jeudi 15 décembre 2011

Données publiques et publiées, droit à l'oubli

À une réunion OpenData69, une personne a mentionné quelques sujets que je considère philosophiques et que nous n'avons pas eu le temps d'approfondir mais qui me semblent importants.

Toutes les données publiques sont publiables

Pour moi, il s'agit d'un prédicat de base du mouvement open data : toutes les données publiques sont publiables. Si une donnée est publiée (dans un lieu ou une publication publique) alors elle doit être publique. Si elle ne doit pas être publiée, alors il ne s'agit pas d'une donnée publique.

L'exemple qui avait été donné est celui des bans de mariage. Il s'agit d'un document public, affiché devant la mairie, mais a priori la CNIL interdit d'en faire une publication électronique si les noms des époux sont mentionnés. Un témoignage était donné d'une personne qui avait fui ses parents et ne souhaitait pas qu'ils apprennent sa nouvelle adresse.

Il y a une déficience quelque part dans ce scénario: Où bien la loi autorise à se marier anonymement ou sous pseudonyme, ou bien elle fait du mariage un acte public que l'on ne peut cacher à ses parents. L'idée que l'on puisse bénéficier d'une bonne probabilité de passer inaperçu en changeant de ville est très dangereuse. Ceci nous amène au deuxième point.

Il n'y a pas de demi-publication ou de semi-confidentialité

Les gens qui s'intéressent à la sécurité informatique ou à la vie privée ont tendance à ne voir que deux niveaux de confidentialité : la confidentialité et la compromission. Une donnée confidentielle est une donnée dont on peut contrôler strictement la diffusion car on sait à qui on la transmet et on fait confiance à ces personnes pour garder l'information confidentielle. Une donnée compromise est toute donnée diffusée dans d'autres circonstances et doit être considérée comme potentiellement connue du public. Si une seule personne inconnue reçoit l'information, on doit considérer qu'elle est compromise, et on ne peut plus la considérer confidentielle.

Cette mentalité qui n'a peut-être été autrefois que l'apanage des espions et des secrets d'état prend réellement tout son sens sur internet ou n'importe qui a les moyens de provoquer une diffusion très large. Au XXIe siècle, il est donc important de réaliser qu'on ne peut pas publier à moitié. La plupart des troubles provoqués par Facebook proviennent d'une difficulté à comprendre ce principe. Et la publication des bans procède du même risque : on peut tout à fait imaginer un commentaire sur un blog "Hé! Y a quelqu'un avec le même nom que moi qui se marie dans deux semaines à ma mairie !". Il n'y a rien d'illégal à cela, la confidentialité de rendre la publication locale est tout à fait illusoire, elle doit être protégée par d'autres moyens.

Le droit à l'oubli est inapplicable

Le droit à l'oubli est une chose dont on entend parler de plus en plus fréquemment. C'est une bonne idée, qui n'a malheureusement pas la possibilité d'être implémentable techniquement. Il faut avoir le courage de l'abandonner avant que l'on ne commette trop de dégâts en son nom.

De même qu'on ne peut forcer une personne à oublier un fait dont elle a pris connaissance, on ne peut effacer d'internet une information. Internet est composé des centaines de millions d'ordinateurs de ses utilisateurs, qui ont chacun la possibilité de sauvegarder ce qui leur chante. Demander à ce que des données soient chez eux effacées au nom d'un droit à l'oubli ressemble un peu à exiger que la police vienne chez vous brûler tous les journaux de plus d'un certain âge. Il est impossible de donner techniquement ce droit sans ouvrir la porte à des abus qui font réellement frémir.

Il ne faut cependant pas s'en inquiéter outre mesure : le droit à l'oubli est principalement moral et est d'ores et déjà bien compris, accepté et appliqué par la population. Les frasques de jeunesse sont généralement bien pardonnées par la société. Il est de mauvais goût pour un journaliste de ressortir de vieux faits, mais on considère de bonne guerre qu'il soit possible contre un personnage public utilisant ce genre d'attaque de pouvoir lui répondre sur le même ton.

Légaliste ou moraliste ?

Dernier point, sommes nous au sein d'OpenData dans une démarche légaliste ou moraliste ? C'est à dire devons nous considérer que l'open data est une initiative qui doit rentrer à tout prix dans le cadre strict de la lettre de la loi ou nous plaçons nous sur un terrain politique plus large en nous réservant la possibilité de contester le bien-fondé de certaines lois ?

Je crois quant à moi qu'il s'agit réellement d'une action politique, fondée sur une doctrine morale claire : la transparence est une bonne chose et les données publiques doivent être publiées. Si des règlements ou des lois entravent cette action, il ne faut pas s'interdire de les contester et d'exiger leur évolution.

Aucun commentaire: