FUTURE THINKING

La souveraineté des données n'est pas une clause de confidentialité : comment DTP reprend les données personnelles aux plateformes pour les remettre à iFay

Ouvrez à peu près n'importe quel produit aujourd'hui et vous tomberez sur le même script :
« Nous prenons votre vie privée au sérieux. »
« Nous protégerons vos données. »
« Vous pouvez désactiver les recommandations personnalisées dans les paramètres. »

Je n'en peux plus de l'entendre. Pas parce que ces phrases sont des mensonges, mais parce que, structurellement, elles ne résolvent rien.

La vraie question de l'ère de l'IA n'est pas « la plateforme va-t-elle laisser fuir mes données ? ». La vraie question, c'est :
La plateforme possède ma souveraineté des données par défaut.
Elle peut utiliser les données, les vendre, s'en servir pour entraîner des modèles, et bâtir des profils à partir d'elles. Tout ce que je peux faire, c'est cocher une case de consentement et, peut-être plus tard, aller fouiller un écran enterré quelque part pour révoquer ce consentement.

Ce n'est pas un problème de vie privée. C'est un problème de souveraineté.
Si les données ne vous appartiennent pas, vous ne pouvez pas vraiment posséder votre IA.

1. La prochaine étape pour les données personnelles ne devrait pas être « des recommandations plus intelligentes ». Elle devrait être « un soi plus complet ».

Beaucoup traitent les données comme un « risque pour la vie privée ».
Je préfère les traiter comme une « extension de la personnalité et de la mémoire ».

Une fois que l'IA sera partout, l'existence sociale d'une personne s'appuiera de plus en plus sur deux choses :

  1. Votre comportement réel et vos habitudes à long terme (qui vous êtes, comment vous décidez, ce que vous arbitrez).
  2. La capacité numérique que vous pouvez mobiliser (qui vous pouvez faire agir en votre nom, quelles tâches vous pouvez déléguer).

Ni l'une ni l'autre ne peut être séparée des données.
Mais si vos données sont éparpillées dans des dizaines d'applications et des centaines de prestataires, tout ce que vous récupérez, c'est un « vous » recousu par les plateformes.
Ce n'est pas un soi qui vous appartient. C'est juste un profil que d'autres parties peuvent invoquer.

C'est pourquoi je pense que l'ère de l'IA a besoin d'un nouveau réglage par défaut :
Les données personnelles doivent revenir à l'individu, et être gérées par iFay.

Si vous traitez iFay comme votre avatar numérique de personnalité, vous devez le laisser détenir votre vraie mémoire à long terme.
Et si vous voulez qu'il détienne cette mémoire à long terme, il faut d'abord reprendre la souveraineté des données aux plateformes.

2. La thèse centrale de DTP : la souveraineté des données

Le Data Tunnel Protocol (DTP) est l'un des six protocoles du système iFay.
Ce n'est pas un « tuyau de données plus rapide ». Ce qu'il cherche véritablement à résoudre, c'est la souveraineté des données.

Il propose un virage simple mais tranché :

  • Modèle traditionnel : les applications collectent les données, les plateformes en sont propriétaires, les utilisateurs accordent passivement des autorisations.
  • Modèle DTP : les données du terminal transitent via DTP vers le Personal Data Heap d'iFay. Si une plateforme veut des données personnalisées, elle doit envoyer une requête à iFay, et iFay décide de la quantité, du contenu et des limites de ce qui est livré.

Ce qui veut dire que les données ne sont plus un actif de plateforme. Elles sont une ressource souveraine de l'utilisateur.
Ce que la plateforme reçoit, c'est un « reflux de données autorisé, minimisé, filtré par jugement », et non la possession perpétuelle des données brutes.

Si vous prenez un instant pour y réfléchir, vous voyez que les implications sociales vont bien au-delà de la vie privée :

Ce n'est que lorsque les utilisateurs détiennent la souveraineté des données qu'ils peuvent réellement posséder leur iFay.
Ce n'est que lorsque les utilisateurs possèdent leur iFay que l'IA peut devenir une capacité de long terme plutôt qu'un outil à usage unique.
Ce n'est que lorsque l'IA devient une capacité de long terme que la structure de valeur de la société est véritablement réécrite.

