2024-07-08 16:32:02
Il s’agit d’un article “et si” : “que se passerait-il si…” ou plutôt “que se serait-il passé si”, où le “si” concerne un norme qui vient du passé, de 1931 pour être précis, et que s’il avait été interprété et appliqué à l’aube de la naissance du profilage en ligne aurait pu arrêter l’accumulation de données sur les personnes dès le début (c’est-à-dire le « dossieriership ») par la Big Tech et la myriade de data brokers qui prospèrent sur ces pratiques dont les contours sont encore aujourd’hui très mal définis.
Nous parlons de de l’article 134 de l’Arrêté Royal no. 773 (également connue sous le nom de « Loi consolidée sur la sécurité publique » ou « TULPS »).
Dans son laconisme, cet article dit sans ambages que : « Sans autorisation du préfet, il est interdit aux organismes ou aux particuliers d’assurer la surveillance ou la garde de biens meubles ou immeubles et de procéder à des enquêtes ou recherches ou de recueillir des renseignements pour le compte de particuliers ».
Agrément préfectoral pour les prestataires de services d’analyse ?
Ainsi, en actualisant la loi à ce jour, ceux qui proposent des services d’analyse doivent-ils demander une autorisation au préfet pour pouvoir exercer ? Et s’il ne le faisait pas ? Quelles sont les responsabilités des entreprises et des institutions qui utilisent ces services ? Mais si le contrôle de la constitution des dossiers relève du préfet, « à quoi sert » le Garant des Données Personnelles ?
Allons-y dans l’ordre.
Il est évident, mais il convient en tout cas de le rappeler, que l’objectif de l’article 134 et celui du TULPS n’est pas la protection d’un droit individuel, mais de l’Etat. On ne peut donc pas parler à proprement parler d’une règle édictée pour protéger les citoyens, leur vie privée mais plus généralement leur sécurité. Jusqu’à présent, en effet, sa demande concernait essentiellement des activités d’enquête privéeen laissant de côté, par exemple, la création et la gestion de bases de données privées sur la solvabilité – la version occidentale du score social extrême-oriental.
Cependant, le sens des règles évolue et change au fil du temps, de sorte que les mêmes mots qui composent un article de loi peuvent prendre aujourd’hui un sens différent de celui d’hier. Il suffit de penser au concept d’obscénité qui, au fil du temps, a conduit à la censure des films de Totò et de Bertolucci et qui, aujourd’hui, est appliqué avec des critères incomparablement moins rigides.
Il peut donc être intéressant de faire un exercice de raisonnement et d’essayer de comprendre si – et à quoi cela servirait – d’interpréter l’article 134 du TULPS de manière plus extensive.
Le profilage en ligne consiste-t-il à conserver un dossier ?
Partons d’une considération : l’interdiction de tenue de dossiers prévue par l’article 134 fait référence à un concept de sécurité publique qui n’est plus seulement synonyme de garantie de la paix du pays mais ça a aussi évolué avec le temps s’étendant à la protection des personnes en tant que tels et donc de leurs droits. En effet, le rôle du préfet, autorité locale de sécurité publique, se traduit aujourd’hui par un contrôle de légalité de ceux qui mènent des activités de collecte d’informations aussi et surtout pour prévenir les abus contre les citoyens.
Cette interprétation évolutive de l’article 134 aurait un impact direct sur l’ensemble de l’écosystème dystopique des services en ligne, depuis leur conception jusqu’à la manière dont ils sont créés et jusqu’à la manière dont sont régulées les relations avec les utilisateurs.
Le profilage anonymisé ne serait pas trop affectémais celui qui (promet de) vivisecter(re)les individus pourrait avoir de sérieux problèmes.
Mais une telle interprétation serait-elle vraiment possible ? Et avec quelles conséquences ?
Pour comprendre si l’article 134 s’applique aux services de plateforme, il convient d’abord de répondre à une question : le profilage est-il un sujet équivalant à « mener des enquêtes ou des recherches ou… collecter des informations pour le compte de particuliers » ?
La réponse est « oui », avec toutefois quelques réserves.
D’un côté, « Profilage » n’est pas la même chose que « enquête » et « recherche ». Ainsi, plus qu’aux Big Tech, cette partie de l’article 134 pourrait s’appliquer au journalisme d’investigation, mais avec plus d’un problème en termes d’équilibre des droits constitutionnels. D’autre part, “la collecte d’informations pour le compte de particuliers” est un concept beaucoup plus large qui fait référence à l’accumulation de données quelle que soit la finalité pour laquelle elles sont accumulées.
À partir de là, il n’y aurait qu’un pas très court pour appliquer la règle au profilage en ligne, à la fois pour protéger l’intérêt public en interdisant la création de dossiers individuels et pour protéger les citoyens contre les dépôts massifs qui échappent à un contrôle réel et efficace.
Que se serait-il passé en appliquant l’article 134
Si elle avait été interprétée ainsi au bon moment, cette règle presque centenaire aurait permis à un contrôle direct, immédiat et soumis au contrôle judiciaire des méthodes et techniques de profilage quand ceux-ci se formaient et avant qu’ils ne deviennent si omniprésents qu’ils ne puissent plus être arrêtés.
Cela ne signifie pas pour autant que malgré les interprétations stratifiées sur le fait que la collecte d’informations à partir de sources ouvertes n’est pas soumise au TULPS il serait encore possible de récupérer l’article 134 comme base pour l’application de la législation sur le traitement des données personnelles.
