La pensée critique face aux médias, par Christophe Michel (« Hygiène mentale »)

28/03/2018 | 11 commentaires

Pas­sion­nante invi­ta­tion à mus­cler notre esprit cri­tique (et celui des enfants) : 

Je trouve inté­res­santes et utiles plu­sieurs des vidéos de Chris­tophe Michel (celui qui anime la chaîne « Hygiène men­tale »). Par­fois (rare­ment), bien sûr, j’ai l’im­pres­sion qu’il se trompe, mais je le trouve tou­jours très intéressant.
Et hon­nête, ce qui n’est pas rien. 

La liste de vidéos qui est épin­glée en com­men­taire de cette confé­rence et qui conseille d’autres sites sur l’es­prit cri­tique est vrai­ment utile pour creu­ser la ques­tion. Si vous en connais­sez d’autres, je suis preneur 🙂

Étienne.

Fil Face­book cor­res­pon­dant à ce billet :
https://​www​.face​book​.com/​e​t​i​e​n​n​e​.​c​h​o​u​a​r​d​/​p​o​s​t​s​/​1​0​1​5​6​1​4​7​3​6​9​5​5​7​317

Pour m'aider et m'encourager à continuer, il est désormais possible de faire un don.
Un grand merci aux donatrices et donateurs : par ce geste, vous permettez à de beaux projets de voir le jour, pour notre cause commune.
Étienne

Catégorie(s) de l'article :

11 Commentaires

  1. etienne

    [Très intéressant] La politique antidrogues au banc des accusés
    sur Mediapart

    Après un retour sur nos enquêtes, la rédac­tion se trans­forme, de 20h à 22h, en tri­bu­nal. Des magis­trats du Syn­di­cat de la magis­tra­ture ins­truisent le pro­cès de la poli­tique fran­çaise à l’égard des drogues. À la barre, se suc­cèdent des res­pon­sables poli­tiques, des cher­cheurs, des pro­fes­sion­nels de la jus­tice et du soin, ain­si que des repré­sen­tants d’usagers. Rachi­da Dati défend la poli­tique de répres­sion actuelle.

    https://​www​.media​part​.fr/​j​o​u​r​n​a​l​/​i​n​t​e​r​n​a​t​i​o​n​a​l​/​2​8​0​3​1​8​/​m​e​d​i​a​p​a​r​t​-​l​i​v​e​-​l​a​-​p​o​l​i​t​i​q​u​e​-​a​n​t​i​d​r​o​g​u​e​s​-​a​u​-​b​a​n​c​-​d​e​s​-​a​c​c​u​ses

    Réponse
  2. etienne

    [Pourriture politicienne généralisée] Guéant-Djouhri : les nouvelles pièces de la compromission

    Plu­sieurs docu­ments sai­sis au domi­cile d’Alexandre Djouh­ri, à Genève, accablent Claude Guéant : le RIB de l’ancien ministre, un contrat lui pro­met­tant le ver­se­ment par une muni­ci­pa­li­té russe de 25 000 euros d’honoraires men­suels et une lettre prou­vant son inter­ven­tion dans l’attribution de la Légion d’honneur à l’un des négo­cia­teurs du contrat de vente des porte-héli­co­ptères Mis­tral à la Russie.

    —-

    L’intermédiaire Alexandre Djouh­ri a tout fait pour empê­cher la trans­mis­sion de ses archives à la jus­tice fran­çaise et l’on com­prend désor­mais pour­quoi. Sai­sis en mars 2015, lors de mul­tiples per­qui­si­tions à Genève, alors que Claude Guéant était mis en exa­men dans l’affaire des finan­ce­ments libyens à Paris, ces docu­ments com­plètent le puzzle de la com­pro­mis­sion du haut fonc­tion­naire proche de Nico­las Sar­ko­zy, ancien secré­taire géné­ral de l’Élysée puis ministre de l’in­té­rieur. Ils n’ont été ver­sés à la pro­cé­dure fran­çaise que récem­ment, à la suite de l’ultime déci­sion du tri­bu­nal fédé­ral suisse qui a débou­té Djouh­ri, en octobre dernier. […]

    Lire la suite, sur Mediapart :
    https://​www​.media​part​.fr/​j​o​u​r​n​a​l​/​i​n​t​e​r​n​a​t​i​o​n​a​l​/​3​1​0​3​1​8​/​g​u​e​a​n​t​-​d​j​o​u​h​r​i​-​l​e​s​-​n​o​u​v​e​l​l​e​s​-​p​i​e​c​e​s​-​d​e​-​l​a​-​c​o​m​p​r​o​m​i​s​s​ion

    On dira ce qu’on vou­dra de Media­part, j’es­time pour ma part qu’on a là des jour­na­listes dignes de ce nom. Je suis abon­né à Media­part depuis le début et je m’en félicite.

