Géodata : sur la corde raide de l’éthique
Catégorie: Données, Entreprises, IDG/IDS, Institutions, Marché, Reportages, Secteur public, Utilisateurs
L’un des deux grands débats des GéoDataDays 2020 portait sur l’éthique. Un sujet complexe et à tiroirs comme l’ont bien montré les intervenants. Un sujet qui doit amener à inventer de nouvelles solutions.
« Si nous avions eu des cartes précises des populations touchées par la Covid-19, de leur vulnérabilité sanitaire et sociale, nous aurions pu adapter notre réponse et installer des centres de dépistage dans les quartiers concernés, insister sur les messages de prévention » se désole Michaël Delafosse, le nouveau maire de Montpellier et président de la métropole, géographe de formation. Son interpellation n’est technique qu’en apparence, car les données existent, au niveau le plus fin. Mais s’il est techniquement possible de croiser les données géographiques, sanitaires et socio-économiques, un tel ciblage peut engendrer une stigmatisation, un risque refusé par le préfet au nom de principes éthiques. De plus, certaines données pertinentes ne peuvent pas être mobilisées, car elles sont aux mains d’opérateurs commerciaux ayant leur propre logique de fonctionnement. Ainsi, plus de personnes ont déclaré être positives au Covid-19 sur Facebook que sur STOP COVID.
L’éthique des données, un sujet encore top peu pensé
Sujet philosophique mais également politique, l’éthique renvoie ainsi chacun à la légitimité de ses pratiques (d’où l’importance des codes de déontologie, voir encadré ci-dessous), dans un monde dont les lignes bougent rapidement, qui génèrent de nombreuses contradictions. Comment respecter les données personnelles quand les moyens de captation se multiplient via nos smartphones ? Le décalage entre les informations accumulées par Facebook, Google et autres géants et celles péniblement collectées par les services publics (ARS dans la crise sanitaire, INSEE…) est-il condamné à croître, alimentant un monde à deux vitesses ? Est-il légitime de ne pas utiliser les données les plus précises en notre possession afin de mieux gérer une crise sanitaire et sauver des vies ? Entre droit à la vie privée et droit à la sécurité, faut-il et comment choisir ? La fin justifie-t-elle les moyens ?
Ces injonctions contradictoires ont de quoi désarmer élus, techniciens et décideurs. « La question de l’éthique de la data n’est quasiment pas creusée, en tout cas, pas dans la manière dont elle se pose aujourd’hui, avec l’explosion des données et des acteurs privés » s’inquiète Bertrand Monthubert. Et le conseiller régional, président d’Occitanie Data et d’OpenIG d’insister sur l’importance de définir collectivement de nouveaux cadres d’action, sans se limiter aux questions techniques : « Si on se pose la question de la protection des données personnelles, une première approche peut consister à bloquer, à contrôler la manière dont ces données sont captées. On arrive vite à un débat très technique sur l’anonymisation en oubliant de se poser les bonnes questions : qu’est-ce que je veux réellement protéger ? »
Les collectivités édictent leurs propres règles
Les intervenants en appellent au pragmatisme et à la mise en place de cadres de discussions collectifs, agiles et adaptables à chaque situation, car il est impossible de tout anticiper. « Le droit doit être au service du projet, de notre capacité à agir, souhaite Michaël Delafosse. « Le droit doit être faiseur, malgré un contexte juridique complexe, renchérit l’avocate Shéhérazade Abboub. Avec Data Publica, nous essayons de trouver des solutions. Nous aidons les collectivités à trouver leur place dans le monde des données ». L’alliance qui regroupe Parme Avocats, Civiteo, Datactivist et Innopublica, accompagne les collectivités dans la rédaction de chartes éthiques sur les données (comme Nantes), qui prennent en compte de nombreux aspects tels que l’open data, la propriété des données, le RGPD. Deux principes les guident : la souveraineté et la confiance.
Ces chartes (plusieurs sont en cours d’élaboration) vont plus loin que la Loi Lemaire dont le concept de données d’intérêt général a été vidé d’une partie de son contenu. Elles devraient les aider à négocier avec Waze, Airbnb, Uber et autres opérateurs de free-floating qui agissent sur l’espace public sans autorisation, comme New-York ou Los Angeles essayent de le faire avec Uber. Si les collectivités sont certainement bien placées pour créer un cadre de confiance, pour rassurer sur la façon dont les données peuvent être gérées et utilisées (bien mieux que l’État !), les infrastructures de données géographiques régionales (IDG) ont sans doute un rôle à jouer en permettant à de plus petites structures de se rapprocher de ces acteurs.
