Il y a quelque temps, le défi lancé sur Facebook invitant à afficher sur le réseau social une photo actuelle de soi côte à côte avec une photo de son visage prise il y a dix ans a soulevé des angoisses. Et si tout cela n’était qu’une façon d’amener les gens à « donner » leurs photos qui pourraient servir à perfectionner les outils de reconnaissance faciale ? Facebook a nié avoir l’intention de faire usage de ces images. Mais la perplexité tient à plus que cela.

Ce défi anodin s’ajoute à d’autres manifestations associées à la pléthore de dispositifs, comme celui installé dans un centre commercial de Québec, susceptibles de collecter de multiples informations sur les mouvements observés dans l’espace public. Tout cela procure des avantages, mais présente aussi des risques. On s’inquiète de ce que pourraient faire les entreprises avec toutes ces informations. Les technologies de reconnaissance faciale ne vont-elles pas leur conférer un pouvoir démesuré ?

Les données génèrent de la valeur

 

Cela met en évidence les conséquences concrètes d’un univers numérique dans lequel les données sont désormais un facteur crucial de création de la valeur. C’est une ressource, un intrant qui tient une place croissante dans les processus de génération de la valeur dans les univers connectés. Mais face à ces pratiques de plus en plus communes, les cadres juridiques censés protéger contre les abus demeurent bancals. Hormis les lois sur les données personnelles, il n’y a pratiquement pas de balises procurant des garanties sur le fait que l’extraction de valeur à partir des données sera menée de façon transparente et dans l’intérêt général.

Les lois sur les renseignements personnels garantissent tout au plus que les individus ont le droit de consentir à la collecte et à l’usage des données les concernant. Tant qu’il ne s’agit que de gérer les rapports entre l’individu concerné et l’entreprise qui offre des biens ou des services (souvent « gratuits »), ces lois procurent une certaine protection.

Mais lorsque les données se massifient, lorsque les données captées (par les détecteurs et autres dispositifs) des faits et gestes d’une multitude de personnes et d’objets sont utilisées pour cibler des publics à des fins publicitaires ou proposer des offres aux divers segments de marché, c’est une autre logique qui joue. C’est au sein des divers secteurs d’activité utilisant les données qu’il faut prévoir des conditions à l’usage des données massifiées dans les prises de décisions ou pour assurer la prestation de services ou la disponibilité de biens. De telles règles doivent imposer des exigences de transparence et garantir que les entreprises et organismes publics faisant usage des données agissent en toute responsabilité et dans le respect des droits de l’ensemble des citoyens.

Déficit de confiance

 

À l’heure actuelle, les données qu’ont en leur possession les entreprises sont considérées comme « leur » propriété. Au nom du secret des affaires, nul n’est habilité à exiger des comptes sur les processus de décision carburant aux données massives.

Comme le montrent les controverses au sujet des données associées à la reconnaissance faciale, c’est la difficulté de savoir à quoi l’entreprise pourra utiliser les informations ainsi recueillies qui entretient la suspicion. Certes, Facebook et le centre commercial de Québec ont expliqué qu’ils n’envisageaient pas de faire usage des images à des fins de reconnaissance faciale ou pour pister des individus. Mais le seul fait que tant de gens aient pu supposer que les entreprises organisent une telle « collecte » d’information à des fins de « surveillance » en dit long sur le déficit de confiance qui affecte ces technologies. C’est surtout un indice de l’inadaptation des lois régissant l’usage de cette ressource cruciale que constituent désormais les données massives.

L’utilisation des masses de données produites par les mouvements et les faits et gestes de tous ceux qui interagissent avec des objets connectés doit être assortie d’obligations de démontrer en tout temps le caractère loyal de ces usages. Chaque secteur d’activités est désormais concerné, qu’il s’agisse du commerce de détail, des véhicules connectés ou des plateformes de diffusion de contenus culturels. La collecte et l’utilisation des données massives requièrent des mécanismes conséquents de reddition de comptes.

En persistant à tenir pour acquis que les données collectées par une entreprise, généralement avec le plein consentement des individus, font platement partie de ses « actifs » et que les entreprises sont libres d’en disposer à leur guise, on fait bon marché des enjeux collectifs de la ressource que constituent désormais les données. Pas étonnant de constater le déficit de confiance qui se manifeste pratiquement chaque fois qu’on met en avant les dispositifs qui captent et analysent des données.