Les dirigeants mondiaux réunis à Osaka, au Japon, pour le sommet du G20 cette semaine entameront une discussion sur la gouvernance mondiale des données. Même s’ils sont profondément divisés sur la question de savoir qui doit contrôler les données, certains pays pourraient chercher à mettre au point un système excluant la Chine. .
Le Premier ministre japonais, Shinzo Abe, qui organise le sommet de cette année, a déclaré que la gouvernance des données était une priorité. En effet, le fait qu’Internet soit resté relativement global et ouvert a permis la croissance de l’économie numérique. Les app stores sur nos téléphones, les e-mails accessibles dans le monde entier, les expéditions au jour le jour sur nos produits préférés, le partage de nouvelles et de recherches médicales et d’informations sur les actions – tout cela fait partie de cette connectivité mondiale. En-dessous se trouvent des données, des 1 et des 0, qui vont des registres des banques aux publications sur les médias sociaux. Les échanges de données entre organisations (entreprises, universités, gouvernements, etc.) d’un pays à l’autre sont ce qui contribue à ce que les entreprises offrent des services dans le monde entier en temps quasi réel ou que les pays alliés partagent des informations en matière de détection et de répression.
La question est de savoir comment les pays considèrent les données. Les entreprises sont-elles propriétaires des informations? Est-ce qu’un individu le possède? Un gouvernement y a-t-il accès? Le problème est que les gouvernements de la Chine, de l’Inde, de l’Union européenne, du Japon et des États-Unis ont des divergences philosophiques sur la manière dont ils envisagent ces problèmes. Ce ne sont pas simplement des problèmes techniques, mais des divisions profondes qu’il est impossible de surmonter. Ajoutez à cela le fait que cette conversation a lieu alors que les États-Unis et la Chine sont aux prises avec une rivalité centrée sur la technologie et, par extension, sur les données. Pris ensemble, cela signifie que les règles régissant le contrôle des données – et donc leur valeur – s’inscrivent dans une compétition géopolitique plus vaste qui façonnera le XXIe siècle.
Plus d’histoires
L’Internet des objets et les communications 5G créeront une augmentation exponentielle des données, mais d’un point de vue géopolitique, l’impact stratégique le plus important réside sans doute dans les systèmes d’apprentissage automatique et d’intelligence artificielle (IA). C’est parce que les chercheurs ont besoin de données pour former les systèmes d’IA, et que le développement d’IA a la capacité d’améliorer tout, de la sécurité des transports au diagnostic de la maladie en passant par la précision des armes meurtrières.
Ce n’est pas seulement le volume de données qui est important. En partie, c’est aussi le type de données et leur origine; les données sur, par exemple, les modèles de parole en espagnol ne rendront pas un système robuste pour identifier les caractères mandarin. C’est là que la gouvernance des données entre en jeu.
Dans un monde de plus en plus soutenu et alimenté par l’intelligence artificielle, ceux qui cherchent à développer des systèmes d’intelligence artificielle compétitifs à l’échelle mondiale – des algorithmes précis et précis dans de nombreuses régions du monde et dans de nombreuses données démographiques – auront besoin d’accéder à des données sur ces données démographiques différentes. les régions. Les règles mises en place par les gouvernements concernant cet accès auront donc une influence sur la concurrence des IA, car le fait de ne pas obtenir ces données pourrait limiter la qualité des produits sur mesure pour différentes personnes. Ces règles détermineront également l’accès des États aux données en matière d’application de la loi et de surveillance nationale, faisant des données un élément de plus en plus important de la sécurité nationale et de la croissance économique.
Il n’est donc pas surprenant que les gouvernements se disputent pour définir les règles régissant l’accès à certains types de données. Deux pays – l’Inde et la Chine – et leur approche en matière de données revêtent une importance particulière, car ils représentent ensemble plus du tiers de l’humanité.
Les projets de règles indiennes imposeraient aux entreprises opérant dans le pays ou collectant des données sur des citoyens indiens de traiter certains types de données à caractère personnel sur des serveurs en Inde, même si ces sociétés ne sont pas basées dans le pays. Les défenseurs de cette approche y voient un refoulement contre le soi-disant colonialisme des données. Les détracteurs craignent toutefois que cette approche donne au gouvernement indien un pouvoir incontrôlé pour surveiller ses propres citoyens. La semaine dernière, lors de son voyage à New Delhi, le secrétaire d’Etat américain Mike Pompeo a déclaré aux Etats-Unis que le gouvernement américain «encouragerait la libre circulation des données à travers les frontières».
Le gouvernement chinois souhaite également que certains types de données soient stockés sur des serveurs locaux. Des décideurs politiques et des groupes industriels américains, européens et japonais ont fait pression sur Pékin pendant des années pour modifier ces dispositions, car elles pourraient entraîner des coûts élevés pour les entreprises étrangères qui seraient tenues de créer des centres de données locaux pour stocker et analyser toutes leurs données. Le président chinois Xi Jinping a beaucoup parlé de l’importance de la souveraineté dans le cyberespace, et les données sont clairement un élément lié à cette vision.
