Le droit face aux data doit repenser son approche de l’information dans la société digitale ! Loin du propos possible d’un rédacteur en chef, noyé dans les « Panama Papers » du cabinet Mossack Fonseca, ou encore très loin de moues journalistiques protégeant des sources, « lanceuses d’alertes », bien intentionnées (mais rémunérés quand même !!), le droit doit repenser son rapport à l’information. Au-delà des contenus scandaleux et des ruptures de confidentialité qu’ils peuvent signifier, le droit doit changer son prisme de lecture et reconsidérer la notion d’information. Le droit doit s’intéresser plus précisément à l’information dans ce qu’elle modifie et façonne le rapport de droit et dans ce qu’elle implique et signifie pour les parties à ce rapport. « Bien sûr », dira-t-on, « voilà un propos qui déjà résonne comme une gageure » tant les réalités que recouvre le terme « information » peuvent être diverses, et pourtant ce défi est déjà lancé aux juristes par la société dite « de l’information »…

L’information : qu’est-ce que c’est ?

L’information se définit comme « l’action d’informer […] de tenir au courant »  ou comme « l’indication, le renseignement […] que l’on donne ou que l’on obtient ». L’information est aussi « tout événement, fait jugement que l’on porte à la connaissance d’un public plus ou moins large sous forme d’images, de textes, de discours, de sons » (Larousse, dictionnaire). Dans le domaine de la cybernétique elle se définit comme la mesure de la diversité des choix dans un répertoire de messages possibles ; en informatique, elle prend le sens de tout « élément de connaissance susceptible d’être représenté à l’aide de conventions pour être conservé, traité ou communiqué » (Larousse, dictionnaire). On déduit de ces définitions que l’information est intimement liée à la connaissance qu’elle alimente par des faits bruts (événements) ou des messages. Cependant, elle n’est en aucune sorte liée à la vérité ni à la pertinence : une information ne peut être qualifiée de vraie dans la mesure où elle n’a pas, en elle-même, de sens. Elle ne prend son sens qu’en fonction d’un certain contexte élaboré par le récepteur auquel cette information est destinée. Le praticien du droit le sait bien. Il entretient une relation particulière avec l’information, que ce soit dans la recherche d’un droit extirpé des faits, d’une manifestation de la vérité à l’appui d’une défense, ou encore dans la traque d’une commune intention des parties à un contrat pour son interprétation.

L’information : la nouvelle dimension ?

Mais voilà qu’avec l’avènement de technologies nouvelles, l’information prend une nouvelle dimension. Le juriste qui a déjà été impliqué dans des due diligence de grande ampleur ou  qui encore a déjà été confronté à une procédure de discovery américaine perçoit cette nouvelle dimension exponentielle de l’information et la difficulté de la maîtriser : reconstitution des flux, historisation des échanges, investigations des messages, identification des auteurs au travers de plusieurs centaines de milliers d’e-mails (et parfois plus !) sont déjà un défi au jugement et à l’appréciation de la situation de droit. L’exercice de traque du détail qui « tue » le dossier ou l’argument qui le fait basculer relèvent dès lors d’un travail de fouilles qui n’a que peu à envier à celui réalisé en archéologie. Il impose, au sens propre, de plonger dans le dossier au risque d’être submergé par l’information et sa profondeur au point de se noyer dans une sorte d’océan d’échanges électroniques (voir à ce sujet « Contrats: des écrits électroniques à l’explosion contractuelle« ). Pourtant tout ceci ne semble qu’aux balbutiements. Dans une conférence à l’Institut des Hautes Etudes de défense nationale, Pierre Bellanger affirme :

« nous connaissons les quatre dimensions : la largeur, la longueur, la hauteur, le temps. Voici la nouvelle dimension supplémentaire : l’information » (Enjeux et moyens de notre souveraineté numérique, Conférence de Pierre Bellanger, Institut des Hautes Etudes de défense nationale, 13, avril 2015).

