Ingénierie de la vie privée

Publié le par Julien PIERRE
Publié dans : La thèse (des autres) | Mots-clés : , , , , , , , , , , , , , , , , , | Laisser un commentaire

[Dans la série des Trois mois, et après le billet C’est lundi, c’est privacy]

Partant de la doctrine du « Right to be let alone » de Warren et Brandeis (1890), on considère que l’individu est responsable de la protection de sa vie privée. S’il est à l’origine de la diffusion de données personnelles, il est seul responsable (je cherche un exemple : …euh, les sextapes ?). Il peut faire appel à la loi si un tiers a diffusé des données sans son consentement. Les informaticiens sont complètement dans cette logique quand ils estiment que le problème se situe toujours entre la chaise et le clavier : si les jeunes racontent n’importe quoi sur les réseaux socionumériques, c’est de leur faute et non celle de l’outil. Sauf qu’il y a eu un renversement des représentations à ce niveau, et qu’on a incriminé Facebook, MySpace et consorts d’encourager la publication de pans entiers de la vie privée, tout en déresponsabilisant l’individu pour cause de nombreux biais cognitifs.

Renversement de la doctrine, qui est donc aujourd’hui de responsabiliser l’application, avec des initiatives comme le Privacy by Design, ou ce que Seda Gürses (SPION, KUL - Université de Louvain) appelle «  Responsabilization in Design  » selon trois modèles :

  • la confidentialité (on crypte tout et on échange des clés publiques ; voir par exemple ce que Daniel Kaplan nomme assurance dans La confiance numérique). On parle aussi de modèle data-​centric ;
  • le contrôle (l’utilisateur détermine et gère la profondeur de la diffusion de ses données). On parle alors de modèle user-​centric ;

Ces deux modèles exigent d’une part une compétence technique (savoir encrypter/​décrypter), une structure publique reconnaissant la cryptographie comme une nécessité sociale et équipant/​formant les citoyens en conséquence, d’autre part une architecture suffisamment robuste soit pour éviter le vol de clé, soit pour permettre de rendre compte du devenir de ses données (data accountability). Il y a des partisans d’une traçabilité des données personnelles par et au profit du titulaire : on parle alors de self-​regulatory. En fait, il s’agit surtout de ne pas laisser à l’État la possibilité d’interférer dans les transactions de données personnelles, l’industrie se chargeant de leur régulation (voir ces trois modes de régulation usagers/​marché/​État dans l’article de Rochelandet & Rallet, Réseaux n°167, 2011).

Seda Gürses propose un troisième modèle « pratique », où l’exploitation des données est décidée collectivement, par le titulaire et le récipiendaire selon le contexte de leur interaction.

Cette approche rejoint celle développée par Helen Nissenbaum (New York University), et qui a grandement influencée le cadre défini récemment par la FTC. L’idée du contexte est centrale, la terminologie est identique (elle parle de « recipient », aka récipiendaire, mais sans faire la distinction avec le bénéficiaire(1)). Il faut lire à son sujet le billet que lui a consacré le journal The Atlantic (sous la plume numérique d’Alexis Madrigal), repris ensuite par celle d’Hubert Guillaud dans InternetActu.

Avant d’aller plus loin, signalons en préambule que H. Nissenbaum regrette que les approches de la FTC ou du Department of Commerce ne comprennent la régulation de la vie privée uniquement dans un cadre commercial, et non social. Il y a ainsi des paiements, tels que le don, qui se font dans un cadre social sans emprunter les normes du marché. Dès lors, comment encadrer les données personnelles qui transitent dans le don ? Si ce don est médiatisé par des acteurs privés (comme ce fut le cas avec PayPettes de PayPal), doit-​il être régulé par la FTC ou une institution similaire ? Il est significatif d’ailleurs qu’aux USA, ce soit un organisme pareil qui s’approprie cette problématique, alors qu’en France (et en Europe), c’est la CNIL (et consorts), dont la doctrine est justement de vérifier la finalité des traitements, une approche pourtant pas incompatible avec leur Fair Information Practice Principles.

