Depuis plusieurs années, j’essaye d’identifier les carences du droit de la vie privée, le droit des renseignements personnels plus exactement, et crois à la nécessité de reconsidérer une protection basée sur l’immobilisation. Les données sont mouvantes et deviennent rapidement en perte de contrôle. C’est une critique donc du modèle européen dont tant les lois fédérale que provinciales se sont largement inspirées. Cette réflexion a d’ailleurs été remarquablement initiée au Québec, par mon collègue Pierre Trudel, notamment dans son article « De la « surveillance » à la qualité : les fondements actualisés du droit de la protection des données personnelles dans le gouvernement en ligne » ; inspiration que j’ai reprise à ma propre sauce dans « Introduction générale : Le défi de la protection de la vie privée face aux besoins de circulation de l’information personnelle ».

La raison de ce retour en arrière est lié au billet publié un peu plus tôt sur FaceBook et à des recherches subséquentes que je viens de faire sur le site de MIT qui, soit dit en passant, comme je viens de le lire sur le site de Michel Leblanc, met ses cours en ligne. Aussi, en butinant sur cette initiative remarquable, je suis tombé, par hasard, sur le cours « 6.805 / 6.806 / STS.085 Ethics and the Law on the Electronic Frontier » dispensé par les professeurs Harold Abelson, Michael M. Fischer et Daniel Weitzner. Or, encore par butinage, après avoir cliqué sur « Lecture Notes », me voici à la leçon 8 s’intitulant « Anonymity vs. Transparency »

Et bien, il y est tenu un discours qui va dans la même direction. Un discours que je viens aussi de trouver, via google cette fois, dans un article s’intitulant « Information Accountability » et signé par Daniel J. Weitzner, Harold Abelson, Tim Berners-Lee, Joan Feigenbaum, James Hendler et Gerald Jay Sussman (juin 2007).

Je me permettrai cette longue citation :

« This paper argues that debates over online privacy, copyright, and information policy questions have been overly dominated by the access restriction perspective. We propose an alternative to the "hide it or lose it" approach that currently characterizes policy compliance on the Web. Our alternative is to design systems that are oriented toward information accountability and appropriate use, rather than information security and access restriction. In a world where information is ever more easily copied and aggregated, and where automated correlations and inferences across multiple databases can uncover information even when it has not been explicitly revealed, accountability must become a primary means by which society addresses issues of appropriate use.

Our goal is to extend the Web architecture to support transparency and accountability. When information has been used, it should to possible to determine what happened, and to pinpoint use that is inappropriate.

This requires augmenting Web information with data about provenance and usage policies, and creating automated means for maintaining that provenance and interpreting policies. Transparency and accountability can be supported by a set of technical mechanisms we call Policy Awareness. Policy Awareness is a property of information systems that provides all participants with accessible and understandable views of the policies associated with information resources, provides machine-readable representations of policies in order to facilitate compliance with stated rules, and enables accountability when rules are intentionally or accidentally broken. Our understanding of the dilemmas of information policy in the age of the Web is built upon the work of numerous legal academics and writers. Our proposed public policy and systems architecture framework is an effort integrate these insights into a comprehensive framework of law and technology that, while not immediately providing answers to all legal or technical design questions, sets out a direction in which we are likely see the Web and other large-scale systems evolve toward greater accountability.

Transparency and accountability make bad acts visible to all concerned. This visibility alone does not guarantee compliance. Then again, the vast majority of legal and social rules that form the fabric of our societies are not enforced perfectly or automatically, yet somehow most of us follow most of the rules most of the time. We do so because social systems built up over thousands of years encourage us to do so and often make compliance easier than violation. Social rules are known to us in a transparent manner, though often in the tacit dimension of our environment. For those comparatively rare cases where rules are broken, we are all aware that we may be held accountable through a process that looks back through the records of our actions and assesses these actions against the rules. Augmenting systems with Policy Awareness is an attempt to bring to the Web and other information architectures at least to the level of transparency and accountability that we have in other arenas where human interaction is governed by social rules. »

Un beau sujet de réflexion qui milite encore une fois vers les différences de gestion juridique entre le papier et l’électronique et sur la prévalence de l’obligation de documentation dans les environnements électroniques.