La vengeance de la conformité !

, par  Laure Isabelle LIGAUDAN , popularité : 64%

Le hic : le contournement de la CNIL par amendement

Mais cette non-saisine officielle avait été facilement expliquée lors des débats : l’article 13 (ex article 20) a été introduit par amendement parlementaire, non dans le projet initial. Du coup, la CNIL n’avait pas été officiellement consultée ! Certes, les sénateurs Jean-Louis Carrère, rapporteur au fond, et Jean-Pierre Sueur, rapporteur pour avis, avaient assuré avoir entendu les représentants de la CNIL, « qui ont pu faire valoir leur point de vue »... Cependant, ce bug ouvre bien un risque de contournement.

Voir en ligne : Une saisine obligatoire de la CNIL, une bonne idée facilement contournée - Next INpact

Ce matin, nous avons débattu (gentiment) sur l’éthique des données lors de la UPCONF que nous avons co-organisée avec le groupe SOS (nous c’est Charles, Henri et moi).

Notre propos était de questionner nos invités sur la place de la protection des données à caractère personnel dans l’ESS.

La question a été posée à Alexandre BEAUVOIS, Laurent CHEMLA, Gaël MUSQUET et Léa THOMASSIN.
Léa et Gaël ont été invités par SOS, côté ESS et Laurent et Alexandre par nos soins pour des visions croisées, engagées mais dissonantes dans leur propositions et postures respectives.

Un public averti est venu complété ce parterre d’interventions, le tout animé et questionné par Charles.

Qu’en est-il sorti ?
Rien de surprenant, quoique ...

L’ESS a montré un visage classique dans son positionnement qui favorise le collaboratif, le participatif et le réseau comme force participative mais sans aucune interrogation sur l’impact politique de son rôle dans la démocratie et de son obligation à réfléchir sur la gestion des données de cet humain qu’elle pose fièrement en amont de toute forme de profit.

Puis un visage plus engagé dans notre problématique où la gestion des données et celles des personnes, en particulier a été pensée, questionnée et où une stratégie de gestion, de stockage et d’utilisation a des fins légitime d’utilisation et d’optimisation a été définie et s’affine au fur et à mesure du développement des services.

D’un autre côté, une vision plus pessimiste de l’avenir de notre vie privée s’est vue démontrée mais avec des perspectives différentes.
L’une pragmatique laissant la place à la résistance et aux devoirs de respect de la loi qui doit être défendu tout en s’engageant sur l’éducation, la prise de conscience et le développement d’outils alternatifs concurrentiels aux géants en place. Cette obligation de créativité s’expliquant par un constant simple, l’utilisateur veut tout, les services profilés et la protection. La projection de solution étant clairement posée sur l’effort de ceux qui le peuvent à innover en incluant par défaut la privacybydesign.

L’autre vision, plus libérale nous a démontré que l’éthique des données devait pouvoir être mise en adéquation avec le besoin de développement économique des organisations qui les utilisent. Se serait une réflexion a mener sur l’endroit où le curseur doit être posé afin de ne pas bloquer l’innovation et la croissance financière nécessaire au système.

Finalement, on se retrouvait comme dans tous les débats où les logiques de profits et celles du respect des droits fondamentaux se heurtent et où les hommes brandissent l’éthique comme solution miracle mais finalement si variable, une impasse comme la quadrature du net les aiment :)

Le public intervenant, on se demande si, au vu de la pertinence du questionnement, car à ce stade des débats,plus personne ne doutait du lien fondamental entre l’ESS et la Privacy, si des solutions existent pour ce fameux curseur ...

Il me semble que oui, que c’est simple depuis longtemps mais que tout a été fait pour que cela ne puisse pas apparaitre comme évident.

L’article, sujet de mon post en est l’illustration !

La CNIL est l’autorité qui peut imposer, quelque soit le traitement et son responsable (cela inclut l’Etat) car c’est la loi, la protection des données caractère personnel.
Le correspondant informatique et libertés (ou à défaut un juriste formé) peut en assurer la mise en oeuvre et le respect strict.

Cela se nomme la conformité et c’est le socle de toute démarche éthique, c’est le curseur ZERO.

On pourrait se poser la question de savoir pourquoi cette conformité est tellement oubliée qu’elle n’est même pas évoquée alors que l’on parle de l’éthique des données.
J’ai bien ma petite idée sur le sujet...

En attendant, je savoure la vengeance de la conformité telle une V comme Vendetta en marche qui va s’imposer comme la star incontournable de toute politique numérique et je sais pas vous, mais moi, je trouve cela cohérent :)