Compte Rendu de l’audition de l’association Mnemosine au Sénat

J’étais invité ce matin au Sénat à m’exprimer en tant que président de l’association Mnemosine sur la proposition de loi n° 93 (2009-2010) visant à mieux garantir le droit à la vie privée à l’heure du numérique. Ce billet est un premier compte rendu rapide de la réunion.

Contexte : la proposition de loi 2009/93 fait suite au rapport d’information n°441. Elle a été présentée à la Présidence du Sénat le 6 novembre 2009 par les sénateurs Anne Marie Escoffier et Yves Detraigne , auteurs du rapport d’information 441. Le sénateur Catherine Morin Desailly a été nommé comme rapporteur le 6 Décembre 2009. La discussion au sénat se tiendra le 28 Février, pour un examen le 23 Mars.

Déroulement de la réunion : l’association Mnemosine a été présentée rapidement, et j’ai remis cette plaquette de présentation. Puis nous sommes passés à l’audition sur la proposition de loi. En fin d’audition, je suis revenu sur l’association, car cette loi éclaire très bien l’action de Mnemosine.

Audition de la Proposition de Loi.

Mon avis a été demandé sur les articles 1,2 et 6.

ARTICLE 1. Cet article modifie l’article L312-9 du code de l’éducation nationale. Il comporte deux modifications essentielles : il rend obligatoire la formation des enseignants les technologies et à l’usage de l’informatique. Il demande aux enseignants de sensibiliser les élèves à la protection des données personnelles et à la vie privée.

Mon avis : sur la forme , la définition de “données personnelles” devrait être explicitée. Par exemple un renvoi à la CNIL, article 2, serait peut être opportun. Sur le fond, je ne conteste pas qu’une formation dispensée aux enseignants serait utile. J’attire cependant l’attention du législateur sur l’Alinéa  3: ” [Les élèves] sont informés des sanctions encourues en cas de manquement au délit de contrefaçon”.  Cet enseignement porte actuellement sur le dispositif Hadopi. Je met en garde le sénat sur ce point : ces lois sont perçues majoritairement par le corps enseignant comme l’affrontement de deux mondes, celui de la propriété intellectuelle et  celui la culture de la diffusion de l’information. C’est un débat qui n’est pas prêt de se tarir, qui est en pleine exploration juridique et mutation technologique, parce que fondamentalement, il n’est ni compris, ni maîtrisé. Une formation obligatoire sur ce point peut entraîner une levée de bouclier du corps enseignant, très attaché à la liberté d’expression. Tout du moins, cela va complexifier les modalités de mise en œuvre de la formation.

ARTICLE 2. Cet article met l’adresse IP sous la protection de la CNIL, en la déclarant comme donnée à caractère personnel. Cela aurait pour conséquence de placer la collecte des adresses IP à fins de traçage sous accord préalable de la CNIL. Est visée la constitution de fichiers par des organismes comme la SACEM – SDRM – SPPF – SCPP  (décision de la CNIL octobre 2005, annulée par le conseil d’état en Mars 2007).

Mon avis. Partagé. D’un côté, si la question est : l’adresse IP est-il un moyen d’identification de l’internaute, il n’y a aucun doute. Même s’il n’est pas fiable avec l’IPv4, il devrait le devenir avec l’IPv6 (avec un bémol : l’adresse IP peut être détournée par des techniques de tunelling). Cependant ce débat me semble mal posé techniquement. De plus, je me demande si la CNIL aura les moyens de traiter ce sujet.

Tout d’abord se pose le problème du droit applicable, particulièrement dans le cadre du cloud computing : par exemple que faire pour le cas Facebook, qui collecte des données personnelles via des services hébergés par un fournisseur de cloud computing, Amazon, et qui transmet l’adresse IP et des données personnelles à des tiers afficheur publicitaire ? De manière générale, les informations personnelles sont susceptibles d’être envoyées sur plusieurs data center de la planète en même temps. Quelle juridiction est compétente ?

Au delà du problème du droit applicable se pose la question de l’application du droit. Tout service accédé via Internet stocke les adresses IP d’une manière ou d’une autre. Même si la CNIL voit ses moyens renforcés par la Proposition de Loi, il me paraît difficile pour cette administration de surveiller l’ensemble des pratiques de la toile. Toujours dans ce registre, l’arsenal de la CNIL ne me semble pas adapté à des contrevenants off shore : que faire si une société obéissant à une loi plus permissive est située à Taïwan ? La seule réponse répressive (et efficace) est le filtrage par Internet. Je fais remarquer ainsi au législateur que cette proposition de loi, en apparence soucieuse de nos libertés fondamentales, risque d’être une bonne promotion de la loi LOPPSI 2 qui va être présentée au sénat bientôt.

