La CNIL vient de publier son 9e cahier IP, Données, empreinte et libertés. Elle y explore les intersections entre protection des données, des libertés, et de l’environnement.
Le règlement général sur la protection des données (RGPD) et la loi Informatique et Libertés posent pour principe la minimisation des données personnelles et une certaine sobriété dans leur utilisation. Dès lors, ces textes pourraient-ils participer de la protection de l’environnement ?
Ce sujet, plus complexe que cette première comparaison, est exploré par le Laboratoire d’innovation numérique de la CNIL (LINC) dans son nouveau cahier IP, Données, empreinte et libertés.
Données en balance, débats en cours
Ce cahier propose d’abord un état des lieux des chiffres, mesures et débats autour de l’empreinte environnementale du numérique à l’aide d’exemples concrets (aménagement du territoire, centres de données, etc.).
La tentation est grande, dans le discours général, de déporter les responsabilités sur les seuls individus, et de se concentrer sur des injonctions individuelles, parfois moralisantes : « pensez à nettoyer vos cookies et à trier vos déchets ». Mais pour la protection des données, c’est au niveau des organisations que les mesures ont surtout porté. Le législateur a donné corps à un risque abstrait, et à son infrastructure (où sont vos données, qui y a accès). Il a ainsi créé les conditions du dialogue dans les entreprises, dans les institutions publiques (devenues les premiers lieux de l’éducation à la protection des données), et avec leurs clients et usagers, sur un sujet jusque-là inconnu pour beaucoup. Ce ne sont là que des parallèles et des pistes, mais il y a à gagner à produire de la comparaison entre des champs apparemment si différents.
Protéger les données protège-t-il la planète ?
Loin de l’approche « mégadonnées » de l’infinie « abondance » de données, la protection des données impose une forme d’hygiène numérique qui peut, dans certains de ses aspects, contribuer aux objectifs de modération numérique et énergétique (limitation de la durée de conservation, limitation des finalités, minimisation, proportionnalité, etc.). À l’inverse, d’autres obligations du RGPD ou recommandations de la CNIL sont généralement perçues comme augmentant l’empreinte environnementale des traitements de données, notamment le recours à la cryptographie. En cela, la protection des données n’est pas neutre, et engager des ponts avec l’écoconception des services numériques, mais aussi avec la cybersécurité, présentent des points de convergences à explorer pour permettre de cumuler les effets vertueux sur l’ensemble des objectifs visés.
Des libertés en transition ?
Notre rapport aux libertés évolue dans un contexte où nous devrons modifier nos comportements pour freiner le changement climatique. Nous avons déjà accepté de rouler avec une ceinture, ou de ne plus fumer dans les espaces publics fermés. La question des moyens de mesure et de contrôle se posera pour l’environnement.
Des évolutions qui s’inscrivent dans un cadre où nous avons collectivement déployé, utilisé, alimenté des dispositifs de contrôle et de mesure de nos propres actions, par la mesure de nos données de santé, de nos déplacements, sur des modes volontaires. Des dispositifs qui n’ont pas été imaginés pour répondre à un éventuel contrôle des populations dans un cadre de la transition environnementale, mais qui pourraient être utilisés à ces fins. De même le numérique et les outils déployés par les États et les collectivités nous invitent à questionner la démocratie technique autour de systèmes dont il s’agit de s’assurer qu’ils ne portent pas atteinte aux fondements des sociétés. La société civile elle-même tend à recourir au contrôle par les pairs, et à des formes de vigilantisme numérique, par exemple avec le suivi des vols aériens, pour dénoncer les comportements de certaines personnes ou segments de la société.
Partager les données pour protéger l’environnement
Les données environnementales sont déjà mobilisées pour le climat ou la biodiversité. Ces données environnementales, et pour la plupart, à l’image de celles produites pour la gestion de la ville, vont se croiser très souvent avec des données personnelles. Elles proviennent de différents modes de captation comme la captation citoyenne, le ré-usage de données produites par des services privés (partage de données), selon différents moyens de gouvernances, parfois organisé par la loi.
Travailler à un partage vertueux reste un objectif possible à atteindre, dès lors que l’on y applique les principes de la protection des données dès la conception (by design), ou que l’on construit des modèles et modalités de partage et circulation qui produisent de l’adhésion et la confiance de la population. Comment tirer profit de ces informations pour des finalités d’intérêt général, sans remettre fondamentalement en question les droits des personnes, voici l’un des objectifs explorés.
Recommandations : des pistes pour rapprocher protection des données et de l’environnement
En conclusion de ce cahier, le LINC propose des pistes autour de cinq axes destinés aux différentes parties prenantes, acteurs privés, législateurs et à nous-même pour rapprocher la protection des données et de l’environnement :
- Promouvoir une informatique sobre et frugale
- Renforcer, documenter et rendre interopérables les bonnes pratiques sectorielles
- Engager un débat sur la transparence et les libertés
- Fournir les moyens d’un partage vertueux des données environnementales
- Poursuivre l’engagement de la CNIL dans sa transition environnementale
Plus d’infos : https://www.cnil.fr/fr/donnees-empreinte-et-libertes-la-cnil-presente-son-nouveau-cahier-innovation-prospective
