Le RGPD est récemment entré en vigueur, confirmant le rôle d'exemple de l'Europe en matière de protection des données personnelles. Cependant, nous ne devons pas le laisser nous dissuader d'examiner les questions d'identité, qui ont été redéfinis dans cette ère numérique. Cela implique une réflexion critique sur les grands enjeux éthiques et philosophiques qui dépassent la simple question de la protection des renseignements personnels et de la vie privée.

La politique actuelle de protection des données met l'accent sur les droits de l'individu. Mais il n'évalue pas la manière dont notre libre arbitre est de plus en plus restreint dans des environnements toujours plus complexes technologiquement, et encore moins les effets de la métamorphose numérique sur le processus de subjectivation, ou le devenir de soi de l'individu. Dans ces textes, le plus souvent, nous considérons le sujet comme déjà constitué, capables d'exercer leurs droits, avec leur libre arbitre et leurs principes. Et encore, la caractéristique de la technologie numérique, comme proposé ici, est qu'elle contribue à créer une nouvelle forme de subjectivité :redistribuer en permanence les paramètres de contraintes et d'incitations, créant les conditions d'une malléabilité individuelle accrue. Nous décrivons ce processus dans le travail Les identités numériques en tension (Identités numériques en tension), rédigé sous la Chaire Valeurs et politiques des renseignements personnels de l'IMT.

Les moyens mis en place par le RGPD sont clairement nécessaires pour soutenir l'initiative individuelle et l'autonomie dans la gestion de notre vie numérique. Néanmoins, les notions mêmes de consentement et de contrôle de l'utilisateur sur ses données sur lesquelles repose le mouvement en cours posent problème. C'est parce qu'il y a deux façons de penser, qui sont distincts, pourtant cohérents les uns avec les autres.

Nouvelle visibilité pour les particuliers

Les internautes semblent de plus en plus conscients des traces qu'ils laissent, volontairement ou non, durant leur activité en ligne (métadonnées de connexion, par exemple). Cela peut servir de support à l'approche fondée sur le consentement. Cependant, cette dynamique a ses limites.

Premièrement, le volume croissant d'informations collectées rend irréaliste la notion de consentement et de contrôle systématique de l'utilisateur, ne serait-ce qu'en raison de la surcharge cognitive qu'elle induirait. Aussi, changements dans la nature des méthodes techniques de collecte, comme en témoigne l'avènement des objets connectés, a conduit à l'augmentation du nombre de capteurs collectant des données même sans que l'utilisateur s'en rende compte. L'exemple de la vidéosurveillance combinée à la reconnaissance faciale n'est plus une simple hypothèse, ainsi que les connaissances que les opérateurs acquièrent à partir de ces données. Il s'agit d'une sorte de couche d'identité numérique dont le contenu et les diverses utilisations possibles sont totalement inconnus de la personne dont il est issu.

De plus, il y a une forte tendance pour les acteurs, tant du gouvernement que du secteur privé, vouloir créer un plein, description exhaustive de la personne, au point de les réduire à une longue liste d'attributs. Sous ce nouveau régime de pouvoir, ce qui est visible se réduit à ce qui peut être enregistré comme donnée, la fourniture d'êtres humains comme s'ils étaient de simples objets.

L'ambiguïté du contrôle

La seconde approche à l'œuvre dans nos sociétés ultramodernes concerne l'application de ce paradigme fondé sur la protection et le consentement au sein des mécanismes d'une société néolibérale. La société contemporaine conjugue deux aspects de la vie privée :considérer l'individu comme visible en permanence, et comme individuellement responsable de ce qui peut être vu à leur sujet. Cet ensemble de normes sociales est renforcé à chaque fois que l'utilisateur donne (ou s'oppose) son consentement à l'utilisation de ses informations personnelles. A chaque itération, l'utilisateur renforce sa vision de lui-même en tant qu'auteur et responsable de la circulation de ses données. Ils assument également le contrôle de leurs données, même si ce n'est qu'une illusion. Ils assument notamment la responsabilité de calculer les bénéfices que le partage des données peut apporter. Dans ce sens, l'application croissante et stricte du paradigme du consentement peut être corrélée à la perception de l'individu devenant plus que l'objet d'une visibilité quasi totale. Ils deviennent aussi un agent économique rationnel, capables d'analyser leurs propres actions en termes de coûts et de bénéfices.

Cette difficulté fondamentale signifie que les futurs défis des identités numériques impliquent plus que la simple fourniture d'un contrôle plus explicite ou d'un consentement plus éclairé. Des approches complémentaires sont nécessaires, probablement liées aux pratiques des utilisateurs (pas simplement à leurs « usages »), à condition que de telles pratiques entraînent des stratégies de résistance pour contourner le besoin de visibilité absolue et de définition de l'individu comme agent économique rationnel.

De telles pratiques numériques devraient nous inciter à regarder au-delà de notre compréhension de l'échange social, qu'elles soient numériques ou non, sous le régime du calcul des avantages potentiels ou des facteurs externes. De cette façon, les enjeux des identités numériques l'emportent largement sur les enjeux de protection des individus ou ceux des « business models », affectant au contraire la manière même dont la société dans son ensemble comprend l'échange social. Avec cette perspective, nous devons confronter l'ambivalence et la tension inhérentes aux technologies numériques en regardant les nouvelles formes de subjectivation impliquées dans ces opérations. Une forme plus responsable de gouvernance des données peut découler d'un tel exercice analytique.

Cet article est republié à partir de The Conversation sous une licence Creative Commons. Lire l'article original.