ARTICLE 6. J’ai été interrogé plus précisément sur la partie concernant les cookies. Dans la version de la proposition de Loi qui m’a été donnée de lire, le texte stipule que tout cookie installé sur un ordinateur devra faire l’objet d’une information et d’une acceptation préalable de l’utilisateur avant toute installation.

Mon Avis. Cela impose à l’utilisateur un pop-up d’information et un clic d’acceptation. Cela n’est simplement pas gérable et complétement inefficace. Il suffit de faire l’expérience sur un ordinateur pour s’en rendre compte.

Je suggère également au législateur qu’une manière qui pourrait être plus efficace pour contrôler la diffusion de données personnelles par les cookies serait de développer le standards de description qu’ils utilisent. Puis de permettre leur affichage par l’utilisateur via les navigateurs. En effet, actuellement, bien que l’utilisateur puisse afficher quelques informations sur les cookies, l’ensemble des données communiquées à des tiers n’est pas consultable. La raison est, il me semble, que les standards de description utilisés pour les cookies ne sont pas complétement ouverts.

Eclairage de l’action de l’association MNEMOSINE.

Dans une deuxième partie de l’entretien, j’ai illustré l’action de l’association Mnemosine en l’éclairant par les points évoqués.

Je suis revenu tout d’abord sur la notion d’identité numérique. Le débat est profond si l’on prend en compte la notion temporelle, dont on voit apparaître une facette dans le débat sur le droit à l’oubli. Les contenus numériques que le particulier déposent constituent un « habeas corpus » de son identité, parce qu’il est une mémoire qui construit son histoire. Ce qu’on peut appeler un « patrimoine numérique ». Or le patrimoine, juridiquement, est un et indivisible.

Ensuite je suis revenu sur l’émergence d’une nouvelle technologie (pas si nouvelle que ça) qui rend impossible la protection de nos données : le cloud computing. De manière croissante, nous déposons des contenus sur des serveurs distants. Les différentes offres commerciales font que :
1) Nous ne contrôlons plus les accès aux contenus que nous produisons : avant, cela était plus aisé, parce qu’ils se trouvaient sur nos disques durs propriétaires. 2) Ces contenus se trouvent sur des systèmes hétérogènes. Le patrimoine numérique se trouve maintenant divisé.

J’ai remarqué le vide institutionnel existant en terme de protection des données des particuliers : il n’existe aucune institution dont la mission supporterait la préservation de la masse des données des particuliers. Par opposition, le patrimoine numérique national dispose d’institutions dédiés (BNF, INA, IGN,…, UNESCO). La CNIL a une vocation juridique. Les archives sont nationales, leur mission n’inclut pas la conservation de masse.

Dans le contexte actuel, le problème du droit applicable et de l’applicabilité du droit font que les états ont des moyens d’actions très limités dans le cadre du cloud computing.

J’ai ainsi exprimé mon sentiment profond sur le sujet du cloud computing : il y a un risque de rupture du contrat social, et un risque de perte d’indépendance nationale. Rupture du contrat social parce que le législateur ne peux plus me garantir mes libertés fondamentales. D’autre part, le patrimoine numérique du particulier sera bientôt utilisé pour écrire l’histoire, et donc constituer le patrimoine national. Savoir le conserver et le préserver est ainsi une question d’indépendance nationale.

Le projet Mnemosine repose sur ces considérations. Il tente de promouvoir  l’émergence d’une solution « de facto » dans lequel le législateur pourra s’exprimer efficacement « de jure » sur les questions de protection des données personnelles. Cela signifie la création d’un système d’information dédié à la gestion des contenus numériques des particuliers, respectant ses libertés fondamentales par des standards ouverts. Cela signifie également la création d’une structure de labellisation à vocation internationale, qui est dans ce projet l’association MNEMOSINE.

Je remarque finalement que cette action précède et s’inscrit parfaitement dans les recommandations n°3 et 9 du rapport 441 de Y Detraigne et ML Escoffier :

“Promouvoir rapidement la création de labels identifiant et valorisant des logiciels, applications et systèmes offrant des garanties renforcées en matière de protection des données personnelles.”
“Soutenir la dynamique en cours tendant à la définition de standards internationaux dans le domaine de la protection des données personnelles.”

Mnemosine : audition par le sénat le 17 Février

Le sénat a demandé l’audition de l’association Mnemosine dans le cadre de la proposition de loi n° 93 (2009-2010) visant à mieux garantir le droit à la vie privée à l’heure du numérique. Je devrais être  auditionné par le sénateur Catherine Morin Desailly, le 17 Février à 10h15.

