a œuvré pour l’application de la Loi sur la protection des données depuis 1993 et dont le travail fait autorité jusqu’au Conseil de l’Europe! Il faut dire que le premier avait l’avantage de n’embarrasser personne avec des considérations politiques sur la question de la protection des données personnelles. Il ne faudrait quand même pas que l’autorité chargée de l’application de la loi fasse du zèle… Tout cela traduit un manque d’intérêt et surtout de compréhension des enjeux actuels de la part de la Suisse. Et comme le sujet n’est malheureusement pas populaire, de telles décisions à rebours du bon sens peuvent être prises dans le plus grand des calmes.

Des droits humains en danger

La protection des données personnelles est pourtant un domaine qui touche directement aux droits fondamentaux. Sur le plan juridique, le lien entre intégrité humaine et données personnelles n’existe pas encore. Mais cela ne saurait tarder. Tant les études scientifiques que les scandales comme Cambridge Analytica montrent à quel point les données personnelles sont intimement liées à l’individu, sa liberté, son autonomie, sa capacité à se former une opinion, à effectuer des choix éclairés. Les données personnelles font partie de l’être humain, elles n’en sont ni une abstraction, ni un patrimoine que l’on pourrait troquer contre des biens et services dans une vision purement mercantile.

C’est pourquoi d’ailleurs lorsque l’Assemblée fédérale ergote sur la liste des données qui doivent être considérées comme «très sensibles», on comprend à quel point le personnel politique est déconnecté d’une certaine réalité. A l’ère des données massives (Big Data), chaque information – même anonyme – sur une personne peut permettre de l’identifier grâce à des méthodes de profilage toujours plus sophistiquées. Sur le site de la Confédération, l’explication de cette notion de «données sensibles» est d’ailleurs nuancée par l’administration elle-même! Extrait: «Quelles sont les données particulièrement sensibles? Il est difficile de se prononcer car même des données a priori anodines, comme le nom, l’âge ou l’adresse e-mail, peuvent être utilisées dans une intention déloyale. (…) Mais encore une fois : en fonction du contexte, pratiquement toutes les données personnelles peuvent être considérées comme sensibles.»

Les droits individuels ne seront plus garantis tant que la protection des données personnelles n’évoluera pas drastiquement. La collecte et l’exploitation de ces milliards d’informations chaque jour servent à influencer efficacement les comportements individuels. Les entreprises ne sont d’ailleurs pas les seules à adopter ces méthodes: les Etats ne s’en privent pas. Cela a des conséquences sur la notion même d’autonomie individuelle, de libre formation de l’opinion, de libertés! Et pis: de la crédibilité des institutions démocratiques. Quand le résultat des votes peut être influencé à large échelle grâce à la collecte et l’exploitation des données personnelles, comme on l’a vu notamment avec Cambridge Analytica (élection de Donald Trump, référendum sur le Brexit), c’est la notion même de démocratie qui est mise en péril.

Changement d’approche philosophique

Il y a urgence. Cela doit se traduire par un changement d’approche philosophique. Les données personnelles doivent être redéfinies et considérées comme un élément constitutif de la personne humaine. C’est d’ailleurs cette vision que défend aujourd’hui l’Association francophone des autorités de protection des données personnelles, qui réunit une vingtaine de pays. Pour défendre l’humain dans la société moderne, il faut reconnaître qu’il a aujourd’hui une existence numérique, et que de cette vie dans la dimension immatérielle du virtuel découle la notion d’intégrité numérique, qui n’est que l’extension de l’intégrité physique et psychique déjà consacrée dans les législations et constitutions de nombreux Etats à travers le monde.

Les ergotages sur la nature sensible ou non de telle ou telle donnée sont anachroniques. Nous devons reconnaître qu’on ne peut pas exploiter ces informations comme nous le faisons aujourd’hui sans aliéner au passage l’individu. Les intérêts économiques n’excusent pas tout. Ce n’est pas parce qu’aujourd’hui, ces données sont à tort considérées comme le «pétrole du XXIe siècle» que les politiciens doivent cesser de réfléchir. Les entreprises ont largement de quoi innover avec les technologies modernes sans pour autant exploiter une partie de l’intégrité humaine.

