De l'importance de protéger la confidentialité à l'ère des données numériques

Le 28 janvier dernier, le Groupe de la Banque mondiale a célébré pour la première fois la Journée de la protection des données, qui commémore la signature en 1981 du premier traité international juridiquement contraignant sur la protection de la vie privée et des données personnelles.

Cette célébration avait pour but de renforcer la sensibilisation à l'importance de la confidentialité des données au sein du Groupe. C'était aussi une étape importante vers la mise en œuvre de la nouvelle politique de confidentialité du Groupe de la Banque mondiale (a). Adoptée en mai 2018, cette politique entrera en vigueur en mai 2020.

Dans le monde numérisé d’aujourd’hui, nous avons tendance à penser que les préoccupations en matière de protection de la vie privée sont récentes. Elles ne datent pas d'hier pourtant. Même si le terme « confidentialité » est une création relativement nouvelle, la notion est vieille comme le monde.

Dans de nombreuses villes du monde arabe, les fontaines étaient naguère les lieux où se tenaient les conversations privées, car le bruit de l'eau couvrait ce que des oreilles indiscrètes auraient pu entendre. Et en Occident, parce que l'instinct de protection de la vie privée allait à l'encontre des préceptes religieux sur l'aveu des péchés, le secret de la confession a longtemps bénéficié d'un statut juridique particulier, même en cas de violation de la loi, de peur que le pénitent renonce à la confession au détriment de son âme.

Ainsi, l'idée selon laquelle certaines choses doivent rester privées et protégées n'est pas nouvelle, de même que s’est toujours posée la question du nécessaire équilibre entre la confidentialité et le respect d’autres principes concurrents. Mais le fait nouveau dans ce domaine, c’est que la vitesse des progrès technologiques est venue bouleverser nos habitudes culturelles et nos lois. La technologie a transformé la notion d’« information publique ». À l'ère numérique, la quantité de données est une qualité en soi. 

Prenons un exemple pour expliquer cela. Imaginez que vous vivez dans une petite ville il y a un siècle. Vous vous promenez dans la rue principale. Il est possible que le policier posté au coin de la rue vous reconnaisse, et que vous le reconnaissiez aussi. Dans le meilleur des cas, vous échangerez peut-être un salut amical. Mais si vous êtes recherché par la police, le fait de vous reconnaître pourra inciter l’agent à vous pourchasser. C'est certes fâcheux pour vous, mais il n’y a là rien qui puisse être considéré aujourd'hui comme une violation de la vie privée. 

Au fond, toutes proportions gardées, en quoi cela diffère-t-il de la technologie de la reconnaissance faciale ? Toute la différence tient précisément à cette question d’échelle.

Aujourd'hui, les ordinateurs peuvent reconnaître n'importe qui dans un pays, de la même manière que notre agent de police reconnaissait un voisin il y a un siècle. Sauf que ce même agent, autrefois posté à un seul coin de rue, veille désormais partout. En outre, ces agents sont dotés d'une mémoire presque sans limites et ils communiquent en temps réel avec tous les autres policiers. Et puis ils ont aussi instantanément accès à votre dossier fiscal qui était jadis rangé au fond d’un classeur au sous-sol de votre mairie... Sans oublier que ce sont parfois de véritables pipelettes prêtes à partager ces informations — peut-être même avec des criminels —, et ce, occasionnellement, à l’insu de tous.

Il en va de même avec les données collectées par divers groupes du secteur privé. Le contenu n'est pas nécessairement nouveau et relève souvent de ce qui a longtemps été considéré comme une « information publique ». Ce qui est inédit en revanche, c'est le volume de données collectées et la possibilité d'y accéder et de les combiner comme cela n'avait jamais été possible auparavant. Les entreprises sont ainsi en mesure de recueillir d'énormes quantités d'informations sur les personnes et de les monétiser. Ce n'est pas sans risque, comme en témoignent les grands cas d’atteintes à la vie privée et à la protection des données au sein de sociétés ayant pignon sur rue.

En aucun cas, le Groupe de la Banque mondiale ne monétise les données qu'il recueille. Néanmoins, nous collectons et traitons d'énormes volumes de données personnelles pour accomplir notre mission de développement et pour servir nos objectifs de réduction de l'extrême pauvreté et de promotion d'une prospérité partagée. Ces données personnelles couvrent un large éventail d'informations provenant de partenaires, de clients, de fournisseurs et d'autres parties prenantes, et elles sont collectées dans le cadre d’activités diverses : procédures de vigilance, services-conseil, évaluations d'impact environnemental et social, travaux de recherche, enquêtes, conférences et séminaires.

C'est pourquoi nous prenons aujourd’hui des mesures pour mieux gérer et protéger les informations en notre possession, en accordant la plus grande attention aux modalités de collecte, d'utilisation, de stockage et de partage des données personnelles. L'adoption de notre nouvelle politique de confidentialité démontre notre volonté de garantir la protection des données personnelles. Nous mettrons en œuvre cette politique en cherchant à trouver le meilleur équilibre entre les bonnes pratiques internationales et l'exécution du mandat confié au Groupe de la Banque mondiale.

Notre institution s'engage à appliquer cette politique et à gérer au mieux les bienfaits formidables, mais aussi les difficultés qui accompagnent cette nouvelle ère de la confidentialité des données.