publicité

Des formules d’abonnement
sur mesure 

ÇA VA SECOUER !

 

Jacques Priol : « En open data et protection des données, l’urgence, c’est de bâtir une stratégie »

18/10/2017 | par Nicolas Braemer | Toute l'actualité

512_djivannides_piol

La loi pour une République numérique impose à toutes les collectivités de plus 3.500 habitants d’ouvrir leurs données d’ici fin 2018. Mais dès mai prochain, tous les acteurs publics auront été soumis à de nouvelles règles européennes de protection des données personnelles. Les colloques, rencontres, formations et offres de services se multiplient avec un seul objectif : la course à la mise en conformité. Dans un ouvrage qui vient de sortir, Jacques Priol, en traitant globalement du big data des territoires, pose des questions politiques et stratégiques qui dépassent de très loin les questions juridiques du moment.

Jacques Priol
Dirigeant territorial, il a notamment été directeur de l’office HLM de la ville d’Avignon, directeur général adjoint de la ville d’Évry, puis secrétaire général du conseil régional des Pays de la Loire. Il a également exercé diverses fonctions de conseiller politique. Il est aujourd’hui consultant et fondateur du cabinet Civiteo.

À lire : « Le big data des territoires : les nouvelles stratégies de la donnée au service de l’intérêt général » (FYP Editions, 2017).

 

Votre livre montre que les enjeux autour de la donnée sont nombreux. Nous le savons, nous sommes tous concernés en tant que consommateurs. Mais vous décrivez la manière dont les outils du big data ont un impact sur le service public et nous concernent aussi comme usagers et comme citoyens.

Nous savons tous que nos données sont massivement collectées à des fins commerciales. Google, Amazon, Facebook et les autres utilisent des masses d’informations colossales pour modéliser les comportements des consommateurs. Des algorithmes et des systèmes d’intelligence artificielle savent ensuite en faire des modèles prédictifs pour nous vendre des produits ou nous assommer de publicité. Mais si les géants du Web ont inventé les outils du big data, ils n’en sont plus les dépositaires exclusifs.

 

Les géants du Web ont inventé les outils du big data, mais ils n’en sont plus les dépositaires exclusifs.

 

Ces outils servent aussi des causes humanitaires, nous l’avons vu après le passage des ouragans Harvey et Irma aux Antilles. Ils servent à la recherche médicale. Ils sont utilisés dans les Smart cities pour améliorer la gestion de l’eau ou de l’énergie dans une optique de développement durable et de transition énergétique. Ils peuvent servir dans de nombreux domaines d’intérêt général et être utilisés par les services publics locaux pour améliorer la propreté, réduire les nuisances du trafic automobile, faire de la prévention en matière de santé, de social ou d’éducation.

 

Lire aussi : Open data : à vous de jouer !

 

Ces nouveaux usages de la donnée peuvent servir l’intérêt général, mais ils reposent quand même sur l’utilisation de données personnelles. N’est-ce pas une contradiction fondamentale et un véritable problème éthique ?

Il faut regarder précisément de quelles données on parle. La loi pour une République numérique a défini la notion de « donnée d’intérêt général ». Aujourd’hui, il y a des acteurs privés qui collectent systématiquement des données qui concernent l’action publique et qui sont celles des habitants et des usagers. C’est notamment le cas de nombreux délégataires de services publics, mais pas uniquement.

 

À l’heure du big data, la manière de faire doit changer.

 

Un GPS communautaire gratuit comme Waze, qui appartient à Google, dispose par exemple du signalement des accidents plusieurs minutes avant les services de secours ! Il y a deux questions à traiter. La première concerne toutes ces données aujourd’hui gérées par des acteurs privés, et pour lesquelles il y a un enjeu de souveraineté publique nationale ou territoriale. La seconde question concerne les données des habitants, des usagers et des citoyens que les collectivités territoriales collectent et gèrent depuis toujours de façon massive. Mais à l’heure du big data, la manière de faire doit changer.

 

C’est justement l’un des enjeux du passage en mai 2018 de la législation « informatique et libertés » à celle du Règlement général de protection des données (RGPD). Les collectivités locales françaises sont-elles préparées à ce changement ?

Non, mais au risque de choquer, ça n’est peut-être pas plus mal… Contrairement à ce qui a pu se passer dans d’autres domaines, ce nouveau règlement européen procède d’une harmonisation par le haut. Il est très protecteur des données personnelles et de la vie privée, et c’est tant mieux. Donc en France, les bonnes pratiques publiques issues de quarante ans du régime « informatique et libertés » vont perdurer.

 

En France, les bonnes pratiques publiques issues de quarante ans du régime « informatique et libertés » vont perdurer.

 

L’application de ce nouveau cadre va prendre du temps car il oblige à se poser de très bonnes questions : pourquoi est-ce que ces données sont collectées ? Est-ce qu’elles représentent un risque en cas de fuite, en cas de croisement avec d’autres données ? Et nous allons devoir recueillir de façon beaucoup plus explicite le consentement des citoyens sur les usages de leurs données. En clair : le « RGPD » va permettre des usages innovants, pour l’intérêt général, tant en obligeant à plus de transparence et plus de sécurité. À condition de prendre le temps de réfléchir à une stratégie de la donnée.

