Partager

Gouvernement d'entreprise

La responsabilité d’entreprise, un impératif pour les droits humains dans notre société en réseau

 

Il y a 12 ans, les gouvernements et d’autres parties prenantes se rencontraient à Tunis, au Sommet mondial sur la société de l’information, pour débattre de la gouvernance de l’internet. Lors d’un panel d’activistes et de blogueurs, un journaliste tunisien affirma que la liberté d’expression était un luxe réservé aux sociétés prospères. Le journaliste zimbabwéen Taurai Maduna exprima sans ambages son désaccord : « Sans la liberté d’expression, nous ne pouvons pas parler de ceux qui volent notre nourriture. »

 

Les citoyens, qui continuent tant bien que mal de pousser les pouvoirs publics et les entreprises privées à répondre de la gestion des ressources naturelles et économiques, voient leur travail dépendre toujours plus des appareils connectés et des plateformes en ligne. Malheureusement, il devient de plus en plus difficile dans nombre de régions de consulter ou de communiquer des informations critiques à l’encontre d’administrations ou d’entreprises puissantes sans affronter une forme de censure, ou de s’organiser en vue d’un changement politique ou réglementaire sans craindre de représailles.

 

En vérité, les droits humains ne sont pas durables ni même parfois possibles dans nos sociétés en réseau si les acteurs publics et privés ne prennent pas leurs responsabilités. Les gouvernements et les entreprises doivent s’engager à concevoir, gérer et encadrer les technologies en cohérence avec les droits humains internationalement reconnus.

 

De nombreuses multinationales domiciliées dans un pays de l’OCDE assument désormais une part élargie de la responsabilité environnementale et sanitaire. Comme le recommande la version révisée des Principes directeurs de l'OCDE à l'intention des entreprises multinationales, un nombre croissant d’entreprises adhèrent aux Principes directeurs des Nations Unis relatifs aux entreprises et aux droits de l'homme, et commencent à les appliquer. Si les préconisations de l’OCDE soulignent qu’il faut protéger la vie privée des consommateurs, la protection de la vie privée relève en fait non pas seulement du droit des consommateurs, mais aussi des droits humains. Comme la liberté d’expression, elle est garantie par la Déclaration universelle des droits de l’homme et les instruments connexes. PDG, conseils d’administration et actionnaires doivent penser la responsabilité des entreprises quant aux droits numériques de la même manière qu’ils pensent la durabilité environnementale et sociale ou les droits humains dans le contexte des communautés et des chaînes d’approvisionnement.

 

Le projet Ranking Digital Rights vise à combler ces lacunes en proposant aux entreprises et autres parties prenantes des outils pratiques pour évaluer et améliorer les engagements et politiques d’entreprise qui influent sur la liberté d’expression et la vie privée. Nous estimons, en total accord avec l’OCDE, que la transparence est un fondement de la responsabilité des entreprises. C’est pourquoi nous étudions leurs engagements et leurs déclarations, essentiels au respect qu’elles doivent aux droits humains.

 

Au sein d’un réseau mondial de chercheurs, de spécialistes des technologies et de défenseurs des droits humains, nous avons élaboré un ensemble clair d’indicateurs permettant d’évaluer et de comparer les engagements et les politiques que les entreprises des TIC déclarent concernant les droits numériques des utilisateurs. En mars 2017, nous avons publié notre deuxième Corporate Accountability Index, qui classe 22 acteurs de l’internet, de la téléphonie mobile et des télécommunications en fonction de l’impact de leurs engagements sur la liberté d’expression et la vie privée.

 

Les déclarations des entreprises sont classées selon 35 indicateurs divisés en trois catégories. La première, largement inspirée des Principes directeurs de l’ONU et de principes plus sectoriels établis par la Global Network Initiative, concerne la gouvernance d’entreprise en relation avec les risques pour la liberté d’expression et la vie privée : le conseil d’administration ou la direction exercent-ils une surveillance ? L’entreprise conduit-elle des évaluations de l’impact sur les droits humains, dont la liberté d’expression et la protection de la vie privée ? Donne-t-elle suffisamment accès à des moyens de réclamation et de recours ?

 

La deuxième porte sur la liberté d’expression : l’entreprise déclare-t-elle clairement les conditions dans lesquelles elle pourrait limiter ou bloquer l’accès des utilisateurs aux informations, ou leur aptitude à les publier ou les transmettre ? Énonce-t-elle clairement les règles qu’elle applique quand les pouvoirs publics ou un tiers lui demandent la suppression ou la restriction d’un contenu, ou un refus de service ?

