Removed useless link from text.

[text-rms-personal-data-safe.git] / public / A_radical_proposal_to_keep_your_personal_data_safe.fr.html

<h1 id="une-proposition-radicale-pour-garder-vos-données-personnelles-en-sûreté">Une proposition radicale pour garder vos données personnelles en sûreté</h1>
<p>par Richard Stallman, 2018-04-03</p>
<p><strong>La surveillance qui nous est imposée aujourd’hui est pire que l’Union soviétique. Il nous faut des lois pour que ces données ne soient plus collectées dès le départ.</strong></p>
<p>Des journalistes m’ont demandé si la révulsion contre l’utilisation abusive de <a href="https://www.theguardian.com/technology/2018/mar/31/big-data-lie-exposed-simply-blaming-facebook-wont-fix-reclaim-private-information">Facebook</a> données pourrait être un tournant pour la campagne pour la récupération de notre vie privée. Cela pourrait arriver, si le public rend cette campagne plus large et plus profonde.</p>
<p>Plus large, c’est-à-dire l’étendre à tous les systèmes de surveillance, pas seulement <a href="https://www.theguardian.com/technology/facebook">Facebook</a>. Plus profonde, c’est-à-dire passer de réguler l’utilisation des données à réguler l’accumulation des données. Parce que la surveillance est si omniprésente que le rétablissement de la vie privée est nécessairement un grand changement, et nécessite des mesures puissantes.</p>
<p>La surveillance qui nous est imposée aujourd’hui excède de loin celle de l’Union soviétique. Pour la liberté et le bien de la démocratie, il nous faut l’éliminer en grande partie. Il y a tellement de manières d’utiliser les données pour faire du mal aux gens que la seule base de données sûre est celle qui n’a jamais été collectée. Ainsi, au lieu de l’approche de l’UE visant principalement à réguler la manière dont les données personnelles peuvent être utilisées (dans son <a href="https://www.eugdpr.org/">Règlement général sur la protection des données</a> ou RGPD), je propose une loi pour empêcher les systèmes de collecter les données personnelles.</p>
<p>La meilleure manière de procéder, celle qui ne peut pas être mise de côté au gré d’un gouvernement, est d’exiger que les systèmes soient conçus de manière à ne pas collecter de données sur une personne. Le principe de base est qu’un système doit être conçu de manière à ne pas collecter certaines données, si sa fonction de base peut être assurée sans ces données.</p>
<p>Les données sur les personnes qui voyagent sont particulièrement sensibles, car elles constituent une base idéale pour réprimer toute cible choisie. Nous pouvons prendre les trains et les bus de Londres comme cas d’étude.</p>
<p>Le système de carte de paiement numérique de Transport for London enregistre de manière centralisée les voyages payés par n’importe quelle carte bancaire ou carte Oyster donnée. Lorsqu’un passager alimente la carte numériquement, le système associe la carte à l’identité du passager. Ceci revient à une surveillance complète.</p>
<p>Je m’attends à ce que le système de transport puisse justifier cette pratique en vertu des règles du RGPD. Ma proposition, en revanche, exigerait que le système cesse de suivre qui va où. La fonction de base de la carte est de payer le transport. Cela peut se faire sans centraliser ces données, de sorte que le système de transport devrait cesser de le faire. Lorsqu’il accepte les paiements numériques, il devrait le faire par le biais d’un système de paiement anonyme.</p>
<p>Les fioritures du système, telles que la possibilité de laisser un passager revoir la liste des voyages passés, ne font pas partie de la fonction de base, de sorte qu’elles ne peuvent justifier l’incorporation d’une surveillance supplémentaire.</p>
<p>Ces services supplémentaires pourraient être offerts séparément aux utilisateurs qui en font la demande. Mieux encore, les utilisateurs pourraient utiliser leurs propres systèmes personnels pour suivre leurs propres trajets en privé.</p>