La loi chinoise stipule explicitement que le gouvernement a le droit d’exiger que les entreprises fournissent des données pour des raisons non spécifiées de sécurité nationale. En conséquence, des responsables de l’UE ont indiqué que la Chine ne pourrait jamais être éligible à un arrangement juridique en vertu du règlement général sur la protection des données (RPG) appelé « accord d’adéquation », qui permettrait l’échange de données avec l’UE. (Le GDPR, entré en vigueur l’année dernière, a mis en place des règles strictes en matière de protection de la vie privée pour les personnes qui traitent des données de citoyens de l’UE.) Les entreprises chinoises peuvent s’attendre à ce qu’il soit impossible de se conformer à la fois au GDPR et à la loi sur la cybersécurité. L’ironie est que ceux qui ont rédigé les règles de la Chine en matière de confidentialité des données s’appuyaient sur le modèle GDPR. Mais la version du RPGD qu’ils ont créée pour le système politique chinois – où le gouvernement dispose de pouvoirs de surveillance étendus – laisse difficilement imaginer comment les deux systèmes pourraient être réconciliés.
Le gouvernement indien s’inquiète de l’utilisation abusive des données indiennes par les entreprises chinoises, malgré certaines similitudes dans la manière dont les deux pays stockent les données localement. Par exemple, les militaires indiens ne sont pas autorisés à installer WeChat, l’application de messagerie sociale chinoise, sur leur téléphone, mais peuvent utiliser l’application WhatsApp de Facebook. Les relations historiquement tendues entre les deux pays poussent probablement la prudence de l’Inde.
Essayer de trouver un consensus sur la gouvernance globale des données peut ressembler à un jeu complexe de Twister. Et certaines de ces divisions peuvent être simplement insurmontables – peut-être fendre l’économie de données telle que nous la connaissons.
Dans ce contexte, le gouvernement Abe a lancé «une libre circulation des données en toute confiance». On pourrait peut-être en apprendre plus lors du sommet du G20, mais une interprétation est que si les États-Unis, le Japon et l’UE perçoivent que les Chinois ont accès à leurs citoyens ‘ Comme les données présentent un certain degré de risque, ils pourraient conclure des accords prévoyant le partage de données uniquement entre eux (ou même un sous-ensemble de ce groupe), tout en limitant l’accès des entreprises chinoises. Cela pourrait rendre beaucoup plus difficile pour les plates-formes Internet chinoises de développer des plates-formes d’IA pour des lieux et des données démographiques en dehors des frontières chinois en coupant l’accès aux données nécessaires. Mais un tel arrangement rencontrerait probablement de la résistance aux États-Unis s’il ressemble trop au GDPR pour restreindre les sociétés américaines.
Les États-Unis, pour leur part, plaident déjà pour de nouvelles restrictions qui empêcheraient les entreprises chinoises et le gouvernement d’avoir accès à des données sensibles sur les citoyens américains. Par exemple, en mars, le gouvernement américain a déclaré à une société de jeu chinoise appelée Beijing Kunlun Tech qu’il devrait vendre Grindr, l’application de rencontre gay américaine, en raison du risque de chantage si les données de cette application tombaient entre les mains des services de renseignement chinois.
La législation sur la protection de la vie privée en cours de débat aux États-Unis joue également un rôle dans la concurrence géopolitique dans l’industrie brassicole. L’Inde, l’Europe et d’autres pays utiliseront de plus en plus les données pour restreindre l’accès au marché des entreprises de technologie incorporées à l’étranger – leur demandant par exemple de stocker les données des citoyens dans le pays ou de ne pas les collecter du tout – si les États-Unis ne font rien pour dissiper l’idée selon laquelle il est impossible de faire confiance à Big Tech pour traiter les données des individus de manière non exploitante. Cela signifie que les États-Unis devront soumettre leurs sociétés à des contrôles tels que Google et Facebook à des contrôles de confidentialité si elles veulent continuer à avoir une portée mondiale et un accès aux données. Créer une politique qui comprend qu’il n’y a pas nécessairement de compromis entre vie privée et innovation contribuera grandement à rétablir la confiance envers Big Tech aux États-Unis et dans le monde, tout en contribuant à alimenter les avancées en matière d’intelligence artificielle. Plutôt qu’une course vers le bas en matière de vie privée, c’est peut-être le meilleur moyen de rivaliser avec les sociétés Internet chinoises pour le leadership de l’IA.
Les enjeux sont donc assez importants dans la compétition pour fixer les règles de la gouvernance mondiale des données. L’ambition d’Abe de trouver un consensus sur ces questions peut sembler ridicule, mais le fait d’engager une conversation qui aborde les points de vue divergents sur des données au centre de la géopolitique pourrait faire partie de son héritage le plus important.
