La révolution du numérique a ouvert de gigantesques chantiers et opportunités dans notre vie quotidienne et domestique et dans de multiples domaines (santé, prévention, gestion intelligente des espaces publics, facilitation du quotidien, pratique démocratique etc.).

Néanmoins, les risques induits sur la protection des données personnelles et l’asymétrie d’information entre les grands opérateurs d’internet et les citoyens utilisateurs soulignent la nécessité de construire un cadre collectif éthique à cet écosystème numérique, qui soit en mesure de garantir à tous les citoyens les mêmes droits et de défendre leurs libertés.

C'est à partir de ces considérations que le Conseil économique, social et environnemental (CESE) s'est penché sur le sujet.

La section de l'éducation, de la culture et de la communication a présenté son rapport en séance plénière la semaine dernière.

L’avis sur « données numériques, un enjeu d’éducation et de citoyenneté », présenté par Éric Peres du groupe FO (et adopté à l'unanimité), préconise de :

• renforcer l’éducation au numérique à toutes les étapes de la vie pour lutter contre la fracture numérique et sensibiliser aux bonnes pratiques ;
• d’utiliser le levier réglementaire, par la mise en œuvre d’un « droit à la connaissance de ses données », la simplification des formalités et des règles applicables pour les entreprises et le renforcement des pouvoirs de la CNIL ;
• et de promouvoir la co-régulation par laquelle les individus pourront participer à la maîtrise de l’utilisation de leurs données personnelles et accéder véritablement à la « souveraineté numérique ».

Le contenu détaillé du rapport et des propositions formulées seront disponibles sur le site www.lecese.fr dans les prochains jours.

La synthèse des observations et propositions du CESE

Promouvoir l’éducation au numérique pour tous, à tout âge : en faire une grande cause nationale en 2016

Pour le CESE, il est essentiel de donner à chacun les moyens de se mouvoir en toute liberté et sécurité dans l’environnement numérique.

L’éducation au numérique, dont le CESE estime qu’elle devrait être déclarée grande cause nationale en 2016, doit permettre de donner à chacun la capacité de traiter l’information numérique pour en faire un véritable outil de savoir.

L’école a un rôle central à jouer. Le plan France très haut débit doit donc faire du raccordement en fibre optique des sites d’intérêt général et notamment des établissements scolaires, une priorité.

Le conseil supérieur des programmes doit veiller à ce que l’éducation au numérique irrigue l’ensemble des disciplines et la formation des enseignants doit être revue en ce sens. La certification doit être renforcée et rendue obligatoire, via le brevet informatique et internet (B2i) qui doit être adapté en permanence pour s’enrichir des aspects liés aux aspects socioéconomiques et citoyens.

Une évaluation des compétences numériques pourrait aussi être proposée dans le cadre du brevet et du baccalauréat. Dans le supérieur également, la formation au numérique, en particulier des ingénieurs, doit être améliorée : l’attrait du certificat informatique et internet (C2i) dans l’ensemble des titres et diplômes délivrés par les écoles et universités doit être renforcé.

Il s’agit de revoir à la hausse le volume d’heures d’informatique en classes préparatoires scientifiques (aujourd’hui de 2 heures) pour permettre notamment au sein des écoles d’ingénieurs une meilleure acquisition des enjeux de sécurité informatique ou encore de développer des formations de haut niveau autour des métiers de spécialistes de la donnée (data scientists) comme des métiers de vente de la donnée (data brokers).

La lutte contre les nouvelles fractures numériques d’usage (davantage que d’équipement) doit passer par une action publique continue et globale d’« e-inclusion » sur tout le territoire, surtout dans les zones rurales et périrurbaines, qui permette d’assurer l’éducation au numérique de tous, à tous les stades de la vie.

Les schémas de développement des territoires doivent ainsi systématiquement comprendre un volet numérique.

Le CESE invite en outre à revitaliser les espaces publics numériques (EPN), qui souffrent aujourd’hui de l’absence d’une véritable politique publique de mise en cohérence de leurs actions. Les fonds actuellement versés par les opérateurs au titre de la publiphonie pourraient être réalloués pour financer leur revitalisation.

Dans le cadre de la consultation publique sur la médiation numérique initiée par la secrétaire d’État chargée du numérique, Axelle Lemaire, un label doit être développé pour faire des EPN des centres de ressources pour la culture numérique dans les territoires.

• Le CESE recommande également la promotion des « tiers-lieux » comme les FabLabs ou espaces de co-working, qui maillent le territoire et portent un vrai projet d’émancipation citoyenne.

