Denys Malengreau est un spécialiste belge de l’économie numérique. À ce titre, il a participé activement il y a quelques semaines au "Web Summit" à Lisbonne que Bloomberg appelle "le Davos des geeks". Au terme de cet événement, il revient sur le principe de la souveraineté numérique individuelle… Un concept qui recouvre quoi, précisément ?

"La souveraineté, c’est l’autorité, le pouvoir sur ou la maîtrise de. Quand on parle de protection des données, à l’instar du règlement européen en la matière, on risque une double omission : celle du processus de collecte sous-jacent et de son corollaire, la souveraineté numérique individuelle. Comprenez : la capacité pour le citoyen d’être pleinement souverain de son identité numérique et des données qui y sont associées. Il faut différencier la vie privée des données de la sécurisation ou protection de celles-ci. Il importe de comprendre cette distinction pour centrer le débat sur l’essentiel. La vie privée, c’est l’état dans lequel une personne n’est ni dérangée ni observée. Transposée à l’espace numérique, elle suggère une absence de collecte de données non consentie. Mais plus important encore, le contrôle du levier d’accès à celles-ci par l’utilisateur lui-même. En d’autres mots, une pleine propriété des données".

Il faut donc un contrôle précis planifié préalable à la mise à disposition d’outils numériques ?

"Oui, les technologies numériques, quelles qu’elles soient dès le moment où il y a implication d’empreintes numériques personnelles, et les pratiques définies en matière de gestion de ces données par les propriétaires ou exploitant de ces technologies, doivent être pensées dans un cadre de souveraineté numérique individuelle pour chaque citoyen".

C’est en gros le dilemme auquel sont confrontés les Gafa, préserver cette souveraineté au détriment de leur modèle commercial ?

"De fait, Facebook, Google et consorts n’ont, en lumière du modèle économique de capitalisme de surveillance qui est le leur, et qui n’est rendu pérenne que grâce à une collecte massive de données personnelles, aucun intérêt à s’engager pour une plus grande souveraineté numérique de leurs utilisateurs. Ils peuvent promettre la vie privée sur leurs plateformes. Mais la vie privée sur Facebook ou Google ne veut pas dire pour autant la vie privée à l’égard de Facebook ou de Google. C’est cette distinction qui différencie un utilisateur véritablement souverain de ses données d’un utilisateur qui ne l’est pas et ne dispose que de contrôles à la marge. En l’état, une telle souveraineté, qui écarterait l’idée de collecte en tant que captation automatique par le prestataire de services, n’existe pas à l’échelle du citoyen. Et parce que ces entreprises ne sont pas encouragées à agir, c’est au régulateur de se saisir de ces enjeux de façon cohérente".

Au niveau européen, précisément, un Règlement existe à cet égard, le RGPD, qui est envié par certains États américains.

"La sécurisation ou la protection des données dont le règlement européen sur la protection des données se fait le porte-drapeau, c’est la charrue avant les bœufs, car cela ne régule que la protection de données préalablement collectées, qu’elles soient conservées ou non. Ne pas réglementer le processus de collecte qui intervient en amont, c’est éluder la question principale qui permet le débat autour de la propriété des données. Et donc de la souveraineté numérique individuelle".

Mais le RGPD est quand même une avancée ?

"Si ledit règlement reste un bon pas en avant, porter l’enjeu de la souveraineté numérique individuelle n’est possible que grâce à une approche collaborative. Innovation et régulation continuent de fonctionner à deux vitesses. La politique des big tech consiste souvent à innover sans prise en considération particulière des enjeux qui en découlent ou pourraient en découler sur le plan juridique. Le régulateur, quant à lui, agit davantage dans un cadre réactif que proactif. Dès lors, si le régulateur est habitué à réguler les pratiques existantes, il l’est moins pour penser le champ du possible. Il faut éclater les silos ; les entreprises du numérique doivent travailler plus directement avec le régulateur pour penser innovation et régulation comme un tout, car celui-ci doit pouvoir réguler plus vite, et de manière appropriée. Proposer un éclatement de silos part du postulat que le numérique impacte de façon transversale toutes activités humaines. Il y a dès lors nécessité à faire plus de "co" : coparticipation, coopération, collaboration. Les différentes parties prenantes, publiques et privées, doivent chercher davantage à se coordonner et à mettre l’accent sur le partage de leurs expertises respectives au travers d’interactions régulières qui leur permettent de s’adapter au contexte numérique rapidement changeant dans lequel ils opèrent".

Il faut aussi sensibiliser le public ?

"Oui, une collaboration plus étroite entre innovateur et régulateur ne suffit pas pour penser la souveraineté numérique individuelle. À l’instar du contrat pour le Web impulsé par Tim Berners-Lee, il importe de responsabiliser les différentes parties prenantes, en ce compris les citoyens. La condition sine qua non à cette responsabilisation accrue passe par l’acquisition d’un bagage numérique suffisant et entretenu dans le temps. En matière d’éducation, par exemple, les citoyens doivent pouvoir bénéficier d’un effort public-privé au service d’un système d’apprentissage adapté aux réalités du XXIe siècle. Considérer le citoyen comme responsable et partie prenante des enjeux de sa propre souveraineté numérique implique de permettre à chacun de bénéficier d’un système éducatif renouvelé. À cet égard, et à l’instar du quotient intellectuel ou émotionnel, il faut penser l’instauration d’une forme de quotient numérique à améliorer par des programmes de formation adaptés à l’acquisition de connaissances centrales à l’exercice de cette souveraineté".