1 # Une proposition radicale pour garder vos données personnelles en sûreté
3 par Richard Stallman, 2018-04-03
5 **La surveillance qui nous est imposée aujourd’hui est pire que l’Union
6 soviétique. Il nous faut des lois pour que ces données ne soient plus collectées
9 Des journalistes m’ont demandé si la révulsion contre l’utilisation abusive
11 [Facebook](https://www.theguardian.com/technology/2018/mar/31/big-data-lie-exposed-simply-blaming-facebook-wont-fix-reclaim-private-information)
12 données pourrait être un tournant pour la campagne pour la récupération de
13 notre vie privée. Cela pourrait arriver, si le public rend cette campagne
14 plus large et plus profonde.
16 Plus large, c’est-à-dire l’étendre à tous les systèmes de surveillance, pas
17 seulement [Facebook](https://www.theguardian.com/technology/facebook). Plus
18 profonde, c’est-à-dire passer de réguler l’utilisation des données à réguler
19 l’accumulation des données. Parce que la surveillance est si omniprésente
20 que le rétablissement de la vie privée est nécessairement un grand
21 changement, et nécessite des mesures puissantes.
23 La surveillance qui nous est imposée aujourd'hui excède de loin celle de
24 l’Union soviétique. Pour la liberté et le bien de la démocratie, il nous
25 faut l’éliminer en grande partie. Il y a tellement de manières d'utiliser
26 les données pour faire du mal aux gens que la seule base de données sûre est
27 celle qui n’a jamais été collectée. Ainsi, au lieu de l’approche de l’UE
28 visant principalement à réguler la manière dont les données personnelles
29 peuvent être utilisées (dans son [Règlement général sur la protection des
30 données](https://www.eugdpr.org/) ou RGPD), je propose une loi pour empêcher
31 les systèmes de collecter les données personnelles.
33 La meilleure manière de procéder, celle qui ne peut pas être mise de côté au
34 gré d’un gouvernement, est d'exiger que les systèmes soient conçus de
35 manière à ne pas collecter de données sur une personne. Le principe de base
36 est qu'un système doit être conçu de manière à ne pas collecter certaines
37 données, si sa fonction de base peut être assurée sans ces données.
39 Les données sur les personnes qui voyagent sont particulièrement sensibles,
40 car elles constituent une base idéale pour réprimer toute cible
41 choisie. Nous pouvons prendre les trains et les bus de Londres comme cas
44 Le système de carte de paiement numérique de Transport for London enregistre
45 de manière centralisée les voyages payés par n’importe quelle carte bancaire
46 ou carte Oyster donnée. Lorsqu’un passager alimente la carte numériquement,
47 le système associe la carte à l’identité du passager. Ceci revient à une
48 surveillance complète.
50 Je m’attends à ce que le système de transport puisse justifier cette
51 pratique en vertu des règles du RGPD. Ma proposition, en revanche, exigerait
52 que le système cesse de suivre qui va où. La fonction de base de la carte
53 est de payer le transport. Cela peut se faire sans centraliser ces données,
54 de sorte que le système de transport devrait cesser de le faire. Lorsqu’il
55 accepte les paiements numériques, il devrait le faire par le biais d’un
56 système de paiement anonyme.
58 Les fioritures du système, telles que la possibilité de laisser un passager
59 revoir la liste des voyages passés, ne font pas partie de la fonction de
60 base, de sorte qu’elles ne peuvent justifier l’incorporation d’une
61 surveillance supplémentaire.
63 Ces services supplémentaires pourraient être offerts séparément aux
64 utilisateurs qui en font la demande. Mieux encore, les utilisateurs
65 pourraient utiliser leurs propres systèmes personnels pour suivre leurs
66 propres trajets en privé.
68 Les taxis noirs démontrent qu’un système de location de voitures avec
69 chauffeur n’a pas besoin d'identifier les passagers. Par conséquent, ces
70 systèmes ne devraient pas être autorisés à identifier les passagers ; ils
71 devraient être tenus d’accepter de l’argent liquide des passagers dans le
72 respect de leur vie privée sans jamais essayer de les identifier.