Je n’avais pas repéré Helen Nissenbaum(2) dans mes lectures précédentes, pourtant elle participait à une réunion dont j’avais lu le compte-​rendu, opposant le mécanisme du Do-​Not-​Track (Mozilla) à d’autres initiatives (voir quelques paragraphes plus haut les partisans d’une régulation par l’industrie). Elle signalait notamment : « Anonymization don’t change intrusivness ». Elle n’est pas plus favorable au marché des Personal Data Storage (data-​centric) qui semble combler d’aise ses interlocuteurs, ni au principe des privacy labels (pour ce modèle du notice-​and-​consent, voir un exemple ici, retenu dans les appels à projet du NSTIC).

Ceux-​ci ont le défaut de ne pouvoir rendre compte de la complexité et de l’hétérogénéité des contextes du cadre privatif : à vouloir être exhaustif, ils en deviendraient complexes, et donc inexploitables. C’est ce qu’elle appelle le paradoxe de la transparence. Pourtant, il est possible d’avoir une autre lecture de ces étiquettes : Ryan Calo (Standford Law School) estime que non seulement ces labels explicitent les stratégies des bénéficiaires((il serait possible également de faire confiance aux individus, capable d’assimiler et appliquer le code de la route : son équivalent numérique pourrait tout aussi bien être proposé.)), mais d’un point de vue sémiotique, il serait possible de réaliser des « visceral notice » , des réflexes incorporés par expériences comme le piéton qui entendant un moteur sait qu’il ne doit pas traverser).

Ce dernier argument n’est pas le plus robuste (en première lecture), mais il permet de diviser les types de régulation autrement que par acteurs (usagers/​marché/​Etat), S. Spiekermann (Information System, Université de Berlin) oppose les privacy-​by-​architecture (protocoles, appareils : Do Not Track versus Personal Data Storage versus PKI) et les privacy-​by-​policy (labels versus CGU)

C’est donc bien dans ce dernier registre que se situe Helen Nissenbaum, confrontée à la problématique de la modélisation des contextes quand le cadre privatif se situe en ligne. Les normes informationnelles ont évolué du fait de la technique (plus d’acteurs, plus de données, plus de flux), et ce sont les possibilités qu’elle offre qui expliquent le traitement opéré actuellement sur l’identité, les données personnelles et la vie privée. Et qui motive le besoin de régulation.

Son hypothèse est de porter les normes sociales qui existent hors-​ligne et de les appliquer en ligne : son approche centrée sur le contexte (j’avais parlé à un moment d’un modèle pragma-​centric) prévoit de préserver l’intégrité du contexte d’origine. Elle illustre ainsi le cas de ces gens filmés par la Google Car et qui se plaignent de se retrouver dans Google Street View, à quoi Google leur répond qu’ils n’incriminent pas les passants, qui pourtant ont accès à la même scène. Mais pas la même situation, pas le même contexte, explique la philosophe (j’ai dit qu’elle était philosophe ..?). Si on n’a que faire du regard des autres dans la rue, c’est parce qu’on les regarde également. H. Guillaud et D. Kaplan (en commentaire) parlent de réciprocité : nous devrions alors être en mesure d’en savoir autant sur Google qu’il en sait sur nous(3).

