Comment concilier protection des données personnelles, des libertés et de l’environnement ?
Publié le 17 07 2023 | Mis à jour le 28 04 2024
La CNIL vient de publier son 9e cahier IP, Données, empreinte et libertés. Elle y explore les intersections entre protection des données, des libertés, et de l’environnement.
La CNIL vient de publier son 9e cahier IP, Données, empreinte et libertés. Elle y explore les intersections entre protection des données, des libertés, et de l’environnement.
Le règlement général sur la protection des données (RGPD) et la loi Informatique et Libertés posent pour principe la minimisation des données personnelles et une certaine sobriété dans leur utilisation. Dès lors, ces textes pourraient-ils participer de la protection de l’environnement ?
Ce sujet, plus complexe que cette première comparaison, est exploré par le Laboratoire d’innovation numérique de la CNIL (LINC) dans son nouveau cahier IP, Données, empreinte et libertés.
Données en balance, débats en cours
Ce cahier propose d’abord un état des lieux des chiffres, mesures et débats autour de l’empreinte environnementale du numérique à l’aide d’exemples concrets (aménagement du territoire, centres de données, etc.).
La tentation est grande, dans le discours général, de déporter les responsabilités sur les seuls individus, et de se concentrer sur des injonctions individuelles, parfois moralisantes : « pensez à nettoyer vos cookies et à trier vos déchets ». Mais pour la protection des données, c’est au niveau des organisations que les mesures ont surtout porté. Le législateur a donné corps à un risque abstrait, et à son infrastructure (où sont vos données, qui y a accès). Il a ainsi créé les conditions du dialogue dans les entreprises, dans les institutions publiques (devenues les premiers lieux de l’éducation à la protection des données), et avec leurs clients et usagers, sur un sujet jusque-là inconnu pour beaucoup. Ce ne sont là que des parallèles et des pistes, mais il y a à gagner à produire de la comparaison entre des champs apparemment si différents.
Protéger les données protège-t-il la planète ?
Loin de l’approche « mégadonnées » de l’infinie « abondance » de données, la protection des données impose une forme d’hygiène numérique qui peut, dans certains de ses aspects, contribuer aux objectifs de modération numérique et énergétique (limitation de la durée de conservation, limitation des finalités, minimisation, proportionnalité, etc.). À l’inverse, d’autres obligations du RGPD ou recommandations de la CNIL sont généralement perçues comme augmentant l’empreinte environnementale des traitements de données, notamment le recours à la cryptographie. En cela, la protection des données n’est pas neutre, et engager des ponts avec l’écoconception des services numériques, mais aussi avec la cybersécurité, présentent des points de convergences à explorer pour permettre de cumuler les effets vertueux sur l’ensemble des objectifs visés.