Mnemosine – Workshop Emergence de projets du GT OCDS – 5 février à 13h30

Le projet d’entreprise associé à Mnemosine fait l’objet d’une demande d’adhésion au pôle de compétitivité SYSTEMATIC. Plus précisément, l’adhésion concerne les groupes “Logiciels Libres” et “OCDS“. Dans le cadre du workshop d’émergence de projets du groupe OCDS, je présenterais Mnemosine lors d’un exposé court le 5 Février à Clamart. Cette présentation sera faite en tant que gérant de CRIMERE, ma petite société, qui héberge pour l’instant ce projet. Les slides de l’exposé se trouvent ici.

Mnemosine : CRIMERE membre du pôle CAP DIGITAL

La demande d’adhésion de CRIMERE en tant que membre de la communauté CAP DIGITAL a été acceptée, et j’en suis très heureux. CRIMERE demandait l’adhésion à ce pôle de compétitivité dans le cadre du projet Mnemosine.

Google vs China

The recent attacks on the Chinese Google website raised a diplomatic pressure between Washington and Pekin concerning Digital Rights. The last speech of the secretary of state Hillary Clinton, entitled “Freedom on Internet”, highlights the positions defended by the U.S. government. This fight is a perfect illustration of the links between memory, Internet and Democracies. Thus I believe that the Mnemosine project should be of interest in the present context. I allowed myself to write to the US Department of State, to point them out the existence of this project, tightly linked to their positions, that is perhaps also a step forward. I will develop this post soon, including the text addressed to the secretary of state Hillary Clinton.

Google vs China

Les récentes attaques sur le site chinois du moteur de recherche de la société Google ont déclenché une escalade diplomatique entre Washington et Pekin sur le sujet des Droits numériques à l’heure d’Internet. Les positions défendues par le gouvernement américain sont illustrées dans le discours du secrétaire d’état Hillary Clinton. Cet épisode est une parfaite illustration des liens entre mémoires, Internet et démocraties, un thème au cœur de ma réflexion. Dans ce contexte, il est possible que le projet Mnemosine soit susceptible d’intéresser le département d’état américain. Je me suis donc permis de le contacter pour leur signaler l’existence de ce projet. Je développerai ce billet en cours de semaine, en incluant ma communication adressée à Hillary Clinton.

Proposition pour une intervention au Forum de compétitivité Asiatique

Je traduis dans ce billet une proposition de débat thématique soumise à “Indian Institute for competitiveness”, dans le cadre de l’association Mnemosine , qui suscite l’intérêt de la part du comité d’organisation du congrès  “Asian Competitiveness Forum”. En effet, ce texte illustre bien l’ampleur des débats que suscitent les liens entre mémoire, Internet et démocraties.

“D’un côté, les violations de la vie privée et des droits des auteurs dans Internet soulèvent des préoccupations croissantes au sein des démocraties. Les débats en résultant sont relayés politiquement par les instances nationales et supranationales. Ces questions ont déjà impacté lourdement l’industrie du numérique et de la culture, et ce courant devrait s’amplifier durent la prochaine décade. Il y a un lient clair avec les Droits Numériques à l’heure d’Internet, les efforts nationaux et Européens en vue d’inclure ces droits dans les constitutions en étant une illustration.

D’un autre côté, les connections entre mémoire personnelle, histoire et nations éclairent un vide institutionnel : à ce jour, il n’existe aucune institution, nationale ou internationale, dont la mission supporterait la préservation en masse des données personnelles. C’est une préoccupation pour les peuples, parce que ce patrimoine numérique a une vraie résonance familiale et culturelle. Mais cela l’est aussi pour les nations, parce que les mémoires personnelles sont les briques de la petite et de la grande histoire, le ciment des nations.

Bien qu’en phase de maturation, nous voudrions débattre de l’initiative de Mnemosine, une jeune association à buts non lucratifs Française, créée en Février 2009, avec intention de devenir, éventuellement, une Organisation Non gouvernementale au sens des Nations Unies.  Pour aborder ces sujets de manière cohérente à une échelle globale, son action repose sur une charte numérique, écrite en Janvier 2009, appelée justement une DUDNH (Déclaration Universelle des Droits Numeriques de l’Homme). Elle consiste en une interprétation directe de la déclaration des nations unies de 1948 en terme de système d’information, et lui est soumise bien sûr.

L’approche est de proposer une notion de “conformité à la DUDNH”. Cela signifie très simplement délivrer un ensemble de standards et de normes, dont la spécification est donnée par la DUDNH. Cet ensemble de standards est utilisé pour spécifier des services d’hébergement de données / informatique en nuage , gérés démocratiquement par des “représentations”. Une représentation est simplement une association à but non lucratif, représentée démocratiquement et financièrement au sein de Mnemosine. Ces représentations sont en charge de la gestion des relations aux particuliers à un niveau local, ainsi que la conformité des services avec les lois nationales. Le système d’information cible sera centré sur les particuliers : un homme, un compte, une voix.