A cette réciprocité, la philosophe ajoute la confiance dans le système, et l’illustre avec la banque : le client a confiance dans sa banque, dans ses appareils, dans l’ensemble du dispositif de transaction électronique et saisi sans sourciller son code PIN sur n’importe quel terminal de paiement. Idem, nous avons confiance dans notre médecin, à qui nous confions notre santé et notre intimité, et nous savons que s’il discute de notre cas, c’est par la nécessité d’un double diagnostic ou d’un éclairage auprès de collègues. Il n’y a pas violation du secret professionnel ; il y a la même confiance ajoute-​t-​elle, dans la déclaration au fisc ou avec son avocat. Mais existe-​t-​il, à l’entrée des hôpitaux ou des cabinets médicaux, dans chaque guichet de banque ou distributeur automatique un dispositif de type notice-​and-​consent ? Tout n’est donc pas contractualisé au sein du cadre privatif. Mais d’où vient cette confiance dans des institutions comme la banque ou l’hôpital ? Est-​ce justement leur caractère institutionnel ? Leur ancrage dans le social, et dans un temps long ? Le long apprentissage, la sédimentation de nos usages, voire leur incorporation (c’est là qu’on retrouve les « visceral notices » de Calo) ? H. Nissenbaum évoque l’idée que nous ignorons le fonctionnement de nos organes corporels mais nous leur faisons quand même confiance. Dans ce système, comme dans les autres, la confiance nait aussi de la connaissance des finalités, et de l’identification de tous les bénéficiaires (y compris les tierces-​parties). Le modèle du notice-​and-​consent peut être mobilisé ici pour nombre de transactions (en ligne ou non) en mettant en place un consentement du titulaire préalable à une décontextualisation du traitement de ses données.

Mais la confiance est aussi question de réciprocité : comme le remarque H. Nissenbaum, la régulation de la vie privée ne sert pas seulement, pas tellement à protéger l’individu, elle sert surtout à maintenir les institutions. Elle prend l’exemple de l’argument que Benjamin Franklin avait soutenu à propos de l’US Post Mail : en garantissant que le courrier ne serait pas ouvert par les fonctionnaires, on garantit que le système est fiable, et on assure sa pérennité. il devrait en aller de même avec Internet : si les acteurs publics ou privés opérant le système (FAI, législateurs, fournisseurs d’applications ou de contenus) ne respectent pas la vie privée des internautes, ceux-​ci pourraient ne plus avoir confiance dans le système.

Cependant, la solution d’H. Nissenbaum n’est pas dépourvue de biais : tout en restant dans une approche informationnelle (voire techno-​déterministe), elle tente de résoudre la quadrature du cercle en intégrant le contexte dans l’équation. Mais si l’on considère que ce qu’elle appelle normes informationnelles relatives au contexte équivaut à ce que nous appelons communication (une pragmatique de l’information), on se rend compte :

  • primo que cette approche n’est pas nouvelle (les travaux de Palo Alto datent des années 50) ; 
  • deuxio, que ces postulats sont caduques (la technique n’est pas si déterminante que ça : ce sont les usages en situation et dans la continuité de logiques sociales historiquement ancrées qui déterminent ce qu’on « fait avec » l’identité, les données, la vie privée, y compris en ligne)
  • tertio, qu’en mettant l’accent sur des normes informationnelles, on délaisse les normes communicationnelles de la vie privée, ce que j’ai appelé jusque là le « cadre privatif » (cadre au sens de Goffman). Qu’en mettant l’accent sur la dimension institutionnelle, on délaisse l’ordre interactionnel (Goffman toujours). Qu’en mettant l’accent sur l’hétérogénéité des contextes, on délaisse leur dénominateur commun : le langage.

Il y a dans le langage (verbal ou non verbal) quantité d’implicite : des indices fournis par le locuteur qui permettent à l’allocutaire d’inférer le sens de la conversation en les confrontant au contexte (théorie de la pertinence, de Sperber et Wilson, reprenant les maximes de Grice sur l’économie du langage et l’implicature conversationnelle — ce qu’implique une conversation, la part d’implicite qu’elle contient, également développée par Oswald Ducros).