 

Lire aussi : Big data : tous concernés

 

Vous terminez votre livre par un plaidoyer en faveur de véritables stratégies territoriales de la donnée. De quoi s’agit-il ?

Les acteurs publics ont un rôle crucial à jouer vis-à-vis des habitants et des citoyens de leur territoire. Ils sont des acteurs de confiance et ils doivent protéger les données d’intérêt général qui ne peuvent pas toutes servir à faire du commerce, ou en tout cas pas n’importe comment.

 

En France en 2017 nous avons vu pour la première fois à grande échelle des outils de big data électoral.

 

Ils doivent agir en transparence sur l’utilisation des données des habitants, et ils en ont beaucoup : de l’état civil aux listes électorales, en passant par les données utiles à l’action sociale, aux activités éducatives, sportives ou culturelles. L’open data et la protection des données vont faire beaucoup parler en 2018, mais ce ne sont que deux volets d’enjeux plus vastes. Une stratégie de la donnée pour un territoire c’est une vision, des principes, une éthique et des outils pour améliorer l’efficacité du service public.

 

Lire aussi : Open data discovery : aux armes numériques citoyens !

 

Ces outils servent-ils aussi à faire de la politique ?

Oui. En France en 2017 nous avons vu pour la première fois à grande échelle des outils de big data électoral. Mais ce sont des sujets différents qui doivent demeurer strictement étanches. Justement parce que les services publics ne sont pas des enseignes de vente en ligne, ils n’ont pas de secret concurrentiel à protéger et ils doivent être totalement transparents.

Il ne peut pas y avoir d’algorithme public opaque, on l’a vu avec l’expérience malheureuse d’APB. Et il faut apporter des garanties, par des moyens de contrôle locaux, que les données des habitants et des usagers ne servent que l’intérêt général et l’amélioration des services. Sinon, ce sont des intérêts privés qui capteront ces données et un jour ils privatiseront la gestion de la cité.

 

« La confiance by design ou la défiance par défaut »
« La construction de la confiance est partie intégrante de la stratégie de la donnée des services publics. Elle repose sur le dialogue et la transparence.
Vis-à-vis de leurs utilisateurs, de leurs actionnaires et de leurs clients, les géants du web ont l’obligation de ne pas se faire sanctionner par une autorité de contrôle pour des usages déloyaux. L’impact d’image est colossal, à défaut d’être financier dans l’attente de l’application de la future législation européenne. Priorité est donc donnée à la conformité des conditions générales d’utilisation, peu importe ensuite le sentiment des utilisateurs que leurs données leur échappent.
Il n’en va pas de même pour les services publics. Si des débats et des lieux de médiation contribuent à diffuser la culture de la donnée, ils doivent aussi permettre la transparence sur les intentions et les usages d’intérêt général. À défaut, la prise de risque est importante. Elle est politique et souvent médiatique. Le sujet intéresse les journalistes parce qu’il intéresse les citoyens. La pose expérimentale de capteurs dans un bâtiment public, l’installation d’outils de mesure dans la voirie, l’équipement d’une résidence étudiante, d’une piscine ou d’un stade peuvent être sujets à polémique. Les pouvoirs locaux ont déjà été confrontés à une situation similaire lors de l’installation des premières caméras de surveillance de lieux publics. Au fil des ans et des explications, après de nombreux débats, des panneaux « Souriez, vous êtes filmés » ont fleuri. Des règles ont été définies. Elles encadrent l’utilisation des caméras et limitent les possibilités de conservation des enregistrements. La question de la vidéosurveillance à des fins de sécurité n’est plus inscrite à l’agenda public comme un sujet de société. […]
Le débat de société sur les objets connectés en place publique et la collecte massive des données à des fins d’intérêt général s’ouvre à peine. Il n’est sans doute pas concevable de signaler chaque capteur susceptible de recueillir une information personnelle dans l’espace public. Lors d’une déambulation urbaine, les mouvements du possesseur d’un téléphone sont enregistrés à proximité des relais de son opérateur, à proximité de bornes d’accès au wifi, devant des boîtiers de gestion et de régulation du trafic. Et c’est sans compter sur toutes les informations émises par ses usages directs (GPS pour rechercher sa route, application commerciale ou ludique, etc.).
Dès lors, la relation de confiance ne peut s’établir que sur l’information des usages algorithmiques et l’explication des attendus d’intérêt général qui en découlent. […] L’information, la pédagogie et la transparence doivent être prévues dès l’origine des projets. Le concept de privacy by design (1) est indissociable de celui de confiance by design. Sinon, vis-à-vis des acteurs publics, ce sera la défiance par défaut ! »

 

Note

(01)NDLR : le concept de privacy par design ou « protection par conception » est au cœur de la nouvelle législation sur la protection des données personnelles applicable en mai 2018. Ce concept impose de concevoir et d’organiser la gestion des données des habitants de manière à en garantir la sécurité. Il s’agit d’un changement majeur par rapport à la législation « informatique et libertés » qui repose sur une déclaration préalable quel que soit le mode de gestion des données. - Retourner au texte

Un commentaire

Ajouter un commentaire

Laisser un commentaire

Tous les champs sont obligatoires (votre adresse e-mail ne sera pas publiée)

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

publicité