Ce texte a été publié pour la première fois le 14 décembre 012020 HE sur https://ps.zoethical.org/pub/quelques-enjeux-de-linteroperabilite.
Jusqu’à présent j’ai pu échapper à Facebook : il ne m’intéresse nullement de « devoir » parler à des gens « sur Facebook » ou de donner mon consentement aux pratiques incompatibles avec mon éthique de cette entreprise. Étant donnée sa position dominante, j’ai un doute sur ma capacité d’individu citoyen à résister à une imposition par le haut de l’interconnexion avec Facebook.
Consentement et interoperabilité
Le Règlement Général de Protection des Données (RGPD) prévoit le consentement explicite à l’usage des données. Cependant, dans le cadre de l’interopérabilité, le refus à consentir à tout usage prédateur ne doit pas interférer avec la communication. En d’autres termes, la plateforme prédatrice, si elle devient interopérable par force de loi, ne doit pas acquérir de capacité à surveiller les participants à une conversation ayant lieu entre ses usagers et des personnes extérieures à sa plateforme : ce serait une grave violation de la vie privée des personnes en communication.
Interopérabilité et interconnexion
Oui, l’interopérabilité est nécessaire, mais ce n’est pas une solution miracle pour limiter les pouvoirs des GMAFIA et la capacité d’échanger avec ces services pourrait dépendre de notre identification chez eux, et par conséquent de notre acceptation de leurs conditions. Le RGPD impose pour le traitement des données personnelles un consentement explicite (articles 4.11 et 7) que nous, non-utilisateurs des services prédateurs, nous refusons à donner : nous ne pourrons donc pas a priori interagir avec ces comptes avec lesquels nous ne pouvons nous connecter sans accepter les conditions d’utilisation inadmissibles de leurs opérateurs, dès lors l’interopérabilité ne peut pas fonctionner, puisqu’elle se résout dans une « interopérabilité sans interconnexion.[1] »
Interconnexion et portabilité des données
Avant de se ruer sur l’idée d’une interopérabilité des géants de l’Internet avec les standards ouverts, il convient donc d’assurer la mise en œuvre du RGPD de sorte que les usagers prisonniers des plateformes puissent exporter leurs données grâce à l’usage de
standards (par exemple ActivityPub). Ainsi, en permettant aux usagers de regagner leur souveraineté numérique et reprendre le contrôle de leurs données personnelles, on peut faire d’une pierre trois coups : affaiblir les géants aux pratiques douteuses, renforcer le droit européen existant, et observer l’émergence de la décentralisation des médias sociaux à l’aune des valeurs européennes et de la charte fondamentale des droits humains.
Interopérabilité, interconnexion et consentement nous semblent former le point névralgique du débat, cependant celui-ci reste complexe et déborde en tous sens, par exemple – et ceci reste ouvert à la discussion sans être exhaustif :
-
l’existence de standards ouverts interopérables, par exemple ActivityPub, XMPP, etc. doit être soutenue, notamment pour permettre aux utilisateurs des silos de pouvoir changer de service – mais cela ne peut se faire sans perte d’information, notamment parce que les « données personnelles », les historiques d’usage et les conversations existentes, les contacts, etc. ne peuvent être transmis (cf. le précédent de Google Reader)
-
une approche minimaliste des autorisations à donner aux acteurs lors des interconnexions – voir notamment la différence entre la théorie sous-tenant les autorisations, par exemple OAuth, et leur mise en pratique du tout ou rien (ou : pourquoi as-tu besoin de ma liste de contacts pour faire passer un message ?)
-
interopérable ne veut pas dire décentralisé, l’algorithme de Facebook restera dominant et prédateur, et fonctionnera en parallèle aux services décentralisés indépendants.
-
il est inacceptable que des services publics utilisent ou imposent l’usage de services privés : pourquoi ne pas dès lors commencer par explicitement présenter le problème de la centralisation, et nous attacher à refuser leur présence dans nos institutions, nos écoles, notre système de santé, nos communications institutionnelles. Un soutien institutionnel aux standards ouverts, tel que pratiqué par la Commission dans le cadre de Next Generation Internet, permettrait de les renforcer au lieu de légitimer implicitement les systèmes centralisés en leur demandant seulement d’être compatibles avec des protocoles standardisés.
Autrement dit, l’interopérabilité considérée seule reste insuffisante, voire peut s’avérer nuisible.
-
sur la différence entre interopérabilité et interconnexion, voir Laurent Chemla, « Interoperabilitay
», le 22 février 2020. ↩︎