photo cc r2hox
Accueil > Société | Par Laura Raim | 31 juillet 2015

Donnez ces données, les reprendre sera compliqué

Tous les internautes ne veulent pas se laisser dépouiller des données, métadonnées et autres traces numériques qu’ils laissent sur la toile. Tour d’horizon des moyens de lutter contre leur exploitation par les géants du web, et des idées de modèles alternatifs.

Vos réactions (1)
  • envoyer l'article par mail envoyer par mail
  • Version imprimable de cet article Version imprimable

Extrait du dossier "Pourquoi nos données intéressent", publié dans le numéro d’hiver de Regards. Le numéro d’été est en kiosque.

* * *

Facebook est trop aimable. Depuis de janvier 2015, nous pouvons régler au millimètre près quel contenu nous dévoilons à quel ami, quel ennemi, ou quel employeur potentiel. Tous les utilisateurs du réseau social ont reçu une notification pour les informer en grande pompe de cette formidable avancée en matière de gestion de la confidentialité. L’entreprise de Mark Zuckerberg est cependant moins diserte sur l’autre volet de la confidentialité : celui qui concerne ce que nous dévoilons… à elle. Car Facebook a bien l’intention de continuer de s’approprier toutes les informations que nous fournissons sur son site.

Comment pourrait-il en aller autrement puisqu’il s’agit là du cœur du modèle économique de tous les Google, Amazon et autres Twitter de la Sillicon Valley : offrir, souvent gratuitement, un service (de partage de contenus, de microblogging, de moteur de recherche…) et collecter en échange les traces des internautes pour les revendre à des partenaires commerciaux. Bref, nous sommes peut-être mieux à même d’éviter qu’une photo de soirée ne compromette une opportunité d’embauche, mais nous sommes bel et bien en train de perdre le contrôle sur nos données personnelles.

Cette perte ne va pas toutefois sans susciter une forte résistance. Entre 2006 et 2013, chacune des dix propositions de révision des règles a provoqué des campagnes de contestation dans le monde entier. Selon Antonio Casilli, maître de conférences en Digital Humanities à Telecom ParisTech, Facebook a dû faire marche arrière huit fois sur dix. Parmi ces campagnes, le recours collectif en justice engagé cet été par l’autrichien Max Schrems est prometteur. Cet étudiant en droit, qui réclame cinq-cents euros par plaignant, a reçu le soutien de plus de 60.000 personnes.

De la rétention des données...

Ainsi, il existe des moyens individuels et collectifs pour lutter contre l’exploitation abusive de nos données, et de nombreux usagers réfléchissent à de nouveaux modèles économiques et juridiques pour les protéger. Toutes les méthodes ne se valent pas cependant, et certains remèdes envisagés pourraient être plus dangereux que le mal qu’ils prétendent soigner.

Une première réponse, forcément limitée, consiste à exhorter les internautes à changer leurs habitudes. La voie la plus radicale implique de s’abstenir de recourir aux services friands de données, ce qui implique de renoncer à bon nombre d’outils gratuits dont nous sommes souvent devenus dépendants : le moteur de recherche le plus efficace, le smartphone avec la géolocalisation qui indique le bureau de poste le plus proche… La démarche peut également être coûteuse socialement : bouder Facebook, c’est s’exclure des conversations entre amis et des invitations aux "événements" festifs.

Il existe certes des moyens de surfer sur Internet en laissant le moins d’empreintes possible. De la désactivation des cookies à la connexion au réseau Tor en passant par le recours à un ordinateur Proxy et à la cryptographie : des techniques plus ou moins accessibles aux non-geeks permettent de s’anonymiser. Toutefois, non seulement elles ne sont pas à la portée de tout le monde, mais ceux qui cherchent ainsi à s’extraire des mailles du filet risquent à terme d’être soupçonnés, par les compagnies d’assurance comme par les États, de cacher quelque chose… « Comme mesure antiterroriste, le gouvernement constituera donc un fichier des “gens cachés”, prédit le Comité invisible dans À nos amis. S’il est particulièrement difficile de trouver des références sur vous sur Internet, vous pourriez bien être candidat pour un tel fichier. Vous pourriez ainsi vous voir appliquer tout un ensemble de règlements particuliers qui incluent des fouilles rigoureuses dans les aéroports et même des interdictions de voyager. »

... à leur commercialisation volontaire

Une autre impasse consiste à prendre acte de la marchandisation en cours et de reconnaître officiellement un droit de propriété des individus sur leurs données. Libre à eux, ensuite, de les monétiser s’ils le souhaitent. Des voix comme celles de l’essayiste et chef d’entreprise Jaron Lanier aux États-Unis ou de l’avocat Alain Bensoussan en France promeuvent activement ce modèle. L’idée peut paraître attrayante : contester les monopoles des géants d’Internet et les remplacer par une multitude de petits entrepreneurs. Aux États-Unis, cette commercialisation volontaire se pratique déjà, facilitée par des "courtiers" comme Yes Profile, Reputation.com, ou encore Datacoup, qui proposent aux individus de porter leurs données sur une place de marché destinée aux annonceurs.

Cette approche dite "patrimonialiste" n’a donc pas besoin d’une consécration juridique pour commencer à produire des effets. Selon le juriste Lionel Maurel, qui tient le blog Cylex, cette tendance risque d’être annonciatrice d’un « troisième mouvement d’enclosure » : après le premier qui a frappé les terres à partir du XIIe siècle, le deuxième qui a touché la connaissance à partir du XIXe siècle, avec l’avènement du droit d’auteur et de la propriété intellectuelle qui ont davantage bénéficié aux intermédiaires (éditeurs, industries du divertissement) qu’aux auteurs, voici venu le temps de la réappropriation des données personnelles.

