Intervention de Pierre Bellanger

Faire du consentement la racine de toutes les procédures de droit revient à affirmer un droit de se faire du mal. Une telle approche – légaliser une action contraire à mes intérêts sous prétexte que j'y consens – serait acceptable si nos données étaient individuelles ; mais comme les données des différents utilisateurs sont toujours intriquées, chaque fois que je révèle quelque chose sur moi, je révèle quelque chose sur autrui. Conférer aux données le statut de bien commun ferait s'effondrer la logique de consentement individuel puisqu'on engage ici non seulement son propre destin, mais également celui des autres.

Christiane Féral-Schuhl a rappelé les décisions mettant en avant la préséance des tribunaux français ; mais cela ne concerne que des actions visibles en France. Dès lors que nos données sont stockées outre-Atlantique, leur destin – la manière dont elles seront cédées, utilisées et agrégées – nous échappe, et jusqu'à la connaissance même des délits dont ils feront éventuellement l'objet.

Enfin, le chiffrement est une application du droit, mais ne peut se substituer à celui-ci. Il faut créer un droit où les données seraient considérées comme un bien commun et où une agence des données – peut-être adossée à la CNIL – garantirait les protocoles de cryptage et de codage. Ce projet reste imparfait et demande encore à être amélioré ; mais je crois qu'il constitue un bon début. En prenant l'exemple du musée, j'identifiais trois niveaux : celui de l'identité, du profil et des données. Certes, il est possible de reconstituer les identités à partir des données ou des profils, mais l'on peut en faire un délit – à l'instar de la tentative de percer un coffre. C'est un nouveau droit qui émerge, à la fois collectif et individuel, à partir de cette vision des données comme un bien commun, sujet à la souveraineté nationale et européenne, et certainement sujet de droit.