La motivation est de favoriser l’émergence de systèmes globalement interconnectés, partageant des standards d’interopérabilité, pour gérer les contenus numériques des particuliers sur le court et très long terme (trans générationnel). En fait, un tel système d’Information pourrait être une source inépuisable d’innovations sociales, tout en étant un facteur de stabilité et de paix. Cependant, créer une structure globale, suffisamment pérenne pour gérer ce service sur des périodes de temps trans-générationnelles est également un besoin. Le projet Mnemosine est un effort de réflexion dans cette direction, qui a des fondations démocratiques, éthiques, économiques très solides.

Créer une structure internationale, pérenne, éthique, démocratique pour gérer les contenus des particuliers est un besoin urgent pour nos démocraties modernes. Pour atteindre ce but, ce projet suggère d’ouvrir un espace de Droits Numériques dans Internet à une échelle internationale. C’est une alternative réaliste, non intrusive, et efficace aux politiques nationales culturelles protectionnistes. C’est urgent pour cette raison d’ouvrir cet espace. Mais c’est encore plus urgent de le faire pour nos seniors. C’est un hommage que nous devons leur rendre, mais également à nos enfants, à nous mêmes, et aux patrimoines nationaux et internationaux. Nous proposons de le construire ensemble. “

Erratum sur la lettre d’abonnés du Monde du 19 Janvier

Voir le post publié dans le Blog Mnemosine sur le site du monde à ce sujet : http://is.gd/6BJeJ . Probablement, le journaliste aura été mis en erreur par la section “à propos”, qui est imprécise sur le sujet.

Je cite cette section “Ce blog a pour intention de traiter les question relatives aux liens très mal compris entre Mémoire, Internet et Démocraties. C’est un sujet général, mais qui est d’une actualité brûlante. Je réfléchis sur ces sujets de manière opérationnelle dans le cadre de l’association ONG Mnemosine, dont je suis le président. Ce blog reflète mes réflexions sur le sujet.”

Je vais reprendre cette section, trop vite écrite, pour clarifier les choses.

Mnemosine – Concours OSEO – Catégorie émergence

Le projet Mnemosine va être présenté dans le cadre du concours national d’aide à la création d’entreprises de technologies innovantes 2010, dans la catégorie “émergence”. Ce concours est géré par OSEO. Je suis cependant un peu pessimiste, car le projet Mnemosine a été présenté à cet organisme de financement semi-public de l’innovation deux fois en 2009.

Toujours dans un soucis de transparence et d’information, le dossier principal est accessible ouvertement ici, et je tiendrais informé mes lecteurs des suites de cette demande.

28/01/2010. Le dossier a été remis à OSEO.

Mnemosine, le Grand Emprunt et François Fillon

Le discours de François Fillon précise la teneur du grand emprunt. Pour le numérique, ces sommes seront affectées pour moitié dans les infrastructures (haut débit), et pour moitié dans les contenus et services. Il s’agit d’un montant de quatre milliards et demi d’Euros. Ce budget est à l’honneur de la secrétaire d’état Nathalie Koschiuzo-Morizet. D’autre part, il me semble que la réflexion et les axes de développement sont pertinents. Cet emprunt semble avoir pris en compte les messages adressés au gouvernement.

Quelques morceaux choisis de ce discours sont : “la révolution numérique n’a de sens que si elle est aussi traitée comme une affaire démocratique et culturelle.”.  “L’informatique en nuage est un enjeu absolument majeur pour la compétitivité de nos économies, pour le développement durable et même, j’ose le dire, pour la souveraineté de nos pays. Mon souhait est que ce nouveau type d’infrastructures de services fasse l’objet d’un partenariat public-privé grâce aux fonds du programme pour les investissements d’avenir.”

Effectivement, un point sur lequel j’aimerais faire un billet très bientôt est que le Cloud computing est peut être un enjeu stratégique de souveraineté nationale.

En attendant, il se trouve que Mnemosine est un projet d’informatique en nuage proposant des partenariats publics / privés, en vue de développer services et contenus gérés démocratiquement, dont le but est de protéger le patrimoine culturel numérique du particulier.

De mon point de vue, cela confirme mon impression que le projet Mnemosine a anticipé ces tendances de manière très surprenante…Il devrait donc être éligible dans le cadre de cet emprunt. Je pense que les lumières sont au vert pour lui donner la dimension qu’il mérite.