Des phrases comme « Tu promets, tu racontes à personne ! »? sont typiquement des messages-​cadres (au sens de Bateson) signifiant de manière explicite que la conversation se situe dans le cadre privatif. Si ces avertissements ne sont pas légion (sauf dans le quotidien des adolescents), cela ne signifie pas pour autant que toutes les autres conversations (ou interactions sociales) se déroulent systématiquement dans un cadre commun : il est long l’apprentissage du privatif chez l’enfant, en général il se fait avec la pudeur ; idem avec la construction de la confiance à l’égard de certaines institutions. Il y a certes des cadres normés de manière explicite (règlement intérieur des écoles, des entreprises, lois, mais également privacy policy des sites web : toutes ces choses que personne ne lit mais que nul n’est censé ignoré), il y a certes un procès de civilisation (Norbert Elias) qui sédimente et incorpore les normes sociales explicitement exprimées pendant l’enfance, mais celles-​ci sont exprimées implicitement le reste de la vie, dans cette « situation » que construisent les acteurs, selon Goffman, dans le cadre des expériences sociales, et notamment dans le cadre privatif. Dès lors, si l’individu est capable d’inférer le cadre expérientiel à partir de l’implicature conversationnelle, est-​il possible non de le traduire de manière explicite dans des privacy-​by-​policy (lois, règles de confidentialité, labels, etc.) mais dans de le modéliser de manière implicite dans des privacy-​by-​architecture, dans l’infrastructure informationnelle (Star & Ruhleder) ? Je pense notamment aux possibilités qui seraient contenu dans le moteur d’inférences propre au web sémantique.

Notes

  1. c'est le statut qu'a Facebook ou une tierce-partie quand un titulaire fait un "Like" sur une fan page pour des raisons sociales, c'est à dire qu'il a l'intention que ses amis soient récipiendaires de son comportement, genre je kiffe LMFAO comme vous les potes, mais qui amène Facebook ou une tierce-partie à construire une représentation culturelle du titulaire, et à lui recommander partant de là d'autres références ou publicités afin de maximiser ses indicateurs de résultats : vente, fréquentation de la page, trafic, etc.
  2. Auteur du livre Privacy in Context, et de l'article A Contextual Approach to Privacy Online. Elle est également co-fondatrice avec Geoffrey Bowker du Value-by-Design Council, un groupe de recherche multi-disciplinaire au sein de la National Science Foundation chargé d'élaborer l'architecture future d'Internet, et dans lequel on retrouve Yochai Benkler, Tarleton Gillespie, Chris Hoofnagle, Paul Ohm, et d'autres universitaires de renom.
  3. C'est tout à fait la démarche du Vendor Relationship Management (l'inverse du CRM : voir l'initiative de la FING : MyData).
C'est lundi c'est privacy
Publié le par Julien PIERRE
Publié dans : Veille | Mots-clés : , , , , , , , , , , , , , , , , , , | Laisser un commentaire

En trois mois, il s’en est passé des choses dans le vaste monde de l’identité numérique. Sur bien des sujets, tout a déjà été dit : réforme de la directive européenne, introduction des nouvelles règles confidentialités chez Google, entrée en bourse de Facebook sont les trois gros morceaux. Intéressons-​nous aux dossiers récurrents et aux signaux faibles.

NSTIC

  • Alors que les finalistes de l’appel à projet crédité de $10 millions ont été sélectionnés, l’avenir même du NSTIC est remis en cause pour des questions de politique budgétaire : la Maison blanche avait prévu d’allouer au NSTIC un budget de $24.5 millions pour l’année 2013 (sur le milliard accordé aux agences scientifiques), mais les Républicains préfèrent jouer l’économie et la réduction de la dette. Obama menace d’user de son droit de veto pour faire passer l’enveloppe. Simple magouille partisane, les Réps ayant trouvé un poil à gratter, ou bien croyance que le NSTIC sera un gouffre financier (ce qui ne devrait pas être lze cas vu la délégation au secteur privé) ?
  • Le NIST, l’organisation qui chapeaute le NSTIC, n’a pas le droit d’en communiquer la liste, mais les lauréats peuvent se déclarer publiquement : certains l’ont fait. Deux étudiants avec un projet de Privacy Labels ; TSCP, un consortium de l’aérospatiale (Boeing, US DoD, UK Ministry of Defense) avec une fédération de certificats (credentials and relying parties).

