La pensée critique face aux médias, par Christophe Michel (« Hygiène mentale »)

28/03/2018 | 11 commentaires

Pas­sion­nante invi­ta­tion à mus­cler notre esprit cri­tique (et celui des enfants) : 

Je trouve inté­res­santes et utiles plu­sieurs des vidéos de Chris­tophe Michel (celui qui anime la chaîne « Hygiène men­tale »). Par­fois (rare­ment), bien sûr, j’ai l’im­pres­sion qu’il se trompe, mais je le trouve tou­jours très intéressant.
Et hon­nête, ce qui n’est pas rien. 

La liste de vidéos qui est épin­glée en com­men­taire de cette confé­rence et qui conseille d’autres sites sur l’es­prit cri­tique est vrai­ment utile pour creu­ser la ques­tion. Si vous en connais­sez d’autres, je suis preneur 🙂

Étienne.

Fil Face­book cor­res­pon­dant à ce billet :
https://​www​.face​book​.com/​e​t​i​e​n​n​e​.​c​h​o​u​a​r​d​/​p​o​s​t​s​/​1​0​1​5​6​1​4​7​3​6​9​5​5​7​317

Pour m'aider et m'encourager à continuer, il est désormais possible de faire un don.
Un grand merci aux donatrices et donateurs : par ce geste, vous permettez à de beaux projets de voir le jour, pour notre cause commune.
Étienne

Catégorie(s) de l'article :

11 Commentaires

  1. etienne

    [Très intéressant] La politique antidrogues au banc des accusés
    sur Mediapart

    Après un retour sur nos enquêtes, la rédac­tion se trans­forme, de 20h à 22h, en tri­bu­nal. Des magis­trats du Syn­di­cat de la magis­tra­ture ins­truisent le pro­cès de la poli­tique fran­çaise à l’égard des drogues. À la barre, se suc­cèdent des res­pon­sables poli­tiques, des cher­cheurs, des pro­fes­sion­nels de la jus­tice et du soin, ain­si que des repré­sen­tants d’usagers. Rachi­da Dati défend la poli­tique de répres­sion actuelle.

    https://​www​.media​part​.fr/​j​o​u​r​n​a​l​/​i​n​t​e​r​n​a​t​i​o​n​a​l​/​2​8​0​3​1​8​/​m​e​d​i​a​p​a​r​t​-​l​i​v​e​-​l​a​-​p​o​l​i​t​i​q​u​e​-​a​n​t​i​d​r​o​g​u​e​s​-​a​u​-​b​a​n​c​-​d​e​s​-​a​c​c​u​ses

    Réponse
  2. etienne

    [Pourriture politicienne généralisée] Guéant-Djouhri : les nouvelles pièces de la compromission

    Plu­sieurs docu­ments sai­sis au domi­cile d’Alexandre Djouh­ri, à Genève, accablent Claude Guéant : le RIB de l’ancien ministre, un contrat lui pro­met­tant le ver­se­ment par une muni­ci­pa­li­té russe de 25 000 euros d’honoraires men­suels et une lettre prou­vant son inter­ven­tion dans l’attribution de la Légion d’honneur à l’un des négo­cia­teurs du contrat de vente des porte-héli­co­ptères Mis­tral à la Russie.

    —-

    L’intermédiaire Alexandre Djouh­ri a tout fait pour empê­cher la trans­mis­sion de ses archives à la jus­tice fran­çaise et l’on com­prend désor­mais pour­quoi. Sai­sis en mars 2015, lors de mul­tiples per­qui­si­tions à Genève, alors que Claude Guéant était mis en exa­men dans l’affaire des finan­ce­ments libyens à Paris, ces docu­ments com­plètent le puzzle de la com­pro­mis­sion du haut fonc­tion­naire proche de Nico­las Sar­ko­zy, ancien secré­taire géné­ral de l’Élysée puis ministre de l’in­té­rieur. Ils n’ont été ver­sés à la pro­cé­dure fran­çaise que récem­ment, à la suite de l’ultime déci­sion du tri­bu­nal fédé­ral suisse qui a débou­té Djouh­ri, en octobre dernier. […]

    Lire la suite, sur Mediapart :
    https://​www​.media​part​.fr/​j​o​u​r​n​a​l​/​i​n​t​e​r​n​a​t​i​o​n​a​l​/​3​1​0​3​1​8​/​g​u​e​a​n​t​-​d​j​o​u​h​r​i​-​l​e​s​-​n​o​u​v​e​l​l​e​s​-​p​i​e​c​e​s​-​d​e​-​l​a​-​c​o​m​p​r​o​m​i​s​s​ion

    On dira ce qu’on vou­dra de Media­part, j’es­time pour ma part qu’on a là des jour­na­listes dignes de ce nom. Je suis abon­né à Media­part depuis le début et je m’en félicite.

