Pass sanitaire, géopolitique de la Data, copie privée - Benjamin Bayart et Marc Rees

De April MediaWiki
Aller à la navigationAller à la recherche


Titre : Pass sanitaire, géopolitique de la Data, copie privée ?

Intervenants : Benjamin Bayart - Marc Rees -Sky

Lieu : Thinkerview

Date : 15 juin 2021

Durée : 2 h 9 min

Vidéo

Licence de la transcription : Verbatim

Illustration :

NB : transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.

Transcription

Sky : Benjamin Bayart, Marc Rees, bonsoir.

Benjamin Bayart : Bonsoir.

Marc Rees  : Bonsoir.

Sky : Nous vous recevons pour une chaîne internet qui s’appelle Thinkerview, nous sommes en direct. Est-ce que vous pouvez vous présenter succinctement.

Benjamin Bayart : Moi en premier apparemment vu que c’est à moi que tu fais signe.
Benjamin Bayart, ingénieur, informaticien, militant de longue date pour la protection des libertés dans le monde numérique. Membre de trop d’associations pour les citer toutes, cofondateur de La Quadrature du Net et président de la Fédération des Fournisseurs d’accès à Internet associatifs pour les deux plus gros morceaux. Beaucoup de sujets à mon actif dans ces thèmes-là. Sinon, à côté de ça, pour gagner ma croûte, je suis consultant.

Sky : Marc.

Marc Rees  : Je suis le second, donc j’imagine que c’est à moi.
Marc Rees, abonné à Internet, journaliste devenu rédacteur en chef après quelques années passées sur les bancs de la fac de droit d’Aix-en-Provence. Lecteur compulsif du Journal officiel et de toutes ces choses que pas grand monde ne lit.

Sky : On a décidé de vous inviter tous les deux aujourd’hui pour parler de tout un tas de sujets : des internets, du numérique, de la copie privée, de la géopolitique de la data, du Pass sanitaire et des données exfiltrées dans des sociétés qui ne nous appartiennent plus.
Benjamin Bayart, est-ce qu’on pourrait parler un petit peu de la géopolitique des data. Qu’est-ce qui est en train de se passer ? Est-ce que le gouvernement français fait le nécessaire pour que les data françaises ou européennes restent souveraines et ne soient pas exfiltrées dans des sociétés qui sont le bras armé du gouvernement américain ou, entre autres, d’autres gouvernements ?

Benjamin Bayart : Le problème c’est que si tu attaques par ça, il faut que je commence par le long tunnel où j’explique.

Sky : Ça tombe bien, on a pris des pelles aujourd’hui !

Benjamin Bayart : Donc on va creuser un petit tunnel. En fait, dans le fond de ta question, il y a eux morceaux. Il y a un morceau qui est purement géopolitique, économique et qu’on peut traiter sans rien de particulier en considérant que la data c’est comme du pétrole. Et puis, si on veut comprendre un peu plus finement ce qui se passe en Europe, il faut comprendre la question des données personnelles. En fait la question des données personnelles n’est pas intuitive. Contrairement au pétrole, ce n’est pas du business, c’est autre chose, donc il faut expliquer.
Tu vas voir, il y a trois grands morceaux qu’il faut raconter.

Sky : Raconte-les comme si tu expliquais à Marc.

Benjamin Bayart : Non, c’est à toi que je l’explique, tu poses les questions, Marc sait déjà.

Sky : Moi je ne sais pas, c’est ça ?