Élections présidentielles et politique intérieure

  • Avant de partir, un dernier petit cadeau de N. Sarkozy et C. Guéant, le rapprochement tant attendu entre le STIC (Système de Traitement des Infractions Constatées, Police Nationale) et le JUDEX (système JUdiciaire de Documentation et d’Exploitation). On a longtemps cru que l’ensemble serait regroupé sous le nom d’ARIANE (Système d’application de rapprochement, d’identification et d’analyse pour les enquêteurs), mais il doit y avoir place Beauveau quelqu’un qui a compris qu’un acronyme était plus dangereux qu’un sigle (cf. comparaison entre le battage médiatique autour d’EDVIGE et le silence à propos d’EASP et PASP). Du coup, le nouveau né s’appelle TPJ : Traitement de Procédures Judiciaires (Décret n°2012 – 652 du 4 mai 2012). Et il est plutôt bien fourni : reconnaissance faciale, rapprochement des modes opératoires (identification des utilisateurs ?). Des fonctionnalités qui semblent emporter une relative adhésion côté CNIL (Délibération n°2011 – 204 du 7 juillet 2011 publiée le 06÷5÷2012). Même si on se réjouit que les « graves dysfonctionnements« de STIC et JUDEX aient été pris en compte, on s’inquiète par contre que la biométrie faciale ou les caractères ethniques, religieux, etc. puissent être issus de traitement automatisé ou conduire à des statistiques : la CNIL attend donc le rapport annuel de fonctionnement et les éventuelles améliorations techniques qui pourraient venir compléter le dispositif (plus d’info : pc-​inpact).
  • [MàJ] : le TPJ était déjà annoncé dans le rapport Batho-​Bénisti 2011 (Traitement des Antécédents Judiciaires)
  • François Hollande va donc devoir entériner ce décret (ce qu’il fera très certainement), et statuer sur de nombreux dossiers liés à l’économie numérique (HADOPI, ACTA), à la protection des consommateurs et des citoyens (dont la carte nationale d’identité électronique), et à la régulation au niveau européen (mise à jour de la directive). Quelle place accordera-​t-​il à la CNIL ? Quelle tendance va-​t-​il suivre en termes de vidéosurveillance (reviendra-​t-​il sur le terme vidéoprotection), de fichage, de biométrie ?
  • [MàJ]. Dans un entretien avec la magazine Stratégies, Aurélie Filippetti (députée PS et chef du pôle culture, audiovisuel et médias de son équipe de campagne) estime que le Paquet Telecom est largement suffisant, mais que la CNIL n’a pas les moyens d’en vérifier l’application systématique. Un dirigeant de l’Union des Annonceurs estime à peu près la même chose, précisant qu’il ne faut pas non plus avoir une vision « large » des données personnelles, et que beaucoup de celles qui circulent sont sans danger (N°1678, 10/​05/​2012, dossier p.12 et suivantes).

Mise à jour de la directive 95/​46

  • Saison des réformes et nouvelles lois : Convention 108 (datant de 1981, ayant inspiré la directive de 1995) ; Communication Data Bill au Royaume-​Uni (c’est la Reine elle-​même qui l’explique ici)
  • Des inquiétudes côté US (où la doctrine sur le cadre privatif est fort différente) : lire l’interview de J. Konhstamm (début/​fin), chairman du Groupe de travail de l’article 29. On s’inquiète, donc, outre-​atlantique (mais aussi en Inde), des répercussions sur l’activité de l’économie numérique : pénalisation du non respect du droit à l’oubli, lourdeur des mécanismes de consentement. Mais c’est surtout, à mon avis, la prise de conscience qu’il va falloir intégrer dans le microcosme de la Silicon Valley un nouvel acteur (simple interlocuteur, grain de sable ou partenaire ?). Revers de la mondialisation ?
  • A l’inverse, les Commissaires européens à la protection des données se réjouissent du tournant pris par cette réforme (qui leur accorde de nombreux pouvoirs), même s’ils soulignent des besoins de clarification, de coordination avec les différents partenaires (secteur privé, police, justice) et une possible dérive des exceptions nationales.

The Cookie Guidance

  • Dans le cadre du Paquet Telecom, les États membres doivent imposer aux éditeurs de sites web accessibles au sein de l’Union européenne la mise en place d’un mécanisme de consentement explicite des internautes préalable au dépôt d’un cookie sur leur machine (opt-​in). La CNIL explique cela sur une page dédiée. l’Espagne et l’Angleterre s’y mettent aussi. Normalement, tout doit être prêt pour le 26 mai !
  • Une nouvelle tâche dans la longue liste du webdesigner (voir ce que proposent, et ce que disent, les Anglais).