    Réponse
  3. etienne

    88% (!) des députés absents (!) pour le vote de la « loi sur le secret des affaires » (sic) (celle qui va, en fait, interdire aux lanceurs d’alerte de prévenir le peuple) :


    https://​www​.face​book​.com/​l​a​v​r​a​i​e​d​e​m​o​c​r​a​t​i​e​/​p​h​o​t​o​s​/​a​.​3​6​7​0​0​9​8​7​6​7​5​6​4​0​8​.​1​0​7​3​7​4​1​8​2​8​.​3​6​6​9​9​0​2​6​6​7​5​8​3​6​9​/​7​3​7​9​9​4​0​2​2​9​9​1​3​2​3​/​?​t​y​p​e​=​3​&​p​e​r​m​P​a​g​e=1

    Mon com­men­taire : rappelez-vous : 

    Ce n’est pas aux hommes au pou­voir d’é­crire les règles du pou­voir.

    Cela décide tout.

    + Il manque une source fiable et pré­cise à cette info

    Réponse
  4. etienne

    [Intéressant, mais à vérifier, bien sûr]

    Réponse
    • etienne

      L’é­mis­sion com­plète (sur France 2) :

      Réponse
  5. etienne

    Richard Stallman, le RGPD et les deux faces du consentement

    https://​scin​fo​lex​.com/​2​0​1​8​/​0​4​/​0​5​/​r​i​c​h​a​r​d​-​s​t​a​l​l​m​a​n​-​l​e​-​r​g​p​d​-​e​t​-​l​e​s​-​d​e​u​x​-​f​a​c​e​s​-​d​u​-​c​o​n​s​e​n​t​e​m​e​nt/

    Richard Stall­man, figure emblé­ma­tique du mou­ve­ment du logi­ciel libre, a publié cette semaine dans The Guar­dian une tri­bune dans laquelle il réagit au scan­dale Facebook/Cambridge Ana­ly­ti­ca, en élar­gis­sant la pers­pec­tive à la pro­blé­ma­tique de la surveillance.

    Richard Stall­man, par Anders Bren­na. CC-BY. Source : Wiki­me­dia Commons.

    Pour lui, le pro­blème ne vient pas de Face­book en par­ti­cu­lier, mais du fait que la légis­la­tion sur la pro­tec­tion des don­nées per­son­nelles ne va pas assez loin : il ne s’agirait pas en effet de régu­ler sim­ple­ment l’usage des don­nées, mais de poser d’abord un prin­cipe géné­ral d’interdiction de la col­lecte des infor­ma­tions rela­tives aux individus.

    La sur­veillance qui nous est impo­sée aujourd’hui excède lar­ge­ment celle qui avait cours en Union sovié­tique. Pour le salut de la liber­té et de la démo­cra­tie, nous devons l’éliminer en grande par­tie. Il y a tel­le­ment de façons d’utiliser les don­nées d’une manière pré­ju­di­ciable pour les indi­vi­dus que la seule base de don­nées sûre est celle qui n’en aura jamais col­lec­té. C’est pour­quoi, au lieu de l’approche euro­péenne qui consiste seule­ment à régu­ler com­ment les don­nées per­son­nelles peuvent être uti­li­sées (avec le Règle­ment Géné­ral de Pro­tec­tion des Don­nées ou RGPD), je pro­pose une loi qui inter­di­rait aux sys­tèmes de col­lec­ter les don­nées personnelles.

    La manière la plus effi­cace d’arriver à ce résul­tat, sans que cela puisse être contour­né par un gou­ver­ne­ment, est de poser en prin­cipe qu’un sys­tème doit être construit de manière à ne pas col­lec­ter de don­nées sur une per­sonne. Le prin­cipe fon­da­men­tal est qu’un sys­tème doit être conçu pour ne pas col­lec­ter les don­nées s’il peut rem­plir ses fonc­tions prin­ci­pales sans recou­rir à celles-ci.