3. Deux flux de données : collecte et injection — un équilibre entre « tutelle » et « lâcher prise »

DTP définit deux flux de données fondamentaux :

  • Terminal → Fay : collecte de données, persistées dans le Personal Data Heap (tutelle des données).
  • Fay → Terminal : injection de données. iFay fournit temporairement des « ensembles de données minimaux » au terminal (personnalisation sans abandon de souveraineté).

La conception de ces deux flux est cruciale, parce qu'elle correspond à un besoin humain réel face à l'IA :

Vous voulez que le système vous comprenne (donc la collecte doit avoir lieu),
et vous ne voulez pas être dévoré par la plateforme (donc les limites de l'injection doivent être contrôlées).

J'appelle cela « la tutelle au niveau des données ».
Vous ne pouvez pas lâcher prise sur l'IA. Et vous ne pouvez pas non plus lâcher prise sur les données.

Vous pouvez laisser iFay collecter davantage, mais vous devez toujours pouvoir confirmer ce qui a été collecté, pourquoi, et où c'est allé.
Vous pouvez laisser le terminal proposer de la personnalisation, mais vous devez garder la décision finale : combien, pendant combien de temps, avec quelle finesse.

4. Données contextuelles : la forme la plus sous-estimée de « véracité » à l'ère de l'IA

Beaucoup pensent que les données, ce sont des « valeurs ».
Mais ce qui façonne réellement une personne, ce n'est pas la valeur. C'est le contexte.

Prenez le même bol de soupe de haricots mungo. Acheté un jour d'été à 32 °C, il signifie « se rafraîchir ».
Acheté un jour d'hiver à 12 °C, il pourrait signifier « préférence ».
Acheté après avoir passé une nuit blanche, il pourrait signifier « auto-réparation ».
Acheté pendant une conversation avec quelqu'un, il pourrait signifier « réconfort émotionnel ».

Les systèmes de recommandation des plateformes peinent à conserver ce genre de contexte, parce qu'ils s'intéressent davantage à des corrélations statistiques scalables.
Mais iFay a besoin de contexte, parce que ce qu'on lui demande de porter, c'est « votre intégralité ».

C'est pourquoi DTP élève les « métadonnées contextuelles » au rang de concept de niveau protocole : un Fragment de données porte nativement un contexte structuré tel que la source, l'environnement et les conditions de collecte.
Ce n'est pas une obsession d'ingénieur. C'est de l'ingénierie de personnalité.

5. DTP et CAP en tandem : confirmer d'abord le contrôle, puis laisser circuler les données

Je ne veux pas que le tunnel de données devienne une porte dérobée.
DTP doit donc fonctionner de concert avec CAP (le Control Authority Protocol) :

  • CAP gère la vérification d'identité, les contrôles d'autorisation, l'échange de clés et l'établissement de session.
  • DTP n'enclenche la transmission de données négociée qu'après que CAP a achevé ces prérequis.

Cela compte parce que cela fait atterrir la « souveraineté des données » sur un seuil opposable :
ce n'est pas n'importe qui voulant des données qui peut arracher un tunnel. Il faut d'abord prouver qu'on est autorisé, et le faire à l'intérieur d'une session auditable.

Cela rejoint aussi le jugement central que je porte sur l'ère de l'IA :
Toute capacité produisant des conséquences réelles doit d'abord être cloutée par la sémantique de tutelle.

Les données ne font pas exception.

6. Pour finir : la liberté personnelle à l'ère de l'IA, ce n'est pas « utiliser moins l'IA ». C'est « posséder sa propre IA ».

Beaucoup réagissent à la question de la vie privée en « utilisant simplement moins l'IA ».
Je ne crois pas que cela tienne. L'IA va s'infiltrer dans les terminaux, les services, les organisations et les rôles publics. On ne préserve pas sa liberté en se cachant d'elle.

Le vrai sens de la liberté à l'ère de l'IA, c'est de savoir si vous possédez :

  • Votre propre avatar de personnalité à long terme (iFay), au lieu d'un outil de plateforme.
  • Votre propre mémoire à long terme (le Personal Data Heap), au lieu d'un profil de plateforme.
  • Votre propre tutelle sur le flux de données (DTP), au lieu de la possession par défaut d'une plateforme.

La souveraineté des données n'est pas une clause de confidentialité. C'est le fondement de la liberté personnelle à l'ère de l'IA.

Documents associés