<p>Les taxis noirs démontrent qu’un système de location de voitures avec chauffeur n’a pas besoin d’identifier les passagers. Par conséquent, ces systèmes ne devraient pas être autorisés à identifier les passagers ; ils devraient être tenus d’accepter de l’argent liquide des passagers dans le respect de leur vie privée sans jamais essayer de les identifier.</p>
<p>Toutefois, des systèmes de paiement numérique pratiques peuvent également protéger l’anonymat et la vie privée des passagers. Nous en avons déjà développé un : [GNU Taler] (https://taler.net/en/). Il est conçu pour être anonyme pour le payeur, mais les bénéficiaires sont toujours identifiés. Nous l’avons conçu de cette manière afin de ne pas faciliter l’évasion fiscale. Tous les systèmes de paiement numérique devraient être tenus de défendre l’anonymat en utilisant cette méthode ou une méthode similaire.</p>
<p>Et la sécurité ? Ces systèmes dans les zones où le public est admis doivent être conçus de manière à ne pas pouvoir suivre les gens. Les caméras doivent effectuer un enregistrement local qui peut être vérifié pendant les semaines suivantes si un crime se produit mais ne doivent pas permettre la visualisation à distance sans collecte physique de l’enregistrement. Les systèmes biométriques doivent être conçus de manière à ne reconnaître que les personnes figurant sur une liste de suspects ordonnée par le tribunal, afin de respecter la vie privée du reste d’entre nous. Un État injuste est plus dangereux que le terrorisme, et trop de sécurité encourage un État injuste.</p>
<p>Les réglementations du RGPD de l’UE sont bien intentionnées mais ne vont pas très loin. Elles ne fourniront pas beaucoup d’intimité, car ses règles sont trop laxistes. Elles permettent de collecter des données si elles sont utiles au système, et il est facile de trouver un moyen de rendre des données particulières utiles pour quelque chose.</p>
<p>Le RGPD oblige les utilisateurs (dans certains cas) à donner leur consentement pour la collecte de leurs données, mais cela ne fait pas grand-chose de bien. Les concepteurs de systèmes sont devenus experts en matière de fabrication de consentement (pour réutiliser l’expression de Noam Chomsky). La plupart des utilisateurs acceptent les conditions d’un site sans les lire ; une entreprise qui a [demandé] (https://www.theguardian.com/technology/2014/sep/29/londoners-wi-fi-security-herod-clause) aux utilisateurs d’échanger leur premier-né a obtenu le consentement de nombreux utilisateurs. Là encore, lorsqu’un système est crucial pour la vie moderne, comme les bus et les trains, les utilisateurs ignorent les termes car le refus de consentement est trop douloureux à considérer.</p>
<p>Pour rétablir la vie privée, nous devons arrêter la surveillance avant même qu’elle demande notre consentement.</p>
<p>Enfin, n’oubliez pas le logiciel sur votre propre ordinateur. S’il s’agit du logiciel non libre d’Apple, Google ou Microsoft, il [vous espionne régulièrement] (https://gnu.org/malware/). C’est parce qu’il est contrôlé par une entreprise qui n’hésitera pas à vous espionner. Les entreprises ont tendance à perdre leurs scrupules quand cela est rentable. En revanche, les logiciels libres sont [contrôlés par leurs utilisateurs] (https://gnu.org/philosophy/free-software-even-more-important.html). Cette communauté d’utilisateurs maintient l’honnêté du logiciel.</p>
<p>Richard Stallman est président de la Free <a href="https://www.theguardian.com/technology/software">Software</a> Foundation, qui a lancé le développement d’un système d’exploitation libre GNU.</p>
<p>Copyright 2018 Richard Stallman. Publié sous [Creative Commons Attribution - Pas de Modification 4.0] (https://creativecommons.org/licenses/by-nd/4.0/deed.fr). La version originale en anglais a été publiée dans <a href="https://www.theguardian.com/commentisfree/2018/apr/03/facebook-abusing-data-law-privacy-big-tech-surveillance">The Guardian</a> 2018-04-03.</p>