Données biométriques, administration publique, télémarketing agressif, algorithmes sociaux, reconnaissance faciale, sécurité individuelle et collective, justice, protection des mineurs, Internet, information et, enfin, la guerre avec ses images d'horreur. En un mot c'est la quasi-totalité du périmètre de l'activité du Garant de la Protection des Données Personnelles (GPDP), présidé par Pasquale Stanzione, qui touche la vie de chacun d'entre nous, dans le sillage de la grande transformation numérique de la société contemporaine. Ces questions ont été débattues hier à Rome, lors de la présentation du volume sur les 25 ans d'activité du Garant, illustré par des images ANSA qui résument les passages de cette période.
Garant de la confidentialité : les origines
C'était l'année 1997 quand il a été nommé Stefano Rodota en tant que premier président du Conseil de Garant des données personnelles et pourtant le Web n'avait pas encore déployé toute sa puissance. C'était encore l'époque de la confidentialité compris principalement comme sphère personnelle et réservée à quelques-uns qui nécessitait une protection particulière contre l'intrusion de la presse curieuse ou indiscrète. Depuis, progressivement, année après année, nous sommes arrivés à la société numérique, à la modernisation de l'administration publique qui repose une grande partie de son architecture précisément sur la gestion, l'organisation et la protection des données personnelles des citoyens.
Numérique et dématérialisation
Il siècle numérique bat son plein, lit une note et implique un processus de dématérialisation de la vie sociale qui met la sécurité, la gestion et la protection des données personnelles à un risque très élevé. C'est aussi un thème de démocratie électronique: voir la déclaration d'illégitimité du Sari Temps Réel (système de reconnaissance faciale que le Ministère de l'Intérieur a voulu adopter l'an dernier). Ce domaine fait également référence au moment où il s'agira d'une perspective, peut-être pas très lointaine, de vote à distance.
De plus, on entre dans la sphère del'administration de la justice: il suffit de penser aux dossiers judiciaires et la mémoire court aux énormes piles de dossiers enfouis dans des étagères où il est quasiment impossible d'accéder facilement et on sait combien l'inefficacité de la machine judiciaire pèse sur la vie des personnes et des entreprises. De même, on peut penser à quel point le monde des opérations bancaires, aujourd'hui de plus en plus personnalisée avec le Home Banking.
Les dangers du réseau
Nous sommes entrés au cœur du monde complexe et controversé de réseaux sociaux où la diffamation n'est plus et seulement dans la presse tel qu'on l'entendait autrefois, mais aussi par l'utilisation (et l'abus) d'images privées diffusées sur le net. Comme l'a soutenu le président Stanzione, la protection de la vie privée est aujourd'hui « de plus en plus la protection du citoyen contre l'intrusion de la télémarketing, garantie d'utilisation du réseau depuis capitalisme de plateforme, défense du mineur depuis cyberintimidation ou de vengeance-porno, hypothèse de confidentialité des choix de santé et, par conséquent, du droit aux soins », qui, de surcroît, est projeté dans une dimension mondiale, comme l'a également rappelé Andrea Jelinck, président du Comité européen de la protection des données, lorsqu'il a évoqué les cas récents d'intervention du garant italien sur Tik Tok et Clearview AI, qui ont produit de la littérature sur la jurisprudence internationale.
Les cas de Tik Tok…
Les deux événements méritent d'être rappelés. Dans le premier cas, depuis le 9 janvier dernier, a été imposé à Tik Tok, la plate-forme sociale bien connue et très réussie Made in China, à adopter pour tous les utilisateurs italiens "des mesures pour bloquer l'accès aux utilisateurs de moins de 13 ans et évaluer l'utilisation de systèmes d'intelligence artificielle pour la vérification de l'âge. De plus », l'entreprise « va lancer une campagne d'information pour sensibiliser les parents et les enfants ».
…et de Clearview AI
Pour le deuxième cas, la pertinence est encore plus significative : le 9 mars, le Garant a « infligé à Clearview AI une amende administrative de 20 millions d'euros. L'Autorité a également ordonné à l'entreprise de supprimer les données relatives aux personnes qui se trouvent en Italie et a interdit leur collecte et leur traitement ultérieurs via son système de reconnaissance faciale. Il s'agit pour notre Autorité garante d'un mérite indéniable dont elle est en droit de reconnaître la validité et la pertinence.
Commercialisation personnalisée
Au cours de la réunion, qui s'est tenue sans surprise au siège de la Chambre de commerce de Rome, il a ensuite été rappelé ce qui affecte le monde des activités de production, pour les entreprises, la valeur des données sensibles relatives aux habitudes quotidiennes des citoyens: savoir ce qu'ils font pendant la journée, où ils passent leur temps libre, comment ils dépensent leur argent, etc. constitue un trésor de données inestimables, auxquelles beaucoup voudraient accéder grâce à des algorithmes sophistiqués.
Images de la guerre en Ukraine
Enfin, le fait n'est pas passé inaperçu que nous sommes au milieu de l'une des crises internationales les plus dramatiques de notre siècle, où la images de personnes offensées par la guerre ils peuvent également faire l'objet d'une intervention du Garant. Dans quelle mesure est-il acceptable de montrer des images d'horreur, des gros plans de personnes tuées et de corps mutilés ? Où se situe la frontière entre l'exercice légitime et nécessaire du droit/devoir de signalement et où se croise celui de la confidentialité ?
Un œil vers l'avenir
Maintenant, le match du Garant est entièrement orienté vers le réglementation juridique, qui ne pourra plus être uniquement italienne, mais devra se tourner vers des frontières qui ne seront même plus uniquement européennes. Le RGPD (Règlement Général sur la Protection des Données) lancé en mai 2018 avec lequel sont régulées les modalités de gestion des données personnelles, ce n'est qu'une étape d'un parcours encore à parcourir.
