Make freedom of speech great again !

Un suspense insoutenable, un président en exercice qui oublie sa défaite dans l’ivresse sportive d’un 18 trous, un (désormais) président élu qui voit ses facultés parfois le trahir, des accusations de fraude électorale, des fake news réelles ou alléguées : l’élection américaine a dépassé les exigences pourtant déjà élevées de la fiction contemporaine.

Dans ce contexte parfaitement inhabituel, certaines télévisions américaines (CBS, MSNBC et ABC News, notamment), drapées dans la cape d’apparente d’invincibilité que leur offrait un Président dont tout démontrait qu’il courait à sa perte, ont pris le parti de le couper au beau milieu de son discours. Une première.

Certains médias en ont même rajouté dans une surenchère somme toute dérangeante : ainsi, sur CNN, le journaliste Anderson Cooper a-t-il déclaré : « Voici le président des Etats-Unis. Voici la personne la plus puissante du monde. Il nous apparaît comme une tortue obèse renversée sur le dos, qui se débat sous le soleil brûlant et qui comprend que son heure est venue ». Avant de s’en excuser platement, de façon embarrassée et, à vrai dire, tout à fait embarrassante.

Sur Twitter, de très nombreux tweets du président ont été occultés et accompagnés d’avertissements divers prévenant les internautes qu’ils risquaient de lire des informations qui n’étaient pas vérifiées ou avérées.

Un concert de louanges s’en est ensuivi sur le courage de la presse, son discernement et la lutte efficace des médias sociaux contre les fake news. Enfin, le retour de la grande presse, du chien de garde de la démocratie!

A voir.

Si l’outrance et l’irrespect dont Donald Trump a fait preuve, depuis le début de son mandat, dans ses relations avec les médias, est évidemment un terreau fertile pour ce type de réaction, il faut à mon sens raison garder et analyser, sans passion mais avec un pas de recul, la réaction des télévisions et médias sociaux américains.

Était-il légitime de couper le président américain en plein discours ? A l’évidence non. La forme est inutilement vexatoire et trahit avant tout l’enthousiasme excessif de la presse américaine à un changement d’administration. Plus grave, le fond trahit les dérives particulièrement inquiétantes d’une certaine presse contemporaine et confine à la censure. Peu importe le nombre d’approximations, d’erreurs ou même peut-être de mensonges délibérés que contenait ce discours. Là n’est pas la question : il fallait le laisser s’exprimer, puis analyser, décortiquer, dénoncer. Mais laisser le Président s’exprimer.

La liberté d’expression, nous dit la révérée Cour européenne des droits de l’homme dans un Arrêt du 7 décembre 1976, vaut également pour les idées qui « heurtent, choquent ou inquiètent ». Même si ces idées émanent d’un homme à la mèche jaune et au teint orangé.

La réaction de Twitter n’est pas plus belle à voir : que comprendre de ses avertissements sous les messages de Donald Trump ? Que tous les autres messages d’hommes politiques sont vrais et vérifiés ? Que les médias sociaux labellisent désormais l’information ? Ce n’est pas une boîte de Pandore, c’est la rupture sans sommation de la Grande-Dixence. Les plateformes sociales, initialement considérées comme de simples passe-plats ou hébergeur de contenus dans le lexique consacré, se piquent désormais, et de façon croissante, de scruter le contenu, de le labelliser, de l’occulter, de l’accompagner d’avertissements. Elles jouent, de fait, le rôle d’un éditeur et devraient se voir appliquer les droits mais, aussi et surtout, les responsabilités qui vont avec.

Et rappelons que les opinions, par définition exemptes de toute véracité/fausseté, se logent immanquablement dans des déclarations factuelles. Censurer des faits, c’est aussi réduire au silence des opinions.

Nous avons longtemps subi les affres de la censure étatique. Veut-on véritablement confier désormais à des privés, par nature soumis à des influences, le rôle de trier ce que le bon peuple peut ou non lire ou entendre ? Ne devrait-on pas se limiter à saisir la justice étatique lorsque les bornes (existantes) de la liberté d’expression sont franchies ?

La réponse à cette question dépend de l’ordre de priorité que l’on accorde à deux concepts qui sont l’huile et l’eau de nos démocraties : l’hygiénisme et la tolérance à ce qui nous dérange.

Sur cette problématique, lire aussi l’excellent billet de Anouch Seydtaghia.

 

 

 

Nous, les données et le virus.

Si le coronavirus a indubitablement bousculé notre quotidien et fait vaciller certains de nos fondamentaux, il est toutefois intéressant de brièvement se pencher sur la manière dont le virus a – possiblement – modifié notre rapport à la protection de nos données à caractère personnel. Et, au-delà, de dresser un bref bilan, nécessairement subjectif, de la régulation européenne en la matière.

Depuis quelques années – personne ne l’ignore, la protection des données personnelles est devenue un thème majeur, sinon en vogue, de nos sociétés, réveillant un gentil monstre endormi de longue date. Rappelons que la loi française de protection des données, dite “informatique et libertés”- date du 6 janvier 1978. Dans son principe, la protection des données à caractère personnel n’a ainsi rien de neuf, loin s’en faut.

