Chapitre 2 : Penser le droit à la vie privée
2.4. Les entrées par la technique
2.4.2. La souveraineté numérique
La « souveraineté numérique » est un thème très présent, notamment en France, dans l’espace public médiatique101. En 2016, François Pellegrini, membre du collège de la CNIL depuis 2014, publiait une tribune sur son site où il disait l’importance à ses yeux de créer un « système d’exploitation souverain » (Pellegrini, 2016). La même année, le « renforcement » de la « souveraineté numérique » a fait l’objet d’une déclaration lors d’un conseil des ministres franco-allemand102. En 2018, le think-tank European Council on Foreign Relations publiait un article prônant une « souveraineté numérique » européenne103. En mai 2019, le Sénat français a constitué une commission d’enquête parlementaire sur la « souveraineté numérique104 ». En collaboration avec l’ANSSI, l’Institut des hautes études de défense nationale français organise une formation intitulée « souveraineté numérique et cybersécurité105 ».
98 Traduction de l’auteur. Texte original : « Oddly, though, self-tracking culture is not particularly individualistic. In fact, there is a strong tendency among self-trackers to share data and collaborate on new ways of using it. People monitoring their diet using Tweet What You Eat! can take advantage of crowdsourced calorie counters; people following their baby's sleep pattern with Trixie Tracker can graph it against those of other children; women watching their menstrual cycle at MyMonthlyCycles can use online tools to match their chart with others'. The most ambitious sites are aggregating personal data for patient-driven drug trials and medical research.
Self-trackers seem eager to contribute to our knowledge about human life. »
99 Autonomisation est le terme recommandé par l'Office québécois de la langue française pour traduire la notion anglaise d'empowerment.
100 Nous retrouvons ici l'inspiration cybernétique qui promeut la circulation de l'information. 101 Voir, par exemple : Ashley, 2019 ; Berretta, 2016 ; Guiton, 2019 ; Wang, 2019.
102 Voir : https://www.ssi.gouv.fr/en/actualite/the-european-digital-sovereignty-a-common-objective-for-france-and- germany/ (page consultée le 25 juillet 2019).
103 Voir : Hackenbroich, 2018.
104 Voir le communiqué de presse du Sénat (France) du mardi 7 mai 2019 « La commission d’enquête sur la souveraineté numérique a constitué son Bureau ». Disponible en ligne :
http://www.senat.fr/presse/cp20190507.html (page consultée le 26 juillet 2019).
105 Voir : https://www.ihedn.fr/formation/session-nationale-souverainete-numerique-et-cybersecurite (page consultée le 25 juillet 2019).
La souveraineté, implicitement nationale, est une construction politique du système international westphalien, qui s’est peu à peu imposé au détriment d’espaces non-étatiques précédemment majoritaires (Scott, 2009). Elle a été conceptualisée notamment par Machiavel (2007 [1532]), Jean Bodin (Bodin, 1576) et Thomas Hobbes (Hobbes, 2000 [1651]). Pour Jean Bodin, elle est la « puissance absolue et perpétuelle d’une république » (Bodin, 1576, p. 152). Cette indivisibilité absolue (en théorie) de la souveraineté étatique est rappelée par la définition que Max Weber donnait de l’État : l’organisation détentrice du monopole de la violence physique légitime (Weber, 2011 [1917-1919 ; 1959]).
L’expression « souveraineté numérique » a été précédée par celle de « souveraineté technologique », qui fut proposée par Paul Grant dans un article publié en 1983 dans la revue
Prometheus. Il définit cette notion comme la « capacité et la liberté de sélectionner, générer ou
acquérir et de mettre en œuvre, utiliser comme base et exploiter commercialement la technologie nécessaire à l’innovation industrielle » (Grant, 1983, p. 239).