    Réponse
  3. etienne

    88% (!) des députés absents (!) pour le vote de la « loi sur le secret des affaires » (sic) (celle qui va, en fait, interdire aux lanceurs d’alerte de prévenir le peuple) :


    https://​www​.face​book​.com/​l​a​v​r​a​i​e​d​e​m​o​c​r​a​t​i​e​/​p​h​o​t​o​s​/​a​.​3​6​7​0​0​9​8​7​6​7​5​6​4​0​8​.​1​0​7​3​7​4​1​8​2​8​.​3​6​6​9​9​0​2​6​6​7​5​8​3​6​9​/​7​3​7​9​9​4​0​2​2​9​9​1​3​2​3​/​?​t​y​p​e​=​3​&​p​e​r​m​P​a​g​e=1

    Mon com­men­taire : rappelez-vous : 

    Ce n’est pas aux hommes au pou­voir d’é­crire les règles du pou­voir.

    Cela décide tout.

    + Il manque une source fiable et pré­cise à cette info

    Réponse
  4. etienne

    [Intéressant, mais à vérifier, bien sûr]

    Réponse
    • etienne

      L’é­mis­sion com­plète (sur France 2) :

      Réponse
  5. etienne

    Richard Stallman, le RGPD et les deux faces du consentement

    https://​scin​fo​lex​.com/​2​0​1​8​/​0​4​/​0​5​/​r​i​c​h​a​r​d​-​s​t​a​l​l​m​a​n​-​l​e​-​r​g​p​d​-​e​t​-​l​e​s​-​d​e​u​x​-​f​a​c​e​s​-​d​u​-​c​o​n​s​e​n​t​e​m​e​nt/

    Richard Stall­man, figure emblé­ma­tique du mou­ve­ment du logi­ciel libre, a publié cette semaine dans The Guar­dian une tri­bune dans laquelle il réagit au scan­dale Facebook/Cambridge Ana­ly­ti­ca, en élar­gis­sant la pers­pec­tive à la pro­blé­ma­tique de la surveillance.

    Richard Stall­man, par Anders Bren­na. CC-BY. Source : Wiki­me­dia Commons.

    Pour lui, le pro­blème ne vient pas de Face­book en par­ti­cu­lier, mais du fait que la légis­la­tion sur la pro­tec­tion des don­nées per­son­nelles ne va pas assez loin : il ne s’agirait pas en effet de régu­ler sim­ple­ment l’usage des don­nées, mais de poser d’abord un prin­cipe géné­ral d’interdiction de la col­lecte des infor­ma­tions rela­tives aux individus.

    La sur­veillance qui nous est impo­sée aujourd’hui excède lar­ge­ment celle qui avait cours en Union sovié­tique. Pour le salut de la liber­té et de la démo­cra­tie, nous devons l’éliminer en grande par­tie. Il y a tel­le­ment de façons d’utiliser les don­nées d’une manière pré­ju­di­ciable pour les indi­vi­dus que la seule base de don­nées sûre est celle qui n’en aura jamais col­lec­té. C’est pour­quoi, au lieu de l’approche euro­péenne qui consiste seule­ment à régu­ler com­ment les don­nées per­son­nelles peuvent être uti­li­sées (avec le Règle­ment Géné­ral de Pro­tec­tion des Don­nées ou RGPD), je pro­pose une loi qui inter­di­rait aux sys­tèmes de col­lec­ter les don­nées personnelles.

    La manière la plus effi­cace d’arriver à ce résul­tat, sans que cela puisse être contour­né par un gou­ver­ne­ment, est de poser en prin­cipe qu’un sys­tème doit être construit de manière à ne pas col­lec­ter de don­nées sur une per­sonne. Le prin­cipe fon­da­men­tal est qu’un sys­tème doit être conçu pour ne pas col­lec­ter les don­nées s’il peut rem­plir ses fonc­tions prin­ci­pales sans recou­rir à celles-ci.