Cette affirmation conclut un propos selon lequel notre société vivait, jusqu’à ce jour, dans un environnement pauvre en informations et il assène : « Puisqu’on n’estime pas les besoins alimentaires et que l’on n’a pas d’information sur chaque étape de la distribution, la moitié de la nourriture est perdue entre la fourche et la fourchette. Un tiers de l’essence consommée est gâchée en recherche de place pour se garer et donc par l’absence d’échanges d’informations entre les véhicules circulants et les emplacements libres. La France dépense plus de 30 milliards d’euros par an en pétrole pour l’automobile. L’information dynamique sur le stationnement vaut donc 10 milliards d’euros, 11 % du déficit du budget de l’État » (Enjeux et moyens de notre souveraineté numérique, Conférence de Pierre Bellanger, Institut des Hautes Etudes de défense nationale, 13, avril 2015). L’incertitude et le gaspillage qui dominaient le monde ancien en manque de données sont en passe d’être résolus par l’information. Elle irradie la société d’une omniprésence sans cesse actualisée par un jeu échanges constant d’informations émises et reçues, qui se réajustent mutuellement en permanence en fonction de la réalité réceptionnée. L’information prend donc au sens strict du terme une nouvelle dimension, qui impose aux juristes d’en repenser les contours d’un point de vue du droit. On le ressent plus empiriquement que l’on ne l’embrasse intellectuellement, mais il semble que cette omniprésence de l’information ouvre une nouvelle séquence  technologique qui doit interpeller le praticien du droit et qui déjà interroge sa pratique et titille ses concepts ou sa science.

De l’avènement de l’information à la création de l’« être de données »

Cette nouvelle séquence s’écrit à partir d’une connaissance approfondie des personnes. Dans la société du tout-information, les individus sont, tout à la fois, des personnes humaines mais aussi des êtres de données qui s’offrent à la perception permanente de capteurs : visites de sites web, smartphones, objets connectés, montres connectées, drones, voitures, domotique sont autant d’outils qui viennent renseigner en continu sur les états des individus et les situations qu’ils rencontrent. La question de leur consentement à cette collecte et au traitement de leurs données personnelles est dépassée. Elle est dépassée en ce que la donnée personnelle, objet de protection, n’est pas en elle-même le problème. Ce qui se joue ici désormais, c’est une représentation numérique, dynamique et contextuelle de la réalité individuelle. Il s’agit, en fait, de la création d’une extension numérique de l’individu par la concentration continue d’informations qui le concernent. Cette extension numérique s’autodétermine au fur et à mesure à partir des traces ou des parcours numériques. Ils sont laissés par cet individu qui est sans cesse ramené, à la fois, à la totalité de son passé numérisé et à un futur extrapolé, par la projection de probabilités tirées des informations : un futur qu’il n’aura donc pas choisi par lui-même ni déterminé de lui-même. Ceux qui se sont interrogés sur ce qu’on dit d’eux sur les réseaux (à propos de leur e-reputation !) perçoivent comment un autre eux-mêmes numérique peut se construire au-delà d’eux-mêmes, à partir des informations laissées sur les réseaux ou bien encore postés par d’autres personnes. Pierre Bellanger, égrenant les bouleversements amenés par la société de l’information précise :

« la représentation de soi, le personnage que volontairement nous incarnons est remis en cause par le double numérique constitué de toutes les informations persistantes, erronées ou non, collectées sur notre personne et de l’interprétation qui en est faite. Nous perdons la liberté de changer, de faire évoluer notre identité ».(Pierre Bellanger, la souveraineté numérique, Stock 2014, p. 102)

Or, comme le relevait le CTO (Chief Technology Officer) de la CIA, Gus Hunt, la difficulté vient du fait que « la valeur de chaque information n’est connue qu’au moment où l’on est en mesure de la connecter avec une autre donnée, qui peut surgir plus tard à n’importe quel moment » (cité par Philippe Bernard, Voyage au coeur de la NSA, Le Monde 29 août 2013). Ceci pousse à la collecte de masse et une conservation illimitée pour acquérir une connaissance la plus complète possible, une connaissance quasi absolue de l’individu. Dès lors, tout se passe comme si, l’individu se retrouvait figé dans son profil informationnel et enfermé dans l’information numérique par la digitalisation lancinante et permanente des traces attachées à sa personne. Pierre Bellanger précise encore « il nous faudra désormais, sans cesse, gérer une totalité mémorielle sans défaillances ni lacunes, probablement polluées et trafiquées de mille erreurs et malveillances désormais figées dans des fichiers éternels » (Pierre Bellanger, la souveraineté numérique, Stock 2014, p. 102). Mais n’est-ce pas déjà, pour l’homme, vivre au-dessus de ses moyens psychiques, que de tenter de maîtriser cette nouvelle totalité mémorielle en tentant d’un autre côté de s’en affranchir dans la vie réelle? N’est-ce pas au-dessus de ses moyens psychiques que de maintenir la cohérence du témoignage numérique intégrale de sa vie? Peut-il maîtriser cet « être de données » par d’autres moyens que le droit ?