Les discours sur la « souveraineté numérique » apparaissent en réaction à la crise de la souveraineté westphalienne (Couture et Toupin, 2017), qui éclate l’indivisibilité de cette souveraineté d’une part par des mouvements de transferts de compétence vers l’échelon intergouvernemental voire supranational, vers l’échelon infra-étatique avec des logiques de décentralisation, mais aussi, d’autre part, au profit de modes de gouvernance privée ou « multi- partie-prenantes » comme dans le modèle de la gouvernance d’Internet (Belli, 2016 ; Kleinwächter, 2012). Ils sont aussi une réaction à des discours et pratiques inspirés par la « déclaration d’indépendance du cyberespace » de John Barlow (Barlow, 1996). Ils reflètent souvent les craintes d’une hégémonie des États-Unis d’Amérique et des entreprises américaines sur les technologies de l’information et la communication (Couture et Toupin, 2017). Le thème a ainsi été évoqué par Dilma Roussef, l’ancienne présidente du Brésil, en réaction aux révélations d’Edward Snowden, pour défendre un plan visant à « extraire » son pays du contrôle qu’elle accusait les États-Unis d’exercer sur Internet (Holpuch, 2013). Des pays comme la Chine et la Russie ont mis en place des stratégies visant à défendre leur « souveraineté » étatique. Début 2019, le gouvernement russe annonçait un test de « déconnexion » du pays d’Internet, qui visait à vérifier s’il était possible de couper la connexion entre les réseaux informatiques (ou systèmes autonomes) russes avec tous les réseaux étrangers (Cimpanu, 2019). Les détracteurs d’une telle approche parlent d’un risque de « balkanisation » et, in fine, d’éclatement d’Internet (voir par exemple : Ferran, 2019).
L’adoption du RGPD a été présentée dans des communiqués de presse comme étant une bonne nouvelle pour la « souveraineté numérique » de l’Europe. La commissaire Vĕra Jourová
indiqua ainsi dans un communiqué de presse publié la veille de l’entrée en application du règlement que « par le règlement général sur la protection des données, l'Europe assoit sa souveraineté numérique et se prépare à l'ère numérique » (Commission européenne, 2018b, STATEMENT/18/3889). Cet argument n’a toutefois pas joué le rôle central qu’a joué, par exemple, l’argument de la « nécessité » d’un règlement de protection des données garantissant la « confiance » des citoyens et des consommateurs en « l’économie numérique106 ». Il est plutôt venu en complément de tous les autres, et n’a pas été évoqué par les acteurs interrogés en entretien, sauf pour répondre à une question portant directement dessus et dire qu’il n’avait pas été un argument central.
Argument de complément ou non, les auteurs de théories et de discours sur la « souveraineté numérique » ont accordé une importance particulière à la question des données à caractère personnel, sans toutefois qu’il y ait de consensus entre eux sur les mesures concrètes (ou « mesures secondaires » dans le vocabulaire de l’ACF) à adopter pour permettre tant à l’État qu’aux individus de « regagner le contrôle » sur les données à caractère personnel. Tristan Nitot, Nina Cercy et Pierre Bellanger sont trois auteurs français ayant écrit à ce sujet. Sans présumer de leur représentativité sur l’ensemble de discours produits sur le sujet dans le monde, leurs livres sont pertinents ici dans la mesure où ils proposent des discours sur les données à caractère personnel fondés sur l’idée de la souveraineté numérique.
