July 27, 2010 par Renaud Francou
Commentaires (0)
Dans une série de conférences de 2007 intitulée "Confiance et gouvernance : s'engager dans un monde incertain", Emmanuel Kessous, socio-économiste à Orange Labs, dénoue un certain nombre de relations entre confiance et privacy.
(la conférence, ainsi que celles des autres intervenants, est en podcast audio à cette adresse.).
Revenant d'abord sur quelques fondamentaux autour de la privacy, traditionnellement entendue comme "le droit à être laissé tranquille" selon la formule de Warren et Brandeis (1890), le chercheur s'interroge sur la manière dont la confiance se rétablit dans un monde d'incertitude dans un monde où la connexion est la situation normale - et de plus en plus en situation de mobilité.
L’utilisateur désirant rester anonyme est confronté à un dilemme : réduire son usage (par exemple, en interdisant l’inscription de cookies) ou bien accepter de perdre en partie le contrôle des informations sur soi. Cette évolution qui était jusqu’alors cantonnée au monde de l’Internet prend une autre dimension, au fur et à mesure que se développe un ensemble de services utilisant le potentiel des technologies numériques pour offrir des services personnalisés en mobilité, écrit-il.
Il revient dans la première partie de son exposé sur le "Privacy paradox", concept bien connu des chercheurs, qui met en scène un individu qui, d'un côté se dit être inquiet de ce qui pourrait être fait (par une administration ou une entreprise) des données qui le concernent, mais qui dans le même temps, prend un malin plaisir à se dévoiler en ligne.
Un paradoxe finalement assez bien expliqué, notamment dans le cadre des travaux "Informatique, libertés, identités".sur lequel il n'est pas utile de revenir.
Ces paradoxes mettent-ils en évidence des comportements contradictoires, voire irrationnels ? s'interroge t-il.
Et de chercher à montrer que la notion de liberté peut se décliner à différents niveaux d’engagements, du plus public au plus intime, niveaux pour chacun desquels une politique est possible mais avec un degré variable d’efficacité.
Il propose ainsi 3 pistes
Cette dernière est plutôt "en rupture" (au contraire des 2 autres, largement étudiées lorsqu'il s'agit de confiance), et mérite qu'on s'y arrête.
L'idée du sentier est d'effacer les liens du passé, en sillonant le réseau qui est polymorphe.
Or, ce qui nous occupe, c'est que nos usages sur l'internet sont mi-ombre / mi-lumière, et sont reliés entre eux par de "grands noeuds" incarnés par les moteurs de recherche.
Dès lors, comment faire ? Comment restaurer la confiance ? Comment mettre en confiance les individus ?
En s'inpsirant du "Code is law" de L. Lessig, si on intervient au niveau de ce réseau, on ne peut pas agir qu'au niveau des principes : il faut agir au niveau du code, c'est à dire soit au niveau de l'architecture, soit au niveau des composants.
Un des dispositifs à mettre en place est celui de la traçabilité de nos transformations : je donne mon information à un tiers à qui je fais confiance, mais lui-même peut la renvoyer à plein d'autres gens que je maîtrise plus.
Donc l'idée est d'essayer de contrôler l'information à n+1, n+2 et plus pour garder la main sur l'information, ou tout du moins voir par qui elle a transité.
De telles pistes ont notamment été explorées par des chercheurs, dont G. Beauvallet, P. Flichy et M. Ronai.
Mais, indique Emmanuel Kessous, si on retourne cette problématique plutôt tournée vers le futur, on peut ouvrir d'autres voies.
Au lieu de me concentrer sur qui va recevoir et faire transiter cette information, ce qui m'intéresse, c'est plutôt de pouvoir m'arrêter, regarder le sentier, et à partir de là, me dire que telle information ne m'appartient plus, ou qu'au contraire celle-là m'appartient beaucoup trop, et que donc je vais décider de couper des liens pour que ces informations retournent dans l'anonymat.
Recréer de l'atemporalité dans le sentier, en quelque sorte.
il s’agit donc moins de "garder un contrôle a priori sur les traces que de pouvoir avancer dans l’incertain et se retourner de temps en temps derrière soi pour mesurer le chemin parcouru. La difficulté principale est de réussir à ne pas s’enfermer dans son parcours, d’éviter les situations de lock-in, d’effacer les traces qui ne nous correspondent plus, ou plutôt qui nous correspondent trop pour prendre place dans un espace public".
Comment cela peut s'incarner ?
Le chercheur imagine un "nettoyeur maoïste", qui permettrait au gens d'effacer des morceaux de leur vie.
Nous utiliserons l’expression de « nettoyeur maoïste » pour qualifier l’outil technique répondant à cet objectif et qui pourrait être mis à disposition, sous l’effet d’une régulation procédurale bien pensée, par les moteurs de recherche eux-mêmes. Cet objet technique devrait être simple d’utilisation et incorporé aux moteurs eux-mêmes. Il devrait être conçu à partir de l’expérience des utilisateurs, fournir des réponses de « savoir-comment » plutôt que de « savoir- pourquoi ».
Comment cette métphore du sentier (ou du "rhizome") s'insère dans les 3 pistes proposées par E. Kessous ?
|
Rationalité |
La norme |
Le contrat |
Le rhizome |
|
Auteur de référence |
Luhmann |
Coase |
Lessig |
|
Courant d’analyse |
Sciences du Marketing Néo-Keynésiens (Galbraith) Le droit |
Néo-institutionnaliste Analyse économique du droit |
Socio-économie des réseaux |
|
Forme de l’engagement |
La captation |
L’accord négocié |
Le lien |
|
Horizon temporel |
Futur |
Immédiat |
Passé |
|
Exposition |
Certitude |
Risque |
Incertitude |
|
Transmission des données personnelles |
Involontaire |
Choisie |
Plus ou moins volontaire |
|
Exemple de problème de privacy |
L’individu tracé et surveillé par le Marché, l’Etat, etc. |
La fourniture de données personnelles à un tiers hors contrat |
Perte de contrôle sur ses données (photos dans FlikR) |
|
Niveau de responsabilité |
Les représentants |
Les individus |
Distribué dans les nœuds du réseau |
|
Enjeu de régulation |
Règles communes assurant le respect des droits fondamentaux |
Permettre aux individus d’exercer leur libre arbitre |
Disposition d’outils permettant d’agir sur ses traces (réduire l’irréversibilité) |
|
Temporalité de la régulation |
Prévenir les états du monde futur |
Prévention immédiate |
Effacer le passé |
|
Exemple de dispositif |
Norme commune de gestion des données |
Contrôle parental / PETS (Privacy Enhancing Technologies) |
« Nettoyeur maoïste » |
Tableau de synthèse de l'exposé d'Emmanuel Kessous, issue d'une de ses présentations à Bordeaux en 2008 accessible sur SlideShare
Enfin, le chercheur conclut que la question de la privacy (donc de la confiance) doit être saisie à bras le corps par les individus.
Confrontés au casse-tête de la gestion de leurs propres données d’usage, les individus pourraient ainsi rejoindre la cohorte de militants actifs des libertés qui s’opposent à la généralisation de la vidéosurveillance, à la connexion de fichiers administratifs ou à la constitution de fichiers de personnes entendues dans le cadre d’une procédure judiciaire mais par la suite disculpées. Il serait alors possible de sortir d’un débat focalisé sur la connexion centralisée des bases de données pour s’intéresser aux modalités techniques, juridiques et politiques de cette connexion, à sa finalité, et surtout aux moyens démocratiques de s’y opposer et d’en limiter les effets.