Ce changement d’approche doit induire des évolutions juridiques importantes. Quand la Loi sur la protection des données actuellement en discussion au Parlement envisage des sanctions de l’ordre de 50’000 francs pour une entreprise qui aurait violé la législation, on se rend bien compte que la protection des droits individuels en la matière n’est pas encore la priorité. Les autorités de protection des données personnelles doivent devenir les garants des droits humains numériques.

Quoi qu’il advienne de cette révision totale de la Loi sur la protection des données, la législation sera déjà obsolète lors de son entrée en vigueur. Obsolète du point de vue des règles introduites par les Etats voisins. Obsolète du point de vue des droits fondamentaux. Et le pire, c’est que tout le monde s’en fiche.

Identité électronique: le mauvais projet du Conseil fédéral

Le Conseil des Etats a récemment accepté à une très large majorité le projet d’identité numérique proposé par le Conseil fédéral. Les déclarations impromptues de plusieurs parlementaires fédéraux dans les médias révèlent leur manque de connaissance et d’intérêt pour les questions liées à la société numérique. Car le projet du Conseil fédéral n’est pas seulement médiocre; il est aussi dangereux.

Dans son approche, le Conseil fédéral estime que l’administration n’a pas les moyens techniques pour développer et fournir une identité électronique aux individus. La Confédération entend donc s’appuyer sur le marché. Le projet vise à édicter un cadre qui régira les aspects légaux concernant les fournisseurs d’identité, les différents niveaux de sécurité, les processus de reconnaissance de l’identité (e-ID) et de révocation, etc. Les informations précises concernant l’ensemble du projet sont disponibles sur le site de la Confédération.

Un projet qui sent la naphtaline

Le Conseil fédéral justifie sa volonté de légiférer au motif que l’économie et la cyberadministration ont besoin d’identifier les utilisateurs de manière formelle. Cette affirmation est évidemment erronée dans la mesure où la nécessité de connaître l’identité d’une personne en ligne pour effectuer une transaction avec elle est plutôt rare. De surcroît, comme l’explique très bien Steve Wilson dans un billet de blog intitulé «Identity is dead» (L’identité est morte), lorsqu’une partie à une transaction souhaite vérifier des informations sur l’autre partie, elle n’a souvent besoin que de vérifier certains attributs. L’âge est un bon exemple.

Une approche prospective aurait également permis aux autorités de s’intéresser à d’autres réflexions sur les questions d’identité numérique. On notera par exemple tout ce qui touche aux notions d’identité souveraine (self-sovereign identity). Ou encore au développement des technologies dites de «preuve à divulgation nulle de connaissance» (zero knowledge proof). Sans entrer dans les détails techniques, l’objectif de la preuve à divulgation nulle de connaissance est de pouvoir démontrer la véracité d’une information sans la partager. Par exemple, si quelqu’un souhaite acheter de l’alcool sur internet et se voit exiger son âge, la preuve à divulgation nulle de connaissance permettrait mathématiquement de prouver que l’âge du consommateur est égal ou supérieur au minimum légal sans pour autant dévoiler l’information exacte.

Ces technologies doivent encore gagner en maturité. Elles témoignent cependant des possibilités futures qui permettront aux individus de gérer eux-mêmes leur identité, et de dévoiler le strict minimum les concernant. L’objectif du Conseil fédéral devrait être de favoriser l’émancipation des citoyens à l’heure de la société numérique plutôt que de les enfermer dans des modèles obsolètes qui nuiront à leurs intérêts. Non seulement, le projet du gouvernement sent la naphtaline, mais le meilleur projet eût été de ne pas en avoir.

Si la Confédération entend reconnaître les identités électroniques qui seraient fournies par des prestataires privés, elle pourrait tout autant le faire si elle émanait des individus eux-mêmes. L’Etat se contenterait alors de reconnaître légalement cette identité émanant de l’individu, plutôt que de forcer les gens à disposer d’une identité dont ils n’ont ni la maîtrise ni la garantie que sa centralisation ne générera pas des dégâts dans leur vie en cas de faille de sécurité. Lorsque le conseiller aux Etats Beat Vonlanthen déclare à l’Agence télégraphique suisse que l’Etat garantira la sécurité des données des identités électroniques, cet optimisme naïf trahit en vérité une ignorance crasse du monde dans lequel nous vivons.

