Pour une politique des données axée sur la décision individuelle
Numérisation oblige, il est possible aujourd’hui de collecter des données dans presque tous les domaines, que ce soit via notre billet de train ou notre carte de crédit. Comment faut-il gérer les données collectées?
Vous venez d’atterrir à Mumbai en Inde, buvez un thé et réglez avec votre carte de crédit. À ce moment, votre smartphone émet un signal. L’émetteur de la carte de crédit demande si c’est bien vous qui avez utilisé la carte de crédit. Comment est-ce possible? Cela vient du profilage: dans votre propre intérêt, vos données ont été évaluées par des algorithmes sur la base de critères spécifiques. Identifiant des différences par rapport à votre comportement habituel, le système a automatiquement sonné l’alarme pour éviter une escroquerie. Ce système de protection est pratique à défaut d’être parfait: l’envoi d’un message n’aurait pas été nécessaire si le système avait eu connaissance de votre voyage en Inde. Cela aurait pu être le cas si vous aviez payé le vol avec la même carte de crédit ou transmis volontairement l’information quant à votre présence en Inde, par exemple via la plateforme de réservation utilisée pour réserver l’hôtel.
Les données sont à l’origine de nombreuses activités, dans presque tous les domaines de la vie économique moderne. L’économie numérique et les infrastructures sur lesquelles l’économie et la société s’appuieront à l’avenir sont en train de prendre forme. Dans ce contexte, toutes les réflexions autour des modèles d’affaires numériques ont une chose en commun: la collecte et l’évaluation de données y joue un rôle prépondérant. Les opportunités sont grandes, d’autant plus pour une économie innovante et compétitive comme la Suisse.
Les évolutions technologiques, très rapides, renforcent la complexité et incitent de plus en plus à réclamer de nouvelles règles et des interventions étatiques. La prudence est de mise à cet égard. L’UE a opté pour une protection des données forte et étendue qui prescrit de manière détaillée aux citoyens comment ils doivent se comporter. On voit déjà que cette approche freine des évolutions. La Suisse ne peut pas ignorer les prescriptions de son principal partenaire commercial, compte tenu de l’importance des échanges de données, et doit trouver une solution jugée équivalente. Pour autant, elle doit garder sa marge de manœuvre maximale. Il est décisif que les questions de protection des données s’intègrent dans une politique en matière de données avisée. En effet, les acteurs du marché doivent pouvoir exploiter les données, la matière première du monde numérique, quand les parties concernées le souhaitent.
Dans son message à propos de la révision de la loi sur la protection des données paru en septembre, le Conseil fédéral a tenu compte des critiques formulées par les entreprises locales sur des points importants. Cela a surtout permis de limiter le durcissement, très critiqué, de la législation par rapport aux prescriptions internationales. Cela dit, le Parlement va devoir améliorer encore le projet pour parvenir à une protection des données moderne tout en préservant la capacité d’innovation.
Limiter l’offre à nos seuls goûts peut avoir une incidence négative
Multiplier les réglementations n’est pas la bonne réponse face aux défis de la numérisation. Nous devons éviter de nous tourner vers l’État chaque fois qu’une situation est peu claire ou qu’il y a une incertitude. Les évolutions sont si dynamiques que, d’une part, l’État est trop lent et que, d’autre part, ses instruments sont trop limités. Il ne dispose que d’outils peu affutés. Les prescriptions et interdictions avec lesquelles il entend dicter aux entreprises et aux individus un comportement idéal sous l’angle politique ne sont pas suffisamment différenciés et se révèlent régulièrement paternalistes. Pour être bonne, une politique en matière de données doit miser sur la responsabilité et l’information de chacun. Ce faisant, elle garantit le libre choix personnel de l’individu d’une manière non dogmatique. Elle précise au niveau national, mais aussi dans les relations transfrontières, comment la Suisse et nous tous pouvons sortir gagnants des questions actuelles en respectant les contraintes liées à la confiance, à l’innovation et aux échange de données. Se concentrer sur les comportements « bons » ou « mauvais » pour les inscrire dans la loi est un peu court.
Le profilage le montre de manière exemplaire: on en dit régulièrement du mal et il est assorti de conditions excessives dans le projet de révision. Il faut au contraire avoir confiance dans l’autonomie des particuliers. Si, après de nombreux clics sur la toile, on ne peut plus vous proposer que des films ou des habits qui répondent à vos goûts, cela a une incidence négative sur l’offre. Les exigences assèchent l’offre, la terre devient infertile. Au final, tout le monde en pâtit. Les entreprises, mais aussi les consommateurs.
Cet article a paru le 24 octobre 2017 dans la NZZ.
