La loi Informatique et libertés est une entrave qu’il faut ré-interpréter. C’est ce que pense François Bourdoncle, co leader du plan Big Data. Il négocie auprès d’Isabelle Falque Pierrotin, présidente de la CNIL. Le plan Big Data est l’un des 34 plans de la nouvelle France industrielle. François Bourdoncle a répondu aux questions de La Revue du Digital, le 10 mars à l’occasion du salon Big Data à Paris.
Une loi qui empêche
« La loi informatique et libertés, en l’état est plus une loi qui empêche qu’une loi qui permet. Nous travaillons avec la CNIL de manière assez étroite d’ailleurs pour essayer de revisiter la loi informatique et libertés, et réfléchir plus tard à son évolution » annonce-t-il. Aujourd’hui, il ne va pas faire évoluer la loi informatique et libertés, au moment même où elle est en train d’évoluer en tant que règlement européen.
« Nous discutons plutôt d’une réinterprétation de la loi qui fait référence à l’usage de ce que l’on va faire des données plutôt que de faire référence à la finalité de la collecte des données, ceci pour définir ce qu’il est légitime de faire ou non » demande-t-il. Il faut penser finalité de l’usage plutôt de finalité de la collecte.
Extrêmement important
Ce qui est très différent à l’heure du Big Data, parce que l’on peut réutiliser des données collectées pour une certaine finalité pour faire un nouvel usage. « Changer la lecture de la loi, et peut être demain la loi elle-même, cela nous semble extrêmement important » demande François Bourdoncle.
Dès lors, la loi informatique et libertés revue et corrigée peut être un atout concurrentiel, un label qualité à l’export pour les solutions Big Data, pense-t-il. Il s’agit de libérer l’usage et de protéger la vie privée.
Assurance menacée
Quel sera l’impact du Big Data ? Le premier secteur menacé par le Big Data c’est celui de l’assurance, calcule François Bourdoncle. Désormais, on passe à un mode service, avec Uber, avec Autolib, on ne prend pas d’assurance quand on prend une Autolib, on ne le fera pas avec une Apple ou une Google car.
C’est un modèle où on achète un service. « On n’achète pas d’assurance quand on prend un billet de train, idem quand vous prendrez une Apple car, ou aujourd’hui une Autolib » illustre le responsable. Le monde de l’assurance va voir son périmètre métier rétrécir, pointe-t-il.
Changement réel et rapide
Les gens qui auront des flottes de millions de véhicules qu’ils vont vendre sous forme de services vont s’auto assurer ou se réassureront, mais ils ne vont pas assurer chacun de leurs véhicules individuellement auprès de compagnies d’assurances traditionnelles, pronostique-t-il.
De manière générale, les grands groupes français doivent prendre conscience que le changement de l’industrie est rapide et réel, et qu’ils passent à l’acte en termes de nouveaux business modèles utilisant la donnée au coeur de cette transformation.
SpaceX contre Aérosptiale
« Faire bouger les grands groupes ce n’est pas forcément facile » reconnaît François Bourdoncle. Il faut d’abord les convaincre que cette menace d’une révolution de leur paysage concurrentiel est réelle. « Si vous regardez l’aérospatiale, SpaceX avec son lanceur le Falcon 9 met en orbite deux fois moins cher que Ariane 5, ce qui a conduit à une redéfinition du lanceur Ariane 6. C’est sur ces exemples que l’on s’appuie pour faire comprendre aux industriels que la menace est réelle » décrit-il.
Il s’agit d’une transformation extrêmement profonde d’une manière dont l’industrie est organisée en silos aujourd’hui et par usage demain. « C’est ce qu’on essaye de faire comprendre. On essaye de faire penser les industriels à un futur qui sera différent de ce qui serait juste une évolution de qu’ils font aujourd’hui » conclut-il.
Il semblerait que Mr Bourdoncle ait des compétences dans le domaine technique mais il serait peut être utile qu’il pense un peu plus aux conséquences éthiques et sociétales des changements évoqués dans cet article.
Primo, la loi informatique et liberté n’est en RIEN une loi qui empêche quoi que ce soit… C’est une loi qui définit un cadre cohérent et clair quant aux limites d’une collecte et une utilisation tous azimuts et débridée des données personnelles. Cette loi doit être bien sûr révisée au vu des évolutions de la réglementation Européenne et des technologies mais en aucun cas pour être plus laxiste et permissive pour pouvoir faire tout et n’importe quoi.
Secundo, il est illusoire et dangereux de penser que l’on peut collecter tout sans aucun type de contrôle et pouvoir librement et sans contrainte utiliser ces données pour un but « à définir ». Une telle approche, plutôt « à courte vue » ignore volontairement les conséquences en terme d’invasion de la vie privée, prise en compte proactive des risques et dommages directs et indirects sur les individus.
Il serait utile de relire Georges Orwel et Aldous Huxley cela pourrait ouvrir des perspectives « novatrices » sur les risques et les dommages potentiels d’une collecte sans contrôle. Voulons-nous vraiment que nous-mêmes et nos descendants vivent dans une société où tout peut être collecté et utilisé sans aucun avis ni choix? , quelle société d’hyper surveillance préparons-nous là? Est-ce une « super STASI »? Où et comment définir la limite et le contrôle de cette invasion?
Tertio … si l’utilisation du big data pour des objectifs significativement différents de ceux donnés lors de la collecte initiale peut tout à fait se comprendre dans des domaines de santé publique, de gestion de crises majeures (i.e. catastrophes naturelles, tremblement de terre, épidémie) ou de recherche fondamentale avec les protocoles adéquats, il n’en est pas de même pour une utilisation commerciale.
Il est inadmissible que la collecte et l’utilisation de ces données ne soient pas encadrés par des règles légales, techniques, sociétales et éthiques… et c’est dans ce sens que la loi doit être revue et étendue dans sa vision et non réduite dans son objectif.
Enfin quarto, la loi ne suffit pas, en particulier lorsque les technologies vont, et c’est normal, plus vite que l’évolution législative. Les sociétés commerciales doivent changer de paradigme et voir plus loin que la pure conformité juridique. Elles doivent penser en termes de responsabilité sociale et éthique et accepter de valider « pro activement » leurs modèles économiques et leurs technologies en étroite collaboration avec les autorités réglementaires et la société civile.
Il en va de la survie et de la dynamique de notre société libre et démocratique ; mais aussi et avant tout du succès de ces nouvelles pratiques, technologies et modèles économiques qui sont à terme condamnés si les utilisateurs et la société dans leur majorité les rejettent par défaut de confiance.
En deux mot pour finir, il ne faut pas « réinterpréter » la loi ni la changer ou la supprimer mais la compléter par une approche plus étendue en intégrant des concepts allant au-delà de l’approche « légaliste » traditionnelle.