    Stall­man donne pour exemple le sys­tème de trans­port lon­do­nien qui uti­lise une carte magné­tique (Oys­ter, l’équivalent du passe Navi­go à Paris) iden­ti­fiant les indi­vi­dus et col­lec­tant en per­ma­nence des infor­ma­tions détaillées sur leurs tra­jets. Pour lui, cette col­lecte est illé­gi­time et ne devrait pas avoir lieu étant don­né qu’il est pos­sible d’implémenter la fonc­tion de paie­ment de la carte magné­tique tout en res­pec­tant l’anonymat des pas­sa­gers et ce mode de fonc­tion­ne­ment devrait être pro­po­sé par défaut aux utilisateurs.

    Or pour Stall­man, le RGPD qui entre­ra en vigueur dans l’Union euro­péenne le 25 mai pro­chain ne va pas assez loin dans la pro­tec­tion des don­nées per­son­nelles, car il n’empêchera pas ce type de collecte :

    Les nou­velles règles du RGPD partent d’une bonne inten­tion, mais elles ne vont pas assez loin. Elles n’apporteront pas un béné­fice signi­fi­ca­tif en termes de pro­tec­tion de la vie pri­vée, car elles res­tent trop laxistes. Elles auto­risent la col­lecte de n’importe quelle don­née du moment qu’elles sont utiles pour un sys­tème et il est tou­jours facile de jus­ti­fier qu’une don­née est utile à quelque chose.

    Protection par défaut vs Interdiction par défaut

    Ce point de vue peut être dis­cu­té et on peut même se deman­der si Stall­man n’est pas pas­sé à côté de cer­tains des apports impor­tants du RGPD. Celui-ci ne repose certes pas en tant que tel sur un prin­cipe géné­ral d’interdiction de la col­lecte des don­nées per­son­nelles, mais il com­porte un cer­tain nombre de garan­ties qui vont déjà dans le sens de ce que Stall­man propose.

    Le RGPD repose en effet sur l’idée que la licéi­té du trai­te­ment d’une don­née à carac­tère per­son­nelle est subor­don­née au fait qu’il réponde à une fina­li­té déter­mi­née, au point que cer­tains vont jusqu’à faire de cette notion la « pierre angu­laire » du texte. Le res­pon­sable du trai­te­ment doit annon­cer de manière trans­pa­rente les rai­sons pour les­quelles il col­lecte et uti­lise des don­nées à carac­tère per­son­nel. De plus le RGPD com­porte des règles com­plé­men­taires pour garan­tir que seules les don­nées néces­saires pour atteindre cette fina­li­té sont effec­ti­ve­ment col­lec­tées. Il s’agit notam­ment du prin­cipe de pro­tec­tion par défaut (pri­va­cy by default) et du prin­cipe de mini­mi­sa­tion des don­nées.

    L’article 25.2 du RGPD défi­nit le prin­cipe de pro­tec­tion par défaut de la manière suivante :

    Le res­pon­sable du trai­te­ment met en œuvre les mesures tech­niques et orga­ni­sa­tion­nelles appro­priées pour garan­tir que, par défaut, seules les don­nées à carac­tère per­son­nel qui sont néces­saires au regard de chaque fina­li­té spé­ci­fique du trai­te­ment sont trai­tées. Cela s’applique à la quan­ti­té de don­nées à carac­tère per­son­nel col­lec­tées, à l’étendue de leur trai­te­ment, à leur durée de conser­va­tion et à leur accessibilité.

    L’article 5.1.c) du RGPD défi­nit quant à lui le prin­cipe de mini­mi­sa­tion des don­nées comme suit :

    Les don­nées à carac­tère per­son­nel doivent être :

    […]

    adé­quates, per­ti­nentes et limi­tées à ce qui est néces­saire au regard des fina­li­tés pour les­quelles elles sont trai­tées (mini­mi­sa­tion des données).

