L’institut IDFRIghts pour les droits fondamentaux digitaux met en garde et réitère la nécessité du principe de séparation des pouvoirs dans la gouvernance des données personnelles.

La CNIL, dans sa déclaration du 26 mai 2020, “considère que le caractère volontaire de l’usage, conjugué à une transparence renforcée quant au mode de fonctionnement et aux finalités de traitement, est un élément déterminant pour assurer la confiance dans le dispositif et favoriser son adoption par une partie significative de la population”.

L’institut IDFRIghts partage cette considération et réitère la nécessité du principe de séparation des pouvoirs dans la gouvernance des données personnelles. La mise en oeuvre d’un tel principe garantit de façon indépendante la transparence nécessaire et le respect strict des finalités dans le traitement des données.

Se priver de ce principe équivaudrait à accepter de fait un monopole de droit des GAFAM sur la collecte des données et leurs utilisations. La situation est telle aujourd’hui que nous avons délégué les pleins pouvoirs à des tiers, notamment étrangers. Il devient donc impératif de rééquilibrer cette situation et de conquérir notre souveraineté numérique.

Le citoyen doit être représenté et ses volontés individuelles orienter les choix technologiques, en temps de crise comme en temps ordinaire.
Cette représentation des individus dans la gouvernance de leurs données aiderait à consacrer le principe de séparation des pouvoirs à l’ère numérique.

Cette implication du citoyen dans la gouvernance de ses données doit être traduite dans des standards juridico-techniques qui assurent le respect des permissions accordées par la personne de façon indépendante, afin qu’il puisse maîtriser ses données, leur accès, les modifier, et selon ses volontés. Concrètement transformer les “Conditions Générales d’Utilisation (CGU)” en “Conditions Générales de Réutilisations (CGR) de ses données” : une séparation claire entre le traitement de la donnée et son contrôle sera ainsi instaurée. L’individu sera titulaire des droits correspondants et pourra ainsi librement disposer de ses données : c’est ce que nous appellons la ‘Human Permission Layer’.

Cette ‘Human Permission Layer’ (ou HPL) à laquelle travaillent depuis plus d’un an L’iDFRights avec le collectif aNewGovernance (aNG) et plusieurs acteurs (universités, acteurs publics et privés, ONGs) dans le monde, tracent ainsi la voie d’une technologie qui passe par une nouvelle couche d’Internet indépendante, qui représente et garantit le respect des volontés individuelles.
Cette couche sera matérialisée par des outils indépendants qui assurent le respect des permissions des individus.

Ce principe et sa technologie appliquée qui en découleront feront émerger de fait un système décentralisé d’utilisation des données, axé sur la personne et ses droits, au service de la voie humaniste que nous souhaitons pour notre société numérique. Et renforcera ainsi la confiance entre l’Etat, les opérateurs et les citoyens.

Dans le cas qui nous concerne tous aujourd’hui, la confiance dans le dispositif #StopCOVID serait ainsi confortée, et la rendrait plus efficace puisque pour l’être plus de 60% des personnes devront l’utiliser. Le contexte inédit de crise sanitaire constitue une opportunité historique de créer les conditions techniques de mise en œuvre de ce principe.

La démarche d’inscrire la séparation des pouvoirs numériques comme principe humaniste et solution technologique est le prolongement des travaux que nous menons conjointement, IDFRIghts, MyData et aNG.
En 2019, nous avons présenté à l’Assemblée nationale un livre blanc intitulé « Une nouvelle gouvernance des données au XXIe siècle », issu des contributions de 15 pays européens, et conforme aux orientations émises par La Commission Européenne en matière de données le 19 février dernier.

Avec l’ensemble des entreprises européennes qui adhéreront et s’associeront à cette vision d’un numérique vertueux, humain et éthique, nous participeront dès juin prochain à la création d’un PPP (Public Private Partnership) pour la gouvernance des standards et de l’infrastructure de la circulation des données personnelles afin de mettre en œuvre la stratégie de la donnée européenne.

Lors d’une crise nous avons trois choix : nous pouvons la laisser nous définir, la laisser nous détruire ou la laisser nous renforcer. À nous de choisir quelle civilisation nous souhaitons.