Cela étant, la digitalisation et le big data ont évidemment charrié leur lot de problématiques nouvelles ignorées des précédents régimes juridiques et nécessité la réforme de lois nationales éminemment obsolètes. S’y est ajoutée la volonté juridico-politico-stratégique européenne de barrer la route à l’hégémonie étrangère, et à vrai dire très largement américaine, en matière d’offre de services en ligne. Secouez, ajoutez deux pincées de protectionnisme, une dose de bonne conscience, faites lever et saupoudrez légèrement de bureaucratie. Vous obtiendrez un texte très exigeant et non moins compliqué: le Règlement général sur la protection des données (RGPD) qui n’est pas sans rappeler, pour les plus érudits de mes lecteurs, le fameux laissez-passer A-38 des Douze travaux d’Asterix.

Je suis, bien sûr, mauvaise langue: le texte présente évidemment de nombreuses vertus et l’idée même de permettre à l’internaute de se réapproprier la gestion de ses données personnelles doit être saluée. Et de nombreuses avancées en matière de protection des données doivent être mises au crédit du RGPD.

Mais le texte procède, avouons-le, à de nombreux égards d’une usine à gaz. Et les premières cibles assumées du RGPD, soit les GAFAM (Google Amazon Facebook Apple Microsoft), sont souvent, sinon manquées, à tout le moins partiellement épargnées par l’application du texte. Certes, des amendes (atteignant parfois des sommes importantes en chiffres absolus mais en réalité assez timides en regard du pourcentage du chiffre d’affaires de ces mastodontes) leur sont parfois décernées mais, au fond, on n’assiste pas vraiment au changement de paradigme espéré. L’or noir de ces données personnelles demeure le seul modèle d’affaire de nombre de ces entreprises américaines et la manière dont elles le transforment en or jaune n’a que bien peu varié.

Et le grand projet de réappropriation, par les internautes, de leurs données personnelles, rêvé dans les bureaux poussiéreux de la théorique Bruxelles – sous forme d’autorisations et de consentement à donner à tout bout de champ – s’est écrasé en contrebas sur les récifs de la réalité.

Qui, parmi vous, prend véritablement la peine d’analyser les politique de cookies, les conditions générales d’utilisation et autres politiques de confidentialité avant de les autoriser mécaniquement? La réponse est dans la question. Le consentement est moins éclairé que jamais. Multiplier les demandes d’acceptation n’augmente pas forcément la protection effective de l’Internaute, n’en déplaise aux bureaucrates.

La palme va à la SNCF qui, dans un élan de dadaïsme, va jusqu’à proposer une case à cocher, en fin de commande de billets de train, qui se lit comme suit: “Je ne souhaite pas recevoir les informations commerciales et les bons plans de de OUI.sncf“. Comprenne qui pourra. Si vous ne voulez pas recevoir la réclame, il faudra cocher. A défaut, vous serez honorés des “bons plans”. Si un acteur institutionnel tel que la SNCF n’y met pas du sien, l’avenir est plutôt sombre.

Je n’examinerai pas ici la querelle, aussi polarisée que politisée, entre les tenants des applications de gestion de la COVID-19 et leurs détracteurs. A vrai dire, rien d’intelligent ne pourra à mon sens être dit avant d’avoir le recul nécessaire. L’anonymisation sera-t-elle efficace et garantie? Les applications auront-elles un effet mesurable sur la limitation de la propagation de l’épidémie? Autant de questions qui ne peuvent trouver de réponses sérieuses à ce jour.

Au delà de la question des applications, le RGPD n’a pas manqué de faire parler de lui durant la crise.

En France, il s’est parfois révélé un instrument bien encombrant dans la lutte contre la propagation du virus.

Ainsi, le 25 mars 2020, Jean Rottner, Président de la région Grand Est et médecin urgentiste de profession, a lancé un cri d’alarme: le règlement européen sur la protection des données compliquerait inutilement la lutte actuelle contre le Coronavirus. Très concrètement, le RGPD a empêché la CPAM (Caisse Primaire d’Assurance Maladie) de communiquer la liste des professionnels de santé à l’Union régionale des professions de santé, laquelle était chargée de répartir les masques de protection dans le Grand Est, une zone qui, comme chacun le sait, a payé un très lourd tribut à la maladie. Dans le feu de la lutte contre l’ennemi biologique, les préoccupations parfois tatillonnes du RGPD ont pu paraître dérisoire face à des vies que le retard administratif emportait. Certains vous rétorqueront que c’est dans la bataille que les libertés cèdent du terrain. Deux points de vue pas nécessairement antagonistes, la vie étant le système complexe que l’on sait.

Par ailleurs, nombre d’entreprises ont décidé de mettre en place des mesures proactives pour protéger leurs salariés (prise de température à l’entrée des locaux, utilisation de questionnaires médicaux auprès des salariés ou encore enquêtes individuelles sur les risques d’exposition). Ce qui partait d’un bon sentiment a déclenché l’ire de nombres de commentateurs sourcilleux du RGPD, n’y voyant que surveillance, espionnage et abus. Là encore, quelle est la véritable légitimité du RGPD en temps de catastrophe? Est-il le dernier rempart contre les goulus appétits de données des entreprises et des Etats ou est-il le laissez passer A-38? Ou est-il un peu tout cela à la fois?