La France comme l’Union européenne se montrent méfiantes envers cette piste. Selon le dernier rapport du Conseil d’État, le supposé rééquilibrage entre le pouvoir des individus et les grandes plates-formes serait illusoire : sauf pour des personnalités très riches ou célèbres, la valeur des données d’un seul individu est de l’ordre de quelques centimes. « Le rapport de force entre l’individu, consommateur isolé, et l’entreprise, resterait marqué par un déséquilibre structurel », estime-t-il. De son côté, le Conseil national du numérique avait déjà averti qu’une telle option ne ferait que « renforcer les inégalités entre citoyens en capacité de gérer, protéger et monétiser leurs données et les autres qui, par manque de littératie, de temps, d’argent ou autre abandonneraient ces fonctions au marché ».

Le droit à la vie privée dépassé

Résistant à cette approche, la législation française comme européenne cherche plutôt à renforcer le droit à la vie privée des citoyens. En France, la loi Informatique et libertés de 1978 instaure un ensemble de règles relatives au traitement des données personnelles. Inscrit dans la Convention européenne des droits de l’homme de 1950, le respect de la vie privée, qui comportait traditionnellement le domicile, la vie familiale et la correspondance, a peu à peu intégré les données personnelles. La directive 95/46/CE du 24 octobre 1995, qui constitue le texte de référence au niveau européen, réaffirme ce droit. Depuis, d’autres textes l’ont complétée, mais la législation ne s’est pas encore adaptée à l’essor des réseaux sociaux et des objets connectés, qui ont profondément modifié la façon de collecter et d’utiliser les données.

Pour rattraper son retard, la Commission européenne a proposé le 25 janvier 2012 une réforme de l’UE 95/46 /CE, consacrant notamment le droit à l’oubli numérique. Approuvée par le Parlement européen en mars dernier, la proposition de réglementation générale sur la protection des données sera effective d’ici la fin de l’année. En cas de violation des règles, le plafond des amendes a été revu à la hausse pour atteindre cent millions de dollars ou 5% du chiffre d’affaires global de l’entreprise.

Des dispositions utiles, même si elles visent probablement autant à protéger la vie privée des citoyens qu’à tenter de casser le monopole des mastodontes américains afin que puissent émerger des concurrents européens. Mais il est à craindre que ce règlement ne soit pas à la hauteur du problème. « Le rythme du politique et du droit n’est pas celui de la technologie, et même si le prochain règlement constitue une avancée, il peut en quelques années se révéler impuissant face à de nouveaux dispositifs techniques », avertit Valérie Peugeot, chercheuse au labo Orange.

Un usage en commun à inventer

Il se pourrait surtout que ce cadre législatif soit déjà désuet dans la mesure où il repose toujours sur une vision individuelle de la vie privée. Dans la loi de 1978, les données sont dites "personnelles" au sens où elles permettent l’identification des personnes, mais elles ont désormais une dimension sociale : certaines restent confidentielles et n’engagent qu’un individu, mais le plus souvent les internautes recherchent le contact, aspirent à partager leurs opinions, réflexions et goûts avec leur réseau, et à attirer le plus grand nombre de regards et de "like". « Le “respect de la vie privée” était traditionnellement défini comme un droit à être “laissé tranquille”, alors que l’usager n’a aucune envie d’être laissé tranquille », affirme Antonio Casilli. Pour être réellement pertinente, « il resterait à la législation européenne de prendre en compte cette dimension collective des données personnelles, mais aussi de reconnaître que celles-ci sont le fruit d’un “digital labor”, poursuit le chercheur. En tant qu’elles produisent de la valeur pour les propriétaires des plates-formes, des activités comme commenter un lien sur Facebook ou même effectuer une simple recherche sur Google peuvent s’assimiler à du travail. Et dès lors que ce travail n’est pas rémunéré, on peut parler d’exploitation ».

Intégrant le caractère paradoxalement collectif de nos données personnelles, la piste la plus intéressante semble être celle qui parviendrait à en faire des biens communs, c’est-à-dire une ressource collective qui ne relève ni de la propriété privée, ni de la propriété publique. S’il existe déjà des "creative commons", on pourrait imaginer des "privacy commons", réutilisables par exemple à des fins de recherche démographique ou sociologique, selon certaines conditions fixées par la communauté. De fait, c’est précisément le croisement des masses de données qui leur donne un sens et une valeur. C’est pourquoi se contenter d’exiger que chacun puisse accéder à ses propres données a peu d’intérêt. Reste à identifier le régime juridique capable d’incarner cette troisième voie. Le fondateur de la radio Skyrock Pierre Bellanger s’est intéressé au cas du sang humain, qui ne peut pas être acheté, mais auquel peuvent s’appliquer des droits d’usage consenti, et qui change de nature juridique selon qu’il est à l’intérieur ou à l’extérieur du corps.

Le champ des possibles est vaste, la réflexion ne fait que débuter. La vie privée a des contours plus mouvants et complexes au XXIe siècle qu’au XIXe. Il n’empêche que même les accros aux réseaux sociaux ne sont pas décidés à se laisser déposséder de leur vie privée. Et la partie est loin d’être perdue.

Vos réactions (1)
  • envoyer l'article par mail envoyer par mail
  • Version imprimable de cet article Version imprimable

Vos réactions

  • Apparamment, dans certains pays les banques "seraient" encouragées à se servir des données sociales pour vous accorder ou non un prêt, en simplifiant, si vos amis sont riches, cela facileterai votre accession au prêt souhaité. Vous avez donc plutôt intérêt a faire des likes sur bill gates et ses amis !!!
    Patrice.

    Patrice Le 16 août 2015 à 12:21
  •