Sarah Lamdan est professeure de droit à la faculté de droit de l’Université de la Ville de New York. Son livre, Data Cartels : The Companies That Control and Monopolize Our Information, montre comment ces entités non réglementées exploitent, marchandisent et vendent nos données, menaçant le partage démocratique des connaissances.
En 2017, votre travail de bibliothécaire juridique à l’Université de la Ville de New York vous a amené à commencer à enquêter sur ce que vous appelez les « cartels de données ». Pourquoi vous êtes-vous intéressée aux entreprises d'analyse de données?
En 2017, j'étais assise à mon bureau à la bibliothèque de droit, lorsque quelqu'un m'a envoyé un article du magazine en ligne The Intercept intitulé These are the Technology Firms Lining Up to Build ICE's ‘Extreme Vetting’ Program. Les journalistes, Sam Biddle et Spencer Woodman, avaient déposé une demande d’accès à l’information en vertu de la Freedom of Information Act afin d'obtenir la liste des entreprises présentes à la « Journée de l’industrie » de l’organisme Immigration and Customs Enforcement (ICE) pour ce système de surveillance numérique de masse. J'ai été surprise de voir que des représentants du fournisseur LexisNexis et de l’entreprise Thomson Reuters figuraient parmi les invités. Je connaissais LexisNexis et Thomson Reuters comme les entreprises qui fournissent les outils Lexis et Westlaw, les deux principales entreprises de recherche juridique aux États-Unis. J'utilisais leurs produits tous les jours, et mon travail principal consistait à enseigner aux étudiants, aux enseignants et aux avocats comment les utiliser. Que pouvaient-elles bien apporter à un programme de prévision policière et de suivi des personnes?
Dans votre nouveau livre, Data Cartels : The Companies that Control and Monopolize Our Information, vous décrivez comment des entreprises telles que LexisNexis ou Elsevier – le plus grand éditeur universitaire au monde – se lancent dans l'analyse de données. Pouvez-vous nous expliquer ce qui se passe ici?
En creusant un peu, j'ai découvert que Thomson Reuters et RELX n'étaient pas de simples éditeurs comme je le pensais. On les appelait peut-être éditeurs dans le passé, mais ce sont aujourd'hui des sociétés d'information tentaculaires qui vendent à la fois des produits d'information publiés (jurisprudence, revues savantes, articles de presse, etc.) et des données personnelles sur chacun d'entre nous, recueillies auprès de plus de 10 000 sources et mises à jour en temps réel. De plus, ces entreprises s'éloignent de l'édition pour se tourner vers l'analyse de données, développant des systèmes de prévision policière, des produits d'analyse académique et d'autres produits qui fonctionnent en passant au crible nos données personnelles pour nous classer, nous suivre ou évaluer notre profil de « risque ».
J’étais stupéfaite de ne pas l'avoir su avant, et que cela ne soit pas connu de tous les bibliothécaires, qui utilisent Lexis, Westlaw, Elsevier et d'autres produits de RELX/Thomson Reuters tous les jours. Plus j'en apprenais sur ces entreprises et leur modèle d'affaires, plus je sentais que la communauté des bibliothèques devait savoir ce que ces entreprises font. Les entreprises qui étaient autrefois des éditeurs (et que plusieurs d'entre nous connaissent encore sous le nom d'éditeurs) s'orientent vers la création et la vente de produits de données personnelles ou élargissent leurs activités pour inclure des produits de données. RELX développe son activité d'analyse de données à mesure que son activité d'édition traditionnelle décline. En fait, l’entreprise MSCI (Morgan Stanley Capital International) a changé la désignation de RELX de société de « médias » à « société de services aux entreprises ».
La raison pour laquelle des entreprises comme RELX et Thomson Reuters sont si bien équipées pour effectuer cette transition est que ces deux entreprises possèdent une énorme quantité d'informations numérisées et de données personnelles dans leurs collections. Elles ont accès à des volumes de nouvelles, d'informations juridiques, de données financières, de connaissances et de données sur le milieu universitaire. Elles disposent également de milliards de données personnelles. Cela signifie qu'elles disposent d'un matériel abondant à utiliser dans les systèmes de traitement des données. Elles peuvent donc développer des systèmes d'analyse de données prédictifs et prescriptifs pour faire toutes sortes de suppositions sur notre comportement futur et notre rendement, et pour dire aux institutions à qui faire confiance, qui embaucher, à qui refuser des services, etc. Les évaluations basées sur les données personnelles sont très lucratives, ce qui est probablement utile pour maintenir les bénéfices lorsque l'industrie traditionnelle de l'édition connaît des difficultés.
