Les technologies numériques qui collectent, traitent et analysent les données évoluent à une vitesse fulgurante. Dans ce contexte, « agile » est devenu le mot à la mode non seulement pour le développement de ces technologies, mais aussi pour leur gouvernance. Par exemple, le document de consultation sur la stratégie de données de l'Ontario sur confiance dans l'économie des données parle d'un besoin "de trouver des moyens nouveaux et agiles pour assurer la protection des consommateurs". L'hypothèse semble être que le processus d'élaboration des lois est trop lent et trop lourd pour atteindre correctement les objectifs de protection du public et de garantie d'une concurrence loyale. En effet, les retards interminables dans la réforme indispensable de la loi canadienne sur la protection des données du secteur privé en sont peut-être un exemple.

Dans ce vide de gouvernance émerge une prolifération de codes d'éthique, de normes nationales et internationales, de lignes directrices, de politiques et d'autres lois « non contraignantes ». Le CIO Strategy Council vient de publier sa nouvelle norme sur conception et utilisation éthiques de systèmes de décision automatisés et sollicite des commentaires sur un projet de norme récemment publié sur Accès des tiers aux données et confidentialité. Le gouvernement fédéral a lancé un projet pilote fondé sur des normes programme de certification en cybersécurité pour les PME. En plus de ces nouveaux cadres normatifs, il y a également une poussée vers de nouveaux modes de gouvernance, allant des propositions de nouveaux régimes pour la modération du contenu des médias sociaux (gouvernance de la plate-forme), aux modèles de partage de données tels que Sidewalk Labs a proposé 'Urban Data Trust ' pour superviser la collecte, l'utilisation et le partage des « données urbaines » dans le développement proposé de Sidewalk Toronto.

            Dans chacun de ces cas, de multiples intérêts conduisent à la création de nouvelles normes ou organes de gouvernance. Les entreprises du secteur privé veulent continuer à croître et à innover avec une plus grande sécurité juridique mais sans contraintes excessives (de leur point de vue). Les gouvernements cherchent à encourager l'investissement et l'innovation sans perdre la confiance du public (témoin l'accent mis par le gouvernement de l'Ontario sur la « confiance et la confiance » dans ses discussions sur une nouvelle stratégie de données pour l'Ontario et la Charte numérique pour « la confiance dans un monde numérique »). Ces acteurs sont à la table des normes. Moins évidemment représenté est le grand public qui veut savoir que ses droits fondamentaux (y compris la vie privée, la protection contre la discrimination, la liberté de recevoir et de communiquer des informations et la protection contre la surveillance et la manipulation indues) ne seront pas bafoués dans la course à la domination et à la richesse dans l'économie des mégadonnées.

            Le point n'est pas que la soft law est mauvaise ou n'a aucun rôle à jouer ; c'est plutôt que la soft law est insuffisante, et plus elle occupe d'espace politique, plus elle présente de défis pour une gouvernance vraiment réactive, responsable et responsable. Pour l'essentiel, la nouvelle « soft law » contient des normes volontaires et largement inapplicables. Il ne prévoit généralement pas de surveillance ou de reddition de comptes. Même les nouveaux organes de gouvernance tels que l'Urban Data Trust proposé ne s'intègrent pas facilement dans les cadres juridiques ou normatifs existants, ce qui soulève des questions sur la surveillance, la responsabilité et la transparence. Nous devons également poser de sérieuses questions sur qui est engagé dans l'établissement de nouvelles normes ou dans la détermination de qui a accès à quelles données, dans quelles circonstances et dans quelles conditions. Comment le public est-il engagé et consulté et qui représente ses intérêts ?

            Alors que le désir du secteur privé d'avoir une gouvernance hors du gouvernement grandit, il est important de prendre du recul et de considérer le rôle crucial joué par des gouvernements transparents et responsables dans l'équilibre des intérêts et la protection du public. Les gouvernements ne peuvent abdiquer l'espace normatif qu'ils sont censés occuper. Les gouvernements doivent s'efforcer de fournir des limites solides et audacieuses qui peuvent façonner des approches responsables et réactives de la réglementation de la technologie. Ils doivent établir les normes de base et fournir des cadres de contrôle, de responsabilité et de transparence.

Agile ne doit pas devenir le code d'un environnement dans lequel les normes reflètent les meilleures intentions, rédigées dans des contextes non transparents dominés par les intérêts de l'industrie et sans mécanismes de surveillance ou de responsabilité appropriés. La soft law est peut-être agile, mais les cambrioleurs le sont aussi – l'agilité en elle-même n'a pas grand-chose à offrir à l'intérêt public.