Un consortium qui vous veut du bien…

Le projet du Conseil fédéral fait évidemment saliver bien des entreprises qui voient ici une opportunité économique importante de se positionner sur un segment porteur pour l’acquisition d’informations personnelles. Il en va ainsi du consortium SwissSign qui se présente ainsi sur son site: «Fournisseur de SwissID, SwissSign Group est une co-entreprise composée de sociétés proches de l’Etat, d’établissements financiers, de compagnies d’assurances et de caisses-maladie». On notera parmi ces entreprises: Swisscom, La Poste, CFF, Credit Suisse, UBS, Six Group, CSS, Zurich, etc…

Le processus de vérification de l’identité électronique SwissID reposera sur Digital Alter Ego, selon ICTjournal. Cette solution développée par PXL Vision associe identification biométrique et vision par ordinateur…

SwissSign ne se limite toutefois pas au rôle de «fournisseur d’identité» au sens où le projet de loi du Conseil fédéral l’entend. Le consortium souhaite faire de son SwissID à la fois une identité et une signature électroniques ainsi qu’un identifiant unique pour se connecter à de nombreux services sans aucun rapport entre eux. Si le rêve d’un authentifiant unique pour se connecter partout fait rêver les personnes qui ne connaissent pas bien le fonctionnement du numérique, il est bien plus inquiétant de voir qu’une telle proposition n’inquiète pas davantage les responsables politiques.

De même que la centralisation de toutes ces précieuses informations devrait susciter scepticisme et levée de boucliers. Il n’en est malheureusement rien du côté des parlementaires, sans doute un peu trop habitués à prêter l’oreille aux moindres désirs de ces entreprises qui se présentent elles-mêmes comme «proches de l’Etat»…

Une vision anachronique de la société

Le projet du Conseil fédéral aura des conséquences que le gouvernement ne maîtrisera pas s’il est adopté. Introduire une «identité électronique officielle» va inciter les entreprises à l’exiger à la moindre occasion, même lorsque celle-ci ne sera pas du tout nécessaire pour obtenir un service ou procéder à une transaction. Le texte ne prévoit d’ailleurs pas de situations où l’exigence de l’identité électronique serait considérée comme abusive. On ne se balade pourtant pas dans la rue avec sa carte d’identité collée sur le front…

L’approche des autorités suisses en matière d’organisation de la société numérique est dépassée. Les responsables politiques continuent de penser le numérique avec la même approche «top-down» qui prévalait avant l’émergence des technologies numériques. C’est un changement de mentalité qui doit s’opérer au sein des élites de ce pays pour proposer une vision cohérente et satisfaisante de notre société moderne. Les récents événements qui ont secoué certains pays voisins, notamment la France avec le fameux mouvement des «Gilets Jaunes» ou l’Algérie avec la démission du président Abdelaziz Bouteflika, témoignent que nous vivons aujourd’hui dans un monde où l’approche sera résolument «bottom-up», c’est-à-dire du bas vers le haut.

La société numérique consacre tout à la fois l’individu et l’intelligence collective. Pour en tirer le meilleur, il faut donner à l’individu les moyens d’exercer sa pleine liberté. L’approche visant à corseter l’individu ne correspond plus à notre époque.

Il va également sans dire que les autorités politiques doivent cesser de précipiter les choses. Alors que la révision totale de la Loi sur la protection des données n’est même pas encore sortie des commissions des Chambres fédérales, les parlementaires votent déjà sur un cadre législatif visant à graver l’identité électronique dans le marbre. Alors même que ce projet pose des questions fondamentales sur les données des individus. Plutôt que de courir droit dans le mur, il serait judicieux de commencer à développer une réflexion globale de la société numérique et de la place de l’individu en son sein.