    Richard Stall­man est donc sans doute trop sévère vis-à-vis du RGPD dans la mesure où celui-ci contient bien des dis­po­si­tions qui condi­tionnent la licéi­té des col­lectes de don­nées à carac­tère per­son­nel au res­pect d’un prin­cipe de pro­por­tion­na­li­té au regard d’une fina­li­té pour­sui­vie. Il est cer­tain de ce point de vue que ce qui s’est pas­sé dans le cadre du scan­dale Facebook/Cambridge Ana­ly­ti­ca est illé­gal du point de vue du RGPD, car les indi­vi­dus dont les don­nées ont été « aspi­rées » via une appli­ca­tion n’ont pas été clai­re­ment infor­més de la fina­li­té de cette col­lecte. Mais plus encore, il est qua­si­ment cer­tain que les condi­tions d’utilisation de Face­book, indé­pen­dam­ment du com­por­te­ment frau­du­leux de Cam­bridge Ana­ly­ti­ca, étaient déjà en elles-mêmes non conformes aux règles du RGPD, notam­ment en ce qu’elles per­met­taient aux appli­ca­tions de recueillir non seule­ment les don­nées d’une per­sonne, mais aus­si celles de tous ses « amis », sans fina­li­té déter­mi­née pour ce traitement.

    La ques­tion que l’on peut se poser est de savoir si le prin­cipe de pro­tec­tion par défaut du RGPD (pri­va­cy by default) va aus­si loin que l’interdiction par défaut que Stall­man pro­pose. Il dit bien qu’un sys­tème n’aurait le droit de col­lec­ter des don­nées que si ces der­nières sont stric­te­ment néces­saires à l’accomplissement de ses fonc­tion­na­li­tés. Est-ce que le RGPD de ce point de vue va inter­dire à la RATP d’identifier les uti­li­sa­teurs des trans­ports à Paris au motif qu’il y aurait une façon pour le passe Navi­go de fonc­tion­ner tout en garan­tis­sant l’anonymat des per­sonnes ?  Le RGPD ne va sans doute pas aus­si loin, car il n’emploie pas la notion de fina­li­té exac­te­ment de cette manière. Le texte dit qu’un trai­te­ment réa­li­sé sans fina­li­té pré­cise est illi­cite, alors que Stall­man pro­pose que la fina­li­té d’un trai­te­ment soit en elle-même décla­rée illi­cite s’il y a moyen de faire fonc­tion­ner un sys­tème sans col­lec­ter de don­nées per­son­nelles, ce qui n’est pas la même chose.

    Néan­moins, il semble que le RGPD ne soit pas com­plè­te­ment fer­mé non plus à une telle inter­pré­ta­tion et il n’est pas impos­sible qu’un ser­vice comme celui de la RATP doive revoir en pro­fon­deur ses prin­cipes de col­lecte et de trai­te­ment de don­nées pour se mettre en confor­mi­té avec le RGPD. Mais c’est sur­tout la juris­pru­dence à venir qui sera déter­mi­nante, car c’est elle qui va fixer la por­tée exacte de prin­cipes comme celui de la pro­tec­tion par défaut des don­nées (pri­va­cy by default). D’où l’importance des recours qui vont être lan­cés dans les pre­miers temps de l’application du texte, notam­ment les nou­velles actions de groupe, qui nous per­met­tront de savoir si Stall­man avait rai­son dans sa cri­tique du RGPD ou si cette régle­men­ta­tion s’approchait au contraire de sa vision.

    Les deux faces du consentement dans le RGPD

    Un autre point impor­tant qui mérite dis­cus­sion dans la tri­bune de Stall­man est celui de la cri­tique qu’il for­mule à pro­pos de la place faite au consen­te­ment indi­vi­duel dans le RGPD :

    Le RGPD va plus loin en deman­dant aux uti­li­sa­teurs (dans un cer­tain nombre de cas) de don­ner leur consen­te­ment à la col­lecte des don­nées, mais cela ne sera pas non plus d’une grande uti­li­té. Les concep­teurs de sys­tèmes sont en effet pas­sés maître dans l’art de « fabri­quer du consen­te­ment » (pour reprendre l’expression de Noam Chom­sky). La plu­part des uti­li­sa­teurs consentent aux condi­tions d’utilisation d’un ser­vice sans même les lire […] Lorsqu’un ser­vice est cru­cial pour la vie moderne, comme les bus ou les trains, les uti­li­sa­teurs ignorent les condi­tions impo­sées, car refu­ser de don­ner leur consen­te­ment leur cau­se­rait un tort trop important.

