SILEX (Lionel Maurel)

S'abonner à flux SILEX (Lionel Maurel) SILEX (Lionel Maurel)
"Rien ne serait pire que d'abandonner le droit à ceux qui ont profession de l'édicter" (Dardot/Laval)
Mis à jour : il y a 4 mois 17 heures

Open Data et protection des données personnelles : vers une conciliation raisonnable (ou pas)

mar, 12/18/2018 - 07:14

«Il faut qu’une porte soit ouverte ou fermée.» C’est le titre d’une pièce d’Alfred de Musset, mais aussi une bonne manière d’introduire aux tiraillements juridiques qui peuvent résulter des injonctions contradictoires, d’une part, à l’ouverture des données publiques et, d’autre part, à la protection des données personnelles.

Depuis 2016 et la loi République numérique, les administrations sont (en théorie…) soumises à une obligation d’Open Data par défaut, leur imposant de publier en ligne et de rendre librement réutilisables les informations qu’elles produisent ou collectent. Mais dans le même temps, la règlementation sur la protection des données personnelles est devenue plus rigoureuse, notamment depuis l’entrée en vigueur en mai dernier du RGPD (Règlement Général sur la Protection des données). Entre ces deux termes, il n’y a pas lieu de choisir, car la libre réutilisation des données publiques, tout comme le droit à la vie privée, constituent des principes d’égale valeur qu’il convient de concilier, et non de sacrifier l’un à l’autre. C’est toute la noblesse – mais aussi la difficulté – du droit d’arriver à trouver les bons équilibres en de pareilles situations.

Une donnée peut-elle être ouverte et fermée à la fois ? Une question difficile à résoudre à laquelle la réglementation apporte un commencement de réponse… (image par 3dman_eu. CC0. Pixabay)

Jusqu’à présent, la « clef de conciliation » se trouvait énoncée à l’article 6 de la loi République numérique, de cette manière :

Sauf dispositions législatives contraires ou si les personnes intéressées ont donné leur accord, lorsque les documents et les données mentionnés aux articles L. 312-1 ou L. 312-1-1 comportent des données à caractère personnel, ils ne peuvent être rendus publics qu’après avoir fait l’objet d’un traitement permettant de rendre impossible l’identification de ces personnes.

La logique était la suivante : si des documents sont publiés par une administration, les informations qu’ils contiennent deviennent ipso facto librement réutilisables, en passant par défaut dans le principe d’Open Data. Donc pour protéger la vie privée et les données personnelles, l’article 6 vient préciser que les documents ne doivent pas être publiés par les-dites administrations, lorsqu’ils contiennent des données à caractère personnel, à moins qu’une loi ne le prévoit expressément ou que les personnes y aient consenti ou que l’on ait appliqué un traitement aux documents pour les anonymiser. Cette dernière obligation est énoncée selon des termes stricts, puisque les administrations sont soumises à une obligation de résultat, le traitement des documents devant aboutir à l’impossibilité effective de ré-identifier des personnes.

Ces principes paraissent relever du bon sens, mais pour avoir déjà été confronté concrètement à ces règles dans le cadre d’un projet d’Open Data, je peux témoigner qu’elles sont au contraire redoutablement complexes à manier. Il ne suffit pas en effet d’enlever les noms des personnes apparaissant dans un fichier pour procéder à une anonymisation réelle, car la réidentification peut aussi s’opérer par croisement de données, par inférence ou par corrélation. Il est en réalité difficile de savoir si des données permettent ou non d’identifier des personnes, ce qui fait régner un certain flou peu propice à la prise de décision. Par ailleurs, il arrive que les traitements à appliquer à des jeux de données pour protéger des données personnelles finissent par en mutiler le sens. Et parfois, ce sont même les noms et prénoms qui paraissent indispensables à diffuser pour que les données gardent leur intérêt.

Heureusement, l’article 6 prévoyait une disposition supplémentaire pour aider à dénouer ces contradictions :

Une liste des catégories de documents pouvant être rendus publics sans avoir fait l’objet du traitement susmentionné est fixée par décret pris après avis motivé et publié de la Commission nationale de l’informatique et des libertés.

Cette mesure était très attendue et il aura fallu plus de deux ans avant que le gouvernement ne l’adopte (no comment…), mais au final, ce fameux décret est paru la semaine dernière au journal officiel. Pour en saisir la portée exacte, il est intéressant d’aller lire le billet publié par la mission Etalab pour accompagner sa publication, ainsi que l’avis rendu par la CNIL en mars dernier sur le projet de décret.

Est-on finalement parvenu à une conciliation raisonnable entre Open Data et protection des données personnelles ? Je fais monter encore un peu le suspens et vous saurez mon avis si vous allez au bout de la lecture de ce billet… ;-)

Sous le signe du droit à l’information du public

Le décret est organisé d’une manière particulière. Il procédé en listant une série de champs (organisation de l’administration ; organisation de la vie économique, associative et culturelle ; organisation et exercice des professions règlementées ; enseignement et recherche ; organisation et exercice des activités sportives ; organisation et exercice de la vie politique ; organisation et exercice des activités touristique ; formalités en matière d’urbanisme ; certaines catégories de documents d’archives).

Dans chacun de ces domaines, le décret énonce des séries de documents qui pourront être publiés sans faire l’objet d’une opération d’anonymisation. Etalab les liste de cette manière dans son billet :

  • les organigrammes et annuaires des administrations ;
  • le répertoire national des associations et le répertoire des entreprises et de leurs établissements dans leur intégralité ;
  • les annuaires des professions règlementées ;
  • les résultats obtenus par les candidats aux examens et concours administratifs ou conduisant à la délivrance des diplômes nationaux ;
  • les conditions d’organisation et d’exercice des activités sportives ;
  • le répertoire national des élus ;
  • les registres des chambres d’hôtes et gîtes ;
  • la base des permis de construire.

Mais en réalité, le décret instaure des principes plus généraux qui ne se résument pas à cette liste à la Prévert. Chaque catégorie de document est en effet introduite par cette formule « Les documents nécessaires à l’information du public« , suivie de « et notamment« , puis d’un ou plusieurs exemples de documents concernés.

Cela signifie que c’est la notion de « documents nécessaires à l’information du public » qui sert de pivot pour déterminer les documents pouvant être publiés sans anonymisation, qui sont donc plus larges que les seuls exemples cités à titre indicatif par le décret. D’où l’importance de savoir comment interpréter cette nouvelle catégorie, mais la CNIL a heureusement fixé quelques orientations dans son avis.

La Commission a en effet relevé que la première version du décret utilisait l’expression « documents permettant au public d’être informé« , qui lui a paru trop générique. Elle a estimé que « l’emploi de cette dernière formulation est de nature à compliquer l’appréhension du périmètre matériel du texte qui mériterait d’être circonscrit aux seuls documents nécessaires à l’information du public« . Le gouvernement l’a suivi et il faut donc en déduire que l’expression « documents nécessaires à l’information du public » doit recevoir une interprétation restrictive, basée sur un réel critère de nécessité et pas de simple utilité. La CNIL pose cette limite, car elle estime que « le dispositif règlementaire soumis pour avis à la commission ne devrait pas devenir le vecteur de publication par défaut des documents contenant des données à caractère personnel« . L’anonymisation reste donc bien la règle et la publication de documents administratifs comportant des données personnelles, l’exception.

L’articulation apparente avec l’Open Data par défaut

Le règlement n’emploie pas le terme de « réutilisation » et on pourrait penser à première vue qu’il n’a pas de lien avec la question de l’Open Data, étant donné qu’il ne parle que de publication de documents sans anonymisation. Mais l’avis de la CNIL nous montre que ces deux aspects sont bien articulés :

la loi pour une République numérique susvisée est venue modifier le régime juridique applicable à l’accès aux documents administratifs autour d’un principe général suivant lequel, sauf dispositions législatives contraires, tout document communicable est publiable en ligne et librement réutilisable. Si ces nouvelles dispositions témoignent de la volonté du législateur de passer d’une logique de communication à la demande à une logique d’offre à la réutilisation, ce dernier a réservé un sort particulier aux documents administratifs comportant des données à caractère personnel, de façon à préserver l’équilibre entre l’objectif de transparence et l’impératif de protection des personnes.

Etalab va aussi dans ce sens puisqu’il décrit l’effet du décret en ces termes, en employant explicitement le mot « Open Data » :

La publication en open data des différentes catégories de documents listées dans ce nouveau décret permettra d’accroître la transparence et l’efficacité de l’action publique, tout en permettant le développement de nouveaux services numériques.

On aurait donc envie de penser que les catégories de documents concernés par ce décret (ceux contenant donc des documents « nécessaires à l’information du public« ) passent donc bien dans le principe d’Open Data par défaut, ce qui impliquerait la garantie d’une liberté de réutilisation.

Mais les choses sont hélas plus compliquées.

Des données de Schrödinger, ouvertes et fermées à la fois…

C’est la CNIL qui est venue semer le trouble avec des restrictions dans son avis, qui viennent brouiller la lisibilité des principes énoncés par le décret. Elle aboutit même à mon sens à de très étranges « données de Schrödinger », ouvertes et fermées à la fois !

La CNIL nous dit par exemple que les documents publiés sans anonymisation pourront faire l’objet d’une indexation dans des bases de données pour favoriser leur découverte et leur accès. Mais elle pose une limite en recommandant aux administrations de ne pas permettre leur indexation par des moteurs de recherche extérieur, en mettant en oeuvre des mesures de sécurisation appropriées :

Ces mesures peuvent consister, par exemple, en l’utilisation de règles d’indexation à destination des moteurs de recherche correctement définies (fichier« robots.txt ») ou de mécanismes visant à s’assurer que l’émetteur d’une requête concernant un document est bien un internaute et non un programme informatique (dispositif de« captcha »précité).

Or ces restrictions ne sont tout simplement pas conformes aux principes même de l’Open Data, tels que consacrés d’ailleurs par la loi République numérique, qui impose normalement de diffuser des données « lisibles par les machines« . On imagine le casse-tête dans la gestion des portails d’Open Data, puisqu’il faudrait être en mesure d’ouvrir l’indexation extérieure à certaines portions des sites, tout en fermant les autres lorsqu’elles contiennent des documents avec des données non anonymisées…

Par ailleurs, la CNIL ajoute des restrictions supplémentaires, liées au respect des droits des personnes sur leurs données personnelles :

la commission rappelle que toute réutilisation des données à caractère personnel, notamment à des fins commerciales, devra être conciliée avec le droit d’opposition des personnes concernées. La réutilisation des données devra ainsi respecter la volonté des personnes concernées telle qu’exprimée lors de la collecte. Elle recommande ainsi aux administrations de mettre en œuvre des dispositifs permettant aux réutilisateurs d’identifier précisément les documents pour lesquels des droits d’opposition à certaines réutilisations ont été enregistrés par le responsable du traitement initial.

Là encore, on comprend assez mal la logique qui sous-tend ce passage. La loi République numérique nous disait en effet que le décret allait intervenir pour permettre aux administrations de diffuser des documents avec des informations personnelles sans se baser sur leur consentement, comme c’est la règle de principe. Mais s’il faut respecter à ce point le droit d’opposition des personnes, en leur permettant même de limiter les finalités pouvant être suivies en cas de réutilisation, cela ne nous fait-il pas retomber en définitive dans quelque chose de très proche du consentement préalable ?

Certes, le décret présente l’intérêt de permettre la publication des données sans anonymisation, mais l’Open Data n’est pas affaire uniquement de publication, mais de libre réutilisation. Or sur ce point, l’avis de CNIL va rendre les choses extrêmement complexes pour les réutilisateurs, car ils ne pourront pas se fier uniquement à ce que des données ont été publiées par une administration pour en déduire qu’elles sont librement réutilisables.

Et je trouve que la CNIL déforme par là l’intéressante notion de « documents nécessaire à l’information du public« , car la satisfaction de cette nécessité passe certes par la publication initiale des documents par l’administration, mais aussi par des réutilisations subséquentes, qui peuvent amplifier et simplifier l’accès à cette nécessaires information.

Du côté de la Recherche et de la Culture

Je termine avec des précisions concernant deux secteurs qui m’intéressent particulièrement : ceux de la recherche et de la culture.

Pour la recherche, le décret est formulé de manière intéressante, car pour les autres secteurs, le texte prend le soin de préciser que les catégories de documents doivent concerner « l’organisation ou l’exercice » de certaines activités (par exemple : « Les documents nécessaires à l’information du public relatifs aux conditions d’organisation et d’exercice des activités sportives« ). Mais pour la recherche et l’enseignement, le décret est plus large et il se contente de dire que les catégories de documents visées doivent se rapporter simplement à ces deux secteurs. Cela ouvre sans doute des potentialités intéressantes en matière de Science Ouverte, qu’il faudrait néanmoins prendre le temps de creuser.

Pour ce qui est de la culture, le décret est par contre assez décevant. Un point est consacré spécifiquement aux documents d’archives et la CNIL y consacre aussi des développements dans son avis (que je ne vais pas développer, car il me faudrait trop de temps). Mais le champ de la culture n’est pas évoqué en tant que tel et c’est une sérieuse limitation. La CNIL l’avait d’ailleurs relevé dans son avis :

(…) la commission observe que plusieurs catégories de documents, bien que manifestement susceptibles de contenir des données à caractère personnel nécessaires à l’information du public, ne sont pas mentionnés dans le projet de décret, tels que la culture (catégorie absente) et de l’enseignement et de la recherche (catégorie restreinte aux seuls résultats des examens et concours). Elle rappelle qu’à défaut de figurer dans le présent projet de décret, de tels documents ne pourront faire l’objet d’une communication sans anonymisation préalable, quand bien même leur publication sous une forme non anonymisée présenterait un intérêt réel pour le public.

On peut s’étonner notamment que seules les archives soient mentionnées et pas d’autres établissements culturels, comme les bibliothèques ou les musées, qui détiennent aussi des documents comportant des données à caractère personnel (comme les catalogues de bibliothèques ou les inventaires d’oeuvres des musées). Il faudrait donc en déduire que ces informations devraient être anonymisées, alors que de grands projets d’Open Data existent déjà en France, notamment pour les données des bibliothèques

***

Je dirais donc que la conciliation raisonnable entre Open Data et protection des données personnelles n’est pas encore complètement advenue, et c’est dommage, car ce décret était dans la bonne voie grâce à la notion de « documents nécessaires à l’information du public« .

Catégories: A la une

Quel cadre juridique pour la Science Ouverte ? Un aperçu des évolutions récentes.

ven, 11/23/2018 - 09:02

Le mois dernier, j’ai été invité à l’université d’Angers dans le cadre de l’Open Access Week pour une intervention à propos du cadre juridique de la Science Ouverte. Le terme est revenu en force depuis la publication en juillet dernier du Plan National pour la Science Ouverte, contenant des mesures importantes qui prolongent et renforcent les premiers jalons posés en 2016 par la loi République numérique.

Voici-ci dessous la captation de l’intervention (les diapositives sont récupérables ici).

Cliquez sur l’image pour voir la vidéo

 

En 2016, après l’entrée en vigueur de la loi République, j’avais déjà produit plusieurs synthèses à propos des répercussions du texte 1) sur l’Open Access, 2) sur le Text and Data Mining et 3) sur le statut des données de recherche.

Par rapport à cette date, on note plusieurs évolutions intéressantes.

Tout d’abord, nous avons obtenu plusieurs clarifications par rapport aux points qui restaient encore flous dans la loi et rendaient son interprétation incertaine :

Un Guide d’application de la loi a été publié en mai par BSN et endossé par le Ministère de l’Enseignement supérieur et de la Recherche. Il donne des directives claires sur des points encore discutés à propos de l’article 30, instaurant un droit d’exploitation secondaire ouvert aux auteurs d’écrits scientifiques pour en faciliter le dépôt en Open Access. Ces clarifications portent notamment sur la rétroactivité du texte et l’opposabilité aux éditeurs étrangers.

Un autre guide a été publié en avril par la BSN avec le soutien du Ministère à propos de la réutilisation des données de recherche et de l’articulation avec le principe d’ouverture par défaut mis en place par la Loi République Numérique. Ce texte confirme bien que les données de recherche sont incluses en principe dans l’obligation d’Open Data pesant désormais sur toutes les administrations. Ce n’est qu’à titre exceptionnel, lorsque des exceptions sont applicables (protection de données personnelles, droits de propriété intellectuelle appartenant à des tiers, secret commercial ou administratif) qu’on peut garder des données de recherche confidentielles et s’opposer à leur libre réutilisation.

Par ailleurs, le Plan National pour la Science Ouverte a impulsé un nouvelle dynamique, qui ne modifie pas ce cadre juridique issu de la Loi République numérique, mais va tout de même sensiblement changer la manière dont il est appliqué :

  • Le Plan affirme en effet la volonté de conditionner l’octroi de crédits publics dans le cadre d’appels à projets de recherche à l’obligation d’en diffuser les résultats en Open Access. Il va même sur ce point plus loin que la loi République Numérique, puisque l’obligation englobe aussi bien les articles de revue que les contributions à des ouvrages ou les livres eux-mêmes. On passe donc d’une simple faculté ouverte aux chercheurs à une obligation ferme.
  • Le Plan indique également que l’octroi de crédits publics à des projets de recherche entraînera aussi une obligation d’ouvrir les données qui en sont issues, lorsque c’est possible (c’est-à-dire en l’absence d’exceptions bloquant l’application du principe d’Open Data par défaut). Contrairement aux écrits scientifiques, cette obligation était déjà prévue dans la Loi République numérique, mais elle est à présent « sanctionnée » puisqu’elle conditionne l’octroi des subventions publiques.

On notera que ces orientations politiques ont été immédiatement suivies d’effets concrets :

  • L’Agence Nationale de la Recherche (ANR) a répercuté ces principes dans son plan d’action 2019 qui mentionne explicitement que les projets retenus devront diffuser les écrits subséquents en Open Access et les données en Open Data. Pour appuyer ce dernier point, l’ANR exige la réalisation d’un Plan de gestion des données (Data Management Plan), à l’image de ce qui est déjà en place au niveau de la Commission Européenne pour le programme H2020.
  • L’ANR est aussi devenue signataire du Plan S adopté par la coalition de 13 agences européennes de financement de la recherche, qui s’engagent mutuellement à respecter ces principes, en apportant des précisions supplémentaires : publication des écrits sous licence libre (CC-BY), indication que la publication dans des revues « hybrides » n’est pas une manière de satisfaire valablement à l’obligation de diffusion en Open Access, etc.

Au final, l’année 2018 aura été celle d’un véritable saut qualitatif, car le sens de la loi République Numérique est devenu plus clair et son effectivité est désormais mieux assurée, grâce à des obligations sanctionnées financièrement. Comme je l’ai dit lors de mon intervention à Angers, la Science Ouverte sort de l’ère des « bonnes volontés » pour entrer dans celle d’une politique publique d’intérêt général assumée.

Je termine en signalant une autre ressource utile pour appréhender le cadre juridique de la réutilisation des données de recherche. Un Guide de bonnes pratiques juridiques et éthiques relatif à la diffusion des données de recherche en SHS a été publié par les Presses Universitaires de Provence. Il s’agit d’un projet de longue haleine initiée depuis 2011, mais qui a pu être mené à bien grâce à la dévotion et à la persévérance de ses coordinatrices (Véronique Ginouvès et Isabelle Gras, merci à elles !).

J’ai eu la chance de faire partie du Comité scientifique de l’ouvrage qui présente la particularité de ne pas comporter uniquement des analyses juridiques, mais d’illustrer par des retours d’expérience concrets la question de la diffusion des données de recherche. Ces apports montrent que la dimension éthique joue aussi en la matière un rôle important à prendre en compte, notamment dans le champ des SHS, où c’est avant tout sur l’humain que les chercheurs travaillent.

J’ai produit une contribution dans ce livre intitulée « La réutilisation des données de la recherche après la loi pour une République numérique« , qui m’a permis de faire un tour aussi complet que possible sur la question. Le texte est disponible en Libre Accès sur HAL.

Car ce projet a aussi eu l’élégance de mettre la forme en cohérence avec le fond et les auteurs ont été autorisés à diffuser immédiatement leurs textes en Libre Accès et sous licence CC-BY. L’ouvrage complet sera par ailleurs disponible en Open Access sur la plateforme OpenEdition Books au début de l’année 2019.

En plus du livre, le projet a donné lieu à la publication d’un blog sur lequel la juriste Anne-Laure Stérin a produit plusieurs dizaines de billets traitant sous un angle pratique un point précis relatif à la recherche en SHS. C’est une véritable mine d’or que je vous recommande vivement de consulter !

Catégories: A la une

Survivre dans les ruines (numériques) du capitalisme

mar, 11/06/2018 - 07:11

Hier, on a appris que la plateforme de partage de photographies Flickr va changer son modèle économique d’une manière manière assez brutale. Alors qu’elle offrait jusqu’à présent un téraoctet de stockage gratuitement à ses utilisateurs, elle resteindra à partir de janvier prochain les comptes de base à 1000 photographies, limite au-delà de laquelle il faudra souscrire à son offre payante. Pour appuyer cette annonce, Flickr prévient aussi qu’à compter du mois de février, les photographies surnuméraires seront supprimées sur les comptes dépassant ce seuil, en commençant par les plus anciennes.

Le XVIIIème siècle avait la passion des ruines. Et nous ? Quel regard portons-nous sur les ruines numériques laissées par le capitalisme cognitif ? (Image par Hubert Robert. Domaine public. Source : Wikimedia Commons).

Un tel revirement est la conséquence directe du rachat de la plateforme par la société SmugMug en avril dernier et il marque une nouvelle étape dans la lente agonie qui frappe depuis plusieurs années ce site pourtant emblématique de la grande époque du « Web 2.0 ». Flickr avait déjà été racheté une première fois en 2005 par Yahoo, qui en avait d’abord pris soin comme l’un des plus beaux bijoux de sa couronne, avant de le laisser peu à peu péricliter à mesure que la compagnie subissait des déconvenues. Yahoo s’est d’ailleurs comporté à chacun de ses rachats comme un alchimiste fou transformant l’or en plomb : ce fut le cas avec le service de bookmarking Delicious, racheté puis fermé en 2010 et la plateforme de microblogging Tumblr, acquise en 2013 pour plus d’un milliard de dollars, est aujourd’hui dans un piteux état, alors qu’elle fut un des lieux les plus emblématiques de la culture numérique.

