Privacy paradox : les clés pour comprendre

4 février 2015

Le “privacy paradox” ou cet ambivalent phénomène qui veut que l’on attend plus de protection de notre vie privée et de nos données personnelles sur Internet alors même que nos comportements individuels en ligne laissent croire le contraire. Un paradoxe qui sera l’objet de nombreux débats dans les mois à venir, et notamment au cours des TechDays le 12 février prochain. En attendant cet événement initié par RSLN , quelques clés pour comprendre.

Tous des data-producteurs

Ils vous traquent, vous observent et analysent vos comportements d’achats, vos intérêts, votre sociotype parfois sans que vous ne le sachiez… Le but de ces « témoins numériques » (« les cookies ») : faire vivre la grande industrie de la publicité en ligne, qui affichait un chiffre d’affaires mondial de 102 milliards de dollars en 2013. La société Criteo, l’un des fleurons de l’industrie, analyse jusqu’à 20 teraoctets de données par jour pour toucher 850 millions d’internautes par mois.

Mais au-delà de la commercialisation de nos données, notamment à des fins publicitaires, celles-ci peuvent aussi alimenter les innovations démocratiques, économiques et sociales dans l’éducation, la santé ou les services urbains. . En socialisant le risque de crédit par exemple, les données des réseaux sociaux peuvent booster l’entrepreneuriat dans les pays en voie de développement. Dans la santé aussi, les perspectives sont immenses. Comme nous l’indiquait Eric Horvitz, co-directeur du principal laboratoire de Microsoft Research à Redmond dans l’Etat de Washington :

« Les données sont capables de prédire et de diagnostiquer. Elles peuvent révéler un état qui est en d’autres circonstances caché au monde. On peut par exemple prédire le futur en croisant différentes données corporelles, environnementales et de santé d’un patient et savoir quand il commencera à souffrir du cœur ou autre. »

Le chiffre d’affaires du marché du Big Data devrait atteindre en 2016 près de 24,6 milliards de dollars de chiffre d’affaires selon le cabinet Transparency Market Research. Toute la question est désormais de savoir qui captera cette valeur, à quelles fins et comment s’organisera ce nouveau marché. « Pour qu’il y ait un marché, il faut une valeur, mais il ne peut pas y avoir de valeur s’il n’y a pas de droit, sinon il y a un voleur » expliquait Alain Bensoussan, avocat à la Cour d’appel de Paris. Et en la matière, de nombreux acteurs se sont déjà illustrés…

Des abus évidents

La façon dont ces richesses sont captées par certaines entreprises ne se fait pas sans heurts. Notamment pour danah boyd, chercheuse à Microsoft Research, qui accuse Facebook d’utiliser nos données comme il l’entend… puisque nous l’y avons pleinement autorisé en acceptant ses conditions générales d’utilisation. Une pratique fréquente sur Internet, où nous sommes souvent obligés d’accepter le troc de nos informations personnelles pour accéder aux services les plus innovants ou simplement consulter un site web. Mais les utilisateurs ne sont plus dupes, explique danah boyd :

« Il y a une quantité croissante de sentiment négatif envers Facebook et d’autres sociétés qui recueillent et utilisent des données sur les gens. En bref, il y a de la colère contre la pratique des Big data ».

Et la surveillance n’est pas l’apanage des entreprises : les révélations d’Edward Snowden ont modifié le rapport des Américains aux services de communication électroniques. Selon une étude Pew relayée par PandoDaily, ils seraient 91% à ne plus se sentir en sécurité en les utilisant. Alors que le Sénat américain s’est récemment opposé à une réforme de la NSA pourtant très attendue, la difficulté reste donc entière pour restaurer un climat de confiance.

En Europe aussi, face à une « surveillance secrète, massive et indiscriminée des personnes » qualifiée de pratique contraire aux Traités et législation européens, les CNIL européennes ont appelé à l’instauration d’un contrôle accru.

Big data et vie privée, l’impossible union ?

Pourtant, s’ils avaient le choix et de bonnes garanties de transparence, le nombre d’internautes demandant à ce que leurs données soient effacées ne serait probablement pas si élevé. Au contraire, ils pourraient être nombreux à « aider Big Brother » à partir du moment où ils estiment pouvoir lui faire confiance. Comme le précisait Emmanuel Kessous au Monde, « les réseaux sociaux font partie du monde, les gens y trouvent des satisfactions ».

