2028 : Données personnelles et vie privée ont-elles encore un sens ?

6 janvier 2028 : c'est aujourd'hui le cinquantième anniversaire de la Loi Informatique et Libertés, mais peu de gens s'en souviennent. Et à quoi bon, depuis que les progrès et les innovations technologiques ont bouleversé notre perception de la vie.

En me levant, je vérifie que mon bracelet de mesure personnelle connecté est bien encore opérationnel : malgré sa batterie bioénergétique, je dois penser à le recharger au moins une fois par mois. Faute de quoi, il n'est plus en mesure de stocker et de transmettre mes indicateurs vitaux.

Cela peut avoir des conséquences fâcheuses : ma mutuelle de santé, indispensable pour couvrir les frais médicaux depuis la disparition de la sécurité sociale, impose de recevoir mes indicateurs vitaux au moins une fois toutes les 48 heures. Durée du sommeil, mesure horaire de ma tension et de mon rythme cardiaque, nombre de pas quotidiens, poids au lever et au coucher : ces indicateurs conditionnent le niveau de ma cotisation mensuelle, révisée en quasi temps réel en fonction des risques estimés par comparaison avec les gigantesques bases de données mises en commun par les compagnies d'assurance.

D'ailleurs, elles comptent depuis peu un partenaire de taille : après avoir investi de nombreux secteurs commerçants, Google s'est lancé sur le marché de l'assurance en proposant ses propres contrats, tirant parti de son expertise jamais égalée dans le stockage et l'analyse des données.

Le nouvel acteur propose des contrats d'assurance santé à des tarifs ultra préférentiels, proches de la gratuité, mais uniquement aux personnes dont les indicateurs vitaux sont les plus favorables. Dès que ces mesures descendent en dessous d'un seuil défini par les algorithmes de l'ancien moteur de recherche (il a toujours cette activité mais elle est devenue une mission de service public et n'a plus aucune alternative) le client est radié et prié de trouver une autre solution.

De leur côté, les assurances "classiques" continuent à proposer leurs services, en indexant leurs tarifs sur le risque sanitaire du client : plus vous êtes malade, ou plus vous avez de risque de l'être, plus le tarif est élevé. Il faut bien couvrir les frais médicaux.

A un certain niveau de risque, le cout de l'assurance est parfois tel que les clients préfèrent abandonner et cesser de se soigner. Une façon commode de faire jouer la sélection naturelle.

Pour les plus fortunés, Google propose depuis plusieurs année ses produits issus de sa filiale GPNBT (Google Physics Neuro Bio Tech). 

Des prothèses en tous genres permettent de réparer ou de corriger les corps, les systèmes neurologiques et biologiques humains.

Grâce à l'implantation d'un gélule ad hoc, les produits adaptés sont injectés automatiquement dans votre organisme en fonction des anomalies détectées : insuline, anticoagulant, antidépresseur,... Tout ou presque est régulable, et Google a pu annoncer récemment la fin de la mort.

En tout cas pour ceux qui en ont les moyens, et ils ne sont pas nombreux, vu le cout exorbitant de ces innovations.

Mais d'autres chanceux peuvent aussi bénéficier de la vie allongée (la fin de la mort est encore une formulation marketing, et il n'est encore question que d'un allongement de la vie jusqu'à 150 ou 200 ans).

Il suffit d'être sélectionné, après une candidature en ligne, par les algorithmes du géant du big data. Pour cette sélection, sont pris en compte non seulement les indicateurs biologiques relevés au cours des dernières années, mais également le potentiel de valorisation du candidat. Sur la base des données enregistrées (profils divers, comportement, traces, etc.) il est aujourd'hui possible de détecter le potentiel intellectuel et productif d'une personne, et donc la création de valeur qu'il peut contribuer à fournir à la société.

Dans une sorte de troc gagnant-gagnant, le citoyen sélectionné voit son futur s'allonger, contre la promesse d'abonder au développement du géant de l'Internet.