Finalement, après avoir saccagé tant de sites, la compagnie Yahoo a fini par devenir elle-même une de ces « ruines numériques » que l’opérateur de télécom Verizon a racheté en juin de l’année dernière. Sic transit gloria mundi à l’ère du capitalisme numérique…

La fin du rêve de « l’hybride juste »

Certes, le changement de modèle économique impulsé par SmugMug n’est pas forcément une mauvaise chose pour Flickr, car cette nouvelle offre payante vise à remplacer le modèle publicitaire lié aux comptes gratuits privilégié par la plateforme jusqu’à présent. Mais la transition va sans doute aussi provoquer au passage la destruction de centaines de milliers de photographies, sacrifiées unilatéralement par une entreprise sur l’autel de sa stratégie commerciale.

A une époque pas si lointaine, Flickr avait pourtant soulevé certains espoirs. Lawrence Lessig, le père des licences Creative Commons, pensait que cette plateforme avait le potentiel de devenir ce qu’il appelait un « hybride juste », à savoir une compagnie commerciale s’appuyant sur les dynamiques de partage entre internautes pour créer une synergie mutuellement bénéfique (voir la vidéo ci-dessous). Avec le recul, on se rend compte que cette promesse de « l’économie du partage » ne s’est pas réalisée : elle a même engendré certains des monstres les plus problématiques avec lesquels nous nous débattons aujourd’hui, comme Uber ou AirBnB.

Flickr s’est pourtant approché sérieusement de cet idéal de « l’hybride juste », en étant l’un des premiers grands sites à permettre à ses utilisateurs de placer leurs photographies sous licence Creative Commons (ce qui évitait leur appropriation exclusive par la plateforme). Ce choix fait encore aujourd’hui de Flickr l’espace hébergeant le plus grand nombre d’oeuvres partagées au monde (415 millions de photos sous CC, soit plus de 10 fois plus que sur Wikimedia Commons…) et avec le projet Flickr The Commons, elle a aussi permis à de nombreuses institutions patrimoniales de diffuser des trésors du domaine public numérisés.

Cette photo emblématique a été mise en ligne sur Flickr The Commons par la Bibliothèque du Congrès avec des milliers d’autres, en les rendant librement réutilisables. (Par Dorothy Lange)

Pour Lessig, Flickr incarnait la possibilité d’une rencontre entre la culture libre (Free Culture) et le marché libre (Free Market), mais ce rêve paraît aujourd’hui s’éloigner à grand pas. S’en remettre à un acteur centralisé et lucratif pour lui confier une partie de nos vies numériques, c’est fatalement courir le risque – même s’il paraît au premier abord « vertueux » – qu’il soit un jour racheté par plus gros que lui avec l’intention de l’essorer pour en tirer plus de profit quitte à devoir changer brutalement les règles du jeu.

Le poids écrasant de Flickr par rapport à d’autres sites en matière de volume d’oeuvres sous Creative Commons hébergées. La plateforme abrite en fait 30% de toutes les oeuvres sous CC présentes sur Internet (415,1 millions sur 1,4 milliards). Source : State of the Commons 2017.

Sur Internet aujourd’hui, peut-être qu’un site comme Vimeo incarne encore dans une certaine mesure ce que Lessig entendait par un « hybride juste », mais les seuls acteurs ayant réellement réussi à échapper à ce cycle infernal des rachats sont ceux qui se sont structurés comme des Communs numériques, ne pouvant plus être « capturés ». En plaçant leurs contenus sous licence libre et en abritant leurs infrastructures dans le giron de fondations, des projets comme Wikipédia, Internet Archive ou OpenStreetMap ne peuvent tout simplement pas être rachetés, quand bien même Google ou Apple allongeraient des milliards pour cela. Une autre stratégie de résilience peut consister à renoncer à la centralisation en passant par une fédération de serveurs, comme dans les projets Mastodon, Peertube ou PixelFed, dont la pulvérisation en une myriade d’instances rend également impossible la capture par rachat.

N’avoir rien à vendre est finalement la meilleure protection des droits des utilisateurs, mais ces Communs numériques ne sont alors justement plus ces « hybrides » que Lawrence Lessig appelait de ses voeux.

Des pixels aux champignons…

Le titre de ce billet est une allusion à celui du livre de l’anthropologue Anna Lowenhaupt Tsing : « Le Champignon de la fin du monde. Sur les possibilités de vivre dans les ruines du capitalisme». Dans cet ouvrage, l’auteure décrit les filières économiques complexes empruntées par un champignon rare, le matsutake, prisé par les japonais comme peuvent l’être chez nous les truffes. Il a cependant quasiment disparu de l’archipel nippon et les marchands doivent à présent l’importer très loin depuis la Chine, la Finlande ou les États-Unis. Or ce champignon a la particularité de pousser dans des forêts « ruinées », là où des pins remplacent les feuillus surexploités par la sylviculture industrielle.

Ce que montre Anna Tsing dans son livre est très ambivalent : d’un côté, elle décrit comment des espaces dévastés par le capitalisme jouent aux USA le rôle de refuge pour des populations précaires, comme des réfugiés asiatiques et des vétérans de guerre, qui arrivent à y trouver un moyen de subsister – et même une certaine liberté – grâce à la cueillette du matsutake. Mais de l’autre, elle explique également comment le capitalisme parvient encore à extraire de la valeur à partir de ces marges, par le biais d’un mécanisme de marchandisation qu’elle désigne par le nom d’«accumulation par captation».

Ce processus de prédation paraît en réalité avoir une portée bien plus générale que le cas de cet étrange champignon. Il est également à l’oeuvre dans les villes, où les friches industrielles constituent des lieux intermédiaires abritant des alternatives tout en concourant souvent dans le même temps à la gentrification et à la spéculation immobilière. Et sur Internet, on voit également comment les dépouilles numériques des grands sites déchus peuvent encore faire l’objet de rachats successifs, permettant d’en extraire les dernières bribes de valeur.

Même le forum 4chan, la mythique « poubelle du web » (qui fait quelque part penser aux marginaux des forêts décrits par Anna Tsing) a fini par être racheté… par une entreprise japonaise !

Sortir de la spirale schumpéterienne ?

Sur Mediapart, Romaric Godin écrivait récemment ceci à propos de la fameuse « destruction créatrice » de Schumpeter :

L’abstraction des rapports marchands est devenue telle que, désormais, la valeur vient de la destruction même de la valeur. Schumpeter est ici pris de court : sa destruction créatrice tant prisée par les décideurs d’aujourd’hui supposait que ce qui, n’ayant plus de valeur, était détruit devait être remplacé par une production nouvelle contenant davantage de valeur. La nouvelle destruction créatrice tient à ce que, désormais, le produit détruit vaut lui-même plus que ce qui le précède.

Ce paragraphe s’applique parfaitement à une entreprise comme Yahoo, capable de racheter une fortune des sites simplement pour les laisser péricliter. Cela peut paraître dénué de sens, mais l’absurde est le propre d’une économie soumise à la folie spéculative. Est-il possible en revanche d’envisager une sortie de cette spirale délétère pour renverser la situation en « profitant » – à l’instar des cueilleurs de matsutaké – de ces ruines du capitalisme numérique pour créer des espaces de liberté ?

C’est un processus qui s’est déjà produit, au moins une fois, il y a déjà longtemps. Au milieu des années 90, le navigateur Netscape était un outil incontournable pour les premiers internautes qui surfaient sur le Web. Mais Microsoft utilisa la position dominante que lui offrait son système d’Exploitation Windows pour supplanter Netscape par son propre navigateur, Internet Explorer. Cela finit par entraîner la faillite de la société et l’histoire aurait pu s’arrêter là. Mais celle-ci choisit en 1998 de libérer le code source de Netscape afin qu’il ne disparaisse pas avec elle. Ce qui aurait pu finir comme une ruine dans le paysage numérique forma la base à partir de laquelle le navigateur Open Source Firefox fut bâti par la fondation Mozilla.

L’héritage de Netscape ou comment un logiciel propriétaire défunt finit par donner naissance à une famille d’alternatives Open Source.

L’an dernier, Mozilla a d’ailleurs montré que le rachat pouvait aussi jouer (pour une fois) dans le sens des Communs numériques. La branche commerciale du projet a en effet racheté le service de marque-pages Pocket pour l’intégrer aux fonctionnalités de son navigateur. En voyant un tel exemple, on se prendrait à rêver que le mouvement des Communs se dote des moyens de racheter des sites en perdition avant leur fermeture afin d’en libérer le code. Cela éviterait ce qui s’est passé cette année avec le service de curation Storify, qui a mis la clé sous la porte en abandonnant ses utilisateurs et dont l’association Framasoft essaie de ressusciter depuis un clone libre sous le nom de Framastory.

Une autre piste pourrait consister en le rachat des sites par leurs utilisateurs eux-mêmes afin de les transformer en coopératives. C’est un projet qui a été envisagé pour Twitter l’an dernier, lorsque les rumeurs de rachat allaient bon train à la faveur d’une mauvaise passe financière traversée par le réseau social. Plutôt que de voir le site à l’oiseau bleu tomber dans l’escarcelle de Disney ou de Verizon, Nathan Schneider – un des théoriciens du coopérativisme de plateformes – avait proposé de lancer un crowdfunding géant afin de rassembler la somme nécessaire à un rachat par les utilisateurs. La tentative n’a pas été couronnée de succès, mais elle a eu au moins le mérite de montrer qu’une autre porte de sortie était peut-être envisageable pour les plateformes en perdition, plutôt que l’absorption par de plus gros poissons.

Posséder pour ne pas se faire posséder : le mot d’ordre du coopérativisme de plateformes. L’horizon de la propriété d’usage

Passons à nouveau du numérique au matériel : cette stratégie de rachat du coopérativisme de plateformes me fait penser à d’autres propositions, émises notamment par Frédéric Lordon en faveur de l’instauration d’un droit de préemption des salariés pour leur permettre de racheter leur usine en cas de fermeture ordonnée par les actionnaires. Cela reviendrait pour lui à investir une tactique « interstitielle », remplissant par des alternatives les vides laissés derrière lui par la propension du capitalisme à produire des ruines :

il y a pas mal à gagner, et à faire croître, depuis les interstices. On peut, par exemple, imaginer, dans l’état actuel des structures politiques (et moyennant bien sûr les conditions de majorité appropriées), une disposition législative simple et peu coûteuse, qui établirait un droit de préemption des salariés sur leur entreprise en cas de dépôt de bilan, ou sur leur site en cas de fermeture. La propriété privée des moyens de production, dont le capital se déclare désintéressé par la fermeture même, est aussitôt convertie en propriété d’usage, à la disposition du collectif des salariés – ou plutôt des ex-salariés puisque, précisément, la production reprend, mais sous de tout autres rapports sociaux que ceux du capitalisme.

[…] Si la révolution qui abat tout d’un coup est hors de portée, le goutte-à-goutte des fermetures, lui, est bien réel, continu, et il peut être le support d’un début d’alternative anti-capitaliste qui, pour ainsi dire, cheminerait en creusant le capitalisme de l’intérieur. Si on veut, on pourrait appeler ça aussi : baiser le capital dans son sommeil.