C’est pourquoi le projet d’identité électronique proposé par le Conseil fédéral doit être rejeté sans délai et sans contre-projet. Comme nous l’écrivions plus haut, le meilleur projet en la matière consiste pour l’heure à n’en avoir aucun. Malheureusement, comme les parlementaires ne torpilleront pas ce projet, la seule alternative demeure le lancement d’un référendum. Espérons que des organisations – au hasard la Fédération romande des consommateurs – se saisiront du dossier si celui-ci devait être accepté définitivement par l’Assemblée fédérale.

Es ist an der Zeit, die digitale Unversehrtheit der Menschen zu anerkennen

Dieser Artikel wurde am 25.Januar 2019 in der Zeitung „Le  Temps“ veröffentlicht.

Übersetzung: Marie Zeter

Der seit 25 Jahren bestehende Datenschutz hat in seiner jetzigen Form nicht funktioniert. Einerseits wurden die Mittelfür die damit beauftragte Behörde nicht erhöht, obwohl der Umfang der persönlichen Daten immer grösser wird, andererseits erlaubt es das Recht selbst nicht, die Interessen des Einzelnen zu schützen. Man schätzt, dass im Jahr 2020 jede Person etwa 1.7 Megabyte Daten pro Sekunde generieren wird. Diese Daten werden zu Unrecht als das „Erdöl des 21. Jahrhunderts“ angesehen. Diese Auffassung  entspricht aber einer Art von Versklavung. Als erstes muss man sich über den Wortlaut der Auseinandersetzung einigen. Persönliche Daten erhalten ihren Wert dadurch, dass sie Informationen über einen Menschen enthalten.

Ihr Schattenprofil

Heute besitzen Menschen eine digitale Identität, die nicht von ihrem eigenen Willen abhängt. Jemand, der keinem sozialen Netzwerk beigetreten ist, ist höchst wahrscheinlich von diesem Netzwerk identifiziert aus dem einfachen Grund, dass seine Mitmenschen mit diesem Netzwerk zu tun haben. Das Zusammentragen und die Untersuchung der persönlichen Daten sind schon so hoch entwickelt, dass sie das genaue Profil eines Menschen erstellen können, ohne dass er selbst seine Daten den betreffenden Unternehmen anvertraut hat. Es reicht, bei einer Anmeldung auf einer Website, den Zugang zum eigenen Adressbuch zu erlauben. Dadurch hat das Netzwerk Zugriff zu den Daten unserer Freunde, Kollegen, usw… und kann somit ein Schattenprofil entwickeln, um unsere Kontakte (oder Mitteilungen) zu analysieren, auch von Personen, die nicht beigetreten sind. Das ist keine Science-Fiction.

Es gibt neuerdings auch Menschen, die noch vor ihrer Geburt eine digitale Identität haben. Es gibt Eltern, die einUltraschall-Bild des Ungeborenen auf einem Netzwerk veröffentlichen oder einfach die Geburt verkünden und schon hat dieses Kind eine digitale Existenz. Ob wir es wollen oder nicht, ist damit ein Teil unserer digitalen Identität entstanden. Darum sind die Daten, die uns betreffen, kein einfacher Besitz: Sie gehören zu unserer Individualität, sie kennzeichnen uns, sagen vieles über uns aus. Wir sind mit unseren persönlichen Daten verschmolzen.

Ein humanistischer Kampf

Wenn Menschen eine digitale Existenz haben, dann weitet sich der Begriff der Unversehrtheit eben auf dieses Gebiet aus. Wie es eine leibliche Unversehrtheit gibt, die unseren Körper betrifft, eine psychische, die unseren Geist betrifft, so soll es auch eine digitale Unversehrtheit geben, die logischerweise dem digitalen Aspekt unseres Daseins entspricht. Dadurch sind unsere Daten ausnahmslos Bestandteil unserer digitalen Unversehrtheit. Das heisst, dass die Ausbeutung unserer Daten unsere digitale Unversehrtheit- verletzt. Selbstverständlich sind manche Zugriffe unvermeidlich, weil sich ein Mensch zwangsweise mit seiner Umwelt austauscht und also nicht jeglichem Zugriff auf seine Unversehrtheit ausweichen kann. Diese Zugriffe müssen aber Ausnahmen bleiben; es steht also der gesamten Gesellschaft zu, Grenzen zu setzen. Die digitale Unversehrtheit der Menschen zu anerkennen bedeutet also die Menschenrechte auf das digitale Gebiet auszuweiten.

Heute berufen sich Staaten und Unternehmen immer auf gute Vorwände, um die digitale Unversehrtheit des Menschen auszunutzen. Aber sehr oft dient dieses Ausnutzen der Daten dazu, unser Verhalten zu beeinflussen oder schwerwiegende Kontrollmassnahmen durchzuführen. Die digitale Revolution soll nicht dazu beitragen die Interessen einer privilegierten Schicht zu begünstigen, sondern sie soll der gesamten Menschheit dienen. Wir stehen am Anfang einer neuen Zeit; wir können noch die richtigen Entscheidungen treffen, damit digitale Neuerungen Fortschritte ermöglichen, die zum Wohl aller beitragen. Unsere digitale Unversehrtheit zu anerkennen und zu schützen wäre der erste Schritt, damit die Menschheit nicht zum Spielzeug der Technologie wird. Gewiss ist das ein humanistischer Kampf.

It’s time to recognise the digital integrity of human beings

Alexis Roussel & Grégoire Barbey

Data protection as we have known it for the past 25 years has failed. Data protection offices haven’t seen their financial means really evolve when the amount of personal data being recorded and shared skyrocketed. Regulation itself cannot efficiently protect the interests of individuals. This data is mistakenly defined as the “new oil of the 21st century”. The actual paradigm is more comparable to a form of slavery. But we should first agree on the terms. Personal data has value because it contains informations about a human being.

Your digital existence does not depend anymore on your will alone. Even if you are not registered on a social network, the mere fact that your relatives are using the social network entails that the social network is most probably aware of your existence. Analysis of personal data is so refined that an individual profile can be created without the targeted person having willingly provided any information. It only takes one person to casually share their address book with a social network to trigger the shadow profile creation process. This is not science-fiction anymore.

We even witness the emergence of generations that have a digital existence before they are actually born. Sharing ultrasound pictures of unborn babies is now a trend. You merely need to mention a pregnancy on a social network for this human being to digitally exist. Whether we like it or not, a part of our life is digital. This is why personal data cannot simply be an object that can be owned by someone else. Personal data is part of our individuality, it defines us, tells so much about us. “We” are our personal data and this personal data is “us”.

If human beings enjoy a digital existence, we must consider that their right to integrity also expands to the digital dimension. If there is a right to physical integrity and to mental integrity, there must be a right to digital integrity. Exploiting someone’s personal data must be considered a violation of their digital integrity. Of course, some of these violations are inevitable. A human being necessarily has social interactions. All violations to someone’s digital integrity cannot be avoided. But these violations should be exceptional and given explicit consent to. It will be up to society as a whole to define what is acceptable or not. Recognising digital integrity of human beings is, simply put, expanding the reach of fundamental rights to the digital realm.

States and corporations always have good arguments to justify exploiting personal data and violating an individual’s digital integrity. Too often, personal data processing is being used to influence consumer behaviour or to feed massive surveillance and repression schemes. The digital revolution should benefit humanity as a whole. It should not be a way for a privileged few to benefit from and extract most of its profits. We are at the dawn of a new era. It is still possible to make the decisions that will make these innovations respect individual rights and autonomy. Recognising and protecting our right to digital integrity is an important first step to make sure that human beings are not the subject of technology. This is definitely a humanistic battle.

Il est temps de reconnaître l’intégrité numérique des individus

Grégoire Barbey*

Cet article a été publié par le journal Le Temps le 25 janvier 2019.

