Jamais autant de données personnelles n’ont été échangées qu’aujourd’hui. Nos interactions avec le numérique, que ce soit par Internet ou les objets connectés se démultiplient. Parallèlement, les risques cyber et les fuites de données explosent. Le développement du big data et des moyens d’analyse permettent de cibler et retracer une suite d’informations décrivant la vie d’une personne, ses activités, ses identifiants…
Comment garantir la liberté de penser, de conviction, de choix dans cette situation ?
La liberté est garantie par la maîtrise des informations personnelles
« Googliser » quelqu’un et connaître toute sa vie, les restaurants qu’il a notés, ses voyages, ses sorties, ses amis, ses engagements associatifs ou politiques n’est assurément pas la liberté. La limite à l’intrusion dans la vie privée avant Internet était naturelle : l’oubli et la capacité humaine à gérer des dossiers (pas des millions) une notion inexistante sur Internet (le droit à l’oubli est rarement évoqué, encore moins utilisé). La multiplicité des acteurs de la toile empêche tout autant la suppression progressive des données personnelles. Un exemple : pour se faire livrer un colis, lorsque la Marketplace, le vendeur, le / les livreurs sont chacun des acteurs différents, comment s’assurer auprès de ces 3 ou 4 entreprises de la suppression de l’adresse postale et du nom sur leurs bases de données ? la liberté commencera lorsque l’on pourra facilement savoir où est sa donnée et de quelle nature elle est.
Les informations personnelles sont maitrisées si elles sont dans la main de l’individu
L’état de l’art technologique ne nous permet pas de lutter contre les vols de données. Il y a une surenchère permanente entre les solutions de sauvegarde et les moyens de les attaquer. Aujourd’hui de plus en plus de règles sont imposées aux entreprises pour sécuriser les données personnelles, le RGPD en tête. Ces règlementations vont immanquablement se multiplier, faisant peser sur l’entreprise une responsabilité énorme en terme financier et moral. Une autre solution est possible : garder les attributs de l’identité dans la main de l’individu. Il s’agit de permettre à des acteurs identifiés de consulter une information réduite au minimum, le temps nécessaire. Cette solution renverse la logique actuelle d’exploitation de l’agrégation de données en promouvant un moyen décentralisé, responsable, écologique et respectueux de la vie privée.
Les informations personnelles sont dans la main de l’individu si nous promouvons l’usage d’une identité numérique
Par Internet, l’identité s’est complexifiée, de nombreux éléments peuvent définir une même personne. Le collectif Archipel définit l’identité numérique ainsi : « l’ensemble des attributs et des justificatifs numériques concernant une personne ou une entité qui sont utilisés pour la représenter et la distinguer dans ses interactions digitales avec les autres ». Les attributs sont par exemple un nom, prénom, date de naissance, permis de conduire, adresse mail… Cette identité numérique peut être une « meta-identité », une identité pouvant s’adapter à plusieurs situations : l’identité civile, l’identité utilisée pour une session de jeux vidéo, une autre pour recevoir un colis… Cette meta-identité expose les attributs et une notification vous prévient lorsqu’un acteur souhaite avoir accès à une information.
Cette solution est à créer, pas forcément par l’Etat, même si c’est à lui de donner l’impulsion pour garantir l’objectif d’intérêt général. Le premier Etat qui s’engagerait dans cette voie créerait un paradis, une zone de liberté (numérique). Le développement de l’identité numérique est essentiel pour garantir la liberté sur Internet, et la liberté partout ailleurs.