    Pour réta­blir le droit à la vie pri­vée, nous devons arrê­ter la sur­veillance avant même qu’elle ne vienne deman­der notre consentement.

    Jusqu’à une date très récente, j’aurais été entiè­re­ment d’accord avec cette cri­tique, qui rejoint celle que je fais plus lar­ge­ment à l’encontre de« l’individualisme métho­do­lo­gique » qui imprègne le droit de la pro­tec­tion des don­nées per­son­nelles. Mais des dis­cus­sions que j’ai pu avoir avec les per­ma­nents de la Qua­dra­ture du Net m’ont mon­tré qu’il est néces­saire de nuan­cer ce point de vue, parce que la manière dont le RGPD aborde la ques­tion du consen­te­ment est plus com­plexe qu’il n’y paraît.

    Le consen­te­ment est en effet une notion com­por­tant « deux faces », qui ne sont pas exac­te­ment super­po­sables. Ce que cri­tique Richard Stall­man cor­res­pond à ce que l’on pour­rait appe­ler la face « sub­jec­tive » du consen­te­ment : l’individu reçoit une sorte de « délé­ga­tion de pou­voir » au motif qu’il consti­tue­rait l’échelon de déci­sion le plus per­ti­nent pour la pro­tec­tion des don­nées. Or si l’on prend le consen­te­ment sous cet angle, je ne peux qu’être d’accord avec Stall­man étant don­né que les indi­vi­dus accordent très fré­quem­ment leur consen­te­ment aux sys­tèmes de sur­veillance, avec à clé des consé­quences toxiques pour eux-mêmes, mais aus­si pour la com­mu­nau­té toute entière. L’affaire Cam­bridge Ana­ly­ti­ca le montre bien puisqu’il aura suf­fi de convaincre quelques dizaines de mil­liers d’utilisateurs de consen­tir à ins­tal­ler une appli­ca­tion pour com­pro­mettre les don­nées de 87 mil­lions d’individus !

    Néan­moins, on ne peut pas réduire le consen­te­ment à cette seule dimen­sion « sub­jec­tive » étant don­né que la notion com­porte aus­si une face « objec­tive », qui paraît bien plus inté­res­sante en termes de pro­tec­tion des don­nées. Dans cette concep­tion, au lieu de don­ner à l’individu le pou­voir de fra­gi­li­ser ses propres droits à tra­vers son consen­te­ment, on va au contraire fixer des règles éta­blis­sant qu’un consen­te­ment ne peut être vala­ble­ment don­né s’il a pour effet d’aboutir à une telle fra­gi­li­sa­tion des droits. C’est ce que per­met la manière dont le consen­te­ment est défi­ni dans le RGPD comme « toute mani­fes­ta­tion de volon­té, libre, spé­ci­fique, éclai­rée et uni­voque par laquelle la per­sonne concer­née accepte, par une décla­ra­tion ou par un acte posi­tif clair, que des don­nées à carac­tère per­son­nel la concer­nant fassent l’objet d’un traitement ».

    Ce carac­tère « libre, spé­ci­fique, éclai­ré et uni­voque » du consen­te­ment consti­tue autant de cri­tères « objec­tifs » qui vont per­mettre de déter­mi­ner des condi­tions dans les­quelles un indi­vi­du ne pour­ra pas consen­tir vala­ble­ment à un trai­te­ment de don­nées. Il s’agit donc moins en réa­li­té de don­ner à l’individu un pou­voir de consen­tir que de défi­nir, au contraire, ce à quoi il ne peut pas consentir.

    Le G29 a fixé des lignes direc­trices pour l’interprétation de la notion de consen­te­ment dans le RGPD qui vont encore ren­for­cer cette dimen­sion « objec­tive ». Les auto­ri­tés de régu­la­tion euro­péennes consi­dèrent notam­ment que pour être véri­ta­ble­ment libre, le consen­te­ment doit être « incon­di­tion­né », c’est-à-dire que la per­sonne doit avoir un véri­table choix et que l’absence de consen­te­ment ne doit pas avoir de consé­quences néga­tives pour elle. Cela va mettre fin à ce que l’on peut appe­ler le « chan­tage au ser­vice » qui reste la règle dans l’environnement numé­rique, vu que les pla­te­formes nous placent géné­ra­le­ment face au choix d’accepter telles quelles leurs condi­tions d’utilisation ou de renon­cer au ser­vice qu’elles proposent.

