Les données à mille temps session 6

Présentation générale du séminaire

A l’instar de tout objet informationnel ou culturel, les données s’ancrent dans l’axe du temps et peuvent être définies et estampillées par ses mesures. Il n’est pas rare que le rapport entre le concept de temps et la donnée s’exprime de manière très explicite dans les définitions mêmes de cette dernière, comme celle que propose l'Organisation internationale de normalisation (1993) : « la donnée : représentation calendaire d'un moment dans le temps ».
Et c’est justement ce sont ce(s) rapport(s) entre les données et le temps que ce séminaire interdisciplinaire propose d’explorer. Quelles sont les représentations du temps et des temporalités qui affectent aujourd’hui les données (qu’elles soient personnelles, publiques, ouvertes, massives, de recherche, etc.) ? Sous quelles formes ces représentations se matérialisent-elles dans les discours et les pratiques scientifiques et professionnelles autour de ces données ? Qu’est-ce que les données nous apprennent sur le temps ? Comment le disent et le racontent-elles ?
C’est ce que cherchera à explorer cette série de séminaires à travers un dialogue entre acteurs professionnels de l’information et chercheurs de plusieurs disciplines (SIC, sociologie, histoire, philosophie des sciences et épistémologie, informatique, etc.).

Séance 6 du 17 novembre 2023 : « Les données personnelles : de l’échographie au mémorial numérique »

Le vendredi 17 novembre 2023, nous accueillions à nouveau le séminaire « Les données à mille temps », durant lequel, nous continuerons à explorer le(s) rapport(s) entre les données et le temps à travers la question des données à caractère personnel (désormais DCP).

Si les DCP sont tout particulièrement intéressantes pour notre réflexion, c'est surtout à cause de la richesse et de la variété de leurs temporalités. Car s'il existe un type de données qui nous concernent toutes et tous, sans exception, ce sont bien les DCP. Ce sont elles qui nous donnent à voir et à penser notre temps personnel et privé, celui qui nous indique les relations d'ordre entre événements, importants ou sans importance, qui rythment notre vie quotidienne. En outre, on peut penser qu'elles soient infinies, en tout cas a priori, puisqu'elles croissent et s'accumulent de manière exponentielle au cours de notre vie, et particulièrement en contexte d'usage des technologies numériques. Et qui plus est, alors que notre existence en tant qu'êtres humains est limitée dans le temps, délimitée par notre naissance et notre mort, nos DCP peuvent nous précéder (p.ex. images d'écographies de fœtus), et surtout elles nous survivent, et il n'est pas rare qu'elles puissent avoir une autre vie, indépendante de nous et de notre existence. C'est en tout cas ce qui transparait à travers ces quelques notions, auxquelles on commence peu à peu à s'habituer, comme celle d'être de données, d'identité numérique, d'héritage numérique, de cimetière ou mémorial numérique, de droit à l'oubli ou à la mort numérique, ou encore de données post mortem - pour ne citer que celles-là.

Programme

• 10h30 – Introduction, Agnieszka Tona, maître de conférences en sciences de l'information et de la communication, Enssib
• 10h50 – « Le temps, la mémoire, l'oubli et les données personnelles », Julien Rossi, maître de conférences en sciences de l'information et de la communication à l'Université Paris 8 et chercheur au CÉMTI, et coordinateur du Groupe de travail sur la gouvernance et la régulation d'Internet du GDR Internet, IA et Société.
  Dès 1966, le député états-unien Cornelius Gallagher s'inquiétait de ce que l'ordinateur ne pouvait « ni pardonner, ni oublier. » Trois ans plus tard, le Tribunal constitutionnel fédéral d'Allemagne de l'Ouest déclarait, dans l'arrêt Mikrozensus, s'inquiétait de la capacité des ordinateurs à ré-identifier des données que l'on pensait robustement anonymisées. La transformation du rapport au temps et à la mémoire induite par le développement de l'informatique a donc été l'une des raisons des craintes que l'ordinateur a suscité vis-à-vis de la persistance du droit à la vie privée.
  Ceci se reflète dans la définition de la notion de données à caractère personnel dont le Règlement général de protection des données a hérité. Aujourd'hui, ce règlement contient plusieurs dispositions qui interrogent le rapport entre temps et données personnelles : limitation de la durée de conservation, archivage, droit à l'oubli, données des mineurs, découpage des responsabilités selon les étapes d'un traitement, ou encore, en creux, devenir des données après le décès de la personne concernée. Cette communication explorera les liens entre la question du temps et celle des données à caractère personnel dans la généalogie du droit de la protection des données à caractère personnel, dans l'objectif de dégager d'éventuelles pistes de recherche.
• 11h40 – « Donnée antérieure, futurs composés », Régis Chatellier, pilote des projets d'études et d'explorations prospectives de sujets émergents liés aux données personnelles et à la vie privée au sein du LINC (Laboratoire d'innovation numérique de la CNIL).
  La protection des données vise-t-elle à protéger du temps qui passe, des temps anciens comme plus récents, voire, plus probablement des temps futurs ?
  La notion de temps n'apparait qu'une seule fois explicitement dans le règlement général sur la protection des données (RGPD), dans le considérant 35 relatif aux données "qui révèlent des informations sur l'état de santé physique ou mentale passé, présent ou futur de la personne concernée." Le temps est par ailleurs envisagé en durée (de conservation).
  Pourtant chacun des articles de ce texte, et plus généralement la protection des données et des libertés, ne peuvent s'appréhender sans prendre en considération l'intime rapport des données au temps. Ces données s'inscrivent, voire inscrivent et « tamponnent » (timestamp) des éléments de nos vies, comme autant de traces de nos chronologies.
  Au travers d'exemples, nous verrons comment la prospective se nourrit du passé, analyse le présent pour dessiner des futurs, et comment la protection des données s'inscrit elle aussi dans ce triptyque.