Benjamin Bayart : Non. Tu ne sais pas.
Le premier morceau qu’il faut avoir en tète se résume en un slogan qui est « l’ordinateur est fatal ». C’est un truc qui n’est pas intuitive, ça peut se raconter avec quelques petits exemples. 1970, tu as des démarches à faire auprès de l’administration, comment ça se passe ? Tu vas dans les locaux de l’administration, tu prends un joli formulaire en papier qu’on appelle un CERFA et puis tu remplis dans les cases en cochant tout bien. Donc tu décris ton cas – nom, prénom adresse, etc., – et puis, à un moment, il faut que tu décrives ta situation. Il y a deux cases prévues qui sont bleu et rouge, or toi, manifestement, tu es vert. Ton cas à toi c’est vert, ça saute aux yeux, on ne peut pas le rater, sauf à être daltonien, mais on voit bien que ton cas c’est vert. Tu ne peux rien faire face à ton formulaire. Du coup tu prends ton formulaire où tu as rempli tout ce que tu pouvais, tu vas au guichet, et une personne au guichet, humaine, pas plus bête qu’un autre, qui voit bien que manifestement ton cas c’est vert, et cette personne va s’en débrouiller. Elle va adjoindre une note au dossier, mettre un post-it, agrafer un truc, laisser un papier pour son collègue qui traitera dans les bureaux plus tard pour expliquer que ça ne rentre pas, comme dans Le père Noël est une ordure, ça dépend, ça dépasse. Ça c’est 1970.
Tu regardes le même cas en 2020. Tu fais un peu de recherches, au bout de deux/trois minutes de recherches tu trouves où est le formulaire en ligne de l’administration. Tu remplis tout le zinzin et puis pareil, on te propose bleu et rouge or tu es vert, en fait tu es toujours vert. Du coup, face à ce putain d’ordinateur, tu ne peux rien faire. Tu cliques sur le bouton pour avoir de l’aide, on te dit que le champ est obligatoire et qu’il faut choisir ou bien bleu ou bien rouge. Tu fais OK, je ne suis pas plus avancé. Du coup tu essayes le chatbot qui te dit que le champ est obligatoire et qu’il faut remplir avec ou bien bleu ou bien rouge. OK, ça ne sert à rien. Ensuite tu réponds au questionnaire de satisfaction sur l’usage du chatbot pour dire que c’est de la merde. Tu essayes de téléphoner à l’administration, tu ne trouves pas de numéro de téléphone, tu te bats, tu finis, au bout de moult emmerdements, par te rendre à un guichet où tu vas croiser un humain qui est tout aussi intelligent que la fois d’avant. Il voit bien que tu es vert, sauf qu’il a le même logiciel que toi ! Et il ne peut plus laisser une note, qu’est-ce que tu veux agrafer une note sur l’écran, il ne peut plus rien faire, le plus souvent il ne peut rien faire.
Ça c’est que je résume en « l’informatique est fatale ». Quand un ordinateur applique un modèle, il n’y a plus de négociation possible. Et c’est très particulier. Tu peux tout négocier dans la vie sauf avec un ordinateur. Tant que tu es dans une relation d’humain à humain, la définition du réel est négociable. Quand tu es dans une relation d’humain à machine, il n’y a plus de négociation du réel.
Un autre exemple que j’aime beaucoup, ce sont les histoires de schémas de caractères. Quand on a négocié la norme ISO 8859 qui définit les codages de caractères, le représentant de la France n’était pas là ou pas assez réveillé à certaines réunions et il a oublié deux caractères importants qui sont le ÿ majuscule et le œ majuscule. Du coup, il a fallu modifier la norme plusieurs années plus tard, on a créé une quinzième page à la norme 8859 pour inclure ces deux caractères là. Du coup, si tu n’as pas le ÿ majuscule tu ne peux pas faire le panneau de signalisation qui dit L'Haÿ-les-Roses parce qu’il y a un ÿ dans le nom et on écrit les noms des villes tout en capitales. Là tu as encore cette idée de l’ordinateur est fatal. Si le caractère n’est pas codé, tu ne peux pas écrire le nom, du coup on fait quoi ? On change la réalité ?
Si l’ordinateur a prévu que tu puisses faire un 1,70 m ou 1,80 m, si tu fais 1,75 m, on fait quoi ? On en coupe un bout pour que ça rentre dans la case ?
C’est ça l’ordinateur est fatal, tu ne peux plus négocier. Ça c’est le premier morceau. Tu retrouves ça sous plein de formes. Il y en a une que j’aime beaucoup qui est que Cédric O, honorable ministre, qui a la tristesse d’avoir un nom en une seule lettre et des milliers de formulaires informatiques expliquent que pour saisir un nom il faut rentrer au moins deux lettres. Du coup il fait quoi ? Il change de nom ? Il va s’appeler Aux pour plaire à l’ordinateur ?
C’est ça, l’ordinateur est fatal. Plus tu informatises le monde, plus tu rends la négociation impossible. Ce n’est plus une négociation sociale d’être humain à être humain c’est une non négociation avec une machine.