    On a pu voir récem­ment une mise en œuvre convain­cante de cette lec­ture « objec­tive » de la notion de consen­te­ment dans la mise en demeure adres­sée à What­sApp à pro­pos du par­tage des don­nées de ses uti­li­sa­teurs avec Face­book. La CNIL a consi­dé­ré que ce trans­fert était dépour­vu de base légale, quand bien même l’application avait deman­dé à ses uti­li­sa­teurs d’y consen­tir. Elle estime que ce consen­te­ment ne pou­vait être consi­dé­ré comme « libre », du fait que « le seul moyen de s’opposer à la trans­mis­sion des don­nées […] est de dés­ins­tal­ler l’application. » Cela signi­fie donc que les indi­vi­dus ne pou­vaient « objec­ti­ve­ment » pas consen­tir à un tel trai­te­ment étant don­nées les condi­tions dans les­quels ils étaient pla­cés pour l’exprimer.

    Réagis­sant à l’affaire Cam­bridge Ana­ly­ti­ca, Guillaume Des­gens-Pasa­nau a très bien expri­mé le dépla­ce­ment des enjeux que cette affaire révèle en matière de pro­tec­tion des données :

    Ins­tau­rée voi­ci quatre décen­nies, la régle­men­ta­tion « Infor­ma­tique et Liber­tés » visait à pro­té­ger les per­sonnes contre le fichage abu­sif par les admi­nis­tra­tions ou les entre­prises. Aujourd’hui, la ques­tion se pose dif­fé­rem­ment : com­ment pro­té­ger les uti­li­sa­teurs contre eux-mêmes ?

    Le consentement éclairé, une arme de destruction massive (des GAFAM) ?

    La notion de consen­te­ment libre et éclai­rée du RGPD, telle qu’interprétée par le G29, pos­sède un réel poten­tiel exploi­table pour mettre fin au détour­ne­ment du consen­te­ment indi­vi­duel et à sa dégra­da­tion en un ins­tru­ment de sou­mis­sion col­lec­tive. Un champ d’action s’ouvre notam­ment en jus­tice pour aller contes­ter la vali­di­té de condi­tions d’utilisation abu­sives et c’est d’ailleurs déjà ce que l’on voit se mettre en place avec les condam­na­tions cin­glantes qui ont récem­ment frap­pé Face­book en Alle­magne et en Bel­gique, en dépit du consen­te­ment des uti­li­sa­teurs à l’activation de cer­taines fonc­tion­na­li­tés. Mais ici encore, c’est la juris­pru­dence à venir qui va s’avérer déter­mi­nante pour savoir jusqu’à quel point cette lec­ture « objec­ti­viste » du RGPD va s’imposer. En effet, la notion de consen­te­ment libre et éclai­rée peut deve­nir une véri­table arme contre les GAFAM, sur­tout si elle est pro­pul­sée par des recours col­lec­tifs. Car comme le fait remar­quer avec beau­coup de jus­tesse Zey­nep Tufek­ci, le mode de fonc­tion­ne­ment de ces pla­te­formes est tel­le­ment opaque qu’il est pos­sible que le consen­te­ment don­né par leurs uti­li­sa­teurs ne soit tout sim­ple­ment presque jamais valable :

    Une par­tie du pro­blème avec cet idéal du consen­te­ment indi­vi­duel éclai­ré est qu’il pré­sup­pose que les entre­prises ont la pos­si­bi­li­té de nous infor­mer des risques aux­quels nous consen­tons. Or ce n’est pas le cas.