74 Toutefois, des systèmes de paiement numérique pratiques peuvent également
75 protéger l’anonymat et la vie privée des passagers. Nous en avons déjà
76 développé un : [GNU Taler] (https://taler.net/en/). Il est conçu pour être
77 anonyme pour le payeur, mais les bénéficiaires sont toujours
78 identifiés. Nous l’avons conçu de cette manière afin de ne pas faciliter
79 l’évasion fiscale. Tous les systèmes de paiement numérique devraient être
80 tenus de défendre l’anonymat en utilisant cette méthode ou une méthode
83 Et la sécurité ? Ces systèmes dans les zones où le public est admis doivent
84 être conçus de manière à ne pas pouvoir suivre les gens. Les caméras doivent
85 effectuer un enregistrement local qui peut être vérifié pendant les semaines
86 suivantes si un crime se produit mais ne doivent pas permettre la
87 visualisation à distance sans collecte physique de l’enregistrement. Les
88 systèmes biométriques doivent être conçus de manière à ne reconnaître que
89 les personnes figurant sur une liste de suspects ordonnée par le tribunal,
90 afin de respecter la vie privée du reste d’entre nous. Un État injuste est
91 plus dangereux que le terrorisme, et trop de sécurité encourage un État
94 Les réglementations du RGPD de l’UE sont bien intentionnées mais ne vont pas
95 très loin. Elles ne fourniront pas beaucoup d’intimité, car ses règles sont
96 trop laxistes. Elles permettent de collecter des données si elles sont
97 utiles au système, et il est facile de trouver un moyen de rendre des
98 données particulières utiles pour quelque chose.
100 Le RGPD oblige les utilisateurs (dans certains cas) à donner leur
101 consentement pour la collecte de leurs données, mais cela ne fait pas
102 grand-chose de bien. Les concepteurs de systèmes sont devenus experts en
103 matière de fabrication de consentement (pour réutiliser l’expression de Noam
104 Chomsky). La plupart des utilisateurs acceptent les conditions d’un site
105 sans les lire ; une entreprise qui a [demandé]
106 (https://www.theguardian.com/technology/2014/sep/29/londoners-wi-fi-security-herod-clause)
107 aux utilisateurs d’échanger leur premier-né a obtenu le consentement de
108 nombreux utilisateurs. Là encore, lorsqu’un système est crucial pour la vie
109 moderne, comme les bus et les trains, les utilisateurs ignorent les termes
110 car le refus de consentement est trop douloureux à considérer.
112 Pour rétablir la vie privée, nous devons arrêter la surveillance avant même
113 qu’elle demande notre consentement.
115 Enfin, n’oubliez pas le logiciel sur votre propre ordinateur. S’il s’agit du
116 logiciel non libre d’Apple, Google ou Microsoft, il [vous espionne
117 régulièrement] (https://gnu.org/malware/). C’est parce qu’il est contrôlé
118 par une entreprise qui n’hésitera pas à vous espionner. Les entreprises ont
119 tendance à perdre leurs scrupules quand cela est rentable. En revanche, les
120 logiciels libres sont [contrôlés par leurs utilisateurs]
121 (https://gnu.org/philosophy/free-software-even-more-important.html). Cette
122 communauté d’utilisateurs maintient l’honnêté du logiciel.
124 Richard Stallman est président de la Free
125 [Software](https://www.theguardian.com/technology/software) Foundation, qui
126 a lancé le développement d’un système d’exploitation libre GNU.
128 Copyright 2018 Richard Stallman. Publié sous [Creative Commons Attribution -
129 Pas de Modification 4.0]
130 (https://creativecommons.org/licenses/by-nd/4.0/deed.fr). La version
131 originale en anglais a été publiée dans [The
132 Guardian](https://www.theguardian.com/commentisfree/2018/apr/03/facebook-abusing-data-law-privacy-big-tech-surveillance)
projects / text-rms-personal-data-safe.git / blob