Cette idée de propriété d’usage se substituant à la propriété lucrative lorsque celle-ci lâche sa proie existe aussi pour les ressources numériques. C’est par exemple l’idée sous-jacente aux abandonware, ces « logiciels abandonnés » – souvent des jeux vidéo – que des fans maintiennent et continuent à utiliser lorsque l’entreprise qui les a initialement développés a disparu. Juridiquement, la légalité de ces pratiques est douteuse, car même une fois l’éditeur original disparu, son copyright persiste, mais les utilisateurs font prévaloir un droit d’usage qu’ils estiment légitime. Ils « occupent » (et s’occupent) du code comme des ouvriers occupent leur usine pour empêcher sa fermeture.

Le logo des abandonware, qu’on pourrait croire inspiré par le mouvement Zero Déchet !

Mais cette logique de la « propriété d’usage » peut parfois prévaloir jusque dans le droit. Ainsi a-t-on appris la semaine dernière que le Copyright Office des États-Unis avait décidé d’adopter une exemption spéciale afin d’autoriser le crackage des DRM sur des jeux en ligne abandonnés lorsque cet acte est effectué dans le but de les préserver. Cela va sans doute permettre à des fans de réaliser un de leurs rêves : pouvoir archiver les univers persistants des MMORPG qui sont menacés de destruction lorsque les entreprises qui les proposent mettent la clé sous la porte.

L’Appetit For Destruction du capitalisme numérique n’est donc pas forcément une tragédie inéluctable et peut-être verra-t-on regermer sous d’autres formes ce qui dort aujourd’hui dans les ruines de pixels…

Catégories: A la une

La propriété de l’Etat et le crépuscule du Léviathan intellectuel

lun, 10/29/2018 - 13:30

La semaine dernière, un des avocats généraux de la Cour de Justice de l’Union Européenne (CJUE) – Maciej Spuznar – a rendu d’intéressantes conclusions à propos de la protection par le droit d’auteur d’un rapport militaire. Les faits ont eu lieu en Allemagne où un site d’actualités a diffusé un rapport militaire qu’il avait réussi à se procurer, alors que celui-ci était classifié. Mais l’équivalent de notre CADA a estimé que le niveau de confidentialité de ces informations était trop bas pour s’opposer à leur diffusion. L’État allemand a alors choisi de poursuivre le site pour la violation du droit d’auteur qu’il revendiquait sur le document.

L’avocat général a conseillé à la Cour de considérer que le document en question ne pouvait pas être protégé par le droit d’auteur pour défaut d’originalité. Il estime en effet qu’il « s’agit de documents purement informatifs, rédigés dans un langage parfaitement neutre et standardisé, rendant compte avec exactitude des événements ou bien informant qu’aucun événement digne d’intérêt n’est survenu. » Cette appréciation est déjà en elle-même intéressante, car elle vient confirmer et préciser la notion de « création intellectuelle propre à son auteur » que la CJUE a dégagé pour déterminer si un objet mérite la protection du droit d’auteur. Maciej Spuznar rappelle qu’une « création intellectuelle est propre à son auteur lorsqu’elle reflète la personnalité de celui-ci« , c’est-à-dire si l’auteur a pu exercer des « choix libres et créatifs » en produisant l’oeuvre . Or ici, le format même des rapports militaires en question paraît dicté par leur fonction de diffusion d’informations brutes, quand bien même leur réalisation implique la mise en oeuvre d’un « travail intellectuel et d’un savoir-faire« .

Si l’on reconnaît que l’État peut être titulaire de la propriété intellectuelle sur les productions de ses agents, comment faire en sorte qu’il ne se transforme pas en un « Leviathan intellectuel » en utilisant cette propriété pour entraver les droits fondamentaux des citoyens. (Image réalisée à partir de la gravure d’Abraham Bosse illustrant le frontispice du Leviathan de Thomas Hobbes. Domaine Public)

Si l’avocat général s’était arrêté là, ses conclusions auraient déjà été dignes d’intérêt, car elles confirment que le « seuil d’originalité » à atteindre pour qu’une création soit protégée par le droit d’auteur est encore relativement élevé en Europe. La conséquence est que certaines créations vont appartenir directement au domaine public et rester librement réutilisables du point de vue de la propriété intellectuelle. Et il y a tout lieu de penser que ce « domaine public natif » est assez développé en ce qui concerne les productions des agents administratifs, qui sont souvent placés dans des situations standardisées de production de documents ne laissant pas une grande place à l’originalité.

Mais Maciej Spuznar va plus loin en ajoutant que même dans le cas inverse, où ce rapport devrait être considéré comme protégeable par le droit d’auteur, cela ne devrait pas conduire à restreindre sa diffusion. Il estime en effet qu’il est nécessaire de concilier le droit d’auteur – en tant que droit de propriété appartenant à l’État – et le droit à l’information des citoyens reconnu par la Charte des Droits fondamentaux de l’Union européenne. Or il fait dans cette partie de ses conclusions des propositions audacieuses, qui pourraient – au cas où il serait suivi par la CJUE – avoir des répercussions importantes sur le droit d’auteur des agents publics et, plus largement, sur la nature même des droits de propriété intellectuelle appartenant à L’État.

Propriété de l’État et droits des citoyens

L’avocat général rappelle que si ces rapports militaires sont protégés par le droit d’auteur, alors cela revient à reconnaître un droit de propriété au bénéfice de l’État. En effet, la jurisprudence de la CJUE est constante sur ce point et considère le droit d’auteur comme une forme de propriété (alors que c’est éminemment discutable sur le plan théorique et philosophique, mais c’est une autre histoire…).

Cependant, l’avocat général fait remarquer que reconnaître au profit de l’Etat une telle propriété est loin d’être anodin et que cela peut même s’avérer dangereux pour les droits fondamentaux des citoyens :

Les États membres […] sont non pas les bénéficiaires des droits fondamentaux mais leurs obligés. Ils ont l’obligation de respecter et de protéger ces droits non pas dans leur propre chef mais dans le chef des justiciables. En effet, contre qui les États protégeraient-ils leurs droits fondamentaux ? Évidemment pas contre eux-mêmes, alors contre les justiciables. Cela irait à l’encontre de la logique même des droits fondamentaux, telle que conçue depuis la Déclaration des droits de l’homme et du citoyen de 1789, qui est de protéger non pas le pouvoir public contre le particulier mais le particulier contre le pouvoir public.
Bien entendu, je ne veux pas dire que l’État ne peut pas bénéficier du droit civil de propriété, y compris de propriété intellectuelle. Cependant, l’État ne saurait se prévaloir du droit fondamental de propriété afin de restreindre un autre droit fondamental garanti par la CEDH ou par la Charte.

Ce que veut dire ici Maciej Spuznar est extrêmement intéressant. Il explique en effet que l’on peut certes envisager que l’État – en tant que personne morale – puisse être un propriétaire, mais qu’il ne peut cependant pas l’être au même titre que les personnes physiques.

Les droits de propriété intellectuelle constituent en effet des droits exclusifs pouvant être utilisés de manière discrétionnaire, sans justification. Ils ne sont limités que par l’existence d’exceptions au droit d’auteur que les tribunaux ont pour consigne d’interpréter restrictivement afin de conserver la prééminence du droit d’auteur. Du coup, faire de l’État un propriétaire « classique » serait trop dangereux, car il lui serait alors possible de retourner ce droit de propriété contre les libertés des citoyens. Ici en l’occurrence, la propriété sur les rapports militaires pourrait être utilisée discrétionnairement à des fins de censure.

A lire l’avocat général, on a l’impression que la nature même du droit de propriété se transforme lorsque l’État en devient le titulaire, ce qu’il exprime avec cette idée que l’Etat ne peut être considéré comme le « bénéficiaire » des droits fondamentaux, car il doit rester seulement leur « obligé ». Cette manière de raisonner fait un peu penser à ce qui existe déjà à propos de ce que l’on appelle la « domanialité publique« , c’est-à-dire la forme particulière de propriété dont bénéficient les personnes publiques sur les biens affectés à l’usage d’un service public. L’État et les collectivités territoriales sont tenus de respecter le fait que ces biens doivent rester « affectés à l’usage de tous ». Les personnes publiques ne peuvent alors utiliser leurs pouvoirs de propriétaire à des fins d’exclusion, tout comme ils perdent la possibilité d’aliéner ces biens par voie de vente sur le marché.

L’analogie avec ce que propose Maciej Spuznar paraît pertinente, notamment parce qu’il explique que l’État ne devrait utiliser les droits d’auteur dont il dispose que dans le sens de l’intérêt général, et non en fonction de ses intérêts propres :

Si l’État pouvait se prévaloir de ses droits particuliers, autres que l’intérêt général, afin de limiter les droits fondamentaux, cela aboutirait à anéantir ces derniers.

[…] l’unique motif sur lequel un État membre peut se fonder pour justifier la limitation d’un droit fondamental […] est l’intérêt général. […] l’État membre ne saurait se prévaloir, en lieu et place d’un intérêt général, de son droit d’auteur.

Ici, l’Etat allemand aurait pu restreindre la diffusion des rapports militaires, mais uniquement s’ils avaient été suffisamment confidentiels en vertu d’un motif d’intérêt général, comme le secret défense. En l’absence d’une telle exigence de confidentialité, l’État ne peut pas utiliser son droit d’auteur pour faire entrave au droit à l’information du public et ce, même si aucune exception au droit d’auteur n’est applicable.

Contre une vision « anthropomorphique » des droits de l’État

Cette manière de raisonner de l’avocat général me fait penser à des discussions théoriques plus larges concernant l’opportunité de reconnaître aux personnes morales le bénéfice de droits fondamentaux, au même titre que les personnes physiques. Un courant de jurisprudence existe en ce sens aux États-Unis, notamment avec la très controversée décision Citizen United rendue par la Cour suprême en 2010, qui a autorisé les entreprises à financer les candidats des campagnes électorales sans plafonnement au nom de leur « liberté d’expression ». Mais cela revenait à admettre qu’une entité « artificielle », comme peut l’être une entreprise, est digne de bénéficier du droit fondamental à la liberté d’expression, reconnu traditionnellement aux individus.

Certains juristes, comme Alain Supiot, dénoncent cette tendance des entreprises à « absorber » peu à peu les droits individuels. Cet auteur estime que par ce biais les corporations deviennent potentiellement des sortes de « golems » ou « d’anges » : des créatures immortelles, irresponsables et pouvant accumuler indéfiniment de la puissance. Je verrai volontiers une analogie entre cette critique théorique d’une conception « anthropomorphique » des droits fondamentaux et la manière dont Maceij Spuznar met en garde contre les risques liés au fait d’ériger sans précaution l’État en un « propriétaire » de droits d’auteur.

On notera d’ailleurs que c’est au nom d’un raisonnement assez similaire que l’État fédéral aux USA ne peut traditionnellement se prévaloir du copyright sur les productions de ses agents, quand bien même il s’agirait de créations intellectuelles. Les documents de l’État fédéral appartiennent ainsi nativement au domaine public afin de garantir la libre circulation des informations publiques qu’ils contiennent, afin d’éviter que le copyright ne soit instrumentalisé à des fins de censure.