Si, en effet, le RGPD exige que le traitement des informations sur les personnes soit licite, et que l’article 134 du TULPS s’applique à la collecte d’informations, alors de deux choses l’une : soit les Big Tech (et ceux qui les imitent) s’équipent de l’autorisation préfectorale, sinon le traitement visant à établir un profilage ne serait pas licite. De plus, pour être précis, L’article 134 s’appliquerait indépendamment du RGPD car selon l’article 4 du traité de l’Union européenne, les compétences en matière de sécurité publique appartiennent exclusivement aux États membres et non également à l’Union.
Cependant, même si l’application pratique de l’article 134 aux profileurs italiens peut être conceptuellement assez simple, faire de même avec des sujets étrangers et hors UE c’est, objectivement, plus compliqué ne serait-ce que pour des questions de compétence, possibilité d’effectuer des contrôles, identification du sujet soumis à l’obligation de demander l’autorisation préfectorale. Mais ce n’est pas parce que c’est compliqué que c’est impossible.
Une provocation ?
Suivant le raisonnement, ces lignes pourraient être qualifiées de digressions juridiques chipotées hors du temps, bien pour une salle de classe universitaire, mais seulement pour ça.
Tout peut être et, dans ce cas, il est fort probable que ce raisonnement ne soit qu’une provocation légal. Il est toutefois vrai que l’article 134 existe et il n’est pas si sûr d’exclure en principe qu’il puisse également s’appliquer à la collecte de données visant à un profilage individuel automatisé.
En effet, il existe une différence substantielle entre, par exemple, la base de données de solvabilité susmentionnée et le profilage individuel géré par les Big Tech, les courtiers en données et les fournisseurs d’analyses.
Le problème de l’accumulation de données en temps réel
La première est (ou devrait être) basée sur des sources ouvertes et (relativement) peu de données, la seconde sur des informations en constante augmentation, acquises avec des méthodes pour le moins opaques, mais surtout sur leurs élaborations, et également achetées et vendues par les institutions avec encore moins de clarté. . C’est ce qu’il prétend Byron Tau dans Moyens de contrôle (Crown Publishing, New York, 2024), selon lequel, dans de nombreux cas, il n’est pas nécessaire de mettre en place un système de surveillance d’État coûteux et complexe pour les enquêtes, si les mêmes données peuvent être facilement achetées sur le marché.
Ainsi, en principe, si les investigations de Tau sont correctes et s’il est vrai que les courtiers en données comptent également parmi leurs clients des forces de police ou des agences de renseignement, comment peut-on affirmer que la gestion de services de collecte et d’analyse de données sur des individus identifiés ne constitue pas un dossier ? Et comment pourrait-on, en Italie, exclure ce dossier privé de l’application de l’article 134 du TULPS ?
C’est vrai, en ce qui concerne notre pays, il existe le règlement d’application TULPS qui n’envisage pas l’hypothèse, il existe une jurisprudence qui interprète la règle de manière restrictive, etc. Donc, les profileurs peuvent dormir sur leurs deux oreilles.
Cependant, cela ne change rien aux termes conceptuels de la question, et n’atténue pas l’ironie d’une possible interprétation évolutive de l’article 134, conçu il y a près de cent ans pour protéger l’État des citoyens et aujourd’hui transformé en son contraire – une disposition visant à protéger l’État des citoyens. protection des droits fondamentaux.
Une solution pratiquement irréalisable
Aussi suggestive soit-elle, cette lecture de l’article 134, même si elle est abstraitement viable, serait pratiquement impraticable aujourd’hui.
L’écosystème dystopique d’accumulation de données et de services basés sur l’évocation de fantômes d’informations qui nous représentent ou devraient nous représenter mieux que les originaux est trop étendu et peuplé de prédateurs. Il regorge de cet écosystème dystopique une proie qui se laisse consciemment attraper, ou plutôt qui lui permet juste pour avoir votre certificat d’existence vivant gratuitement sous forme de likes et de vues. Cet écosystème dystopique abonde des cassandres plus ou moins désintéressées qui lancent des prophéties millénaristes depuis des chaires élégantes et prestigieuses.
Il existe, en d’autres termes, des intérêts opposés mais concurrents qui vont tous dans le même sens : Ne bougez pas Mota ne se calme pas – ne bouge pas ce qui est immobile, n’arrête pas ce qui bouge.
Appliquer des politiques avant d’en créer de nouvelles
Cette interprétation de l’article 134 du TULPS ne résoudrait certainement pas les problèmes découlant du fait d’avoir permis la construction d’un système industriel, économique et tertiaire avancé basé sur l’accumulation de données. En revanche, le règlement sur la protection des données personnelles ne les a pas non plus résolus, ce qui les a même aggravés, car ils ont été publiés tardivement, de manière médiocre et par rapport à un monde qui n’existait plus au moment de la publication du RGPD. Journal officiel de l’UE.
Le point (pas le seul, mais certainement pertinent) de cet article est mettre en avant l’approche réglementaire des questions à fort impact, basée sur la contrainte de répéter le mantra “il faut des lois ad hoc” au lieu d’appliquer, avec un minimum de créativité, celles qui existent déjà en attendant que de meilleurs soient publiés, s’ils sont vraiment nécessaires.
Ce n’est pas, comme on le répète systématiquement, que la technologie est plus rapide que le droit, mais ce sont ceux qui appliquent les règles qui ne se rendent pas compte de ce qui se passe autour d’eux. et de ne pas utiliser les outils dont elle dispose pour intervenir, comme dans le cas du dossier en ligne, avant qu’il ne soit trop tard.
Après avoir écrit Cet article est long et, à certains égards, pas très facile à lire. Bien que la synthèse doive être la règle dans l’écriture, il existe des sujets qui nécessitent d’être développés dans un discours articulé, surtout lorsqu’ils s’adressent à des personnes qui, comme dans ce cas, ne pratiquent pas un sujet spécifique.
Tout ne peut pas être exprimé dans les 280 caractères de X.
#Article #République
1720499761