Malheur donc aux victimes de maladies non encore éradiquées. D'ailleurs, la recherche ne s'occupe plus guère de ces maladies, puisqu'il vaut mieux réparer les machines les plus prometteuses, plutôt que de soigner des tacots sans avenir.

En me disant que demain, je ne dois pas oublier de procéder à mon prélèvement annuel d'ADN, je tente de me remémorer comment nous en sommes arrivés là. Tout s’est accéléré en moins de 15 ans. Après l’éclatement de l’Union Européenne, les traités, directives et règlements européens sont immédiatement devenus caducs. Du coup, le fameux règlement 2016/47 sur la protection des données s’est trouvé sans objet dès son entrée en vigueur, ironie de l’histoire, le 6 janvier 2018. Au plus grand soulagement des entreprises qui bataillaient depuis deux ans pour obtenir sa révision.

Depuis le grand chamboulement politique qui a traversé l’Europe, le gouvernement ultra-libéral français s’est aligné sur la vision stratégique du Ministre d’Etat chargé du Numérique, de l’Innovation et des Données. Gilles Babinet a pu enfin mettre en pratique les idées qu’il avait en vain, depuis de mois, tenté d’imposer à la Commission Européenne.

De gré ou de force, les chefs d’entreprises, les acteurs institutionnels, politiques, les simples citoyens, ont dû se ranger à la culture du potentiel des données.

Bien entendu, compte tenu de l’urgence, il avait dès sa nomination dissout par ordonnance la fameuse CNIL, condamnée comme « ennemi de la Nation ». La Loi Informatique et Libertés qui devait progressivement être ajustée sur les points non couverts par le Règlement Européen, avait également été abrogée par ordonnance.

Les promesses d’une relance de l’économie Française portée par la libération des données, le “pétrole” de la cinquième révolution industrielle, pouvaient enfin porter leurs fruits, et permettre à la France de retrouver sa place sur le terrain de l’innovation technologique, face aux géants américains.

C’était sans compter sur les répétitions de l’Histoire, où la raison du plus fort reste toujours la meilleure. Libérés de la régulation Européenne, les GAFA s’en sont donné à cœur joie. Si Apple a perdu de sa superbe, englué dans la production de produits toujours plus esthétiques et couteux, Google, Facebook et Amazon ont fini par se partager la maitrise absolue des données, profitant même de leur nouvelle liberté juridique pour se déclarer Nations Numériques, avec un statut extra territorial mondial. Une rumeur persistante prétend qu’ils négocient d’ailleurs un siège collectif au sein de l’ONU.

Et c’est ainsi que nous n’avons plus ni le beurre (la protection de nos données personnelles) ni l’argent du beurre (la gigantesque croissance promise par le gisement de valeur de ces données).

Du côté des pouvoirs publics, l’ouverture des données bat son plein. A commencer par les données de santé dont la mise en ligne avait commencé sous le gouvernement Valls. Il n’a pas fallu longtemps aux journalistes et blogueurs en tout genre pour rapprocher les données de l’assurance maladie et celles des hôpitaux, et pour ré-identifier 99% des personnes concernées, tant les techniques d’anonymisation se sont révélées incapables de concilier véritable anonymat et valeur des données.

Il faut bien se rendre à l’évidence, le secret médical n’est plus qu’un concept taxé d’archaïsme par les tenants de la transparence. Chacun peut, à tout moment, sur les bases de données interactives, connaitre l’état de santé de son voisin, de son conjoint, de son patron, avec ses traitements en cours et les hospitalisations dont il a fait l’objet. D’ailleurs, le fameux projet de DMP (dossier médical personnalisé) qui avait eu tant de mal à voir le jour dans les années 2000, a été mis en œuvre en quelques mois, en devenant au passage le Dossier Médical Public (ce qui a permis d’économiser un changement de logo). Le Ministre d’Etat chargé du Numérique, de l’Innovation et des Données ayant obtenu une compétence transversale, lui permettant d’agir de façon volontariste sur toutes les politiques de l’Etat, Gilles Babinet a pu mettre sa volonté et sa force de conviction au profit de la réforme du système de santé. Libéré des avis tatillons de la CNIL, il a enfin pu mettre en œuvre l’identifiant unique IRAFAS (Identifiant Rationalisé pour l’Administration, le Fisc, les Assurances et la Santé). Comme il le proclamait déjà il y a 15 ans, « avoir la possibilité de centraliser les données autour d’une seule référence est la condition sine qua non pour disposer de plateformes efficaces ».