Le deuxième morceau à comprendre, je le résume souvent en « tout fichier est une maltraitance » ou, pour le dire de manière plus réaliste, « tout fichier est une maltraitance potentielle ».
En fait, quand tu mets des gens dans des fichiers, quand tu fais des fiches sur les gens, tu cesses d’avoir une relation d’humain à humain, tu te mets à avoir une relation d’humain à objet. Ça commence par des choses extrêmement anodines : tu organises un mariage, une bar-mitzvah, une grosse teuf, il faut inviter plein de monde, tu vas faire un plan de table. Tu veux éviter que ta copine trans soit à côté du tonton raciste parce que tu sens bien que ça va clasher toute la soirée.

Sky : Ça peut être marrant !

Benjamin Bayart : Non en fait, très vite c’est lourd pour tout le monde et ton but n’est pas que ça soit lourd pour tout le monde. Du coup tu fais des petits papiers avec les noms des gens et tu fais ton plan de table, etc.

Marc Rees : Est-ce que tu as le droit de faire des fichiers avec trans ?

Benjamin Bayart : Ce n’est pas le sujet, je n’en suis pas encore là.
Quand tu fais ça en fait, quand tu fais ton plan de table en déplaçant les petits papiers, tu manipules tes papiers comme des choses. Jamais tu ne déplacerais tes potes comme ça, jamais tu ne déplacerais tes potes comme des pions sur un échiquier, au moins tu leur demanderais, tu leur parlerais, tu leur dirais « s’il te plaît, est-ce que tu peux… », tu aurais une forme de négociation humaine de la chose et tu ne les traiterais comme des objets.
En fait, quand tu crées un fichier, tu crées la possibilité d’une maltraitance puisque tu fais ce qu’on appelle de la réification, c’est-à-dire que tu transformes un sujet humain en un objet sur lequel tu vas appliquer un traitement et ce traitement sera inhumain. Les exemples sont innombrables.

Sky : Est-ce qu’on peut appliquer ça sur les fichés S ?

Benjamin Bayart : On peut appliquer ça à tous les fichiers, j’ai bien dit fichiers, pas nécessairement informatiques. Le fichier des Juifs de la préfecture de police de Paris dans les années 40 était un fichier avec des belles fiches en bristol dans un classeur en bois, il n’y avait pas d’ordinateur dans la bataille et ça servait manifestement à maltraiter les gens. Le fait de mettre les gens en fiches et ensuite de les manipuler comme des objets, de les trier, de les classer, de calculer dessus, tout ça c’est de la réification. Tu te mets à manipuler des choses et plus à manipuler des gens.
Quand un médecin ne voit que le dossier et ne voit pas le patient, il ne peut pas être en empathie, il ne peut pas comprendre ce que dit le patient, il peut juste décider sur un graphique, une statistique, un chiffre. Il n’y a plus de relation humaine.
Le fait de remplacer les gens par une fiche, c’est le début d’une maltraitance ou d’une maltraitance potentielle.

Ces deux éléments-là sont rigoureusement indispensables à comprendre pour comprendre pourquoi le sujet des données personnelles n’est pas dans le droit du business. Ce n’est pas du droit du commerce, ce n’est pas du droit de la propriété intellectuelle, tu ne peux pas vendre tes données personnelles pour la même raison que tu ne peux pas vendre un rein. Ce n’est pas possible parce que tu es dans du droit des personnes.

Sky : En France ou en Europe.

Benjamin Bayart : En France ou en Europe. Aux États-Unis, les données personnelles sont plus considérées comme une propriété privée au sens ta bagnole ou ton blouson, un truc que tu peux vendre, que tu peux donner. En Europe, les données personnelles sont considérées comme une de tes propriétés au sens la couleur de tes yeux. Tu ne peux pas vendre la couleur de tes yeux, ça n’a pas de sens ; au sens ton prénom, ton âge, tes goûts, le fait que tu aimes ou pas les fraises, les mangues ou la tarte à la rhubarbe, ça ce sont des propriétés de toi, pas des choses que tu possèdes, des choses qui te définissent. En fait, tes données personnelles te définissent et tes données personnelles c’est toi.

