La part du citoyen

31 mars 2026 · réunion n°15

Audition, ouverte à la presse, de Mme Mélanie Dulong de Rosnay, directrice de recherche au Centre national de la recherche scientifique (CNRS), co-fondatrice du Centre internet et société (CIS) du CNRS, et de Mme Ramya Chandrasekhar, chercheuse au CIS

MRMélanie Dulong de RosnayRCRamya Chandrasekhar

Qui est auditionné

Table ronde de deux chercheuses du Centre internet et société (CIS) du CNRS : Mélanie Dulong de Rosnay, directrice de recherche au CNRS et co-fondatrice du CIS, ancienne responsable juridique de Creative Commons France, et Ramya Chandrasekhar, chercheuse au CIS (qui s'exprime en anglais). Elles interviennent au titre de leurs travaux sur le statut juridique des données et leur gouvernance, dans une approche pluridisciplinaire. Angle défendu : la souveraineté des données comme composante indispensable de la souveraineté numérique, pensée à partir des « biens communs numériques ». La séance est présidée par la seule rapporteure Cyrielle Chatelain, le président Latombe étant excusé ; elle cumule les rôles de présidente de séance et de rapporteure.

La substance

Thèse centrale : les données subissent un « nouveau colonialisme de données » (concept qu'elles attribuent à Renata Avila, Nick Couldry et Ulises Mejias). Deux mécanismes en sont la cause. D'abord des conditions d'utilisation imposées unilatéralement — « presque personne ne lit les conditions d'utilisation, déterminées unilatéralement par les plateformes ». Ensuite, paradoxalement, l'open data et les licences libres eux-mêmes : conçus dans un esprit « libéral », ils rapprochent les ressources du domaine public et « ne suffisent pas à éviter l'extraction de données ni la captation de valeur ». Trois exemples marquants incarnent ce diagnostic : les joueurs de Pokémon Go qui « entraînaient à leur insu des robots de livraison de repas » via Niantic Spatial (base de trente milliards de photos) ; les photos Flickr sous Creative Commons ayant permis « à IBM d'entraîner une IA de reconnaissance faciale intégrée dans des applications de surveillance » ; Meta se faisant « champion de logiciels d'IA open source » pour les intégrer à son système propriétaire. Chandrasekhar résume la vulnérabilité systémique : la donnée est réduite « à une matière première que certains acteurs veulent utiliser gratuitement pour créer leur propre écosystème propriétaire duquel nous nous retrouvons prisonniers » (Apple, sanctionnée par l'Autorité de la concurrence en 2025, sert de cas documenté).

La solution proposée, portée par le projet Sustainable Data Commons (Sudaco) avec l'Open Knowledge Foundation, combine deux briques. D'une part des standards lisibles par les machines (My Terms de l'IEEE, norme 7012-2025 « conçue en vingt ans » ; ODRL du W3C) pour signaler ses conditions d'usage. D'autre part des fiducies et coopératives de données, intermédiaires de gouvernance collective sur le modèle des sociétés de gestion des droits d'auteur : elles ne possèdent pas les données mais les détiennent « au nom des citoyens », imposent des conditions et peuvent « initier des litiges stratégiques ». Ces fiducies portent des valeurs politiques : les données pourraient être ouvertes aux chercheurs et à l'économie sociale et solidaire « mais pas à des fins militaires ». Exemples cités : fiducie de mobilité à New Delhi, contrats de Barcelone et Amsterdam, potentiellement la SNCF ou le Health Data Hub.

Les enjeux

L'audition est consensuelle plus que conflictuelle : la rapporteure adopte une posture socratique (« un immense merci pour votre synthèse »), reformule pour vérifier sa compréhension et teste la faisabilité juridique en droit français, sans contradiction frontale. Les points sensibles surgissent sur trois cas emblématiques. Le Health Data Hub est visé sans détour : « infrastructure technique, juridique et économique hébergée par Microsoft selon une architecture centralisée », à quoi elles opposent « un réseau décentralisé pair-à-pair ». La proposition Mistral d'Arthur Mensch (contribution de 1 à 5 % du chiffre d'affaires des fournisseurs d'IA) est accueillie « pas une mauvaise solution » — mais à une condition impérative : que la compensation « ruisselle jusqu'au producteur de la donnée », les litiges actuels (New York Times, Gema contre OpenAI) profitant surtout aux grands médias et sociétés de gestion. Enfin, une divergence d'accent existe entre les deux chercheuses (« nous campons sur des positions distinctes, mais complémentaires »), Chandrasekhar plus ouverte à la taxe, Dulong de Rosnay privilégiant les mécanismes décentralisés communautaires. Les députés orientent subtilement le débat : Nicolas Bonnet (EcoS) pousse vers un hébergement d'État (France Connect) et un répertoire obligatoire des noms de domaine d'entraînement ; Vincent Thiébaut (HOR) vers des dispositifs institutionnels (identité numérique, coffre-fort numérique) — deux visions plus étatistes que les fiducies communautaires défendues à la barre.

Ce que l'audition apporte au dossier

Elle installe une grille conceptuelle (colonialisme de données, communs numériques, souveraineté par la gouvernance et non seulement par le stockage) et désigne des responsabilités précises : dépendance des données de santé à Microsoft, verrouillage par Apple et Meta, opacité des sources d'entraînement (l'AI Act oblige « en théorie » à un condensé détaillé). Surtout, elle livre des leviers actionnables pour le rapport : la commande publique comme moteur (« un rôle crucial à jouer dans l'émergence d'une demande de biens communs et de logiciels libres », clause Barcelone-Vodafone, loi République numérique de 2016, LaSuite de la Dinum), et une doctrine d'IA publique fondée sur « de petits modèles entraînés à partir de données ouvertes » (Pleias citée en preuve de faisabilité), à rebours du réflexe hyperscaler et de « la tendance actuelle [...] à la déréglementation ».