Grâce au DMP, les employeurs peuvent maintenant ajouter le critère de la santé à leurs processus de recrutement : plus de risque d’embaucher une personne de santé fragile qui risque de grever les couts de remplacement. Les citoyens y ont aussi gagné : finis les risques à la Pompidou ou Mitterrand. Les candidats à des fonctions électives peuvent être choisis, entre autres, selon leur capacité physique à terminer leur mandat en bonne santé.

Certains irréductibles relèvent régulièrement que dans cette révolution des données nous avons beaucoup perdu. Apparemment, ils ne sont plus très nombreux. A moins qu’il ne leur soit plus guère possible de s’exprimer. Les quelques réseaux souterrains qui échappent à la surveillance numérique, bruissent de rumeurs où des communautés de réfractaires se terrent dans des contrées isolées, où tels les révoltés de Fahrenheit 451 ils tentent d’échapper aux effets de la politique imposée.

Imposée ? Bien sûr que non ! Le ministre Babinet nous rappelle régulièrement que rien ne se fait sans le consentement des personnes. Dans son programme intitulé « Penser l’homme et le monde autrement » il affirmait déjà que l’utilisation des informations sensibles, « ne devrait pouvoir se faire sans le consentement explicite du patient, mais sous cette condition préalable, l’exploitation de ces données serait certainement une source d’information extrêmement précieuse pour le corps médical. Il y a aurait là une occasion de disposer d’une connaissance très précise du mode de vie de chacun d’entre nous et, à terme, le possibilité de relever des données médicales en grand nombre ». Consentement certes. Eclairé peut-être. Mais libre ?

Comme on pouvait l’imaginer, l’ouverture des données s’est révélée un gigantesque marché de dupes, porté par la naïveté des dirigeants européens. Déjà en 2001, l’Europe n’avait pas vu venir les effets du Patriot Act américain. Là où elle défendait la vie privée et les données personnelles de ses citoyens, les américains brandissaient un arsenal qui faisait fi de ces politiques naïves, bienveillantes, et sans contrepartie. Pourtant, le règlement 2016/47 aurait pu être l’occasion d’édicter des règles contraignantes interdisant par exemple à toute entreprise située sur le territoire européen, même les filiales de maisons mères américaines, d’exporter des données concernant des citoyens européens, y compris à la demande d’autorités étrangères.

En libérant l’accès aux données personnelles, avec la promesse d’une croissance portée par l’innovation qui en découlerait, nous n’avons fait que nous jeter dans la gueule du loup américain.

Heureusement, avec l’avènement des « démocraties rationnelles » annoncées par notre ministre, et grâce aux données ouvertes (le fameux « open data »), la politique et la gouvernance démocratique ont bien évolué, en considérant qu’il est « injuste de vouloir sous-estimer les foules, au prétexte qu’elles ne sont pas expertes ». On parle de bientôt abolir les élections, et de les remplacer par une consultation permanente de l’avis des citoyens, au travers des innombrables sources que sont les blogs, les forums, les sondages, et toutes les nouvelles formes d’expression individuelle qui se sont développées sur l’internet. Et tant pis si, comme le prédisait le ministre, reprenant l’expression « Code is Law » lancée par Lawrence Lessig, « ceux qui savent programmer sont finalement plus à même d’influencer les politiques publiques en développant de nouveaux services ou en questionnant le fonctionnement de ceux qui existent ». 

Vivent les hackers !

NB. Toutes les citations son véridiques.

Auteur: 
Patrick Blum Professionnel de la protection des données personnelles