    On le voit d’ailleurs bien avec la lita­nie des scan­dales qui s’enchaînent suite à l’affaire Cam­bridge Ana­ly­ti­ca. On apprend que Face­book col­lecte les appels télé­pho­niques et SMS des uti­li­sa­teurs ayant ins­tal­lé son appli­ca­tion sur leurs smart­phones ? La socié­té répond que les uti­li­sa­teurs y avaient consen­ti. L’application de ren­contres Grin­dr trans­met à des tiers le sta­tut séro­lo­gique de ses uti­li­sa­teurs ? Elle se défend en invo­quant le fait qu’ils avaient libre­ment consen­ti à lui four­nir cette infor­ma­tion. Et on voit que Face­book essaie à pré­sent de sor­tir de la spi­rale de cri­tiques dans laquelle il s’enfonce en annon­çant la mise en place d’une nou­velle inter­face inté­grée de ges­tion des para­mètres de confi­den­tia­li­té et une cla­ri­fi­ca­tion de ces CGU qui per­met­trait à cha­cun d’exprimer son consen­te­ment « en connais­sance de cause ».

    Mais tout ceci ne vaut que dans une concep­tion « sub­jec­ti­viste » du consen­te­ment, alors que le RGPD va accen­tuer au contraire la dimen­sion « objec­tive » de la notion. Or il existe une chance  que le mode de fonc­tion­ne­ment de pla­te­formes comme Face­book soit décla­ré par les tri­bu­naux « struc­tu­rel­le­ment » incom­pa­tible avec l’exigence du recueil d’un consen­te­ment libre et éclai­ré. Si cette lec­ture l’emporte dans la juris­pru­dence, alors le sou­hait de Stall­man serait exau­cé, car cela revient à dire que nous serons en mesure « d’arrêter la sur­veillance avant même qu’elle ne vienne deman­der le consen­te­ment« , ou plu­tôt, qu’il ne ser­vi­ra plus à rien que les pla­te­formes dont le modèle éco­no­mique est intrin­sè­que­ment basé sur la sur­veillance viennent nous deman­der notre consen­te­ment, car nous ne pour­rons plus le leur don­ner. Comme le capi­ta­lisme de sur­veillance repose tout entier sur la « ser­vi­tude volon­taire » des indi­vi­dus, cela revient à dire que le RGPD aurait le poten­tiel de détruire pure­ment et sim­ple­ment ce système.

    Bien évi­dem­ment, les grands acteurs du numé­rique (mais aus­si sans doute les États…) vont tout faire pour empê­cher que cette lec­ture s’impose dans la juris­pru­dence. C’est la rai­son aus­si pour laquelle ils manoeuvrent déjà dans le règle­ment ePri­va­cy pour faire en sorte que cer­tains types de trai­te­ments (géo­lo­ca­li­sa­tion, pro­fi­lage) échappent à l’obligation de recueillir le consen­te­ment des indi­vi­dus. Et le RGPD com­porte lui-même de nom­breuses failles qu’ils pour­ront essayer de faire jouer, notam­ment en invo­quant d’autres fon­de­ments comme l’intérêt légi­time ou l’exécution d’un contrat pour se pas­ser du consen­te­ment indi­vi­duel (mais sur­tout se pro­té­ger du redou­table ver­sant « objec­tif » de la notion).

    Pour une interprétation « travailliste » du RGPD

    Comme Richard Stall­man, je m’étais mon­tré jusqu’à pré­sent assez dubi­ta­tif vis-à-vis du RGPD, notam­ment à cause de la place qu’il réser­vait au consen­te­ment indi­vi­duel. J’y voyais notam­ment une ana­lo­gie avec le déman­tè­le­ment pro­gres­sif du droit du tra­vail, où l’on a pu assis­ter à l’adoption d’une suc­ces­sion de textes qui ont peu à peu inver­sé la « hié­rar­chie des normes ». Avec les lois El Khom­ri et les ordon­nances Macron, le contrat de tra­vail est deve­nu le centre de gra­vi­té du sys­tème, ce qui revient à dire qu’on laisse de plus en plus le consen­te­ment des indi­vi­dus par­ti­ci­per à l’affaiblissement de leurs propres droits, alors même qu’ils doivent l’exprimer dans une situa­tion dés­équi­li­brée du point de vue du rap­port de forces. Aupa­ra­vant le droit du tra­vail était au contraire orga­ni­sé selon un « prin­cipe de faveur » en ver­tu duquel la loi fixait un cer­tain nombre de prin­cipes aux­quels les normes infé­rieures (accords de branche, conven­tions col­lec­tives, accords d’entreprise, contrats de tra­vail) ne pou­vaient déro­ger que pour favo­ri­ser les droits des tra­vailleurs et non les affaiblir.