GAFAM versus services publics : bonne ou mauvaise alternative ?
L’opposition entre géants du numérique et services publics doit pourtant être dépassée, même si elle est toujours tentante, comme l’ont bien montré les échanges du débat. Il est facile d’opposer des acteurs commerciaux hyper-agiles aux dents longues capteurs de données personnelles et services publics trop lents et mal organisés. Le traitement de la crise sanitaire, objet d’une autre session, a bien illustré les décalages dans l’accès et le traitement des informations liées à l’épidémie de Covid-19. Mais Orange a également mis ses données à la disposition de l’INSERM, données qui ont entre autres mis en évidence la mise au vert d’une proportion non négligeable de parisiens lors du premier confinement. « L’INSEE collabore depuis déjà plusieurs années avec les grands opérateurs de réseaux », rappelle Éric Mauvière, ancien de l’INSEE, créateur de Géoclip et fondateur de icem7, ce qui a permis à l’institut de statistiques de fournir des données carroyées détaillées. « Je ne veux plus entendre toujours parler des GAFAM », tempête Gaël Musquet, hacker d’intérêt général, qui se félicite du savoir-faire français, mais regrette qu’il soit sous-utilisé. Ainsi du cell broadcast pour l’alerte aux populations, qui aura mis 30 ans à être adopté par la France alors qu’il a été inventé à Sophia-Antipolis ou des valves communicantes qui équipent tous les pneus de véhicules depuis 2012 qui pourraient nous fournir des données très détaillées sur les déplacements. C’est aussi en continuant à soutenir (et financer) les services de l’État et les établissements publics comme l’IGN ou l’INSEE, que la France pourra faire valoir sa souveraineté numérique car « on n’a pas à rougir de ce que l’on sait faire » insiste Gaël Musquet.
Miser sur la pluralité
Afin de définir un cadre de valeurs communes qui sera respecté, la pluralité des acteurs mobilisés est donc essentielle. « Dans le cadre de confiance que nous essayons de mettre en place avec Occitanie Data, rappelle Bertrand Monthubert, nous impliquons les chercheurs, les collectivités, les acteurs publics mais également les entreprises privées. » La prochaine version de la charte éthique de l’association fera en outre l’objet d’une concertation avec les citoyens et pourquoi pas avec des hackers. Car « un hacker, c’est le système immunitaire de l’Internet et donc de la ville, défend Gaël Musquet. C‘est quelqu’un qui doute, qui ne fait confiance ni aux machines, ni au code… du coup, il l’étudie pour le comprendre ou le détourne pour avoir d’autres résultats. » Une position bien comprise par Etalab, au moins à ses débuts, qui a fait appel à des équipes de Hackers pour apporter de l’agilité dans la façon d’aborder les nouveaux usages possibles du numérique au service des populations.
S’asseoir autour d’une même table en multipliant les points de vue, définir ensemble des cadres de valeurs partagées (transparence, probité, traçabilité…), s’appuyer sur des tiers de confiance que peuvent être les collectivités ou les IDG, devrait permettre de disposer d’une grille d’interrogation solide au moment d’arbitrer sur telle ou telle situation. Reste également à développer une culture de la donnée, dans l’ensemble de la société, dès le plus jeune âge. Un programme ambitieux pour des géodata éthiques au service de tous !
Encadré : de l’éthique à la déontologie
En tant que partie de la philosophie qui s’intéresse à la mise en œuvre des principes moraux, l’éthique nous concerne tous. Nous suivons tous des principes éthiques, plus ou moins implicites. Le sujet a été pensé assez tôt par diverses professions comme les médecins, les avocats, les journalistes et les statisticiens, comme l’a détaillé Éric Mauvière. Cette réflexion a amené la mise noir sur blanc d’un certain nombre de règles, qui sont autant de codes de déontologie, destinés à cadrer leurs pratiques. Ainsi les notions de probité (honnêteté intellectuelle et scientifique), de non-complaisance (résister aux pressions, notamment de l’État pour un établissement comme l’INSEE), de confidentialité (afin de ne jamais porter préjudice aux enquêtés), ainsi que de transparence sur les méthodes et les données collectées ou traitées guident les statisticiens. Les agents de l’État et des collectivités suivent, eux aussi, des codes de déontologie, comme l’a rappelé Gaël Musquet, aujourd’hui « hacker éthique » mais auparavant chargé de mission au CETE Méditerranée (aujourd’hui Cerema). Aussi valables soient-ils, ces codes de bonne conduite s’avèrent aujourd’hui insuffisants pour aborder les nouvelles questions posées par les données géographiques et leurs traitements.