    Stall­man donne pour exemple le sys­tème de trans­port lon­do­nien qui uti­lise une carte magné­tique (Oys­ter, l’équivalent du passe Navi­go à Paris) iden­ti­fiant les indi­vi­dus et col­lec­tant en per­ma­nence des infor­ma­tions détaillées sur leurs tra­jets. Pour lui, cette col­lecte est illé­gi­time et ne devrait pas avoir lieu étant don­né qu’il est pos­sible d’implémenter la fonc­tion de paie­ment de la carte magné­tique tout en res­pec­tant l’anonymat des pas­sa­gers et ce mode de fonc­tion­ne­ment devrait être pro­po­sé par défaut aux utilisateurs.

    Or pour Stall­man, le RGPD qui entre­ra en vigueur dans l’Union euro­péenne le 25 mai pro­chain ne va pas assez loin dans la pro­tec­tion des don­nées per­son­nelles, car il n’empêchera pas ce type de collecte :

    Les nou­velles règles du RGPD partent d’une bonne inten­tion, mais elles ne vont pas assez loin. Elles n’apporteront pas un béné­fice signi­fi­ca­tif en termes de pro­tec­tion de la vie pri­vée, car elles res­tent trop laxistes. Elles auto­risent la col­lecte de n’importe quelle don­née du moment qu’elles sont utiles pour un sys­tème et il est tou­jours facile de jus­ti­fier qu’une don­née est utile à quelque chose.

    Protection par défaut vs Interdiction par défaut

    Ce point de vue peut être dis­cu­té et on peut même se deman­der si Stall­man n’est pas pas­sé à côté de cer­tains des apports impor­tants du RGPD. Celui-ci ne repose certes pas en tant que tel sur un prin­cipe géné­ral d’interdiction de la col­lecte des don­nées per­son­nelles, mais il com­porte un cer­tain nombre de garan­ties qui vont déjà dans le sens de ce que Stall­man propose.

    Le RGPD repose en effet sur l’idée que la licéi­té du trai­te­ment d’une don­née à carac­tère per­son­nelle est subor­don­née au fait qu’il réponde à une fina­li­té déter­mi­née, au point que cer­tains vont jusqu’à faire de cette notion la « pierre angu­laire » du texte. Le res­pon­sable du trai­te­ment doit annon­cer de manière trans­pa­rente les rai­sons pour les­quelles il col­lecte et uti­lise des don­nées à carac­tère per­son­nel. De plus le RGPD com­porte des règles com­plé­men­taires pour garan­tir que seules les don­nées néces­saires pour atteindre cette fina­li­té sont effec­ti­ve­ment col­lec­tées. Il s’agit notam­ment du prin­cipe de pro­tec­tion par défaut (pri­va­cy by default) et du prin­cipe de mini­mi­sa­tion des don­nées.

    L’article 25.2 du RGPD défi­nit le prin­cipe de pro­tec­tion par défaut de la manière suivante :

    Le res­pon­sable du trai­te­ment met en œuvre les mesures tech­niques et orga­ni­sa­tion­nelles appro­priées pour garan­tir que, par défaut, seules les don­nées à carac­tère per­son­nel qui sont néces­saires au regard de chaque fina­li­té spé­ci­fique du trai­te­ment sont trai­tées. Cela s’applique à la quan­ti­té de don­nées à carac­tère per­son­nel col­lec­tées, à l’étendue de leur trai­te­ment, à leur durée de conser­va­tion et à leur accessibilité.

    L’article 5.1.c) du RGPD défi­nit quant à lui le prin­cipe de mini­mi­sa­tion des don­nées comme suit :

    Les don­nées à carac­tère per­son­nel doivent être :

    […]

    adé­quates, per­ti­nentes et limi­tées à ce qui est néces­saire au regard des fina­li­tés pour les­quelles elles sont trai­tées (mini­mi­sa­tion des données).