L’avocat général ne va pas aussi loin dans la solution qu’il suggère à la CJUE d’adopter, puisqu’il admet que l’État puisse être titulaire d’un droit d’auteur. Cependant, il procède autrement pour en prévenir les effets négatifs : le droit d’auteur de l’État peut certes exister, mais il ne peut pas être invoqué pour entraver l’exercice des droits des citoyens en dehors des cas où une telle restriction est justifiée par l’intérêt général.

Une telle solution ressemble à celle qui a été retenue en France dans la loi République numérique pour le droit des bases de données des administrations. Dans sa partie consacrée à l’Open Data, ce texte précise que même lorsque les administrations disposent d’un droit de producteur de base de données, elles ne peuvent l’utiliser pour faire obstacle à la libre réutilisation des informations publiques qu’elles produisent. Le droit de propriété continue bien à exister, mais il n’est plus opposable face aux droits des citoyens et seules des raisons liées à la confidentialité des données peuvent justifier à présent des restrictions.

L’avocat général semble en quelque sorte préconiser que la même solution soit retenue pour les œuvres protégées par le droit d’auteur que pour les données.

Quelles conséquences sur le droit d’auteur des agents publics ?

On peut à présent se demander ce que va se produire si la CJUE suit les conclusions de son avocat général, notamment sur le régime du droit d’auteur des agents publics qui existe en France.

Celui-ci est issu de la loi DADVSI adoptée en 2006 et le moins que l’on puisse dire, c’est qu’il fonctionne d’une manière qui transforme l’Etat français en une sorte de « Leviathan intellectuel ». Tout comme le corps du Leviathan de Hobbes est composé par une myriade de corps individuels agglomérés, l’Etat obtient des droits de propriété intellectuelle en « aspirant » les droits d’auteur sur les créations produites par ses agents dans l’exercice de leurs fonctions. La loi entraîne une cession automatique des droits patrimoniaux au profit de l’Etat, mais aussi le transfert de l’essentiel du droit moral, puisque les agents ne peuvent revendiquer que le bénéfice du droit à la paternité sur leurs oeuvres. Du fait de la loi DADVSI, l’État devient bien par délégation une sorte de « super-auteur » et jusqu’à présent, il n’était pas limité dans l’usage qu’il pouvait faire de cette propriété.

Or dans ses conclusions, l’avocat général paraît critiquer l’idée même du droit d’auteur des agents publics en reprenant les justifications traditionnelles de l’existence du droit d’auteur :

Le droit d’auteur réalise deux objectifs principaux. Le premier est la protection du lien personnel qui lie l’auteur à son œuvre en tant que sa création intellectuelle et donc, en quelque sorte, l’émanation de sa personnalité. Il s’agit principalement du domaine des droits moraux. Le deuxième objectif est de permettre aux auteurs d’exploiter économiquement leurs œuvres et de tirer ainsi un revenu de leur effort créatif. Il s’agit du domaine des droits patrimoniaux, objet de l’harmonisation au niveau du droit de l’Union.

[…] si la République fédérale d’Allemagne peut être, par une sorte de fiction juridique, titulaire du droit d’auteur sur les documents en question, elle n’en est assurément pas, pour des raisons évidentes, l’auteur. Le véritable rédacteur ou, plus probablement, les rédacteurs, sont parfaitement anonymes, les documents en cause étant élaborés de manière continue et devant passer, comme chaque document officiel, un contrôle hiérarchique. Ces rédacteurs préparent les documents, ou des parties de ceux-ci, non pas dans le cadre d’une activité créatrice personnelle mais dans celui de leurs obligations professionnelles, comme fonctionnaires ou officiers. Il n’y a donc pas, à proprement parler, de véritable auteur de ces documents au sens que ce terme a en droit d’auteur et il ne saurait, dès lors, être question de la protection de son lien avec l’œuvre.

En gros, Maciej Spuznar explique que le contrôle hiérarchique pesant sur les agents publics « rompt » d’une certaine manière le lien « personnel » qui les rattache à leurs productions dans le cadre de leurs missions de service public. Et cela « dé-personnaliserait » ces créations, au point que celles-ci devraient alors être considérées comme « dénuées d’auteur », et donc placés en dehors du périmètre d’application du droit d’auteur.

On peut faire un lien entre ce raisonnement et la loi française, puisque celle-ci considère que les seuls agents publics pouvant conserver leur droit d’auteur sur leurs productions sont ceux qui n’ont pas à se soumettre à un contrôle hiérarchique avant divulgation (ce qui correspond à la situation des enseignants-chercheurs, mais à aucune autre catégorie d’agents publics). Sauf que pour la loi française, lorsque les agents publics créent en étant soumis à un pouvoir hiérarchique, leurs droits sont ensuite « absorbés » par la personne publique, alors que l’avocat général semble plutôt défendre l’idée que les créations d’agents subordonnées devraient être placés en dehors du champ du droit d’auteur.

Entre audace et frilosité…

Les conclusions de l’avocat général paraissent donc audacieuses et si la Cour les suit, elles pourraient avoir des répercussions sur la nature même des droits de propriété intellectuelle lorsqu’ils appartiennent à l’État.

Pour autant, on sent à la fin des conclusions que Marciej Spuznar paraît presque « effrayé » par sa propre témérité et qu’il suggère à la Cour de réduire la portée de la solution qu’il préconise :

[…] la juridiction de renvoi invite la Cour à envisager la possibilité d’appliquer au droit d’auteur, au motif de la protection de la liberté d’expression, d’autres exceptions ou limitations que celles prévues par la directive 2001/29. La réponse que je propose de donner pourrait sembler favorable à la proposition avancée dans cette question préjudicielle. Il existe cependant une différence notable entre l’approche de la juridiction de renvoi et celle que je propose d’adopter dans les présentes conclusions. En effet, il est une chose de faire prévaloir la liberté d’expression sur le droit d’auteur dans une situation concrète et très spéciale, il en est une autre d’introduire dans le système de droit d’auteur harmonisé, en dehors des dispositions du droit de l’Union positif qui réglementent ce domaine, des exceptions et des limitations qui, par leur nature, auraient vocation à s’appliquer de manière générale.

Ce serait donc aux yeux de l’avocat général la nature spécifique de ces rapports militaires qui dicterait la solution recommandée et non des principes généraux ayant vocation à couvrir plus largement les productions intellectuelles des agents de l’État.

Il serait pourtant dommage que la Cour se limite à une solution aussi limitée, car l’idée consistant à dire que l’Etat ne devrait pas être le bénéficiaire des droits fondamentaux, mais seulement leur obligé, gagnerait à être appliquée de manière générale et à devenir le principe global d’interprétation de la propriété intellectuelle de l’État.

Catégories: A la une

Construire le doute pour mieux déconstruire la liberté (Réponse à l’ABF)

lun, 10/15/2018 - 10:27

Cette déclaration est signée par Thomas Fourmeux, Chloé Lailic, Silvère Mercier et Lionel Maurel. Elle a également été postée sur le forum Agorabib.

***

Plusieurs mois après le débat que nous avons engagé sur la surveillance en bibliothèques suite à la parution d’une tribune d’Anna Marcuzzi, l’ABF publie un communiqué intitulé Une liberté qui se construit dans lequel elle effectue plusieurs pas en arrière par rapport à ses positions précédentes. Hasard du calendrier (ou pas), ce communiqué est publié alors même que sont ouvertes les inscriptions pour une journée d’étude organisée conjointement à Strasbourg avec la Bpi sur les bibliothèques et les « valeurs de la République ».

A quelle sauce les « valeurs républicaines » seront-elles accommodées le 12 novembre prochain à Strasbourg ?

Pourquoi faire paraître ce communiqué plusieurs mois après la polémique, alors que l’ABF avait publié courant juillet une autre déclaration dans laquelle elle réaffirmait son attachement à la vie privée et au respect des droits des citoyens ?

A cet égard, les bibliothèques ne sont pas auxiliaires de police et doivent s’inscrire dans la stricte application des décisions du conseil constitutionnel.

Elle rappelait également dans cette déclaration sa position du 11 janvier 2017, dans laquelle elle s’opposait au nom du droit à l’information, à la mise en place d’un délit de consultation habituelle des sites terroristes :

L’ABF recommande ainsi aux bibliothèques françaises de ne pas aller au-delà de ce qui est imposé par la loi concernant la consultation d’internet dans leurs locaux : elles ne sont tenues de conserver que les logs de connexion.

Ce nouveau communiqué sème à présent le doute et interroge sérieusement sur les intentions qui animent le Bureau et le Conseil national de ABF.

L’association annonce dans son dernier texte qu’elle « poursuivra dans les mois à venir la réflexion et l’action sur les enjeux d’un accès libre à l’information et sur ceux posés par la protection de la vie privée. Celles-ci seront nourries de toutes les contributions et expériences permettant une compréhension fine de leur complexité, tant le sujet soulève des questions très difficiles, citoyennes et déontologiques : analyse juridique, journées et débats organisés par les groupes régionaux, recueil de cas concrets, publications, etc. Construire à partir des principes, en se nourrissant des expériences de terrain, telle sera la démarche qui aura pour socle la charte Bib’Lib. »

Or 2018 est une année d’élection pour l’ABF qui va conduire au renouvellement du BN et du CN. Les instances actuelles n’ont aucune garantie quant aux orientations qui seront portées par la prochaine équipe élue. Alors que les positions de fond de l’association étaient encore relativement claires, elle choisit à présent d’ouvrir une boîte de Pandore qui peut conduire à leur remise en question. Autant dire que celles et ceux qui souhaitaient revenir sur ces grands principes ont finalement obtenu exactement ce qu’ils souhaitaient…

Calomnie et attaques personnelles (ou la différence entre le bon fonctionnaire et le mauvais fonctionnaire ?)

Le communiqué de l’ABF est encore une fois l’expression du corporatisme épais qui sévit au sein de l’association.

On nous taxe de « pratiques intolérables visant à discréditer un·e collègue sur la base d’interprétations tendancieuses de ses propos. » Rappelons qu’au moment de la publication de notre tribune sur Agorabib, nous étions nous aussi collègues et adhérent-e-s de l’ABF. Nous avons réagi à un texte qui nous qualifiait ouvertement « d’idéologues« , de « libertaires » et de « dogmatiques » avec l’aval complaisant du comité de rédaction de la revue Bibliothèque(s).

Mais le bureau a fait le choix de réagir unilatéralement et de défendre, non pas n’importe quelle « collègue », mais la directrice d’un réseau et vice-présidente de comité régional. C’est là la vision que les instances de l’ABF se font de la liberté d’expression. Liberté pour celles et ceux occupant une position de pouvoir d’invectiver publiquement d’autres membres, en déniant à ces dernier-e-s jusqu’au droit de répondre et de se défendre. L’ABF se dit attachée à la liberté d’expression, mais elle ne défend en réalité qu’un « privilège d’expression » et elle s’est bricolée au fil du temps une sorte de « devoir de réserve associatif » qu’elle utilise pour museler les positions minoritaires en son sein.

Mais nous ne nous tairons pas, surtout que le Conseil de l’ABF par son attitude couvre en réalité de graves dérives largement répandues dans les bibliothèques françaises. Dans sa tribune, Anna Marcuzzi opposait celles et ceux qu’elle appelle avec dédain les « militant-e-s des libertés » aux « sentinelles du pacte républicain », nous opposant aux fonctionnaires respectueux-euses de la République. Mais la réalité est toute autre.