La protection des données telle qu’elle existe depuis environ vingt-cinq ans a échoué. Non seulement les moyens alloués à l’autorité chargée de faire appliquer la loi n’ont pratiquement pas augmenté – alors que la masse de données personnelles ne cesse de croître –, mais la législation elle-même ne permet pas de protéger réellement les intérêts des individus. En 2020, on estime qu’un individu produira environ 1,7 mégaoctet de données par seconde. Ces données sont considérées à tort comme le «pétrole du XXIe siècle». Le paradigme actuel est plutôt comparable à une forme d’esclavagisme. Il faut d’abord se mettre d’accord sur les termes du débat. Une donnée personnelle a de la valeur parce qu’elle contient des informations relatives à un être humain.

Votre profil de l’ombre

Aujourd’hui, les individus ont une existence numérique qui ne dépend pas de leur propre volonté. En effet, quelqu’un qui ne s’inscrit pas sur un réseau social a toutes les chances d’être connu de ce réseau social du simple fait que son entourage interagit avec cette plateforme. La compilation et l’analyse des données personnelles sont déjà suffisamment sophistiquées pour réaliser le profil précis d’un individu sans qu’il ait lui-même fourni des données personnelles à l’entreprise concernée. Il suffit par exemple pour cela, lorsqu’on s’inscrit sur un tel site, de donner accès à son répertoire. Ainsi, le réseau social aura accès à des données personnelles qui concernent vos amis, vos collègues… et pourra à partir de là commencer à développer ce shadow profile pour analyser vos interactions sociales même avec ces personnes qui n’y sont pas inscrites. Ce n’est pas de la science-fiction.

La révolution numérique doit profiter à l’humanité, et non pas faciliter son exploitation pour favoriser des intérêts particuliers

De même, on commence à voir l’émergence d’une génération d’individus qui ont une existence numérique antérieure à leur naissance. Des parents qui partagent leur échographie sur un réseau social, cela existe. Il suffit aussi d’annoncer la naissance de cet enfant pour qu’il existe déjà numériquement. Bref, que nous le voulions ou non, une partie de notre existence est désormais numérique. C’est pourquoi les données qui nous concernent ne sont pas de simples propriétés, elles font partie de notre individualité, elles nous définissent, disent beaucoup de choses de nous. «Nous» sommes nos données personnelles et ces données personnelles, c’est «nous».

Un combat humaniste

Si les êtres humains ont une existence numérique, il y a lieu de considérer que leur intégrité s’étend aussi à cette dimension. Puisqu’il y a une intégrité physique, qui correspond à notre corps, une intégrité psychique qui correspond à notre monde mental, il doit y avoir une intégrité numérique, laquelle se réfère logiquement à la dimension numérique de notre existence. De ce fait, nos données personnelles font partie intégrante de notre intégrité numérique, ce qui revient à dire qu’exploiter nos données porte atteinte à notre intégrité. Bien sûr, certaines atteintes sont inévitables, parce qu’un individu a nécessairement des interactions avec le monde qui l’entoure et qu’il ne peut donc pas s’affranchir de toute forme d’atteinte à son intégrité. Mais ces atteintes doivent être l’exception et c’est à la société dans son ensemble qu’il revient d’en définir les limites. Reconnaître l’intégrité numérique des individus, c’est simplement étendre le champ d’application des droits fondamentaux au monde numérique.

Aujourd’hui, les Etats et les entreprises invoquent toujours d’excellentes raisons pour porter atteinte à l’intégrité numérique des individus en exploitant leurs données personnelles. Mais bien souvent, le traitement de ces données sert à influencer, de façon opaque, nos comportements, ou à mener des politiques sécuritaires de surveillance massive. La révolution numérique doit profiter à l’humanité, et non pas faciliter son exploitation pour favoriser des intérêts particuliers, dont seule une caste privilégiée en tirera la quasi-totalité des profits. Nous sommes à l’aube d’une ère nouvelle et il est encore temps de prendre les bonnes décisions pour que ces innovations numériques génèrent des avancées favorables à toutes et à tous. Reconnaître et protéger notre intégrité numérique constituent un premier pas nécessaire pour que l’humain ne soit pas l’objet de la technologie. C’est assurément un combat humaniste.

*Ce texte est le fruit de réflexions menées avec Alexis Roussel, ancien président du Parti pirate, dans le cadre de la réalisation d’un ouvrage sur la notion d’intégrité numérique.