C’est toute l’ambiguïté du RGPD: il est un instrument nécessaire mais peu maniable. Il soumet peu ou prou au même régime la PME qui vend en ligne du crottin de chavignol et Facebook qui mine nuit et jour des données en masse et en fait son beurre, il met à la charge des petites et moyennes entreprises une charge financière et psychologique conséquente qu’elles n’ont pas toujours les épaules d’assumer et il manque souvent les gros poissons, moins inquiets, mieux conseillés.

Alors qu’espérer? Une application raisonnable du texte, qui devrait se concevoir comme un document de référence dont la violation ne serait financièrement sanctionnée que lors d’abus particulièrement graves.

Les derniers développements judiciaires concernant la cyberattaque dont a été victime EasyJet laissent à penser que cette retenue n’est pas encore pour demain. Une action collective lancée par un cabinet d’avocats anglais entend solliciter de la compagnie européenne (non pas à titre d’amende mais en réparation du préjudice, sur la base du RGPD) le paiement d’un montant de plus de 20 milliards d’Euros.

Les GAFAM doivent sourire en coin.

 

Chronique d’un curieux silence médiatique

Le 7 juin 2019, l’Autorité indépendante d’examen des plaintes en matière de radio-télévision (AIEP) a rendu une décision constatant que la télévision publique alémanique SRF avait violé le droit des programmes institué par la loi fédérale sur la radio et la télévision (LRTV), s’agissant d’un reportage intitulé « Fall Maudet : dis Spur des Goldes » (affaire Maudet : la piste de l’or) diffusé dans l’émission Rundschau.

Pour celles et ceux qui l’ignoreraient, et ils sont nombreux de ce côté-ci de la Sarine, est une autorité fédérale qui vise à assurer le respect des exigences minimales auxquelles sont soumis les programmes de radio et de télévision ; ses décisions contraignantes prises par neuf membres éminents désignés par le Conseil fédéral, peuvent faire l’objet d’un recours direct au Tribunal fédéral.

Cette autorité a estimé que l’émission en question violait le principe fondamental de présentation fidèle des événements.

Par souci de transparence, j’entends souligner que je suis intervenu comme Conseil du Conseiller d’Etat Pierre Maudet dans cette procédure.

Le jour même, soit le 7 juin 2019, l’AIEP a diffusé un communiqué de presse détaillant les griefs et la décision prise à l’encontre de SRF.

Celui-ci a été immédiatement et intensément repris en Suisse alémanique, par d’innombrables publications et médias de tous bords.

En Suisse romande, hormis un article dans Le Temps, un entrefilet dans la Tribune de Genève et une courte mention dans le journal matinal de La Première (RTS), le silence règne.

Est-ce à dire que le sujet n’intéresse pas le public romand ?

A voir.

Certes, l’émission Rundschau n’est pas l’émission la plus regardée par le public romand, et cela explique en partie un intérêt moindre de ce côté-ci de la Suisse.

Cela étant, ma publication du communiqué de presse du Conseiller d’Etat Pierre Maudet sur le réseau LinkedIn a engendré à ce jour près de 18’000 vues, auxquelles se sont succédées des interactions de qualité. L’intérêt du public est donc là, que ce soit pour saluer cette décision, pour les uns, ou en relativiser la portée, pour les autres. Mais qu’importe, l’intérêt est là.

Mais revenons à notre sujet : est-ce à dire que certains médias romands auraient une inclination pour un journalisme asymétrique, étant très présents pour révéler les « affaires » et les scoops, mais se faisant plus discrets lorsqu’il s’agit d’évoquer des éléments proposant une lecture différente des faits ?

Il faut se méfier des raccourcis de toute sorte et rappeler, avant toute chose, le principe fondamental d’autonomie rédactionnelle qui gouverne les médias de tous pays, dans lesquels la parole est libre et la liberté d’expression correctement protégée.

C’est un principe, intimement rattaché à la notion de responsabilité, auquel je tiens et que j’enseigne au demeurant sans relâche aux journalistes en formation lors de leurs études au Centre romand de formation au journalisme et aux médias (CFJM).

Sous cet angle, les médias peuvent donc librement choisir les sujets qu’ils évoquent.

Cela étant, lorsqu’est en jeu l’image publique d’un politicien, et que celui-ci a été le sujet d’innombrables articles en lien, plus ou moins direct, avec la procédure pénale dont il fait l’objet, se pose immanquablement la question de savoir si un tel silence est légitime.

Rappelons à cet égard que les normes déontologiques applicables, soit en particulier la Déclaration des devoirs et des droits du/de la journaliste, rappellent que « du droit du public à connaître les faits et les opinions découle l’ensemble des devoirs et des droits des journalistes ».

Est-ce à dire que les médias qui ne l’ont pas fait auraient dû évoquer cette décision et lui donner la même publicité qu’ils ont donnée à d’autres événements ou hypothèses ?

La règle fondamentale de l’autonomie rédactionnelle m’interdit de répondre à cette question mais, me semble-t-il, me commande de la poser.

Artificial Intelligence Geneva Summit 2018: des machines et des hommes !

La première édition de l’Artificial Intelligence Geneva Summit (AIGS) en 2017, alors dévolue aux “Etats généraux de l’intelligence artificielle“, avait fait se réunir au Campus Biotech des intervenants de renom de divers horizons, allant du psychiatre Serge Tisseron, au Conseiller d’Etat Pierre Maudet, en passant par l’avocat Alain Bensoussan ou encore le Professeur Marcel Salathé.

Pour sa seconde édition, l’AIGS propose un coup de projecteur inédit sur l’aspect humain de l’IA, entre risques et opportunités.

Le thème retenu, “Des robots et des hommes: l’humain au coeur de l’intelligence artificielle“, sera ainsi décliné au fil de conférences qui s’annoncent passionnantes et qui verront notamment se croiser les écrivains Sylvain Tesson et Frédéric Beigbeder, le Directeur général de la RTS Pascal Crittin, le Directeur général du CICR Yves Daccord, la Prof. Solange Ghernaouti, le Prof. David Rudrauf ou encore le soussigné.

L’événement se tiendra le vendredi 5 octobre dès 13h30 à la Maison de la Paix à Genève, et sera suivi d’un cocktail dès 18h45.

Informations et billetterie: www.aigs.ch

 

 

 

 

 

RGPD : l’ode aux moulins à vent

 

A quatre jours de l’entrée en vigueur du Règlement européen sur la protection des données (RGPD), les moulins à vent des marchands du temple tournent à plein régime sur la plaine du vide.

« Votre entreprise est-elle compatible (sic) ? »

« Nous sommes déjà prêts pour le RGPD et vous ? »

« Ne passez pas à côté du RGPD ! »

«  Attention aux sanctions du RGPD ! »

Les slogans passent et repassent comme les banderoles remorquées par les monomoteurs de notre enfance sur les plages du Sud, la poésie en moins.

Au menu, toujours la même rengaine, toujours la même mise en musique des mêmes chiffres (4% du chiffre d’affaires mondial ou 20 millions d’Euros) dont on sait qu’ils ont toujours le même effet sur le chef d’entreprise normalement constitué : la peur.

Sauf que la mise en avant procède, au mieux, d’une incompréhension du mécanisme ou, au pire, d’un comportement drôlement trompeur.

Pourquoi ?

Parce quand bien même les chiffres indiqués sont corrects en valeurs absolues, cela ne signifie pas encore qu’ils sont présentés de manière intellectuellement honnête, car ces sanctions seront – évidemment – appliquées avec un certain discernement et ne seront que l’ultima ratio des moyens correctifs et répressifs envisagés par le règlement (avertissements, mises en demeure, etc.).

Et il n’y a que des ignares (ou des flibustiers fertiles en expédients) pour penser que la sanction maximale sera, automatiquement et à chaque procédure, infligée à toute entreprise prise dans l’engrenage.

A titre d’exemple, la calomnie est, en Suisse, punie d’un maximum de trois ans de prison (ce que l’on appelle la « peine menace » et qui porte d’ailleurs bien son nom). Si ladite peine menace était automatiquement infligée aux calomniateurs de tous poils et de tous pedigrees, les lieux de détentions fleuriraient comme des centres commerciaux.

Cet abus de la crédulité des chefs d’entreprise est préoccupant et trahit également un certain désoeuvrement de certaines des officines actives dans le développement de formules magiques pour soigner le RGPD.

A la vérité, il s’agit souvent d’entreprises de webmarketing qui ont vu dans le RGPD tout à la fois leur planche de salut et la résurrection de la poule aux œufs d’or, pour la dernière fois aperçue, en fuite, le 1er janvier 2000, peu de temps après le coup marketing le plus fourré de tous les temps : le bug de l’an 2000.

Que je sois ici bien compris, il n’est pas question de dénigrer le RGPD, qui constitue un indéniable progrès dans la conception même de la protection des données – même si certaines de ses dispositions semblent pour le moins artificielles et compliquées à mettre en œuvre au regard de la vie des affaires – mais bien de mettre en garde contre de prétendues mises en conformité « clefs en main » par des entreprises qui ne disposent parfois ni d’un juriste ni d’un informaticien dans leurs rangs et dont le seule livrable se compose d’une présentation Powerpoint avec moult triangles de pannes et autres schémas anxiogènes.

Le RGPD est, bien au contraire, un instrument délicat et complexe qui nécessite l’alliance de compétences spécialisées, et un peu de recul.

L’étoile du Berger de l’entrepreneur responsable ne brille pas dans la Terreur numérique mais s’épanouit dans un principe de responsabilité sereine quant aux données qui sont placées sous sa garde. Ni plus, ni moins.

CLOUD Act : un nuage noir dans l’azur des données ?

Le 14 mars 2018, Le Temps[1] se faisait l’écho d’une annonce d’importance : Microsoft allait prochainement établir des centres de données sur sol helvétique. De quoi rassurer – un peu – toutes les entreprises privées – et administrations – suisses ayant recours, à des titres divers, à la vaste gamme de produits de l’entreprise de Redmond, ceux-ci allant du stockage en ligne à la bureautique en nuage (Office 365) en passant par les systèmes d’exploitation. Marianne Janik, responsable de la multinationale pour la Suisse affirmait alors vouloir ainsi participer à la numérisation du pays. Selon elle, « pour de nombreux clients, même s’il n’y a pas d’exigence légale de stocker les données en suisse – hormis pour certaines administrations –, leur proposer du cloud suisse est important, notamment pour leur image».

Il est vrai que, dans le contexte de l’avènement du nouveau règlement européen sur la protection des données (RGPD) et de la révision totale de la loi fédérale suisse sur la protection des données (LPD), un certain climat de confiance, basé sur un net renforcement de la maîtrise des données par les citoyens, commençait lentement à s’établir en Europe et en Suisse. Un début de sérénité reposant par ailleurs sur un accord bilatéral préexistant entre la Confédération et les Etats-Unis d’Amérique, que l’on appelle le Privacy Shield et qui réglemente le transfert des données entre ces deux pays.

Patatras ! Les révélations sur les (très) curieuses méthodes de récolte et de traitement de données de Cambridge Analytica, déjà empêtrée sur sa possible intervention dans les élections présidentielles américaines, et le laisser-faire corollaire du réseau social Facebook ont porté un premier uppercut au soldat data.

Mais, comme le lexique ferroviaire nous l’enseigne, un train peut en cacher un autre.

Le président des Etats-Unis, Donald Trump, a en effet ratifié, vendredi 23 mars 2018, le CLOUD Act (acronyme de « Claryfing Lawful Overseas Use of Data), voté par le Congrès et opportunément, subrepticement diront certains, inséré au sein des 2232 pages de la loi de finances américaine.

A l’origine de la genèse du CLOUD Act se trouve un conflit entre Microsoft et le Département de la justice américain, dans lequel un ordre de production (mandat) avait finalement été invalidé par une Cour fédérale américaine, au motif qu’il ne pouvait pas porter sur des données stockées à l’étranger, soit in casu sur un serveur situé en Irlande.

Le CLOUD Act entend donner un cadre légal à la saisie de courriels par des agences gouvernementales ou des forces de police américaines en dehors des frontières des Etats-Unis. L’idée est donc, notamment, de *clarifier » l’application extraterritoriale des mandats américains lorsque sont visées des données hébergées dans des centres de données appartenant à des sociétés américaines mais situés à l’étranger.

A partir de là, les voix se font discordantes : pour les autorités américaines, il s’agit de lutter efficacement et légitimement contre le crime, et notamment débusquer les terroristes, tandis que les fournisseurs de service estiment que cela permettra de renforcer efficacement la protection des données de leurs clients.

Du côté des associations de défense de la vie privée, en revanche, l’ambiance n’est pas exactement au beau fixe, celles-ci estimant que ce texte porte un coup fatal à toute protection des données lorsque celles-ci sont stockées hors du territoire des Etats-Unis d’Amérique mais au sein de centres de données appartenant à de entreprises américaines.

Que faut-il en penser ?

En premier lieu, le CLOUD Act empêche les hébergeurs américains de données de se prévaloir d’un stockage hors des Etats Unis d’Amérique pour éviter d’avoir à remettre des données au autorités : « A provider of electronic communication service or remote computing service shall comply (…) regardless of wether such communication, record, or other infromation is located within or outside of the United States ».

En clair, plus question pour un fournisseur de service américain de se prévaloir d’un stockage à l’étranger de données requises par des autorités américaines pour tenter de s’y soustraire. Le CLOUD Act consacre ainsi un net principe d’extraterritorialité.

En deuxième lieu, ce texte permet au Président des Etats-Unis d’Amérique de conclure des accords avec des gouvernements étrangers pour permettre à leurs services de police de solliciter directement des données auprès des fournisseurs de services américains situés sur le territoire de l’Etat en question.

Pour reprendre l’exemple du conflit entre Microsoft et le Département de la justice américain, un ordre de production avait été invalidé par une Cour fédérale américaine, au motif qu’il ne pouvait pas porter sur des données stockées sur un serveur situé en Irlande. Dans un tel cas, l’Irlande pourrait en théorie (sous réserve, naturellement, d’autres lois lui étant applicables) autoriser la remise aux forces de police américaines des données hébergées en Irlande par Microsoft, sans que cette dernière ne puisse prima facie avoir voix au chapitre.

En troisième lieu, il sied toutefois de préciser que les fournisseurs de services américains peuvent en principe s’opposer formellement à des requêtes émanant des services de police américains de remettre des données stockées à l’étranger. Ce droit d’opposition est toutefois très étroit et n’est ainsi possible qu’aux deux conditions – cumulatives – suivantes :

  • la personne dont les données sont en cause doit ne pas être un citoyen américain et/ou ne doit pas résider aux Etats-Unis d’Amérique ; et
  • la divulgation/transmission des données requises fait courir un risque au fournisseur de services de violer des lois locales.

Si la mise en œuvre de ce CLOUD Act est encore peu claire, et donnera sans nul doute matière à contestation des pays offrant des régles plus protectrices, force est de constater que cete loi apparaît plutôt comme une mauvaise nouvelle pour les défenseurs de la protection des données et de la vie privée.

Dans le doute, certains diront qu’il est avisé, dans l’intervalle, d’éviter d’avoir recours à des fournisseurs de courriel et de stockage américians.

Affaire à suivre…

[1] https://www.letemps.ch/economie/microsoft-mise-suisse-donnees-clients

 

Pour la CEDH, “personnel” n’est pas “privé”

Dans un Arrêt très récent (Affaire Libert c. France, requête n° 588/13), la Cour européenne des droits de l’Homme (CEDH) a éconduit la requête d’un salarié de la SNCF qui avait stocké, dans un répertoire nommé “personnel” de son ordinateur professionnel, des images pornographiques et des fausses attestations à entête de la compagnie ferroviaire française, et qui estimait que son droit à la vie privée, déduit de l’art. 8 de la Convention européenne des droits de l’Homme, avait été bafoué par la curiosité de son employeur.

Pour la CEDH, l’indication “personnel” était insuffisante dès lors que la Charte de l’utilisateur adoptée par la SNCF pour l’usage des outils informatiques prévoyait expressément que les informations à caractère privé devaient être clairement identifiées comme telles [et qu’]il en était de même des supports recevant ces informations (répertoire privé)». Il fallait donc, selon la Cour, que la mention “privé” soit utilisée.

Au-delà du cas particulier, cette affaire rappelle trois fondamentaux:

  1. l’adoption d’une Charte de l’utilisation des moyens informatiques (et idéalement des médias sociaux, au vu de l’importance prise par ceux-ci) est fortement indiquée pour éviter des litiges au sein d’une entreprise;
  2. le respect de cette Charte, tant par l’employeur que par l’employé, est essentiel et entraîne l’exigence d’un certain formalisme;
  3. ce respect passe par une connaissance approfondie de la Chartequi doit dès lors être présentée et expliquée aux salariés et aux cadres de l’entreprise, afin que ceux-ci en comprennent les mécanismes.

A bon entendeur.

 

No Billag: attention, avis de tempête!

 

Alors que le souverain s’apprête à se prononcer, le 4 mars 2018, sur l’initiative dite « No Billag » et que fait rage une véritable guerre de tranchées, une petite mise au point semble s’imposer pour redonner un semblant de lisibilité et de sérieux à un objet qui semble avoir été complètement dévoyé par les coquecigrues des initiants.

Si chaque initiative populaire emporte – naturellement – son lot de charivaris, d’exagérations et d’autres astuces politicardes de bon aloi, force est de constater que cette campagne se distingue par un usage particulièrement spécieux de l’argumentaire politique, et ce au détriment de la démocratie elle-même.

L’intitulé même de l’initiative est trompeur puisqu’il laisse entendre à celui qui n’approfondirait pas le sujet – et ce cas de figure est malheureusement loin d’être théorique – que celle-ci ne vise qu’à supprimer la perception des redevances au moyen de l’organe d’encaissement Billag. Il joue d’un non-dit et fait sien un inconscient collectif, celui de la mauvaise réputation proverbiale de cette entité auprès du public. Dans le texte de l’initiative, pourtant, pas un mot de Billag. La lettre et l’esprit du texte sont en revanche cristallins : il s’agit de supprimer purement et simplement la redevance. Et de démanteler l’audiovisuel public, puisque l’initiative interdit toute autre forme de financement public, comme l’impôt par exemple.

Parvenus à ce point de la discussion, les satrapes de l’initiative vous déroulent un argumentaire huilé comme une machine à Tinguely mais dont la cohérence globale relève davantage de l’écriture automatique chère aux surréalistes : en vrac, l’audiovisuel public pourrait se financer sur la base d’une participation volontaire, on ne paierait que ce que l’on regarderait, l’offre serait au plus près des clients et, de toute façon, c’est bien connu, la jeune génération ne s’informe que sur Internet.

Eh bien justement, le voilà le problème. La jeune génération, qui, si l’on en croit l’image d’Epinal véhiculée par certains des initiants, se félicite de ne pas porter de cravate par défiance à des aînés vus comme des vieillards cacochymes seuls attachés à la très antique lucarne, s’informe sur Internet. Un réseau que les initiants, soit dit en passant, présentent parfois comme un média en tant que tel. Confondre le tuyau et le contenu fait frémir et rappelle que la maîtrise des interfaces, souvent prêtée aux Millenials, ne garantit visiblement pas la compréhension de mécanismes de fond.

Mais au moyen de quels contenus cette jeunesse s’informe-t-elle, au juste ? Les fils d’information – et de divertissement – se nourrissent de la production éditoriale des journaux, des radios et des télévisions, dont celle de la SSR, évidemment. Sans ce travail éditorial, coûteux, professionnel et exigeant, les fils des réseaux sociaux ne seraient qu’offres commerciales, selfies  et manipulation des masses.

C’est là l’un des terribles biais de raisonnement de l’initiative : la population suisse, dans son immense majorité, dit apprécier la qualité des programmes de la SSR mais, dans le même temps, les initiants prétendent, si l’on veut bien essayer de circonscrire leur propos, qu’il importe de laisser agir les forces du marché, dans une sorte d’expérimentation de libéralisme débridé, sinon libertaire.

Si les contenus sont de bonne facture, les citoyens ne rechigneront pas à mettre un sou dans la cagnotte à l’avenir, promettent-ils. Pour tenir de tels propos, il faut soit être atteint d’un angélisme particulièrement préoccupant, soit ne pas saisir du tout la dynamique des médias, spécialement dans un pays comme la Suisse dont le morcellement culturel et linguistique constitue un écueil majeur et un défi quotidien pour tout média, quel qu’il soit.

Traiter l’information comme une marchandise comme les autres, en la livrant aux seules forces du marché libre, n’est évidemment pas sérieux. On connaît de longue date les effets pervers, sur les médias, des concentrations imposées par des logiques financières, dont l’uniformisation des informations et l’avènement d’une information de surface, sans enquête, reproduction mécanique de dépêches d’agences à peine illustrées par une image libre de droits.

En particulier, pour qui connaît un tant soit peu le marché publicitaire, et la propension des grands annonceurs à opter pour les fenêtres publicitaires des chaînes étrangères (M6, TMC et autres mastodontes privés), l’argument selon lequel la SSR pourrait se financer au moyen de la publicité est une hérésie. Ce d’autant que les annonceurs sont attirés par l’audience. Or la SSR, amputée de 75% de ses moyens financiers, ne pourra plus produire l’offre actuelle et perdra donc largement tout attrait pour les annonceurs.

L’appétence naturelle de la population pour une information à consommer à la demande – et à payer de la même façon – est elle aussi un leurre, puisque c’est malheureusement la gratuité de l’offre qui entraine le plus souvent sa consommation.

Les racines de ce malentendu sont profondes et concernent toute une génération biberonnée à la musique gratuite, jadis portée par l’ouragan Napster avant que la gratuité ne se transforme, au moyen des grandes plateformes sociales de notre temps, en une exploitation intrusive et massive de nos données personnelles.

La réalité est que le paradoxe relevé par les sondages (appréciation forte des contenus de la SSR mais souhait parallèle de supprimer le mécanisme de la redevance) trahit une folle incompréhension de la valeur (et donc du coût de production) des émissions et articles de qualité. Et la critique, certainement justifiée en partie, de coûts de production parfois trop élevés à la SSR n’y change rien.

Souhaite-t-on véritablement que les informations dont nous disposerons demain proviennent de sources étrangères, dont la manipulation récemment observée démontre qu’elle n’est pas l’angoisse paranoïaque des seuls complotistes ?

La question d’une disparition de la SSR serait, nous disent les sondages, une figure théorique écartée par une immense majorité de la population. Dont acte. Mais ce qui est certain, c’est que l’acceptation de l’initiative aura mécaniquement – et à tout le moins – comme effet une baisse terrifiante de la qualité et du volume de l’éditorial. On notera toutefois qu’à la question de savoir si un plan B politique est envisageable en cas d’acceptation de cette malheureuse initiative, le Conseil fédéral est quant à lui formel : le texte ne le permet tout simplement pas.

Un autre désagréable constat est que l’équilibre des forces dans la bataille n’est pas respecté : si les initiants déploient des trésors d’imagination et des moyens financiers non négligeables pour sponsoriser leur bonne parole, il n’en est pas de même de la SSR qui n’est pas autorisée, à teneur de l’article 10 de la loi fédérale sur la radio-télévision (LRTV), à diffuser de la publicité portant sur l’objet de votations populaires. Il ne lui reste, pour ne pas mourir dans le silence, que la possibilité d’organiser des débats sur la question, instrument strictement encadré par les dispositions applicables à l’information. Or c’est précisément ce mandat de service public, permettant de faire entendre des voix discordantes, que l’initiative entend supprimer…

De façon générale, les savantes analyses proposées par les initiants ne sont que pantalonnades et châteaux en Espagne. De quoi provoquer quelques larmes dans la population lorsque celle-ci se rendra compte, si l’initiative devait être acceptée, que la mire a remplacé le 19:30.

Après l’élection de Donald Trump et l’acceptation du Brexit, toutes deux un temps vues comme des trains fantômes qui ne passeraient pas la barrière de la réalité, le temps est venu pour la population de se responsabiliser et de préserver activement, en cette période troublée, ses acquis fondamentaux. Le droit pour la population d’être informée par un service public fort, efficace et indépendant n’est pas le dernier d’entre eux, loin s’en faut.

 

Nicolas CAPT

Intervenant au Centre romand de formation au journalisme et aux médias (CFJM)

Ancien collaborateur scientifique auprès de l’Autorité indépendante d’examen des plaintes en matière de radio-télévision (AIEP)

 

 

 

 

 

Le charme discret de la biométrie

Depuis quelques mois, l’opérateur téléphonique historique suisse, jamais en retard d’une innovation technique, a introduit le système Voiceprint dans la gestion de sa relation clientèle.

Ce nouveau système, nous vante un opérateur bien sagement repris par les médias, “permet d’identifier le client rapidement et de manière univoque dès son deuxième appel et il n’aura donc plus à répondre aux questions de sécurité“.

Rapidité, sécurité, facilité: un petit pas pour l’opérateur, un grand pas pour l’humanité?

Swisscom explique ainsi le fonctionnement de son dispositif de “reconnaissance vocale” : “Lorsque l’appelant parle, Voiceprint mesure différentes caractéristiques de la voix en quelques secondes comme la fréquence, la vitesse, l’élocution et les accents. Ces différentes caractéristiques forment une empreinte vocale individuelle de la voix qui ne peut être imitée.”

Pudique, Swisscom n’ose toutefois pas vous avouer qu’il s’agit en fait d’une reconnaissance de type biométrie vocale, dont on peut légitimement considérer qu’elle est, dans le cas d’espèce, terriblement invasive.

L’opérateur se fait toutefois fort de vous rassurer. Voyez plutôt.

Il indique ainsi que “si le client ne désire pas procéder à l’enregistrement de son empreinte vocale, il peut la désactiver dans l’«Espace client» ou l’indiquer au conseiller clientèle de la ligne d’assistance. Le contrôle d’identité de ces clients continuera donc à être effectué via les questions de sécurité“.

Ouf, le choix du client est donc sain et sauf.

Sauf que, dans le faits et lorsqu’il appelle la ligne de support, le client entend cela: “Cet entretien est enregistré au titre de formation et de la reconnaissance (sic). Swisscom établit une empreinte vocale à partir de cet enregistrement” (ensuite, la ligne sonne immédiatement et un conseiller à la clientèle prend l’appel).

Il en ressort ce qui suit.

Si l’opérateur n’enregistre pas la conversation au titre de Voiceprint, il le fait toutefois “au titre de formation et de reconnaissance“, cette seconde finalité étant au demeurant parfait incompréhensible.

Si l’idée de laisser une empreinte biométrique chez un opérateur ne vous séduit pas, vous devez le désactiver dans l’espace client ou l’indiquer, après coup, au conseiller clientèle qui prendra votre appel. Il n’existe, en revanche, aucune possibilité de le faire en saisissant, par exemple, le chiffre 1 pour l’accepter et le chiffre 2 pour le refuser. Plutôt étonnant, lorsque l’on sait le goût immodéré de Swisscom pour les choix vocaux en arbre.

De façon plus générale, on peut rester stupéfait face à l’introduction d’un système biométrique vocal qui sera possiblement appelé à établir un profil vocal de plus de 55% de la population suisse et qui, au fond, présuppose l’acceptation de l’appelant en ne proposant qu’un système d’opting out. A quelles fins exactes les données sont elles collectées et utilisées? Avec quelle possibilité de transmission à des tiers, notamment en cas de demande d’une autorité pénale?

Si les médias ne se sont pas encore penchés sur la question, il m’a été en revanche confirmé par les services du Préposé fédéral à la protection des données (PPFDT) qu’une procédure d’examen était actuellement en cours.

Une affaire à suivre.

 

 

 

L’épouvantable Ministère de la Vérité

img-1

L’annonce récente, par Google et Facebook, de leur ferme volonté de faire la chasse aux fausses informations laisse pantois à plus d’un titre. Le Temps s’en est récemment fait l’écho, notamment quant aux conséquences sur les sites satiriques tels que le Gorafi ou le site américain Onion.

 

Mais l’enjeu est bien plus sérieux encore.

 

Cette ambitieuse croisade pose déjà un problème de définition. Qu’est ce qu’une fausse information ? Et, corollairement, qu’est ce que la vérité ?

 

Que le bon peuple se rassure, les entreprises précitées ont annoncé qu’elles allaient recourir à de « puissants algorithmes qui trient et hiérarchisent les informations ».

 

Nous voilà rassurés : ce seront des machines qui trieront le bon grain de l’ivraie sur la toile. Mais de quelle façon exactement ?

 

Mystère et boule de gomme.

 

Les avocats dont je suis savent par ailleurs la difficulté extrême de séparer les faits des opinions, la matérialité du monde de l’interprétation que l’on peut légitimement en faire.

 

L’idée même qu’une machine puisse être chargée de cette complexe ségrégation fait naître de légitimes soupçons.

 

Qu’en sera-t-il du traitement des opinions minoritaires ?

 

Le spectre de la pensée unique guette à n’en pas douter derrière de telles initiatives.

 

L’information ne se hiérarchise pas, elle est. A chacun de se faire ses propres hiérarchies, ses opinions, ses religions.

 

Ce qui surprend encore davantage dans cette démarche des GAFA, c’est qu’historiquement ces mêmes entreprises se sont toujours réfugiées, lorsqu’elles étaient sollicitées de retirer tel ou tel contenu vu comme calomnieux ou diffamatoire, derrière leur neutralité, exigeant des jugements étatiques avant d’agir.

 

On ne peut ainsi s’empêcher de frémir à l’idée de l’institution, qui plus est en mains privées et étrangères, de ce Ministère de la Vérité.

 

On reste tout aussi ébahi face à l’idée de Facebook, testée l’an passé, tendant à signaler les contenus satiriques au moyen d’une étiquette. Lorsque l’humour, la satire et la parodie doivent se parer d’un écriteau, c’est que notre société est gravement malade et que l’éducation aux médias a failli. Ne nous y trompons pas : c’est l’esprit critique qui doit être cultivé, pas un jardin où l’on aurait retiré la mauvaise herbe. Car il est des mauvaises herbes qui sont aussi médicinales.