Quelles sont les répercussions potentielles de ce changement pour le milieu universitaire ?
Dans la mesure où nos entreprises d'édition se concentrent davantage sur la création de produits d'analyse de données, nous devons nous assurer qu'elles continuent à produire des publications de recherche universitaire de haute qualité. Dans un modèle économique axé sur les données, et non sur la recherche universitaire, la quantité d'informations est privilégiée par rapport à leur qualité. Plus une entreprise d'analyse de données peut accumuler d'informations et de données personnelles, plus ses produits de données seront robustes. En outre, plus une entreprise se concentre sur les nouvelles technologies, moins elle risque de s'intéresser aux anciennes entreprises d'édition.
Un autre problème potentiel pour les universitaires porte sur la collecte de données personnelles. Lorsque nous utilisons les produits de ces entreprises, nous ne sommes pas seulement des consommateurs, mais aussi des fournisseurs de données. Nous donnons aux entreprises des informations sur nos études, sur les personnes avec qui nous nous associons, sur les autres articles que nous lisons, etc. Nous savons qu'Elsevier utilise nos données pour évaluer notre influence professionnelle et l’influence de notre travail. De même, la plateforme juridique de Lexis est en train d’élaborer des analyses juridiques qui intègrent probablement des informations sur ce que ses utilisateurs lisent et citent. Nous devons veiller à ce que, lorsqu'Elsevier acquiert des entreprises comme Interfolio, un produit populaire qui sert de dépôt pour les dossiers des processus d'embauche et de titularisation des universitaires, les informations recueillies soient séparées des autres produits de données personnelles de RELX.
Comment les bibliothécaires, les archivistes et les autres membres du personnel académique peuvent-ils sauvegarder les données personnelles et autres informations sensibles tout en veillant à ce que les individus aient un libre accès ?
Les projets en libre accès (et le financement de ces projets) nous donnent la possibilité de créer une infrastructure de recherche sans surveillance. Dans les systèmes qui ne nécessitent pas d'accès par mot de passe, les chercheurs ne doivent pas nécessairement échanger leurs données personnelles contre l'accès à des articles de journaux et à d'autres recherches. Un financement suffisant et durable de l'infrastructure de libre accès nous donne l'occasion de créer des systèmes distincts de la surveillance des données personnelles et des produits d'analyse des données.
Que peut faire le personnel académique pour contester ce qui se passe ?
En tant que membres du personnel académique, nous sommes des clients de ces entreprises. En particulier dans le cas d'Elsevier, nous sommes de grands consommateurs. Comme clients, nous pouvons exprimer notre satisfaction quant aux caractéristiques des produits que nous apprécions et, à l'inverse, nous plaindre de celles que nous n’apprécions pas. Par exemple, nous pouvons faire savoir à Elsevier que nous n’apprécions pas les logiciels espions sur nos plates-formes de recherche, ou que nous pensons que l’entreprise devrait créer de meilleurs systèmes de libre accès pour ses périodiques. Étant donné que ces entreprises dominent une grande partie du marché de l'information universitaire, nous n'avons peut-être pas vraiment le choix d'utiliser ou non leurs produits. Mais que nous puissions nous passer ou non de leurs produits, en tant que consommateurs, nous pouvons faire savoir aux entreprises ce que nous voulons qu'elles améliorent.
Nous pouvons aussi insister sur une meilleure surveillance et réglementation des courtiers en données et des éditeurs. Nous pouvons voir comment nos efforts au sein du mouvement pour le libre accès ont incité l'Office of Science and Technology Policy de la Maison Blanche à faire pression en faveur de l'accès public aux recherches financées par les contribuables. Nous pouvons demander à nos législateurs et régulateurs de se concentrer sur l'amélioration du libre accès et de la protection de la vie privée des chercheurs. À cette fin, nous pouvons soutenir et participer à des organisations qui œuvrent en faveur du libre accès et de la protection de la vie privée des chercheurs, comme SPARC.