La CNIL publie son nouveau Cahier Innovation et Prospective : Données, empreinte et libertés
Rédigé par Régis Chatellier
-
19 June 2023Le Laboratoire d’innovation numérique de la CNIL a dévoilé son 9ème cahier IP, Données, empreinte et libertés - une exploration des intersections entre protection des données, des libertés, et de l’environnement, le lundi 3 juillet 2023, lors d’un événement organisé au Liberté Living Lab (Paris 2e).
Le règlement général sur la protection des données (RGPD) et la loi Informatique et Libertés posent pour principe la minimisation des données personnelles et une certaine sobriété dans leur utilisation. Dès lors, est-ce que ces textes pourraient participer de la protection de l’environnement ? Ce sujet, plus complexe que cette première comparaison, est exploré par le Laboratoire d’innovation numérique de la CNIL (LINC) dans son nouveau cahier IP : Protéger les données protège-t-il la planète ? Nos libertés sont-elles en transition ? Faut-il partager les données pour protéger l’environnement ?
Données en balance, débats en cours
Ce cahier propose d’abord un état des lieux des chiffres, mesures et débats autour de l’empreinte du numérique, avec un focus particulier sur les centres de données et leurs enjeux associés sur l’aménagement du territoire. Le calcul de ces chiffres, mais surtout les débats qu’ils génèrent, n’est pas sans rapport avec la protection des données.
La tentation est grande, dans le discours général, de déporter les responsabilités sur les seuls individus, et de se concentrer sur des injonctions individuelles, parfois moralisantes : « pensez à nettoyer vos cookies et à trier vos déchets ». Mais pour la protection des données, c’est au niveau des organisations que les mesures ont surtout porté. Le législateur a donné corps à un risque abstrait, et à son infrastructure (où sont vos données, qui y a accès). Il a ainsi créé les conditions du dialogue dans les entreprises, dans les institutions publiques (devenues les premiers lieux de l’éducation à la protection des données), et avec leurs clients et usagers, sur un sujet jusque-là inconnu pour beaucoup. Ce ne sont là que des parallèles et des pistes, mais il y a à gagner à produire de la comparaison entre des champs apparemment si différents.
Protéger les données protège-t-il la planète ?
Loin de l’approche « mégadonnées » de l’infinie « abondance » de données, la protection des données impose une forme d’hygiène numérique qui peut, dans certains de ses aspects, contribuer aux objectifs de modération numérique et énergétique (limitation de la durée de conservation, limitation des finalités, minimisation, proportionnalité, etc.). À l’inverse, d’autres obligations du RGPD ou recommandations de la CNIL sont généralement perçues comme augmentant l’empreinte environnementale des traitements de données, notamment le recours à la cryptographie. En cela, la protection des données n’est pas neutre, et engager des ponts avec l’écoconception des services numériques, mais aussi avec la cybersécurité, présentent des points de convergences à explorer pour pourrait permettre de cumuler les effets vertueux sur l’ensemble des objectifs visés.
Des libertés en transition ?
Notre rapport aux libertés évolue dans un contexte où nous devrons modifier nos comportements pour freiner le changement climatique. Nous avons déjà accepté de rouler avec une ceinture, ou de ne plus fumer dans les espaces publics fermés. La question des moyens de mesure et de contrôle se posera pour l’environnement.
Des évolutions qui s’inscrivent dans un cadre où nous avons collectivement déployé, utilisé, alimenté des dispositifs de contrôle et de mesure de nos propres actions, par la mesure de nos données de santé, de nos déplacements, sur des modes volontaires. Des dispositifs qui n’ont pas été imaginés pour répondre à un éventuel contrôle des populations dans un cadre de la transition environnementale, mais qui pourraient être utilisés à ces fins. De même le numérique et les outils déployés par les États et les collectivités nous invitent à questionner la démocratie technique autour de systèmes dont il s’agit de s’assurer qu’ils ne portent pas atteinte aux fondements des sociétés. La société civile elle-même tend à recourir au contrôle par les pairs, et à des formes de vigilantisme numérique, par exemple avec le suivi des vols aériens, pour dénoncer les comportements de certaines personnes ou segments de la société.
Partager les données pour protéger l’environnement
Les données environnementales sont déjà mobilisées pour le climat ou la biodiversité. Ces données environnementales, et pour la plupart, à l’image de celles produites pour la gestion de la ville, vont se croiser très souvent avec des données personnelles. Elles proviennent de différents modes de captation comme la captation citoyenne, le ré-usage de données produites par des services privés (partage de données), selon différents moyens de gouvernances, parfois organisé par la loi.
Travailler à un partage vertueux reste un objectif possible à atteindre, dès lors que l’on y applique les principes de la protection des données dès la conception (by design), ou que l’on construit des modèles et modalités de partage et circulation qui produisent de l’adhésion et la confiance de la population. Comment tirer profit de ces informations pour des finalités d’intérêt général, sans remettre fondamentalement en question les droits des personnes, voici l’un des objectifs explorés.
Recommandations : des pistes pour rapprocher protection des données et de l’environnement
En conclusion de ce cahier, le LINC propose des pistes autour de cinq axes destinés aux différentes parties prenantes, acteurs privés, législateurs et à nous-même pour rapprocher la protection des données et de l’environnement :
- Promouvoir une informatique sobre et frugale
- Renforcer, documenter et rendre interopérables les bonnes pratiques sectorielles
- Engager un débat sur la transparence et les libertés
- Fournir les moyens d’un partage vertueux des données environnementales
- Poursuivre l’engagement de la CNIL dans sa transition environnementale
Vous souhaitez assister à la présentation du nouveau Cahier IP ?
Rendez-vous le lundi 3 juillet 2023
au Liberté Living Lab - 9 rue d'Alexandrie, 75002
Inscription obligatoire, dans la limite des places disponibles.
>> S'inscrire
Programme
- 17h45 : Accueil
- 18h : Introduction de Marie-Laure Denis, présidente de la CNIL
- 18h15 : Présentation du Cahier Innovation et Prospective par le LINC
- 18h45-19h45 : Table-ronde : échanges et débats autour des thématiques du cahier, avec :
- Sandrine Elmi Hersi, cheffe de l’unité « Internet ouvert » à l’Arcep et co-présidente du groupe « Soutenabilité » au Berec (organe des régulateurs européens des télécoms);
- Jacques-François Marchandise, chercheur et prospectiviste indépendant, cofondateur de la Fing;
- Tristan Nitot, expert Open Source et Numérique Responsable chez OCTO Technology, auteur du podcast l'Octet Vert sur le climat et le numérique. Il est aussi membre du Comité de la prospective de la CNIL.
- 19h45 : Cocktail