    Richard Stall­man est donc sans doute trop sévère vis-à-vis du RGPD dans la mesure où celui-ci contient bien des dis­po­si­tions qui condi­tionnent la licéi­té des col­lectes de don­nées à carac­tère per­son­nel au res­pect d’un prin­cipe de pro­por­tion­na­li­té au regard d’une fina­li­té pour­sui­vie. Il est cer­tain de ce point de vue que ce qui s’est pas­sé dans le cadre du scan­dale Facebook/Cambridge Ana­ly­ti­ca est illé­gal du point de vue du RGPD, car les indi­vi­dus dont les don­nées ont été « aspi­rées » via une appli­ca­tion n’ont pas été clai­re­ment infor­més de la fina­li­té de cette col­lecte. Mais plus encore, il est qua­si­ment cer­tain que les condi­tions d’utilisation de Face­book, indé­pen­dam­ment du com­por­te­ment frau­du­leux de Cam­bridge Ana­ly­ti­ca, étaient déjà en elles-mêmes non conformes aux règles du RGPD, notam­ment en ce qu’elles per­met­taient aux appli­ca­tions de recueillir non seule­ment les don­nées d’une per­sonne, mais aus­si celles de tous ses « amis », sans fina­li­té déter­mi­née pour ce traitement.

    La ques­tion que l’on peut se poser est de savoir si le prin­cipe de pro­tec­tion par défaut du RGPD (pri­va­cy by default) va aus­si loin que l’interdiction par défaut que Stall­man pro­pose. Il dit bien qu’un sys­tème n’aurait le droit de col­lec­ter des don­nées que si ces der­nières sont stric­te­ment néces­saires à l’accomplissement de ses fonc­tion­na­li­tés. Est-ce que le RGPD de ce point de vue va inter­dire à la RATP d’identifier les uti­li­sa­teurs des trans­ports à Paris au motif qu’il y aurait une façon pour le passe Navi­go de fonc­tion­ner tout en garan­tis­sant l’anonymat des per­sonnes ?  Le RGPD ne va sans doute pas aus­si loin, car il n’emploie pas la notion de fina­li­té exac­te­ment de cette manière. Le texte dit qu’un trai­te­ment réa­li­sé sans fina­li­té pré­cise est illi­cite, alors que Stall­man pro­pose que la fina­li­té d’un trai­te­ment soit en elle-même décla­rée illi­cite s’il y a moyen de faire fonc­tion­ner un sys­tème sans col­lec­ter de don­nées per­son­nelles, ce qui n’est pas la même chose.

    Néan­moins, il semble que le RGPD ne soit pas com­plè­te­ment fer­mé non plus à une telle inter­pré­ta­tion et il n’est pas impos­sible qu’un ser­vice comme celui de la RATP doive revoir en pro­fon­deur ses prin­cipes de col­lecte et de trai­te­ment de don­nées pour se mettre en confor­mi­té avec le RGPD. Mais c’est sur­tout la juris­pru­dence à venir qui sera déter­mi­nante, car c’est elle qui va fixer la por­tée exacte de prin­cipes comme celui de la pro­tec­tion par défaut des don­nées (pri­va­cy by default). D’où l’importance des recours qui vont être lan­cés dans les pre­miers temps de l’application du texte, notam­ment les nou­velles actions de groupe, qui nous per­met­tront de savoir si Stall­man avait rai­son dans sa cri­tique du RGPD ou si cette régle­men­ta­tion s’approchait au contraire de sa vision.

    Les deux faces du consentement dans le RGPD

    Un autre point impor­tant qui mérite dis­cus­sion dans la tri­bune de Stall­man est celui de la cri­tique qu’il for­mule à pro­pos de la place faite au consen­te­ment indi­vi­duel dans le RGPD :

    Le RGPD va plus loin en deman­dant aux uti­li­sa­teurs (dans un cer­tain nombre de cas) de don­ner leur consen­te­ment à la col­lecte des don­nées, mais cela ne sera pas non plus d’une grande uti­li­té. Les concep­teurs de sys­tèmes sont en effet pas­sés maître dans l’art de « fabri­quer du consen­te­ment » (pour reprendre l’expression de Noam Chom­sky). La plu­part des uti­li­sa­teurs consentent aux condi­tions d’utilisation d’un ser­vice sans même les lire […] Lorsqu’un ser­vice est cru­cial pour la vie moderne, comme les bus ou les trains, les uti­li­sa­teurs ignorent les condi­tions impo­sées, car refu­ser de don­ner leur consen­te­ment leur cau­se­rait un tort trop important.

    Pour réta­blir le droit à la vie pri­vée, nous devons arrê­ter la sur­veillance avant même qu’elle ne vienne deman­der notre consentement.

    Jusqu’à une date très récente, j’aurais été entiè­re­ment d’accord avec cette cri­tique, qui rejoint celle que je fais plus lar­ge­ment à l’encontre de« l’individualisme métho­do­lo­gique » qui imprègne le droit de la pro­tec­tion des don­nées per­son­nelles. Mais des dis­cus­sions que j’ai pu avoir avec les per­ma­nents de la Qua­dra­ture du Net m’ont mon­tré qu’il est néces­saire de nuan­cer ce point de vue, parce que la manière dont le RGPD aborde la ques­tion du consen­te­ment est plus com­plexe qu’il n’y paraît.

    Le consen­te­ment est en effet une notion com­por­tant « deux faces », qui ne sont pas exac­te­ment super­po­sables. Ce que cri­tique Richard Stall­man cor­res­pond à ce que l’on pour­rait appe­ler la face « sub­jec­tive » du consen­te­ment : l’individu reçoit une sorte de « délé­ga­tion de pou­voir » au motif qu’il consti­tue­rait l’échelon de déci­sion le plus per­ti­nent pour la pro­tec­tion des don­nées. Or si l’on prend le consen­te­ment sous cet angle, je ne peux qu’être d’accord avec Stall­man étant don­né que les indi­vi­dus accordent très fré­quem­ment leur consen­te­ment aux sys­tèmes de sur­veillance, avec à clé des consé­quences toxiques pour eux-mêmes, mais aus­si pour la com­mu­nau­té toute entière. L’affaire Cam­bridge Ana­ly­ti­ca le montre bien puisqu’il aura suf­fi de convaincre quelques dizaines de mil­liers d’utilisateurs de consen­tir à ins­tal­ler une appli­ca­tion pour com­pro­mettre les don­nées de 87 mil­lions d’individus !

    Néan­moins, on ne peut pas réduire le consen­te­ment à cette seule dimen­sion « sub­jec­tive » étant don­né que la notion com­porte aus­si une face « objec­tive », qui paraît bien plus inté­res­sante en termes de pro­tec­tion des don­nées. Dans cette concep­tion, au lieu de don­ner à l’individu le pou­voir de fra­gi­li­ser ses propres droits à tra­vers son consen­te­ment, on va au contraire fixer des règles éta­blis­sant qu’un consen­te­ment ne peut être vala­ble­ment don­né s’il a pour effet d’aboutir à une telle fra­gi­li­sa­tion des droits. C’est ce que per­met la manière dont le consen­te­ment est défi­ni dans le RGPD comme « toute mani­fes­ta­tion de volon­té, libre, spé­ci­fique, éclai­rée et uni­voque par laquelle la per­sonne concer­née accepte, par une décla­ra­tion ou par un acte posi­tif clair, que des don­nées à carac­tère per­son­nel la concer­nant fassent l’objet d’un traitement ».

    Ce carac­tère « libre, spé­ci­fique, éclai­ré et uni­voque » du consen­te­ment consti­tue autant de cri­tères « objec­tifs » qui vont per­mettre de déter­mi­ner des condi­tions dans les­quelles un indi­vi­du ne pour­ra pas consen­tir vala­ble­ment à un trai­te­ment de don­nées. Il s’agit donc moins en réa­li­té de don­ner à l’individu un pou­voir de consen­tir que de défi­nir, au contraire, ce à quoi il ne peut pas consentir.

    Le G29 a fixé des lignes direc­trices pour l’interprétation de la notion de consen­te­ment dans le RGPD qui vont encore ren­for­cer cette dimen­sion « objec­tive ». Les auto­ri­tés de régu­la­tion euro­péennes consi­dèrent notam­ment que pour être véri­ta­ble­ment libre, le consen­te­ment doit être « incon­di­tion­né », c’est-à-dire que la per­sonne doit avoir un véri­table choix et que l’absence de consen­te­ment ne doit pas avoir de consé­quences néga­tives pour elle. Cela va mettre fin à ce que l’on peut appe­ler le « chan­tage au ser­vice » qui reste la règle dans l’environnement numé­rique, vu que les pla­te­formes nous placent géné­ra­le­ment face au choix d’accepter telles quelles leurs condi­tions d’utilisation ou de renon­cer au ser­vice qu’elles proposent.