Car cette personne, indéfectiblement défendue dans cette affaire, est directrice d’un réseau de bibliothèques stipulant dans son règlement intérieur que l’utilisation des ordinateurs nécessite une inscription obligatoire, en invoquant la loi de 2006 relative à la lutte contre le terrorisme.

L’utilisation de postes informatiques permettant de naviguer sur Internet est gratuite mais soumise à inscription obligatoire (loi n° 2006-64 du 23 janvier 2006). Les personnes ne souhaitant pas acquérir une carte Pass’relle permettant d’emprunter des documents peuvent obtenir, gratuitement une carte Internet sur présentation d’une pièce d’identité comportant date et lieu de naissance.

Comme nous n’avons cessé de le répéter, cette lecture de la loi anti-terroriste de 2006 est totalement erronée. Cela avait été clairement établi dès 2010 par l’IABD, dont on rappelle que l’ABF est membre :

Ni la loi anti-terroriste, ni la loi Hadopi n’obligent ces établissements à identifier les utilisateurs des ordinateurs mis à leur disposition, ni à conserver des informations nominatives pour les remettre lors d’une enquête diligentée par un juge au titre de la loi Hadopi, ou d’une personnalité qualifiée placée auprès du ministre de l’Intérieur au titre de la loi anti-terroriste, ni même à filtrer à titre préventif les accès à l’internet.

Et cette analyse a été confirmée et précisée par la CNIL dans un article consacré à l’accès à Internet paru dans le BBF en 2011 :

En d’autres termes, ni le Code des postes et des communications électroniques, ni la loi Hadopi I n’imposent une identification des utilisateurs du réseau internet des bibliothèques.

En imposant l’identification des usagers se connectant à Internet, les bibliothèques de Strasbourg – et toutes celles en France qui s’appuient comme elles à tort sur la loi anti-terroriste – traitent illégalement leurs usagers comme une menace potentielle qu’il conviendrait de placer sous surveillance. L’individu n’est plus un-e citoyen-ne pouvant légitimement jouir de ses droits et libertés fondamentales, mais un-e terroriste en puissance susceptible de porter atteinte aux « valeurs républicaines ». En se comportant de la sorte, ces bibliothèques s’inventent de toutes pièces une pseudo-mission de lutte contre le terrorisme qui n’existe que dans leur imaginaire de « sentinelles »…

C’est donc finalement cette conception du métier de bibliothécaire que les instances de l’ABF ont décidé de défendre plutôt que de s’en distancier clairement.

Se prévaloir de la République, c’est d’abord se soumettre à ses lois et ce devoir est d’autant plus nécessaire lorsqu’on est en charge d’un service public. Exiger des usagers ce que la loi n’impose pas, c’est fouler aux pieds l’idée même de République !

Les fonctionnaires qui mettent en œuvre ce type de pratiques agissent de surcroît de manière irresponsable et mettent en danger leurs collectivités. Car outre le fait que la loi de 2006 n’est pas invocable dans cette situation, l’identification forcée des usagers viole également le RGPD (Règlement Général de Protection des Données), puisqu’elle réalise un traitement de données à caractère personnel sans base légale. Or les collectivités de tutelle sont responsables de traitement et les excès de zèle de leurs agents les exposent à des amendes pouvant aller jusqu’à 20 millions d’euros…

« Valeurs de la République » : argument d’autorité démagogique

Quasiment un an après la journée (Auto)-censure et surveillance de masse, quels impacts pour les bibliothèques, les « hussards » de la République organisent une contre-journée au cours de laquelle les participant-e-s vont s’interroger sur l’accompagnement des bibliothèques à la citoyenneté. Cette journée présente les bibliothèques comme des « Établissements miroirs de la vie citoyenne (…) en proie à des questionnements multiples pour répondre à leur vocation : contribuer à la formation des citoyens et incarner les principes républicains. »

Mais où est le respect de ces fameux principes républicains quand les textes de lois ne sont pas respectés et les droits des citoyen-nes bafoués ? Les libertés d’opinion, de conscience et d’expression sont des libertés publiques qui ne peuvent s’exercer quand un cadre règlementaire les restreint abusivement. Faire accroire qu’il est obligatoire de s’inscrire pour utiliser un ordinateur constitué une atteinte à ces libertés dans la mesure où l’institution impose une barrière artificielle pour pouvoir accéder à des ressources permettant à l’individu de s’informer, de construire son opinion et de s’exprimer. Un-e réfugié-e sans-papier qui a fuit la guerre et souhaiterait avoir accès à internet pour connaître l’actualité dans son pays ou communiquer avec ses proches ne le pourra pas : sa liberté est niée. Une personne qui souhaite parcourir les décisions de la dernière séance du conseil municipal de sa ville ne pourrait le faire qu’à condition qu’elle prouve sa concitoyenneté. Rappelons que l’article 19 de la Déclaration Universelle des droits de l’homme de 1948 réclame que : « Tout individu a droit à la liberté d’opinion et d’expression, ce qui implique le droit de ne pas être inquiété pour ses opinions et celui de chercher, de recevoir et de répandre, sans considérations de frontières, les informations et les idées par quelque moyen d’expression que ce soit. » Alors qu’on assiste à une inquiétante montée du populisme et de la xénophobie, le premier devoir des bibliothèques devrait être de s’abstenir de toute pratique susceptible d’alimenter ces penchants.

Car suite à la polémique du mois de mai dernier, les langues se sont déliées révélant des comportements plus choquants encore. Nous avons reçu des témoignages indiquant que dans certaines bibliothèques, l’identification obligatoire avait été mise en place comme un moyen commode de limiter l’accès à Internet à des groupes jugés indésirables, comme les Roms ou les SDF. On nous a aussi indiqué des cas où des personnes ont été signalées simplement parce qu’elles consultaient des sites en arabe. Et on nous a même rapporté que des bibliothécaires avaient sciemment installé des logiciels de surveillance sur les postes informatiques, enregistrant les frappes des utilisateur-ice-s au clavier !

Voilà un aperçu du respect des lois et des principes républicains dans les bibliothèques françaises ! Mais comment pourrait-il en aller autrement alors que la principale association professionnelle du secteur n’envoie pas de message clair à ses membres sur ces sujets graves ? Comment pourrait-il en être autrement alors qu’un membre influent comme Dominique Lahary se complaît sur son blog à entretenir le flou sur le sens réel des textes de droit ? La loi est parfaitement claire de son côté, mais l’ABF choisit de continuer à semer le doute en parlant de « questions très difficiles« , de potentiels conflits avec « la déontologie » et « d’analyses juridiques » encore à faire alors que celles-ci ont déjà été produites il y a 8 ans et sont toujours valables !

Le 12 novembre prochain à Strasbourg, il sera question des usagers « en voie de radicalisation », mais qui parlera de cette effrayante banalité ordinaire de la surveillance et de la discrimination sur laquelle toute une partie de la profession préfère fermer les yeux pour réserver ses indignations aux terribles « attaques personnelles » dont ferait l’objet une de ses membres. La hiérarchie des valeurs a au moins le mérite d’être claire puisque la « liberté » d’un(e) seul mérite visiblement que l’on bafoue allègrement les droits de tou-te-s !

Rappelons par ailleurs que le concept de « valeurs républicaines » n’a en réalité aucun fondement juridique. Les services publics sont soumis en France au principe de légalité, et à lui seul. Non à ce concept vaporeux de « valeurs républicaines », d’autant plus récupérable qu’il n’est défini nulle part. Ce n’est d’ailleurs pas un hasard si on invoque généralement cette expression après des événements catastrophiques comme les attentats de 2015 qui ont produit un climat anxiogène ayant abouti au vote de plusieurs lois portant atteinte aux libertés individuelles (liberté de déplacement VS assignation à résidence, liberté de manifester VS Cop21, perquisitions administratives, surveillance de masse des communications sur Internet…).

Jouer des « valeurs de la République » contre les libertés est tout sauf neutre, car c’est exactement la stratégie rhétorique qui a été utilisée pour imposer un virage sécuritaire à notre pays.

Un enjeu de dignité collective

L’ABF ne peut, d’un côté, invoquer l’esprit de la charte Bib’lib et ses principes orientés vers la protection des libertés des usagers des bibliothèques et de l’autre fermer les yeux alors que de nombreux établissements maintiennent des règlements intérieurs violant la légalité. Le point 6 de la charte Bib’lib consacré à la liberté d’accéder à un internet public ouvert et fiable précise très clairement :

Afin de garantir aux citoyens l’exercice de leurs droits fondamentaux à l’information, à la formation et à la culture, les bibliothèques leur donnent accès gratuitement à un internet sécurisé, fiable et continu, dans les meilleures conditions techniques possibles. Les bibliothèques ne doivent pas mettre en place de restrictions ou de contraintes à l’accès Internet autres que ce que prévoit la loi, que ce soit en termes d’identification des usagers, de restrictions de la bande passante ou de filtrage des contenus. S’il existe des contraintes techniques, le citoyen doit en être explicitement informé afin qu’il puisse le cas échéant les contester auprès de l’autorité. Lors de leur consultation d’Internet à la bibliothèque, les citoyens doivent avoir la garantie que leur droit à la vie privée est respecté et qu’aucune donnée personnelle les concernant n’est collectée, ni transmise à des tiers en dehors des cas explicitement prévus par la loi.

Il n’est plus possible de louvoyer et de rechercher le consensus mou. Il faut affirmer des positions fermes, claires et respectueuses de la légalité. Le processus dans lequel s’engage l’ABF ne vise pas à « construire » la liberté, mais il participe au contraire à la déconstruire.

Il y a quelque chose qui a fondamentalement changé depuis le mois de mai et dont le dernier communiqué de l’ABF est la manifestation. Ce qui pouvait encore passer pour un dérapage individuel au printemps est devenu le révélateur d’un immense malaise collectif frappant la profession des bibliothécaires en France.

Nous voulons encore croire qu’un dernier sursaut de dignité collective est possible.

Avant le pire.

Catégories: A la une

Le droit comme outil d’humanisation du travail des données

ven, 10/12/2018 - 07:13

J’ai été invité récemment à l’Université d’automne du syndicat CFE-CGC, qui s’intéressait cette année à la question des répercussions des nouvelles technologies sur le travail. On m’avait demandé de traiter le sujet suivant : « Big Data, Intelligence Artificielle : quels outils pour que l’entreprise conserve son humanité ? ». Je poste ci-dessous le texte de l’intervention, illustré par les diapos sur lesquelles je me suis appuyé.

1. Intelligence artificielle et « travail réellement humain » ?

Des innovations comme le big data ou l’intelligence artificielle posent sous un nouveau jour la question du rapport entre travail, humanité et déshumanisation.

Il est intéressant de ce point de vue de se replonger dans le préambule de la Constitution de l’OIT (Organisation Internationale du Travail), adoptée il y a un siècle en 1919. Ce texte intervient après la Première Guerre mondiale, alors qu’un déchaînement de violence sans précédent s’est produit du fait de l’emploi de moyens industriels qui ont permis la mort de masse (une « gestion industrielle du matériel humain » selon Alain Supiot). Les Nations éprouvent alors le besoin d’affirmer que la justice sociale est une composante essentielle à une paix universelle et durable. Et le texte contient en outre une notion, qui s’avère particulièrement intéressante à reconsidérer sous l’angle de l’Intelligence Artificielle : celle du « régime de travail réellement humain », que les États sont appelés à mettre en place et à garantir.