Facebook

Google

  • Une amende de $10 million se profile à l’horizon pour Google, accusé d’avoir outrepassé les réglages internes du navigateur Apple Safari et réussi à placer ses cookies. Pendant ce temps, la CNIL se penche à nouveau sur Google Street View : la capture de données personnelles par la Google Car ne serait pas imputable à un ingénieur isolé (mais cela aurait été su et approuvé par la hiérarchie, brrr… on se croirait dans la Firme)

Autre agenda

  • La CNIL s’intéresse aux puces NFC
  • MySpace passe à la moulinette de la FTC et signe le même accord que Facebook, Google et Twitter : 20 ans d’audit.
  • Ça bouge aussi en Australie (protection du consommateur), en Hongrie (dont les réformes ne sont pas euro-​compatibles), au Mexique (où la lutte contre les cartels autorise des écoutes publiques et une meilleure géolocalisation), en Corée du Sud (qui enterre définitivement l’identification en ligne par le Resident Registration Number), en Turquie (où pour la première fois, des opérateurs de télécom ont été pénalisé pur violation de la vie privée), au Brésil (création d’une autorité de protection des données, article en portugais do bràsil)…

Du côté de Big Brother

  • Il s’appelle CISPA, c’est un projet voté par les Représentants aux USA et permettant aux agences de renseignement de capturer toutes les communications électroniques afin de préserver le pays et ses habitants contre toute forme de cyberattaque. A l’inverse du combat contre SOPA/​PIPA, les grandes entreprises du web se réjouissent que la NSA leur communique des menaces informatiques avant qu’elles n’atteignent leurs réseaux (voir aussi l’article de Wired sur le nouveau data center de la NSA)
  • Entre ce projet et les contraintes posées par le cadre réglementaire européen, il se pourrait bien que les industriels décident de stocker leurs données en Europe.

Du côté de l’innovation

  • Les Canadiens (toujours très actifs sur les propositions de régulation par l’innovation : cf. le Privacy by Design) viennent de publier un document intéressant : From Policy to Practice. C’est le signe d’une volonté de passer des modèles théoriques à leur application industrielle.
  • On a eu ça récemment dans les échanges sur la liste public-​privacy@​w3​.​org, où s’est reposée la question de la fin de la vie privée (question purement heuristique, et vouée à provoquer le débat). Ça commence ainsi (billet de blog + slides de Peter Kraker) et ça se termine avec la philosophe Helen Nissenbaum.

Post privacy — What should we do after the fail of privacy?

La question n’est pas tellement de savoir ce qu’il adviendra quand il n’y aura plus de vie privée, mais de savoir quel cadre construire eu égard aux changements en cours. Cette discussion est trop longue pour être exposée ici, je lui ai consacré un billet : l’ingénierie de la vie privée.

La vie privée : des données aux contextes

Publié le par Julien PIERRE
Publié dans : La thèse | Laisser un commentaire

Ça devrait être le titre définitif de la thèse, signalant une approche sémio-​pragmatique de la vie privée, par le signe (les données) et par la relation (la pragmatique), et donc forcément info-​communicationnelle.

Mais aussi une approche humaniste, au sens scientifique du terme, c’est-à-dire établissant que le savoir s’acquiert à la croisée des disciplines et se diffuse au plus grand nombre ; et au sens des humanités numériques où Internet permet ce croisement et cette diffusion.

Méthode

L’articulation entre modèles théoriques et applications pratiques régulant la vie privée médiatisée par ordinateur est au cœur de mon travail de recherche. Or les modèles théoriques ne peuvent s’appuyer que sur une approche empirique, nécessairement multi-​située, en contexte. S’agissant d’une méthode immersive, et de surcroit dont l’objet est l’identité, la subjectivité du chercheur ne doit pas être considérée comme un biais mais comme une heuristique. La problématique de la thèse réside alors dans le va-​et-​vient entre l’objet (la vie privée) qui nécessite une méthode (immersive), et une méthode qui est seule susceptible d’éclairer un objet.