 

Enfin, la troisième, sur la vie privée, examine les déclarations des entreprises sous trois angles : comment les informations utilisables pour identifier ou pister les utilisateurs sont-elles collectées, exploitées et partagées ? L’entreprise gère-t-elle de façon transparente les demandes de données personnelles présentées par les autorités ? Avance-t-elle des éléments crédibles pour prouver que ses mesures contre l’intrusion ou le vol de données personnelles sont suffisantes ?

 

Les résultats sont décevants : dans l’ensemble, les entreprises en disent peu sur leurs politiques et pratiques qui influent sur la liberté d’expression et la vie privée. La plupart des internautes ne disposent donc pas des informations nécessaires pour choisir en connaissance de cause un service ou un mode d’utilisation. C’est particulièrement vrai pour ce que nous appelons les « écosystèmes mobiles » : les smartphones sont un point d’accès pour étouffer la liberté d’expression et contrôler la sécurité numérique. Leurs utilisateurs n’en savent pas assez pour comprendre qui contrôle l’information qu’ils peuvent consulter ou partager, et qui peut surveiller leur activité ou établir leur profil via leur téléphone mobile et ses applis.

 

Des tendances et des exemples encourageants émergent néanmoins de l’examen d’indicateurs ou de groupes d’indicateurs relatifs à des thèmes spécifiques. Par exemple, les entreprises les mieux notées en matière de gouvernance font toutes partie de la Global Network Initiative (GNI), une organisation multipartite via laquelle les entreprises s’engagent à respecter des principes clés de protection de la liberté d’expression et de la vie privée, et travaillent à leur mise en œuvre avec des ONG, universitaires et investisseurs, ou du Telecommunications Industry Dialogue, une association professionnelle aux objectifs analogues, dont la plupart des membres ont adhéré à la GNI en mars 2017.

 

Dans les autres catégories, c’est une entreprise d’un autre pays de l’OCDE, non membre de la GNI, qui arrive en tête : la société sud-coréenne de messagerie mobile et de services internet Kakao obtient 10 scores élevés sur 35 indicateurs, notamment le fait de déclarer clairement quelles informations sont collectées sur les utilisateurs et comment, et lesquelles de ces informations sont partagées et avec qui. Sur ces deux points, les américaines Google et Apple divulguent beaucoup moins d’informations, et beaucoup moins clairement.

 

Certaines entreprises exploitent déjà ces indicateurs et résultats pour améliorer leurs politiques et pratiques. Les pouvoirs publics en ont également l’utilité : chaque fiche de notation contient une analyse de l’impact de l’environnement réglementaire de l’entreprise sur son score, ce qui peut aider les décideurs à déterminer quels types de cadres juridiques et réglementaires incitent les entreprises des TIC à respecter les droits des utilisateurs. Malheureusement, d’après notre étude, de nombreuses législations et réglementations nationales découragent voire empêchent la transparence et la responsabilité des entreprises quant aux droits numériques des utilisateurs.

 

Aujourd’hui, un nombre croissant de systèmes de gestion des ressources physiques s’appuient sur les équipements en réseau, les plateformes et les services numériques d’entreprises privées. Si l’obligation de rendre compte et les droits humains ne sont pas suffisamment respectés dans ces univers numériques dont nous dépendons, ils tendront inévitablement à s’affaiblir aussi dans d’autres domaines.

 

Références

Corporate Accountability Index (Indice de responsabilité des entreprises) : https://rankingdigitalrights.org/index2017/

Freedom House : https://freedomhouse.org/report/freedom-net/freedom-net-2016

Global Network Initiative : https://www.globalnetworkinitiative.org

OECD (2015), Rapport annuel 2014 sur les principes directeurs de l’OCDE à l’intention des entreprises multinationales : La conduite responsable des entreprises par secteur, Éditions OCDE, Paris. DOI : http://dx.doi.org/10.1787/mne-2014-fr.

Ranking Digital Rights : https://rankingdigitalrights.org/about

Rebecca MacKinnon (2012), Consent of the Networked: The Worldwide Struggle for Internet Freedom, Basic Books

Telecommunications Industry Dialogue : http://www.telecomindustrydialogue.org

Principes directeurs de l’ONU relatifs aux entreprises et aux droits de l’homme : https://business-humanrights.org/fr/node/86208/principes-directeurs-des-nations-unies

 

Les articles signés expriment l’opinion de leurs auteurs et ne reflètent pas nécessairement les vues officielles de l'OCDE et de ses pays membres.

© L'Annuel de l'OCDE 2017

‌‌‌‌

Rebecca MacKinnon
Directrice du projet Ranking Digital Rights, New America

© L'Annuel de l'OCDE 2017

 

 

 

 

Documents connexes