Cette expression a fait depuis l’objet de nombreux commentaires et un livre lui a encore été consacré à la rentrée, dirigé par Pierre Musso et Alain Supiot. Or la notion de « travail réellement humain » constitue une excellente porte d’entrée pour aborder la question de l’intelligence artificielle dans l’entreprise. Car cette nouvelle étape repousse les frontières de l’automatisation du travail. Celle-ci a d’abord concerné le travail manuel et des tâches intellectuelles « inférieures » pour gagner des fonctions « supérieures » qui paraissaient jusqu’alors constituer l’apanage des humains : la capacité à apprendre, la créativité, l’empathie, le pouvoir de prendre des décisions, au point même que l’on envisage sérieusement que des IA puissent rendre des décisions de justice ! Au regard de ces évolutions, quelle est la part qui va rester « réellement humaine » dans le travail ? Si l’on entend par un travail « réellement humain » des activités que seul l’homme est capable d’accomplir, sans doute pas grand chose… La capacité étendue de la machine à se substituer à l’homme pourrait à terme conduire à ce que la notion de « travail réellement humain » finisse par être vidée de tout contenu.

Il n’est pas certain qu’il faille s’en réjouir, car la notion de « travail réellement humain » portait aussi en elle l’espoir d’une possibilité de réalisation et d’une émancipation des hommes dans et par le travail, si souvent niée en théorie comme en pratique…

2. Travail et données : une longue histoire

Pour fonctionner, les intelligences artificielles doivent d’appuyer sur des données massives : Big Data et IA sont les deux faces d’une même pièce. Or les liens entre travail et données ont une longue histoire qu’il est bon de garder en tête lorsque l’on réfléchit à ces questions.

L’image ci-dessous montre une chaîne de montage dans une usine Ford durant l’entre-deux guerres. Elle a pour légende cette phrase : « Ce n’est pas lorsque la chaîne tourne à pleine vitesse que les ouvriers grognent, mais lorsqu’elle ralentit ». Et le journaliste de comparer l’activité des travailleurs à une « danse moderne »…

Or dès cette époque, l’organisation scientifique du travail qui se met en place avec le taylorisme repose sur une extraction de données réalisée à partir de l’activité des travailleurs. Cela se matérialisait notamment par le chronométrage des tâches effectuées par les ouvriers qui est au cœur de la méthode de Taylor. L’application de cette formule a suscité des résistances de la part des travailleurs qui vivaient le chronométrage comme une intrusion dans leur intimité et dans une sphère qu’ils estimaient devoir rester couverte par le « secret ». C’est ce qu’écrit la philosophe Simone Weil dans l’ouvrage « La condition ouvrière » en rapportant les propos d’un ouvrier soumis au taylorisme :

Les patrons ne comprennent pas que nous ne voulions pas nous laisser chronométrer ; pourtant, que diraient nos patrons si nous leur demandions de nous montrer leurs livres de comptabilité (…) ? La connaissance des temps de travail est pour nous exactement ce qu’est pour eux le secret industriel et commercial.

Dans les usines Ford, c’est une autre question liée à celle des données qui apparaît, avec le problème de la distinction entre le travail et la vie privée. C’est notamment ce que raconte Danièle Linhardt dans son ouvrage « La comédie humaine du travail. De la déshumanisation taylorienne à la sur-humanisation managériale ».

Pour tenir le coup lorsqu’ils travaillent à la chaîne, les ouvriers doivent littéralement mener une vie d’ascète. Henry Ford a créé un corps d’inspecteurs chargés d’aller vérifier qu’ils se nourrissent bien, qu’ils dorment correctement, qu’ils ne se dépensent pas inutilement, qu’ils ont un appartement bien aéré… Ford, qui était végétarien, propose même des menus à ses ouvriers. Il exerce une véritable intrusion dans la vie privée, officiellement pour le bien des salariés.

Aussi modernes qu’elles puissent paraître, les évolutions que sont le Big Data ou l’Intelligence Artificielle ne font donc que réactiver des problématiques très anciennes liées à l’organisation du travail en entreprise.

3) Apercevoir le travail invisible des données

Dans son ouvrage « Le travail invisible des données », Jérôme Denis montre que le « travail des données » constitue même une réalité plus ancienne encore, puisqu’il existe en réalité depuis le 19ème siècle. Cet auteur repère son apparition au moment où les organisations comme les entreprises et les administrations ont cru en taille et ont commencé à se bureaucratiser. Ce seraient les compagnies de chemin de fer aux États-Unis qui ont les premières éprouvé le besoin d’organiser un travail sur les données, parce qu’elles avaient un besoin vital de faire circuler des informations au sein de leurs structures en garantissant leur intégrité afin d’éviter les accidents. Pour cela, il a été nécessaire de mettre en place une standardisation et une rationalisation du travail intellectuel qui s’est déployée en parallèle de la taylorisation du travail manuel.

Jérôme Denis fait également le constat d’un paradoxe : si ce « travail des données » joue un rôle important dans la vie des organisations, il y est le plus souvent aussi invisibilisé et dévalorisé. Cela découle d’une fausse image que nous nous faisons des données qui seraient dotées de la faculté « quasi-magique » de se propager toutes seules dans les organisations comme le long du système nerveux. Les métaphores que l’on emploie à leur égard (les données constitueraient un « gisement » ou une « mine d’or ») trahissent l’idée fausse que les données seraient « déjà là », indépendamment d’un travail humain. Or rien n’est plus faux, car les données nécessitent au contraire un laborieux, pénible et ingrat travail de production, de collecte, de gestion, de diffusion, d’archivage, etc. que la révolution informatique a davantage tendu à intensifier qu’à faire disparaître.

Ci-dessous un extrait du film Brazil, mettant en scène ce « travail des données » au sein d’un Ministère de l’information. Il constitue aussi une illustration éloquente de la dévalorisation symbolique qui frappe ces tâches dans l’imaginaire collectif).

Or cette invisibilisation et cette dévalorisation du travail des données, qui existait depuis longtemps au sein des entreprises, on la retrouve aujourd’hui également sur Internet dans le rapport que les grandes plateformes entretiennent avec leurs utilisateurs :

D’innombrables entreprises, au premier rang desquelles celles que l’on rassemble un peu vite sous l’acronyme GAFA, misent aujourd’hui sur les algorithmes et les technologies de l’intelligence artificielle pour fournir des services innovants à leurs clients. Or (…) ces entreprises reposent sur des travailleuses et des travailleurs de la donnée aux tâches morcelées, mécanisées et très largement dépréciées.

Jérôme Denis.

4. Dans la Toile du Digital Labor

Sur Internet, ce travail des données prend la forme du « Digital Labor », notion dégagée par l’américain Trebor Scholtz et approfondie en France notamment par le sociologue Antonio Casilli. Ce vocable décrit la manière dont les grandes plateformes « mettent au travail » leurs utilisateurs, en leur faisant effectuer des tâches élémentaires (entrer des requêtes, liker, taguer ou partager des contenus, se géocaliser, remplir des profils, etc.) qui permettent de produire et de qualifier des informations exploitées ensuite par ces entreprises.

Ce travail des données peut prendre des formes plus ou moins invisibilisées. Sur la plateforme Amazon Mechanical Turk, le travail est certes « pulvérisé » à l’extrême, réduit à l’état de micro-tâches proposées aux internautes, mais il continue à faire l’objet d’une rémunération, quand bien même celle-ci est très faible. Mais on trouve des manifestations plus insidieuses du Digital Labor supprimant chez l’individu jusqu’à la conscience d’effectuer un acte productif.

C’est le cas par exemple avec les « captcha », ce système de sécurisation permettant de vérifier si le visiteur d’un site est un humain et non un robot. C’est Google qui a mis au point ce dispositif et il le propose gratuitement aux autres gestionnaires de sites. Longtemps, l’étape d’identification consistait en des chaînes de caractères déformés que les individus devaient reconnaître pour entrer. Mais ce système a en réalité un « but caché » dans la mesure où il permettait de faire effectuer aux internautes la reconnaissance de caractères afin d’améliorer l’indexation des livres numérisées dans le cadre du projet Google Books.

Aujourd’hui, ces « captcha » ont changé et ils prennent parfois la forme de grilles de photographies provenant de Google Street View sur lesquelles les internautes doivent identifier des objets (arbres, voitures, maisons, etc.). Ces données sont ensuite utilisées pour entraîner ou « élever » des Intelligences Artificielles spécialisées dans la reconnaissance d’images, dont on a récemment appris que certaines seraient mises à la disposition de l’armée américaine pour équiper des drones de guerre (projet Maven). Il en résulte une vertigineuse perte de contrôle des individus sur l’usage des données qu’ils produisent. Le travail invisible s’effectue alors sans conscience d’en être un et sans connaissance des fins cachées qu’il sert…

5) Les nouveaux visages de la subordination

La manière dont les technologies sont mises en œuvre au sein des entreprises peut déjà conduire à des dérives dignes des pires épisodes de la série Black Mirror. On commence par exemple à voir apparaître en Chine des applications particulièrement inquiétantes, comme des casques enregistrant les émotions des salariés pour détecter leur état de fatigue, de stress, de concentration ou de bien-être, etc. Déjà testés dans plusieurs groupes chinois, ces procédés ont visiblement entraîné des réticences de la part des travailleurs, un peu comme le chronométrage des ouvriers avait provoqué lui aussi des résistances.

Mais dans cet article de Slate, on peut lire cette phrase particulièrement glaçante : « Ils pensaient que l’on voulait lire leurs pensées. Certains étaient mal à l’aise et il y a eu de la résistance au début. »

On peut voir là l’aboutissement caricatural de ce que Frédéric Lordon décrit comme la volonté d’aligner les désirs des employés sur ceux de l’entreprise en jouant directement sur leurs affects. Le travailleur devient ainsi complètement « transparent » avec ses émotions mises à nu, lui ôtant jusqu’à la faculté d’exercer une « objection de conscience » intérieure face à la subordination qu’il subit. Ce type de dérapages dans le déploiement des technologies n’est pas l’apanage de la Chine. Amazon a en effet déposé de son côté un brevet sur un bracelet ultrasonique destiné à « surveiller une performance relative à des tâches assignées«  aux employés de ses entrepôts, pourtant déjà bourrés de caméras et de chronomètres. Outre leur fonction « disciplinaire », ces machines jouent le rôle de capteurs de données que les entreprises pourront analyser afin d’avoir une connaissance de plus en plus intime des travailleurs.

Pourtant, il faut garder à l’esprit que des technologies comme le Big Data ou l’Intelligence Artificielle peuvent aussi être utilisées pour le meilleur. Elles sont notamment un moyen d’alléger significativement la pénibilité dans certains secteurs, en déchargeant les humains d’une partie de ce travail des données dont nous avons vu qu’il est le plus souvent laborieux et ingrat, en plus d’être dévalorisé et peu reconnu.