Niveaux

Ce va-​et-​vient passe par trois étages, trois niveaux (micro, méso et macro) dans lesquels des acteurs mettent en œuvre des processus par l’entremise d’objets.

Niveaux Objets Acteurs Processus
Micro Appareils(smartphones, ordinateur, lecteurs biométriques, caméras de surveillance)

Documents (base de données, cookies, log, cartes d’identité, passeport, matrice d’empreintes digitales, fichiers de police, d’administration ou de commerce)

 Utilisateurs finaux : Individus, internautes, utilisateurs finaux, salariés, consommateurs, citoyens, électeurs, prospects, suspects, criminels, ressortissant étranger Identification, socialisation, interactions sociales, transaction et prospection commerciales, communication interindividuelle, processus cognitifs, commensuration
Méso Logiciels (Navigateurs, algorithmes d’indexation, de reconnaissance faciale, de fouille de données, SGBD, CRM, ERP, Groupware) Entreprises, communautés de développeurs, communauté de défense des libertés fondamentales, organismes de standardisation, secteurs industriels Innovation, régulation, marchandisation, industrialisation, (re)documentarisation
Macro Normes, lois, conventions sociales, standards techniques États, groupes de nations, organismes transnationaux Processus civilisationnel

Champs

Pour analyser ces articulations entre niveaux et entre acteurs, objets et processus, quatre champs scientifiques sont éclairants :

  1. la « métaphysique psychosociale »» : tout ce qui relève de la psychogenèse, associant la philosophie, la psychanalyse, la psychologie, la phénoménologie, la psychosociologie, l’interactionnisme symbolique, le constructivisme, la sociologie des usages, la communication médiatisée par ordinateur (CMO), l’économie comportementale, les sciences cognitives et la communication affective.
  2. la « macrosociologie  » : ou sociogenèse. Sociologie configurationnelle, analyse des réseaux sociaux, capital social, socio-​histoire.
  3. l” »économie scripturaire »» : la linguistique, sociolingustique, pragmatique, la théorie des speech acts, celle de la pertinence, de la politesse ; les écrits d’écran et l’énonciation éditoriale, la théorie du document, la (re)documentarisation, la grammatisation.
  4. l” »économie politique des espaces »» : industries culturelles, théorie de l’espace public, économie, droit, histoire, philosophie et sciences politiques.

Développement

  1. Une fois ce cadre théorique établi (ici a minima : c’est l’histoire de 150 pages de l’autre côté ; c’est aussi la reprise de l’article publié dans les Cahiers du numérique), il est présenté une analyse sectorielle d’une population d’usagers s’appropriant des normes socio-​professionnelles et les reproduisant dans les dispositifs de CMO (1ère hypothèse : du macro au micro-​social, reprenant à peu près l’article de l’Homme-Trace et des résultats quanti).
  2. Ensuite est réalisée une étude de l’infrastructure informationnelle des dispositifs identitaires, où le modèle conceptuel des BDD permet à la fois l’appropriation des données personnelles par le propriétaire (et les stratégies des entreprises pour maximiser cette collecte : émergence de l’industrie de la réputation), le transfert de représentations sociales à destination des usagers (performativité) et la réflexivité du titulaire (2ème hypothèse : du micro informatique au méso industriel).
  3. Enfin, la présence d’un tiers-​opérateur dans le cadre privatif médiatisé par ordinateur oblige à repenser à la fois l’appropriation de ce cadre par les acteurs (usagers titulaires) et les agents (concepteurs régulateurs). En redéfinissant la vie privée à l’aune de ces enjeux, il serait possible de proposer un modèle opérationnel au niveau des usages, de l’innovation et de l’encadrement légal (3ème hypothèse, parfois ébauchée ici ou ).

***

Il faut bien garder à l’esprit que ce qui précède n’est qu’un résumé de la thèse ; et que cette thèse est encore en construction. La suite au prochain épisode…