Entre formidable création de valeur dont nous profitons tous et cause d’abus évidents, où placer le curseur en matière de données personnelles ? Pour répondre à cette question, différentes entreprises de régulation ont déjà vu le jour.

En faisant de la diffusion et du contrôle d’informations personnelles son activité principale, la start-up américaine Datacoup vient redonner aux internautes le pouvoir sur leurs données… en leur reversant de l’argent. L’important succès de ce site laisse croire à une véritable demande des internautes et à une volonté de reprendre en main le contrôle de leurs données.

Comme l’expliquait Fabrice Rochelandet, professeur en sciences de la communication à l’université Sorbonne Nouvelle :

« Donner la propriété des données aux individus permettrait au moins de les laisser bénéficier d’une partie de la valeur qui est générée de ces exploitations. Elle permettrait aussi une meilleure régulation des données personnelles car elle inciterait les individus à s’y impliquer plus activement »

Une conviction partagée en septembre dernier lors du Forum d’Avignon, où était prononcée une “Déclaration des Droits de l’Homme Numérique” en faveur du plein usage de nos données. La porte ouverte à un nouveau marché de données personnelles animé par les citoyens, comme l’espérait Jaron Lanier qui voyait là un moyen de « sauver la démocratie » ?

L’habeas corpus des données

Une seconde vision pointe le problème de l’extension du domaine de la marchandisation. A un droit de propriété, ces observateurs préfèreraient voir adopté un droit spécial, comme nous l’expliquait Isabelle Falque-Pierrotin, la Présidente de la CNIL :

“L’approche européenne est de dire que les données ne sont pas exactement des biens comme les autres. Ce sont des biens qui ne peuvent pas être appropriés car relatifs à une personne. Finalement comme des éléments du corps humain, sauf que c’est le corps numérique ! Aujourd’hui, [le droit] ne nous donne certes pas la propriété sur nos données personnelles mais nous reconnaît des droits dessus, même si ces dernières sont traitées par d’autres. Quand vos données sont traitées par la Fnac ou Carrefour, vous pouvez leur demander des comptes : quelles données ils ont sur vous, si elles sont précises et fiables… Demain, avec le droit à la portabilité, vous pourrez récupérer ces données personnelles. Et tout ça, sans en être vraiment propriétaire”.

Conclusion : mort de la vie privée ou nouvel âge de responsabilité pour les entreprises ?

Quel que soit le modèle qui s’imposera, les événements de ces derniers mois ont montré que les internautes sont plus que jamais attentifs à leur vie privée en ligne. Ils démentent en cela les annonces de Vinton Cerf ou Mark Zuckerberg, selon laquelle la vie privée serait un concept ringard. Comme nous l’explique Marc Mossé,  le directeur Affaires Juridiques et Affaires Publiques de Microsoft France, “certains groupes tentent d’opposer artificiellement vie privée et liberté d’expression pour servir des modèles économiques exclusivement basés sur la monétisation des données”. Face aux dangers d’instrumentalisation de notre vie privée, une nouvelle génération de droits est nécessaire selon lui “pour garantir à l’utilisateur pourquoi et comment ses données sont utilisées”.

A l’heure où 57% des Français déclarent « faire attention à protéger leurs donnes personnelles numérique », et y être très vigilants, le segment « protection des données personnelles » devient un élément de différenciation concurrentielle, et des concepts longtemps restés en sommeil, comme le Privacy by design pourraient retrouver du poids dans le débat public.

Quoi qu’il en soit, un an après les révélations d’Edward Snowden, en cette période de concertation sur la loi numérique et quand la régulation des algorithmes jouant avec notre vie privée intéresse jusqu’au Conseil d’Etat, le sujet des droits fondamentaux et du numérique est toujours d’actualité. 2015 sera une année majeure en matière de protection de données personnelles avec l’adoption du règlement de l’UE sur le sujet, la poursuite des négociations commerciales entre l’Europe et les Etats-Unis et des décisions attendues sur la gouvernance de l’Internet. D’ici là, l’irruption de la donnée personnelle dans l’économie doit engager les Etats à revoir nos modèles de protection de la vie privée, et engage les entreprises à penser leurs modèles d’affaires. En investissant dans une innovation responsable ?

 

Pour aller plus loin sur ce sujet, ne manquez pas le débat “Big data et vie privée : mariage pour tous ?” qui aura lieu le 12 février prochain à Paris, dans le cadre des Tech Days.

 

Chaque semaine,
recevez les immanquables
par email