Bâtir une politique du numérique au sein des entreprises et des administrations et construire une stratégie industrielle

Les entreprises doivent à leur tour développer une éthique du numérique et faire de la protection des données personnelles un nouvel avantage compétitif. Le rôle des directeurs de système d’information doit être repensé pour inclure notamment une mission de protection des données personnelles. Un correspondant informatique et libertés doit également être désigné dans chaque entreprise. L’usage des appareils et des applications informatiques personnels doit être mieux encadré, sous la responsabilité conjointe des organisations syndicales de salariés et d’employeurs.

Le CESE recommande de promouvoir une politique de sécurité et de protection des données, notamment en encadrant la maîtrise des données issues et transmises par les objets connectés en faisant de la protection des données le réglage par défaut. Dans ce cas d’espèce, le CESE milite pour un droit des citoyens au « silence des puces » et la généralisation de l’« opt-in » qui repose sur un consentement libre et éclairé, qu’un accès aisé à l’information via les conditions générales d’utilisation (CGU) ou de vente (CGV) doit pouvoir offrir.

Le développement de « jeunes pousses » doit être favorisé par une politique publique du numérique articulée à une politique industrielle, via les contrats de filière mais aussi via la présence d’incubateurs au sein de tous les pôles de compétitivité mais également proches des universités et des communautés d’universités et d’établissements d’enseignement supérieur.

La numérisation des activités des PME et ETI pourrait en outre être facilitée par des prêts de la Banque Publique d’Investissement dans le cadre du programme d’investissements d’avenir.

Renforcer le cadre réglementaire de protection des données

Le CESE préconise en tout premier lieu l’adhésion aux instruments juridique internationaux existants, tels que la convention 108 du Conseil de l’Europe et la négociation d’une convention internationale de protection des données personnelles en tant que droit fondamental de chaque individu.

En outre, les conditions de mise en œuvre du droit à l’oubli doivent être harmonisées au sein de toutes les autorités de contrôle européennes, à la suite de l’arrêt de la CJUE contre Google. Le CESE soutient le projet de règlement européen sur la protection des données personnelles, dont l’avantage majeur est de soumettre au droit européen tout traitement de données concernant un résident européen par une entreprise non établie en Europe.

Il recommande néanmoins d’assurer un même niveau de protection dans tous les pays de l’Union, indépendamment du lieu d’établissement du responsable de traitement.

Enfin, la promotion des « binding corporate rules » (BCR, code de conduite interne à un groupe) comme protocole de base de transferts de données au niveau européen doit permettre de sécuriser ces transferts à l’international.

Renforcer les pouvoirs de régulation et promouvoir la co-régulation

L’activité de co-régulation et les travaux prospectifs de la CNIL doivent être renforcés pour faire de l’univers numérique un univers de droits et de libertés, au moyen des mesures suivantes : inscrire dans les textes la possibilité de saisir la CNIL sur les propositions de loi, soumettre les fichiers de souveraineté des services de renseignement à son contrôle, l’autoriser à échanger avec ses homologues des informations confidentielles, à diligenter des contrôles ou à initier des procédures collectives et enfin augmenter le montant maximal des sanctions qu’elle peut infliger (actuellement de 150 000 euros, insignifiant pour les géants du numérique tels que les GAFA).

Au sein des organismes publics, l’« open data » doit être irréprochable : il est essentiel de rendre anonymes toutes les données rendues publiques, d’interdire la ré-identification de personnes, d’informer les administrés sur les modalités d’accès et de réutilisation des informations publiques et de former tous les agents de l’administration.

Enfin, le CESE encourage l’exploration et le financement des procédures permettant de rendre aux individus le contrôle de l’utilisation de leurs propres données. Les acteurs économiques peuvent y contribuer.

On peut imaginer différents modèles de collecte de données combinant un principe de réciprocité, où l’entreprise pourrait rendre certaines de ses données pouvant servir au bien commun, avec un principe de fluidité et portabilité de ces données selon les choix de l’usager.

Ainsi, la généralisation des tableaux de bord (dashboard) doit permettre à l’internaute d’avoir accès à tout moment à une page sécurisée relevant l’ensemble des données récoltées sur lui, dont il peut autoriser ou non la communication à un tiers. Les fournisseurs de services web doivent également donner aux utilisateurs une option de suppression totale des données.
Dans ce mouvement de réappropriation des données, le CESE propose également de réfléchir à la création de plateforme publique de type « entrepôt de données personnelles » pour assurer la gestion de données sensibles telles que les données de santé. La mise en place de régies locales chargées de conserver et de gérer les données personnelles, utiles par exemple à l’amélioration des services d’une ville, pourraient également participer à l’émergence de tiers de confiance. Ces tiers de confiance doivent être labellisés par la CNIL et faire l’objet d’audits externes réguliers.

L’éducation au numérique est essentielle pour que l’univers numérique ne soit pas un univers sans droit. « Pour restaurer la souveraineté numérique, il faut donner aux citoyens la maîtrise de leurs données numériques », souligne le rapporteur Éric Peres.