    On a pu voir récem­ment une mise en œuvre convain­cante de cette lec­ture « objec­tive » de la notion de consen­te­ment dans la mise en demeure adres­sée à What­sApp à pro­pos du par­tage des don­nées de ses uti­li­sa­teurs avec Face­book. La CNIL a consi­dé­ré que ce trans­fert était dépour­vu de base légale, quand bien même l’application avait deman­dé à ses uti­li­sa­teurs d’y consen­tir. Elle estime que ce consen­te­ment ne pou­vait être consi­dé­ré comme « libre », du fait que « le seul moyen de s’opposer à la trans­mis­sion des don­nées […] est de dés­ins­tal­ler l’application. » Cela signi­fie donc que les indi­vi­dus ne pou­vaient « objec­ti­ve­ment » pas consen­tir à un tel trai­te­ment étant don­nées les condi­tions dans les­quels ils étaient pla­cés pour l’exprimer.

    Réagis­sant à l’affaire Cam­bridge Ana­ly­ti­ca, Guillaume Des­gens-Pasa­nau a très bien expri­mé le dépla­ce­ment des enjeux que cette affaire révèle en matière de pro­tec­tion des données :

    Ins­tau­rée voi­ci quatre décen­nies, la régle­men­ta­tion « Infor­ma­tique et Liber­tés » visait à pro­té­ger les per­sonnes contre le fichage abu­sif par les admi­nis­tra­tions ou les entre­prises. Aujourd’hui, la ques­tion se pose dif­fé­rem­ment : com­ment pro­té­ger les uti­li­sa­teurs contre eux-mêmes ?

    Le consentement éclairé, une arme de destruction massive (des GAFAM) ?

    La notion de consen­te­ment libre et éclai­rée du RGPD, telle qu’interprétée par le G29, pos­sède un réel poten­tiel exploi­table pour mettre fin au détour­ne­ment du consen­te­ment indi­vi­duel et à sa dégra­da­tion en un ins­tru­ment de sou­mis­sion col­lec­tive. Un champ d’action s’ouvre notam­ment en jus­tice pour aller contes­ter la vali­di­té de condi­tions d’utilisation abu­sives et c’est d’ailleurs déjà ce que l’on voit se mettre en place avec les condam­na­tions cin­glantes qui ont récem­ment frap­pé Face­book en Alle­magne et en Bel­gique, en dépit du consen­te­ment des uti­li­sa­teurs à l’activation de cer­taines fonc­tion­na­li­tés. Mais ici encore, c’est la juris­pru­dence à venir qui va s’avérer déter­mi­nante pour savoir jusqu’à quel point cette lec­ture « objec­ti­viste » du RGPD va s’imposer. En effet, la notion de consen­te­ment libre et éclai­rée peut deve­nir une véri­table arme contre les GAFAM, sur­tout si elle est pro­pul­sée par des recours col­lec­tifs. Car comme le fait remar­quer avec beau­coup de jus­tesse Zey­nep Tufek­ci, le mode de fonc­tion­ne­ment de ces pla­te­formes est tel­le­ment opaque qu’il est pos­sible que le consen­te­ment don­né par leurs uti­li­sa­teurs ne soit tout sim­ple­ment presque jamais valable :

    Une par­tie du pro­blème avec cet idéal du consen­te­ment indi­vi­duel éclai­ré est qu’il pré­sup­pose que les entre­prises ont la pos­si­bi­li­té de nous infor­mer des risques aux­quels nous consen­tons. Or ce n’est pas le cas.

    On le voit d’ailleurs bien avec la lita­nie des scan­dales qui s’enchaînent suite à l’affaire Cam­bridge Ana­ly­ti­ca. On apprend que Face­book col­lecte les appels télé­pho­niques et SMS des uti­li­sa­teurs ayant ins­tal­lé son appli­ca­tion sur leurs smart­phones ? La socié­té répond que les uti­li­sa­teurs y avaient consen­ti. L’application de ren­contres Grin­dr trans­met à des tiers le sta­tut séro­lo­gique de ses uti­li­sa­teurs ? Elle se défend en invo­quant le fait qu’ils avaient libre­ment consen­ti à lui four­nir cette infor­ma­tion. Et on voit que Face­book essaie à pré­sent de sor­tir de la spi­rale de cri­tiques dans laquelle il s’enfonce en annon­çant la mise en place d’une nou­velle inter­face inté­grée de ges­tion des para­mètres de confi­den­tia­li­té et une cla­ri­fi­ca­tion de ces CGU qui per­met­trait à cha­cun d’exprimer son consen­te­ment « en connais­sance de cause ».