Changer de prisme pour changer de droit ?

La collecte permanente de masse et à la conservation illimitée des informations interrogent le juriste et notre droit. Bien que déniant toute force juridique aux engagements perpétuels et imposant des délais extinctifs de prescription aux faits y compris les plus graves, la réponse du droit se situe encore aujourd’hui sur un terrain casuistique. Le droit des données personnelles et le droit au respect de la vie privée, bien que fondamentaux, n’apportent pas une réponse adéquate au phénomène de ponction massive d’informations sur les individus. La récente consécration d’un droit à l’oubli par la Cour de Justice de l’Union Européenne, venue enrichir ce dispositif atteste de son inadéquation. Cette réponse qui consiste en un possible effacement d’informations publiées, relatives à un individu, sur demande expresse de ce dernier n’est que partielle, même si elles ne sont entachées d’aucune illicéité ; Elle crée un droit subjectif supplémentaire qui n’est pas à la hauteur de l’enjeu. C’est que les individus sont désormais mis dans une situation d’incapacité économique et juridique d’évaluer non seulement le volume d’informations collectées sur leur compte mais surtout la valeur de ces dernières. En effet, la valeur de chaque information collectée ne se détermine réellement qu’en fonction de sa connexion à une autre information. Il ne connaît ni la nature ni le moment de survenance de cette connexion qui peut être instantanée mais aussi ultérieure. L’individu n’est pas à même de mesurer la valeur des informations qui sont dans un état permanent de valorisation. Pas plus n’est-il capable d’apprécier la connaissance (ou la violation de ses droits) qui peut être tirée des informations qu’il laisse ou qui sont collectées. Et pourtant, ce qui est en balance au moment de consentir à la collecte d’informations, c’est le futur service qui sera proposé ou l’usage avantageux que l’individu pourra retirer : « je consens à te laisser accéder au lieu où je me situe, si tu m’offres la possibilité d’avoir un plan détaillé pour que je sache où je vais » ; « je consens à détailler dans ton appli mes repas, si tu m’aides à en déterminer les valeurs énergétiques et m’assiste dans mon régime pour mincir ». Tel est le deal !! Et, c’est au moment de l’utilisation du service que l’individu sait si la donnée collectée valait ce retour. Dès lors, il ne fait pas de doute que les informations concourent tant à la construction d’un consentement entre des parties qu’à la bonne exécution d’un service ou d’un échange permis (causé ! diraient de « vieux » juristes) par ces mêmes informations. En un mot, il y aurait dans la collecte consentie d’informations une forme de promesse de délivrance d’un service à venir, une forme d’échange pour un usage à venir. Nous ne sommes donc pas dans un registre d’abandon mais bien dans un registre transactionnel, un registre que l’on peut qualifier de contractuel ! Un registre qui répond à une logique de contrepartie, qui n’est pas déterminée mais bel et bien déterminable. Dès lors pourquoi ne pas être audacieux ? Pourquoi ne pas mettre l’individu en mesure de faire valoir pleinement le jeu de la négociation et du contrat en monétisant l’information et en lui conférant, à rebours d’une économie de partage de l’usage, un statut de propriété. L’individu serait alors propriétaire des informations qui le concernent incluant non seulement les données mais aussi les traces informatiques qui lui appartiendraient : il pourrait alors les échanger, les louer, les monétiser, les laisser en dépôt selon un temps et des conditions contractuellement consentis et maîtrisés par lui. Il pourrait aussi les revendiquer ou même mieux…….en interdire l’usage ou les détruire!!!

Certains objecteront que cette approche est impossible : que l’information doit rester res nullius ou plutôt res derelictae pour permettre un bon développement de la digitalisation ! D’autres, que les données sont un prolongement de la personnalité hors du commerce et qui devraient le rester, pourtant l’image et la voix ne sont-elles pas monétisées par les artistes ? D’autres encore, que la partie faible du droit n’est pas en mesure de négocier ni de consentir librement à l’utilisation de l’information pourtant un droit de la consommation expansif n’est-il pas venu protéger l’utilisateur sur des terrains aussi abscons que celui de la banque ou de l’assurance?

Il s’agit pourtant rien de moins que de réconcilier l’être de chair et l’être de données pour redonner du pouvoir digital à l’individu, le libérer et le mettre en mesure de contrôler sa vie numérique par le jeu de la négociation et du contrat, bref de faire confiance en un utilisateur technologique éclairé d’un nouveau genre. « Tout un programme !» diront certains, « seulement un contrat ! » leur rétorqueront d’autres….