jeudi 30 janvier 2020

Exercer sa citoyenneté numérique dans le respect des droits et libertés: la CNIL explore les civic tech

Dans la septième livraison des Cahiers IP. Innovation & Prospective, (Civic tech, données et Demos), la CNIL se penche sur l'usage croissant des technologies numériques (technologies civiques, civic tech) à des fins de participation et de représentation politiques. Mettant en garde contre le solutionnisme technologique, elle explore quelques pistes susceptibles de créer un environnement de confiance pouvant permettre à tout citoyen d'exercer sa citoyenneté numérique sans que ses droits et libertés ne soient enfreints.

Les initiatives qui se donnent pour objectif l'intensification de la participation citoyenne à la vie de la cité via les nouvelles technologies numériques rencontrent un vif succès. En 2018, le think tank "Décider ensemble" a même lancé un observatoire dédié à ces technologies à visée citoyenne. Ces civic tech témoigneraient ou seraient l'expression d'une certaine insatisfaction, ou plus gravement, d'une méfiance à l'égard des mécanismes "traditionnels" de participation et de représentation politiques. En France, le nombre d'internautes à participer aux consultations en ligne ne cesse de progresser, 51% en 2019 selon la CNIL. La commission classe ces initiatives en trois catégories, même si la réalité de leurs activités invite plutôt à relativiser leurs différences. D'un côté, les gov tech qui sont des initiatives des pouvoirs publics en vue d'améliorer leur fonctionnement grâce à ces technologies; de l'autre, les pol tech qui sont des outils numériques électoraux des structures partisanes; et, enfin, les civic tech qui sont des initiatives d'acteurs associatifs et privés dont l'ambition est d'amplifier l'engagement citoyen. Dans tous les cas, il s'agit d'entrer en interaction avec l'usager ou le citoyen par l'entremise des nouvelles technologies numériques.

Au-là de ces délimitations, la CNIL a tenu à rappeler que les technologies ne sont jamais politiquement neutres, et qu'un outil technique ne saurait être une panacée pour traiter les dysfonctionnements d'un système socio-politique. "L'outil en soi ne fait pas démocratie" avait rappelé Clément Mabi, lors d'une émission radiophonique[1], et la technique est simplement un instrument aux mains d'acteurs sociaux poursuivant des buts pas toujours concordants. Le solutionnisme technologique serait de croire que ces technologies à visée citoyenne vont résoudre le malaise démocratique actuel. La question de leur pertinence réelle à combler les attentes de leurs acteurs les plus impliqués, souvent de jeunes urbains diplômés [2], fait l'objet de débat parmi les politistes et les sociologues. Tout en rendant compte de ces discussions, la CNIL, attire l'attention sur le risque réel de détournement des données personnelles collectées dans le cadre des initiatives. La question de la confiance devient alors d'une importance cruciale si l'on tient à ce que ces technologies contribuent à vitalité démocratique, deviennent réellement des espaces d'information, de discussion et de délibération sur des sujets d'intérêt public. Face à cet impératif de favoriser un environnement de confiance, la CNIL a procédé a quelques propositions.

La commission encourage les porteurs des initiatives civic tech à bien penser les usages pour calibrer la collecte de données. Elle les invite à s'aligner sur les obligations du RGPD en la matière. L'idéal étant de minimiser la collecte de données tout en recueillant des informations suffisantes. Le pseudonymat constitue une autre mesure d'équilibre permettant la protection de l'intimité en ligne. Si l’authentification peut paraître nécessaire dans certains cas, elle ne devrait pas signifier pas pour autant identification. Le recours à des outils de gestion décentralisée de l'identité qui empêcherait d'accéder à l'identité de la personne doit être envisagé. En outre, les plateformes de civic tech ont l'obligation faire preuve de complète transparence dans la collecte des données. Les interfaces doivent  être pensées de manière à ce que l'utilisateur soit correctement informé de ses droits, et ait la possibilité de les actionner. La commission propose un design en ce sens [3], et recommande une évaluation du risque relatif aux données personnelles par le biais de l'outil PIA (Privacy Impact Assessment) [4]. Cet outil aide les organismes à mieux respecter les règles relatives à la protection des données du RGPD. La CNIL exige également d'éviter de recourir aux applications de réseaux sociaux pour s'authentifier sur les plateformes puisqu'il y a un risque de renvoi des données vers d'autres acteurs qui ne partagent pas les mêmes préoccupations que les acteurs des civic tech. Tout comme les institutions publiques devraient éviter d'utiliser ces plateformes, dont elles n'ont aucune maîtrise de leur modèle économique, comme outil d'échange et de mobilisation citoyenne. Même si elles peuvent en faire usage comme canal de diffusion d'informations, ou pour susciter des débats. Enfin, compte tenu de la diversité des acteurs des civic tech, et en l'absence de chartes régulant ce secteur, la commission préconise l'élaboration d'un code de conduite à adhésion volontaire mais contraignant. Toutes ces pistes soulevées par la CNIL devraient permettre d'exercer sa citoyenneté sur les plateformes numériques en préservant ses droits.




[1] Clément MABI sur France Culture dans l'émission La Méthode scientifique, "Civic Tech: vers une démocratie numérique?", diffusée le 09 décembre 2019. (Disponible en podcast, consultée le 17 janvier 2020).
[2] CARDON, Dominique. Culture numérique. Paris: Les Presses de Sciences Po, 2019, p. 277.
[3] Les conseils de la CNIL en ce qui concerne le design d'une interface respectueuse du RGPD: https://design.cnil.fr/
[4]. Analyse d'impact relative à la protection des données (le terme Data Protection Impact Assessment utilisé dans le RGPD équivaut à la PIA): https://www.cnil.fr/fr/ce-quil-faut-savoir-sur-lanalyse-dimpact-relative-la-protection-des-donnees-aipd






Aucun commentaire: