Autodétermination numérique – Chapitre 4

Aperçu de la gouvernance des données dans le monde

Dans cette vidéo, vous apprendrez:

  • La gouvernance des données numériques est une préoccupation majeure à l’échelle internationale, mais il existe de profonds fossés culturels dans la manière de la gérer.
  • La Chine est un exemple de gouvernance des données très restrictive axée sur la cybersouveraineté pour maintenir le contrôle politique.
  • La vision américaine est ultra-libérale et se concentre sur l’exploitation économique des données sans restriction étatique.
  • La vision européenne se rapproche de la vision suisse de la gouvernance des données, avec une stratégie européenne visant à garantir la souveraineté des données tout en permettant aux entreprises et aux personnes qui génèrent les données de garder le contrôle.

Passez le quiz!

Si vous souhaitez approfondir le sujet, vous pouvez également cliquer sur les différents chapitres ci-dessous

Transcription de la vidéo

Aujourd’hui le volume mondial des données numériques ne cessent d’augmenter à un rythme de plus en plus élevé dû aux progrès technologiques. A titre de comparaison, le Forum économique mondial prévoit que d’ici 2025, nous génèrerons à travers le monde quelque 463 exabytes (EB) de données, soit l’équivalent de plus de 200 millions de DVD chaque jour. Presque toujours, ces flux de données sont transnationaux.

Dans cette vidéo, nous allons nous intéresser aux différentes approches sur la gouvernance des données numériques dans le monde. Car à l’échelon international, on observe de profonds fossés culturels dans la manière de gérer les données numériques.

Dans une économie et une société de plus en plus numérisée, nous avons vu qu’il est nécessaire de fixer des modalités de collecte et d’utilisation des données numériques, que ces dernières soient personnelles ou non. Cependant, dans le monde plusieurs visions existent sur Comment aménager ces règles et à qui doit revenir le contrôle sur les données.

 

Propriété des données selon Swiss Banking

La Chine a l’ambition de devenir un leader de l’économie numérique d’ici 2025 et une « cyber superpuissance ». La gouvernance des données est donc une priorité absolue pour les décideurs chinois. Outre les avantages économiques d’une économie numérique sécurisée, le maintien de la « cybersouveraineté » est important pour les décideurs chinois, car il leur permet de mettre en place de nouveaux systèmes juridiques et réglementaires. Le concept de cybersouveraineté signifie que le cyberespace, les données et les réseaux sont considérés comme des territoires souverains soumis aux lois locales de chaque pays. Si certaines des protections chinoises des données semblent similaires à celles d’autres pays, elles sont généralement plus restrictives. Le concept de cybersouveraineté est donc essentiel à la stratégie du Parti communiste chinois (PCC) visant à maintenir le contrôle politique, en régulant l’information et limitant la liberté d’expression des opposants politiques. Les données sont ainsi utilisées avant tout à des fins de contrôle étatique de la société.Les gouvernements autoritaires ou illibéraux s’intéressent de plus en plus à ces types de politiques fondées sur la cybersouveraineté, car elles peuvent être utilisées pour saisir des données et des équipements informatiques à des fins de « sécurité nationale » vaguement définies, mettant en péril la protection des droits de l’homme, et de la propriété civile et intellectuelle.

La vision américaine de la gouvernance des données numériques se veut ultra libérale et poursuit une politique fortement axée sur la liberté d’entreprise en matière d’utilisation des données. Celles-ci doivent pouvoir être exploitées autant que possible sans restrictions étatiques, afin d’augmenter l’innovation et la compétitivité. Les données sont considérées en premier lieu comme une ressource économique appartenant à l’acteur qui les contrôle. Par conséquent, certaines mesures légales, telles que la protection de la propriété intellectuelle et des secrets commerciaux, sont considérées comme importantes. Sinon, un flux de données international, exempt de toute restriction, est considéré comme prioritaire et toutes les interventions réglementaires sont généralement rejetées car elles entravent l’innovation. Laissant ainsi le soin aux grandes entreprises technologiques dit GAFAM de réguler la plupart de ces questions. Cependant, le manque de réglementation volontaire ont également mené à divers scandales tel que le scandale Facebook-Cambridge Analytica.

Dans le cas européen qui se rapproche de la vision suisse de la gouvernance des données, une stratégie européenne des données a été formulée dans le but de créer une gouvernance des données qui garantira la compétitivité mondiale de l’Europe et la souveraineté des données afin de respecter la vie privée de chacun.

En créant des espaces européens communs pour les données, l’Europe souhaite garantir la disponibilité d’un plus grand nombre de données à utiliser dans l’économie et la société, tout en permettant aux entreprises et aux personnes qui génèrent les données de garder le contrôle. Ces espaces de données permettront ainsi de favoriser les innovations axées sur les données numériques qui profiteront aux citoyens et aux entreprises de nombreuses façons notamment :

– en améliorant les soins de santé

– en créant des systèmes de transport plus sûrs et plus propres

– en créant de nouveaux produits et services

– en réduisant les coûts des services publics

– et en améliorant la durabilité et l’efficacité énergétique

Afin d’arriver à cet objectif, le 23 février 2022, la Commission européenne à proposer des règles harmonisées concernant l’accès équitable aux données et leur utilisation dans une loi sur les données dit “Data Act”. Cette proposition est cependant toujours en consultation.

Au vue de la politique similaire axée davantage sur les valeurs et les personnes ainsi que de sa proximité géographique, l’Union européenne est donc un partenaire naturel pour la Suisse. L’intégration de la Suisse dans les espaces de données européens est également judicieuse pour les deux parties en raison des relations économiques communes et des liens forts entre les différents secteurs économiques. Pour la Suisse, place économique de taille moyenne et fortement interconnectée, l’utilisation transnationale des données est particulièrement importante et peut ouvrir à d’autres marchés internationaux. Les principes qui régulent le concept d’autodétermination numérique suisse, à savoir : la transparence, le contrôle, l’équité, la responsabilité, l’efficacité peuvent également contribuer directement au développement des espaces de données européens.

En raison des différentes approches en matière de politique des données, il n’existe actuellement aucune entente au niveau international sur le développement d’une gouvernance mondiale des données et des espaces de données. Bien que les normes de droit international (telles que la protection de la vie privée) s’appliquent à l’espace numérique comme à l’espace physique, il n’y a pas actuellement d’entente sur les compétences et les processus des organisations internationales pour concrétiser ces normes dans le domaine numérique. Il est donc difficile de savoir quelles instances internationales doivent traiter quels thèmes de la numérisation, et dans quel but.

En outre, les espaces de données sont souvent pensés et conçus dès le départ de manière géographiquement limitée, en raison de différences juridiques territoriales. Ils sont donc souvent établis dans des zones politiques ou juridiques différentes. Par conséquent, leur compatibilité au niveau international ne sera pas facile à obtenir, mais il faudra y travailler.

Les raisons liées à ses incompatibilités sont de différentes natures et comprennent notamment des préoccupations en matière de protection des données, sécurité, l’application d’exigences réglementaires et juridiques ou la création d’un avantage géopolitique ou économique. Alors que les raisons politiques de restreindre les flux de données transfrontaliers peuvent être légitimes, des développements tels que les exigences en matière de localisation des données créent de nouveaux obstacles à l’échange de données et augmentent la fragmentation de la politique des données.

Afin d’obtenir des espaces de données internationaux compatibles, il faut qu’elle puisse être interopérable. L’interopérabilité désigne donc la capacité des différents espaces à communiquer et à interagir les uns avec les autres, malgré leurs origines géographiques et sectorielles différentes. Pour qu’une interopérabilité soit possible il faut qu’elle soit compatible au niveau technique, sémantique, organisationnelle et juridique.

Au niveau technique, il s’agit d’une part de rendre les infrastructures techniques compatibles entre elles. Les systèmes d’application peuvent par exemple être dotés d’interfaces électroniques (API) facilitant et simplifiant autant que possible l’échange des données.

Au niveau sémantique, il faut définir les données afin qu’elles puissent être interprétées par un autre espace. En d’autres termes, le format et la signification des données échangées doivent également être conservés et rester interprétables.

Au niveau juridique, les normes techniques contribuent à la mise en œuvre des exigences juridiques et éthiques et permettent, lorsqu’elles sont largement acceptées, une compatibilité simplifiée entre les différents systèmes juridiques et réglementaires nationaux. La population doit avoir la certitude que les données, quelles qu’elles soient, ne sont pas utilisées à l’étranger à d’autres fins ou qu’elles ne sont pas moins protégées parce qu’elles franchissent les frontières nationales.

Au niveau organisationnel il faut que des organismes spécifiques définissent les normes au niveau mondial. Aujourd’hui, différents organismes(ISO/IEC, IEEE, IETF, ITU et W3C), (CEN et ETSI), (Gaia-X et IDSA) s’occupent de la définition de normes au niveau mondial, européen ou dans le domaine spécifique des espaces de données.

En Somme, il s’agit donc de développer de nouvelles approches, qui permettent d’obtenir une large interopérabilité, sans pour autant porter atteinte aux principes et valeurs essentiels de la Suisse.  Toutefois des divergences importantes subsistent en matière de gouvernance numérique, tant sur le plan du contenu que sur celui des procédures. Ces divergences risquent d’entraîner à moyen ou long terme une fragmentation croissante de la politique des données et de créer des obstacles supplémentaires au flux transfrontalier des données. C’est pourquoi la vision de l’autodétermination numérique Suisse peut apporter une contribution importante aux discussions en cours sur la gouvernance numérique et faire connaître cette vision à l’extérieur et ancrer le concept au niveau international.