Les « GAFAM », c’est-à-dire les entreprises états-uniennes comme Google, Amazon, Facebook, Apple et Microsoft, sont accusées par ces auteurs de « piller » les données à caractère personnel (Nitot et Cercy, 2016, p. v). Pour Pierre Bellanger :
« L’Europe est le Pays de Cocagne du vol de données. Imaginez : 500 millions d’habitants, 13 trillions d’euros de produit intérieur brut, supérieur à celui des États-Unis et triple du PIB chinois… Et aucune réglementation efficace sur les données… […] Une étude récente du Boston Consulting Group évalue la valeur de ces données informatiques personnelles en Europe à un trillion d’euros en 2020. » (Bellanger, 2014, p. 185)
Adhérant au paradigme dataïste (Dijck, 2014) sur l’efficacité des méthodes reposant sur le « Big Data », Pierre Bellanger, qui dirige l’entreprise française Skyrock, est sensible à la valeur économique des données à caractère personnel. Pour Tristan Nitot et Nina Cercy aussi, les données sont le « pétrole du XXIe siècle » (Nitot et Cercy, 2016, p. v). Ces préoccupations économiques sont en lien direct avec celles sur la garantie de la souveraineté de l’État-Nation. Pour Pierre Bellanger :
« C’est non seulement un enjeu de vie privée pour des millions de personnes, mais aussi de compétitivité économique et de sécurité nationale pour tous. » (Bellanger, 2014, p. 202)
« Une nation sans secret n’a plus d’économie : sa propriété intellectuelle est maraudée. Une nation sans secret n’a plus de défense : sa stratégie connue d’avance restera sans effet. Pour les individus, c’est leur être intime qui est menacé. Leur intégrité et leur dignité sont en jeu. Ils sont à la merci de toute interprétation, altération, manœuvre, manipulation, chantage, déstabilisation, malveillance. Leur vulnérabilité est totale. » (Bellanger, 2014, p. 187)
La dernière citation montre le lien fait dans les discours sur la « souveraineté numérique » entre la souveraineté de l’État et celle de l’individu, repéré par Stéphane Couture et Sophie Toupin dans leurs travaux à ce sujet (Couture et Toupin, 2017). Pour Tristan Nitot et Nina Cercy, la « souveraineté numérique » serait nécessaire pour retrouver le « contrôle » sur les données – personnelles comme non-personnelles – tant pour l’État que pour les individus. Nous retrouvons ici des notions d’autonomie et de liberté, mais contrairement aux discours libéraux sur la vie privée, ce droit au contrôle n’est pas accordé seulement aux individus mais également à un collectif, la « Nation », sur laquelle repose la légitimité d’un État dont l’indivisibilité du pouvoir doit être garantie au nom de la « souveraineté ».
Toujours selon ces mêmes auteurs, la solution à la « perte de contrôle » repose dans l’adoption et à la mise en œuvre des principes du logiciel libre (Nitot et Cercy, 2016), c’est-à-dire de logiciels dont le code source est publié et librement modifiable par la communauté de ses utilisateurs (Broca, 2013). Cela passe également, pour lui, par le « rapatriement » (Nitot et Cercy, 2016, p. 3) des données chez soi, c’est-à-dire sur ses propres équipements, et donc également sur le territoire national de résidence de la personne sur qui portent les données en question :
« Nos données sont stockées chez les acteurs qui les récupèrent : impossible de demander à Facebook de communiquer avec Google pour améliorer ses services, interdiction à ma banque de récupérer en direct ma consommation électrique (et heureusement !) pour provisionner la somme d’argent correspondante en direct. Mais si je récupère toutes ces données, rien ne m’empêche d’en faire ce que je veux tant que c’est moi qui le décide. Ces données m’appartiennent. Être souverain sur elles, c’est gagner en autonomie. » (Nitot et Cercy, 2016, p. 2-3)
À l’inverse – et nous entrons là dans l’exposition de points de désaccord – Pierre Bellanger opte pour une solution inspirée des conceptions néolibérales de l’École de Chicago, en proposant de reconnaître des droits de propriété cessibles sur les données à caractère personnel. Cette mesure serait plus efficace, selon lui, que le droit de la protection des données à caractère personnel alors en vigueur :
« À ce jour, les données n’appartiennent en droit à personne. Elles sont res nullius. Dans les faits, même si l’usage en est plus ou moins réglementé, c’est celui qui collecte l’information qui en dispose. » (Bellanger, 2014, p. 178)
« Jusqu’à présent, les pouvoirs publics abordent la question des données sous l’angle du contrôle et de l’usage, cherchant à en modérer les abus par les entreprises du réseau et à garantir certains droits des utilisateurs. […] Ce sont des demis-mesures qui ne s’en prennent pas à la racine du problème : la propriété des données. Il faut désormais étendre le statut de données personnelles à l’intégralité de la trace informatique d’une personne et lui reconnaître la nature de bien incorporel dont la propriété revient à la personne concernée. » (Bellanger, 2014, p. 202)
Pierre Bellanger se montre donc en désaccord avec les dispositions juridiques inspirées par le paradigme libéral de la vie privée, et leur préfère celles proposées par l’école néolibérale. Pourtant, Tristan Nitot et lui s’accordent avec le paradigme libéral sur une théorie de la vie privée fondée sur la notion de « contrôle individuel », synonyme pour eux de « souveraineté individuelle ».