Avec les révélations relatives à la collecte illégale de données d'utilisateurs de Facebook, Richard Stallman estime que c'est le moment de rendre les campagnes publiques pour la vie privée « plus larges et plus profondes. » « Plus large signifie étendre [ces campagnes] à tous les systèmes de surveillance, pas seulement Facebook. Plus profond signifie passer de la régulation de l'utilisation des données à la régulation de l'accumulation des données », explique-t-il dans une tribune du quotidien américain The Guardian.
En parlant de régulation de l'utilisation des données, RMS fait allusion à l'Europe où il estime que le règlement général sur la protection des données (RGPD) ne pousse pas le pion suffisamment loin pour protéger la vie privée des Européens. Et il explique pourquoi.
Richard Matthew Stallman (RMS)
Pourquoi Stallman remet-il en cause l'efficacité du RGPD ?
Richard Stallman trouve que le RGPD de l'UE est bien intentionné, mais ne va pas très loin. Il pense en effet que le RGPD « ne va pas garantir beaucoup de confidentialité, car ses règles sont trop laxistes. Elles permettent de recueillir des données si elles sont utiles au système », dit-il, avant d'ajouter qu'il est « facile de trouver un moyen de rendre utiles des données particulières pour quelque chose. »
Le deuxième problème avec le RGPD, selon RMS, est ce que certains pourraient considérer comme un atout : il exige très souvent que les utilisateurs donnent leur consentement pour la collecte de leurs données. C'est une très bonne chose, mais Stallman regrette que cela ne fasse pas grand-chose. Pourquoi ? Parce que « les concepteurs de systèmes sont devenus experts en matière de fabrication de consentement », dit-il, et « la plupart des utilisateurs acceptent les termes d'un site sans les lire ». Il cite par exemple une expérience menée par Europol et la firme de sécurité F-Secure en 2014 ; une expérience dans laquelle des utilisateurs ont accepté de donner leur premier-né pour pouvoir se connecter à un Wi-Fi. Cette clause était en effet incluse dans les conditions d'utilisation du Wi-Fi. Comme l'explique Stallman, quand il s'agit alors d'un système crucial pour la vie moderne, comme les bus et les trains, les utilisateurs ignorent les termes, car les conséquences du refus du consentement sont trop pénibles à supporter.
Richard Stallman veut une loi pour empêcher les systèmes de collecter des données personnelles
« La surveillance qui nous est imposée aujourd'hui dépasse de loin celle de l'Union soviétique. Pour préserver la liberté et la démocratie, nous devons donc en éliminer la plus grande partie. Il y a tellement de façons d'utiliser les données pour causer des préjudices aux gens que la seule base de données sûre est celle qui n'a jamais été collectée », a écrit RMS. « Ainsi, au lieu de l'approche de l'UE de réglementer la manière dont les données personnelles peuvent être utilisées (dans son RGPD), je propose une loi pour empêcher les systèmes de collecter des données personnelles », a-t-il ajouté. Ce qu'il veut dire exactement, Stallman l'explique dans la suite, en partant de certains exemples réels.
Il cite par exemple le système de carte de paiement numérique de l'opérateur de transport public londonien, Transport for London. Il centralise les données et quand un passager de train ou de bus alimente sa carte ou effectue un paiement, le système associe la carte à l'identité du passager. Cela permet donc de suivre les passagers. Malheureusement, RMS pense que le système de transport peut justifier cette pratique en vertu des règles du RGPD. En revanche, sa proposition exigerait que le système cesse de suivre les déplacements des passagers puisque « la fonction de base de la carte est de payer pour le transport » ; ce qui peut donc très bien se faire par le biais d'un système de paiement anonyme. À propos des systèmes de paiements anonymes, Richard Stallman rappelle l'existence de GNU Taler. Ce système de paiement libre est anonyme pour le payeur, mais permet d'identifier les bénéficiaires pour ne pas faciliter l'évasion fiscale.
Le président de la FSF estime même qu'on peut trouver un équilibre juste entre la sécurité et la protection de la vie privée. Prenant l'exemple des caméras de surveillance dans les zones publiques, il pense que l'enregistrement doit être local. Il ne devrait donc pas être possible de le visualiser à distance sans avoir récupéré le support physique. Il suggère en outre que les systèmes biométriques soient conçus de manière à ne reconnaître que les personnes figurant sur une liste de suspects validée par un tribunal, afin de respecter la vie privée de tous les autres.
Tout cela pour arriver à un point : selon Stallman, toute loi qui vise à protéger la vie privée des gens doit définir comme « principe de base [...] qu'un système doit être conçu pour ne pas collecter certaines données, si sa fonction de base peut être réalisée sans ces données. » Une fois encore, l'initiateur du mouvement libre appelle à ne pas oublier les logiciels que vous utilisez sur vos propres ordinateurs. « Si c'est le logiciel non libre d'Apple, Google ou Microsoft, il vous espionne régulièrement », dit-il. « En revanche, le logiciel libre est contrôlé par ses utilisateurs. »
Source : Richard Stallman
Et vous ?
Que pensez-vous des opinions exprimées ici par Stallman ?
Êtes-vous d'accord avec ce qu'il dit ?