6) Le droit comme technique d’humanisation de la technique

« Le droit est une technique d’humanisation de la technique ». Cette phrase est issue de l’ouvrage de philosophie du droit Homo Juridicus écrit en 2009 par Alain Supiot, professeur au collège de France. Il y explore ce qu’il appelle la « fonction anthropologique du droit », c’est-à-dire le rôle que joue le droit pour nous « instituer comme humains ». Il y consacre de longs développements aux rapports entre le droit et la technique, en faisant notamment remarquer que le droit du travail trouve son origine dans une fonction de protection des travailleurs vis-à-vis des risques induits par les machines industrielles, avec les premières législations sur les accidents du travail en 1898. Le droit s’est alors interposé entre les hommes et les machines pour préserver la dignité des premiers.

La philosophe Simone Weil, qui a fait volontairement l’expérience concrète du travail en atelier, avait remarqué qu’une inversion du rapport entre les hommes et les machines pouvait survenir dans les usines, avec de lourdes conséquences à la clé. Elle écrit notamment cette phrase : « les choses jouent le rôle des hommes, les hommes jouent le rôle des choses ; c’est la racine du mal ». Elle arrive à ce constat dans un passage du livre « La condition ouvrière », où elle remarque que les pièces détachées dans l’usine où elle travaille lui paraissent traitées plus dignement que les humains, parce qu’on leur reconnaît une forme « d’individualité » (elles sont soigneusement identifiées et étiquetées, comme si elles avaient une sorte « d’état civil »), alors qu’à l’inverse, les ouvriers y sont devenus des êtres anonymes et interchangeables que les patrons déplacent à leur guise sur les différents postes de la chaîne de production.

Une claire distinction entre les hommes et les choses serait donc une condition sine qua non pour préserver l’humanisation du travail. Mais des évolutions comme l’intelligence artificielle sont au contraire susceptibles de dramatiquement accentuer le brouillage potentiel des frontières entre les hommes et les choses. Nous en sommes déjà à un stade où la Californie a imposé par une loi que les assistants personnels et les chatbots se présentent explicitement comme des machines à leurs interlocuteurs humains, afin d’éviter les risques de confusion…

Dans un autre de ses ouvrages intitulé « La Gouvernance par les nombres », Alain Supiot fait l’histoire de ces confusions entre l’humain et les machines du point de vue de l’évolution du travail. Il explique qu’au temps du taylorisme, l’homme a d’abord été traité comme un mécanisme et inséré tel un engrenage vivant dans un agencement de machines. Avec l’avènement de l’informatique, on a ensuite cherché à le traiter comme un ordinateur programmable, à qui l’on fixe des objectifs chiffrés à atteindre en l’obligeant à se réajuster constamment par des boucles de rétroaction (c’est la « gouvernance par les nombres », influencée par l’imaginaire cybernétique).

Mais l’intelligence artificielle va sans doute renverser les termes de cette confusion, puisque après avoir traité les humains comme des machines, c’est la machine qui risque à présent d’être traitée comme un humain, étant aujourd’hui en capacité de réaliser de plus en plus de tâches assimilées au « propre de l’homme ». Certaines voix s’élèvent d’ailleurs déjà pour réclamer que l’on accorde la personnalité juridique aux robots et aux intelligences artificielles, ce qui – outre de produire des effets pratiques très discutables en termes de répartition des responsabilités en cas d’incident – aurait sur le plan symbolique des effets désastreux en portant directement atteinte à la fonction anthropologique du droit.

Ci-dessous les positions de l’avocat Alain Bensoussan, qui défend avec ferveur l’instauration d’une « personnalité électronique » pour les machines.

7) Keep Calm and Comply With GDPR ?

Le RGPD (Règlement Général de Protection des Données) est un texte de droit qui a le potentiel de remplir cette fonction anthropologique en participant à l’humanisation du travail des données. Il s’appuie en effet sur l’inspiration humaniste de la loi Informatique & Libertés en protégeant les données personnelles, non comme une propriété, mais en tant qu’attribut de la personne humaine, au nom de la dignité qui est due à cette dernière.

Le texte s’articule autour d’un certain nombre de notions qui peuvent jouer un rôle dans le rééquilibrage de la relation aux technologies : limitation des finalités, principe de minimisation de la collecte des données, respects des droits de la personne, importance du libre consentement, protection « par défaut » des données personnelles, transparence et loyauté, etc.

Pour les technologies comme le Big Data ou l’Intelligence Artificielle, Le RGPD contient des concepts qui peuvent jouer un rôle pour maîtriser l’appplication de technologies comme l’IA et le Big Data dans l’entreprise, comme les principes de minimisation et de limitation des finalités qui interdisent de collecter de grandes masses de données sans but préétabli et sans l’avoir déclaré à l’avance aux personnes concernées.

L’aggravation des sanctions et la mise en place du principe d’accountability, conjugué avec une meilleure opposabilité aux entreprises étrangères, offrent enfin des atouts sérieux, à condition que les individus s’en saisissent pour exprimer les potentialités du texte.

8) Du consentement individuel aux actions collectives

Issu d’un débat acharné au Parlement européen, le RGPD n’est cependant pas exempt d’un certain nombre de failles. L’un de ses défauts les plus criants est la conception individualiste sur laquelle il repose encore très largement, qui persiste à faire de l’individu isolé le centre de gravité de la protection des données personnelles. Cela se traduit notamment par la place accordée au « consentement libre et éclairé » dans le texte, qui peut autant paraître comme une de ses forces que comme sa plus grande faiblesse. Ce principe tend en effet à isoler les individus dans leur relation avec les grandes plateformes sur Internet en laissant entre leurs mains une faculté de choix qui peut facilement être retournée contre eux. Les GAFAM sont en effet passés maîtres dans l’art de « fabriquer du consentement » que ce soit par le biais du design de leurs interfaces (Dark Patterns, captologie) ou en exerçant des formes de « chantage au service », en imposant l’acceptation de leurs conditions d’utilisation en contrepartie de traitement de données (procédé pourtant illégal au regard du RGPD, mais encore largement répandu).

Faire reposer la protection des personnes sur leur consentement individuel est dès lors un pari risqué. Comme le dit Guillaume Desgens-Pasanau : « Il y a 40 ans, la loi informatique et libertés visait à protéger les individus contre le fichage abusif par les administrations et par les entreprises. Aujourd’hui, la question se pose différemment : comment protéger les utilisateurs contre eux-mêmes ? ». Heureusement le RGPD porte aussi en lui le potentiel d’un changement de paradigme vers une défense plus collective des données personnelles. Cela se manifeste notamment par la possibilité de lancer des actions de groupe pour faire valoir les droits de personnes lésées par des violations. L’association La Quadrature du Net a intenté des actions collectives de ce type contre les cinq GAFAM dès l’entrée en vigueur du RGPD afin de dénoncer des atteintes caractérisées au « consentement libre et éclairé » et 12 000 personnes lui ont donné mandat pour les représenter dans cette procédure.

Cette forme d’action collective n’est pas sans lien avec la manière dont les droits des travailleurs sont traditionnellement défendus au sein des entreprises.

9) La protection des données au travail comme enjeu de négociation collective

Vis-à-vis de la protection des données des employés, le RGPD va fonctionner d’une manière complètement différente. Le texte déconseille en effet de s’appuyer sur le consentement des personnes lorsqu’elles sont placées dans une relation de subordination. C’est le cas dans la relation salariale, en raison de l’asymétrie constitutive qui caractérise le rapport entre l’employeur et l’employé. Un consentement exprimé dans une telle situation ne saurait être dit « libre » et il serait dangereux de s’appuyer sur ce fondement dans les entreprises sous peine de faire participer les individus à l’affaiblissement de leurs propres droits.

A la place, les employeurs doivent s’appuyer pour les traitements de données de leurs salariés soit sur le fondement de l’exécution du contrat de travail, soit sur l’invocation d’un « intérêt légitime ». Cette dernière notion est cependant à manier avec prudence, car le RGPD précise que l’intérêt légitime ne peut être retenu si « les intérêts ou les libertés et droits fondamentaux de la personne prévalent compte tenu des attentes raisonnables des personnes concernées fondées sur leur relation avec le responsable de traitement ». Cela recoupe certains des principes classiques du droit du travail prévoyant déjà que les mesures restrictives de droits et de libertés au sein des entreprises ne doivent pas avoir de portée générale et rester proportionnées au but poursuivi.

Par ailleurs, il n’y a pas de raison que « l’intérêt légitime de l’entreprise » soit défini de manière unilatérale par la direction. Un des enjeux à venir pour la démocratie sociale sera de faire de la délimitation de cet intérêt légitime un enjeu de négociation collective, en lien notamment avec le déploiement des nouvelles technologies comme l’intelligence artificielle.

De ce point de vue, la Charte Ethique RH élaborée par la CFE-CGC et le Lab RH constitue une première brique intéressante pour offrir un cadre à ces discussions collectives. Plus encore, l’article 88 du RGPD prévoit que les grands principes du texte puissent faire l’objet d’une déclinaison sectorielle par le biais des conventions collectives. Ce serait une excellente occasion de réactiver le principe de faveur et de redonner sens à la hiérarchie des normes, malmenés par les dernières réformes du droit du travail, en faisant en sorte que ces conventions collectives viennent fixer des garanties supplémentaires pour les droits des personnes par rapport au socle premier que constitue le RGPD.

10. Pour un droit social des données personnelles

Le droit peut donc être un instrument d’humanisation du travail des données. Peu importe à vrai dire que les machines puissent exercer de plus en plus de tâches qui paraissaient jusqu’alors le propre de l’homme. Car ce qui fait qu’un travail reste « réellement humain », ce n’est pas tant le maintien d’une séparation étanche entre les tâches exercées par les machines et les hommes que le fait que ces derniers continuent à être traités dignement comme des personnes capables d’avoir prise sur leur travail. L’intelligence « réellement humaine » restera aussi toujours l’intelligence collective qui s’exprime dans les groupes au travail, à condition de laisser aux humains la possibilité de lier entre eux des rapports de reconnaissance réciproque et de les mobiliser dans l’agir démocratique.

Mais pour que le droit joue pleinement un rôle « anthropologique », il reste sans doute encore à « hybrider » le droit du travail et le droit à la protection des données personnelles pour faire émerger un « droit social des données ». Cela nécessite que les travailleurs s’organisent pour saisir l’opportunité offerte par le RGPD de faire de la maitrise des technologies en entreprise un enjeu de démocratie sociale. Les syndicats ont un rôle majeur à jouer dans ce processus, en impulsant le mouvement nécessaire à l’avènement de ce « droit social des données ».

Cette approche – qui comme le fait remarquer Olivier Ertzscheid reste encore largement à penser – peut jouer un rôle régulateur dans le déploiement de technologies comme le Big Data et l’Intelligence Artificielle dans les entreprises. Celles-ci peuvent même sans doute devenir les « incubateurs » d’une nouvelle conception de la protection des données personnelles, pensée d’emblée sous la forme d’une négociation collective. Une telle évolution est nécessaire pour la protection des travailleurs, mais au-delà pour l’ensemble de la société, car comme nous l’avons vu, chaque internaute est aujourd’hui un « travailleur de la donnée » engageant (ou perdant) une part de son humanité dans ses moindres gestes.

Catégories: A la une