    Mais tout ceci ne vaut que dans une concep­tion « sub­jec­ti­viste » du consen­te­ment, alors que le RGPD va accen­tuer au contraire la dimen­sion « objec­tive » de la notion. Or il existe une chance  que le mode de fonc­tion­ne­ment de pla­te­formes comme Face­book soit décla­ré par les tri­bu­naux « struc­tu­rel­le­ment » incom­pa­tible avec l’exigence du recueil d’un consen­te­ment libre et éclai­ré. Si cette lec­ture l’emporte dans la juris­pru­dence, alors le sou­hait de Stall­man serait exau­cé, car cela revient à dire que nous serons en mesure « d’arrêter la sur­veillance avant même qu’elle ne vienne deman­der le consen­te­ment« , ou plu­tôt, qu’il ne ser­vi­ra plus à rien que les pla­te­formes dont le modèle éco­no­mique est intrin­sè­que­ment basé sur la sur­veillance viennent nous deman­der notre consen­te­ment, car nous ne pour­rons plus le leur don­ner. Comme le capi­ta­lisme de sur­veillance repose tout entier sur la « ser­vi­tude volon­taire » des indi­vi­dus, cela revient à dire que le RGPD aurait le poten­tiel de détruire pure­ment et sim­ple­ment ce système.

    Bien évi­dem­ment, les grands acteurs du numé­rique (mais aus­si sans doute les États…) vont tout faire pour empê­cher que cette lec­ture s’impose dans la juris­pru­dence. C’est la rai­son aus­si pour laquelle ils manoeuvrent déjà dans le règle­ment ePri­va­cy pour faire en sorte que cer­tains types de trai­te­ments (géo­lo­ca­li­sa­tion, pro­fi­lage) échappent à l’obligation de recueillir le consen­te­ment des indi­vi­dus. Et le RGPD com­porte lui-même de nom­breuses failles qu’ils pour­ront essayer de faire jouer, notam­ment en invo­quant d’autres fon­de­ments comme l’intérêt légi­time ou l’exécution d’un contrat pour se pas­ser du consen­te­ment indi­vi­duel (mais sur­tout se pro­té­ger du redou­table ver­sant « objec­tif » de la notion).

    Pour une interprétation « travailliste » du RGPD

    Comme Richard Stall­man, je m’étais mon­tré jusqu’à pré­sent assez dubi­ta­tif vis-à-vis du RGPD, notam­ment à cause de la place qu’il réser­vait au consen­te­ment indi­vi­duel. J’y voyais notam­ment une ana­lo­gie avec le déman­tè­le­ment pro­gres­sif du droit du tra­vail, où l’on a pu assis­ter à l’adoption d’une suc­ces­sion de textes qui ont peu à peu inver­sé la « hié­rar­chie des normes ». Avec les lois El Khom­ri et les ordon­nances Macron, le contrat de tra­vail est deve­nu le centre de gra­vi­té du sys­tème, ce qui revient à dire qu’on laisse de plus en plus le consen­te­ment des indi­vi­dus par­ti­ci­per à l’affaiblissement de leurs propres droits, alors même qu’ils doivent l’exprimer dans une situa­tion dés­équi­li­brée du point de vue du rap­port de forces. Aupa­ra­vant le droit du tra­vail était au contraire orga­ni­sé selon un « prin­cipe de faveur » en ver­tu duquel la loi fixait un cer­tain nombre de prin­cipes aux­quels les normes infé­rieures (accords de branche, conven­tions col­lec­tives, accords d’entreprise, contrats de tra­vail) ne pou­vaient déro­ger que pour favo­ri­ser les droits des tra­vailleurs et non les affaiblir.

    Or je suis conduit à pré­sent à nuan­cer mes réserves vis-à-vis du RGPD, car si c’est bien une inter­pré­ta­tion « objec­ti­viste » du consen­te­ment qui s’impose dans son appli­ca­tion, alors on pour­ra consi­dé­rer que le droit de la pro­tec­tion des don­nées per­son­nelles repo­se­ra sur une forme de « prin­cipe de faveur ». Les CGU des pla­te­formes peuvent en effet être assi­mi­lées à des « conven­tions col­lec­tives » qui ne pour­ront déro­ger aux prin­cipes pro­tec­teurs du RGPD que pour res­pec­ter ou ren­for­cer les droits des uti­li­sa­teurs. Les acteurs numé­riques ne pour­raient alors plus s’appuyer sur le consen­te­ment indi­vi­duel pour faire valoir des clauses qui fra­gi­li­se­raient les droits des per­sonnes. Comme le dit Alain Supiot, on retrou­ve­rait dans le droit des don­nées per­son­nelles ce qui consti­tuait la fonc­tion « civi­li­sa­trice » du droit du tra­vail, à savoir la pro­tec­tion de la per­sonne humaine lorsqu’elle est sou­mise à des rap­ports de force dés­équi­li­brés qui cherchent à la faire par­ti­ci­per à son propre assujettissement.

    Cette ana­lo­gie entre le droit des don­nées per­son­nelles et le droit du tra­vail est tout sauf for­tuite, car comme l’affirme Anto­nio Casilli, les uti­li­sa­teurs des pla­te­formes sont intrin­sè­que­ment des « tra­vailleurs de la don­née » et leur situa­tion appelle des méca­nismes de pro­tec­tion mode­lés selon les prin­cipes du droit social. De ce point de vue, une lec­ture « tra­vailliste » » du RGPD n’est pas impos­sible, mais il fau­dra aller défendre en jus­tice ce « prin­cipe de faveur en puis­sance » que le texte porte en lui.

    Nous sommes en ce moment dans une phase d’intense « négo­cia­tion col­lec­tive », notam­ment vis-à-vis de Face­book, et l’on voit se pro­duire des conver­gences sur­pre­nantes. Par exemple, la pla­te­forme de Mark Zucker­berg est actuel­le­ment sou­mise à de fortes pres­sions pour étendre les mesures de pro­tec­tion du RGPD au reste du monde, à com­men­cer par les États-Unis où la règle­men­ta­tion est beau­coup plus laxiste. Face­book souffle à ce sujet le chaud et le froid, annon­çant d’abord que les mêmes réglages de confi­den­tia­li­té seraient appli­qués par­tout dans le monde pour ensuite décla­rer que la pla­te­forme n’appliquera pas de manière géné­rale et uni­forme le RGPD en dehors l’Union Européenne.

    Or si l’on observe la situa­tion avec le prisme « tra­vailliste » qui est le mien sur ces sujets, force est de consta­ter que cet épi­sode fait furieu­se­ment pen­ser à un méca­nisme bien connu du droit du tra­vail, à savoir l’extension de l’effet des conven­tions col­lec­tives plus favo­rables à tout un sec­teur d’activité. C’est comme si le RGPD était l’équivalent fonc­tion­nel d’une telle conven­tion col­lec­tive sur lequel prend appui à pré­sent la négo­cia­tion col­lec­tive au niveau mon­dial pour récla­mer une géné­ra­li­sa­tion de ces effets.

    Ces simi­li­tudes trou­blantes entre le droit de la pro­tec­tion des don­nées et le droit social sont loin d’être de simples méta­phores, mais elles disent au contraire quelque chose de très profond…

    Source : https://​scin​fo​lex​.com/​2​0​1​8​/​0​4​/​0​5​/​r​i​c​h​a​r​d​-​s​t​a​l​l​m​a​n​-​l​e​-​r​g​p​d​-​e​t​-​l​e​s​-​d​e​u​x​-​f​a​c​e​s​-​d​u​-​c​o​n​s​e​n​t​e​m​e​nt/

    Réponse
  6. Berbère

Laisser un commentaire

Derniers articles

Essai pour un contrôle populaire des institutions – DÉFINITION, FORCE ET ENJEUX DE LA CONSTITUTION : pourquoi nous sommes complètement fous de ne pas nous y intéresser en priorité absolue (3 vidéos intégrales et texte)

Essai pour un contrôle populaire des institutions – DÉFINITION, FORCE ET ENJEUX DE LA CONSTITUTION : pourquoi nous sommes complètement fous de ne pas nous y intéresser en priorité absolue (3 vidéos intégrales et texte)

Chers amis, Je récapitule, sur ma chaîne et dans ce billet, les vidéos que j'ai conçues et publiées pour Une Nôtre Histoire pour faire le point sur la démocratie et les institutions, en insistant évidemment sur l'importance prioritaire d'un processus constituant...