    Or je suis conduit à pré­sent à nuan­cer mes réserves vis-à-vis du RGPD, car si c’est bien une inter­pré­ta­tion « objec­ti­viste » du consen­te­ment qui s’impose dans son appli­ca­tion, alors on pour­ra consi­dé­rer que le droit de la pro­tec­tion des don­nées per­son­nelles repo­se­ra sur une forme de « prin­cipe de faveur ». Les CGU des pla­te­formes peuvent en effet être assi­mi­lées à des « conven­tions col­lec­tives » qui ne pour­ront déro­ger aux prin­cipes pro­tec­teurs du RGPD que pour res­pec­ter ou ren­for­cer les droits des uti­li­sa­teurs. Les acteurs numé­riques ne pour­raient alors plus s’appuyer sur le consen­te­ment indi­vi­duel pour faire valoir des clauses qui fra­gi­li­se­raient les droits des per­sonnes. Comme le dit Alain Supiot, on retrou­ve­rait dans le droit des don­nées per­son­nelles ce qui consti­tuait la fonc­tion « civi­li­sa­trice » du droit du tra­vail, à savoir la pro­tec­tion de la per­sonne humaine lorsqu’elle est sou­mise à des rap­ports de force dés­équi­li­brés qui cherchent à la faire par­ti­ci­per à son propre assujettissement.

    Cette ana­lo­gie entre le droit des don­nées per­son­nelles et le droit du tra­vail est tout sauf for­tuite, car comme l’affirme Anto­nio Casilli, les uti­li­sa­teurs des pla­te­formes sont intrin­sè­que­ment des « tra­vailleurs de la don­née » et leur situa­tion appelle des méca­nismes de pro­tec­tion mode­lés selon les prin­cipes du droit social. De ce point de vue, une lec­ture « tra­vailliste » » du RGPD n’est pas impos­sible, mais il fau­dra aller défendre en jus­tice ce « prin­cipe de faveur en puis­sance » que le texte porte en lui.

    Nous sommes en ce moment dans une phase d’intense « négo­cia­tion col­lec­tive », notam­ment vis-à-vis de Face­book, et l’on voit se pro­duire des conver­gences sur­pre­nantes. Par exemple, la pla­te­forme de Mark Zucker­berg est actuel­le­ment sou­mise à de fortes pres­sions pour étendre les mesures de pro­tec­tion du RGPD au reste du monde, à com­men­cer par les États-Unis où la règle­men­ta­tion est beau­coup plus laxiste. Face­book souffle à ce sujet le chaud et le froid, annon­çant d’abord que les mêmes réglages de confi­den­tia­li­té seraient appli­qués par­tout dans le monde pour ensuite décla­rer que la pla­te­forme n’appliquera pas de manière géné­rale et uni­forme le RGPD en dehors l’Union Européenne.

    Or si l’on observe la situa­tion avec le prisme « tra­vailliste » qui est le mien sur ces sujets, force est de consta­ter que cet épi­sode fait furieu­se­ment pen­ser à un méca­nisme bien connu du droit du tra­vail, à savoir l’extension de l’effet des conven­tions col­lec­tives plus favo­rables à tout un sec­teur d’activité. C’est comme si le RGPD était l’équivalent fonc­tion­nel d’une telle conven­tion col­lec­tive sur lequel prend appui à pré­sent la négo­cia­tion col­lec­tive au niveau mon­dial pour récla­mer une géné­ra­li­sa­tion de ces effets.

    Ces simi­li­tudes trou­blantes entre le droit de la pro­tec­tion des don­nées et le droit social sont loin d’être de simples méta­phores, mais elles disent au contraire quelque chose de très profond…

    Source : https://​scin​fo​lex​.com/​2​0​1​8​/​0​4​/​0​5​/​r​i​c​h​a​r​d​-​s​t​a​l​l​m​a​n​-​l​e​-​r​g​p​d​-​e​t​-​l​e​s​-​d​e​u​x​-​f​a​c​e​s​-​d​u​-​c​o​n​s​e​n​t​e​m​e​nt/

    Réponse
  6. Berbère

Laisser un commentaire

Derniers articles