Sky : Tu as compris Marc ?

Marc Rees : Pour l’instant j’arrive à suivre parce qu’il est très bon, il est très pédagogique.

Sky : On sait tous qu’il est très bon.

Marc Rees : Là tu l’as coupé alors qu’il sortait du tunnel.

Benjamin Bayart : C’est aussi pour ça qu’il m’a coupé !

Marc Rees : Il est malin !

Benjamin Bayart : C’est pour ça que le droit des données personnelles en Europe s’inscrit dans du droit de la personne, il ne s’inscrit pas dans du droit du business.

Sky : Le droit de la personnalité.

Benjamin Bayart : Oui. Les droits de la personne au sens la personne humaine. C’est à côté des droits de l’homme, c’est à côté du droit à l’intégrité physique ; c’est dans le même registre de choses.
C’est pour ça par exemple que le RGPD, le Réglement général sur la protection des données, en Europe, définit la protection des données personnelles des individus. Le secret des affaires, le secret des procédés, ce n’est pas son problème, ce n’est pas son sujet.
Aux États-Unis, tu feras à peine la différence entre les données personnelles et les données secrètes d’une entreprise. Tout ça sont des données qu’il faut sécuriser, qui sont sujettes éventuellement à monétisation, qui ont une valeur, donc le fait d’y porter atteinte correspond à un préjudice économique. En droit européen, ce n’est pas le cas. Le fait d’y porter atteinte n’est pas défini par un préjudice économique, on n’a pas besoin de démontrer que ça a fait perdre du pognon pour qu’il y ait une sanction. C’est hyper-important à comprendre.
Là-dessus, je peux enfin répondre à ta question qui était, en gros, souveraineté sur la data.

Sky : Et l’État. Qu’est-ce que fait l’État ?

Benjamin Bayart : Souveraineté sur la data, la question est de savoir si le droit qui s’applique sur tes données c’est le droit européen ou c’est le droit américain ?
Sur ton compte Facebook, sur toutes tes données de trafic sur Google, sur toutes tes statistiques d’utilisation de YouPorn, quel est le droit qui s’applique ?

Sky : Jaimelacuisine.com., ??? en cuir, ça marche ?

Benjamin Bayart : C’est pareil. Est-ce que c’est le droit européen qui s’applique ? Auquel cas tes données sont protégés parce que données personnelles, etc. et le RGPD est extrêmement strict par rapport au droit américain, chinois et de beaucoup d’autres pays. Ou bien est-ce qu’on considère que c’est le droit américain qui s’applique et, dans ce cas-là, tes données ne sont pas du tout protégées de la même façon et elles peuvent faire l’objet de monétisation, de commerce, etc.
Ce que nous a dit la Cour de justice de l’Union européenne c’est que le droit américain n’est pas compatible avec le droit européen et ne peut pas être rendu compatible. Le droit américain prévoit des cas pour le gouvernement pour accéder aux données sans protection particulière et avec pas assez d’encadrement. Donc les services américains, FBI, NSA, CIA, tout ça, tous ces gens-là, peuvent accéder aux données personnelles des gens et entre autres des Européens sans contrôle suffisant donc d’une manière qui n’est pas conforme au droit européen.
Quand on parle de souveraineté sur les data, qu’on va sur de sujets comme cloud souverain, etc., l’axe central c’est : est-ce que le droit qui s’applique c’est le droit européen ou est-ce que c’est le droit américain ? Si c’est le droit américain qui s’applique, le droit européen est violé.

Sky : Marc.

14’ 32

Marc Rees : Beaucoup de choses à dire

Récupérée de « http://wiki.april.org/index.php?title=Pass_sanitaire,_géopolitique_de_la_Data,_copie_privée_-_Benjamin_Bayart_et_Marc_Rees&oldid=93299 »