Big Data : un grand marché dont vous êtes la monnaie ?

Big Data : un grand marché dont vous êtes la monnaie ?

La place qu’occupe le numérique aujourd’hui est telle que son évolution implique inévitablement des enjeux importants dans la lutte pour le respect de la vie privée, notamment à cause de la circulation des nombreuses données personnelles sur la Toile. L’utilisation des technologies numériques, à plus ou moins grande échelle, régit à la fois nos habitudes, nos recherches, notre manière de nous informer, mais aussi nos relations sociales, nos interactions et notre communication avec les autres, avec le monde qui nous entoure.

Quel lien y a-t-il entre une notification Facebook, une boîte Dropbox, une photo envoyée sur Snapchat, le visionnage d’une vidéo sur un téléphone, une application de géolocalisation, un achat en ligne, la lecture d’un article sur TREMÄA, la recherche d’un détachant miracle sur Google… ?

Et bien, chacune des actions entreprises sur Internet est conservée, tracée, fichée.  Ainsi, aucun passage sur le net – ou presque – ne se fait incognito. Les recherches effectuées, les sites visités, gardent une trace, entraînant un stockage des données qui s’y rapportent. L’apparente gratuité du net et des moteurs de recherche a bel et bien un prix : les données personnelles des utilisateurs.

Grâce à l’émergence quasi-continue de nouvelles technologies et d’outils Internet, la collecte et le traitement des données personnelles permettent de tout connaître (ou presque) d’un individu : ses loisirs, ses habitudes, son profil, ses opinions et centres d’intérêt, etc. Cela parfois sans même que l’utilisateur en soit réellement conscient. Avec l’ère du numérique, l’individu devient – via l’échange et la divulgation de ses données personnelles – un produit, une marchandise, un bien économique. Les frontières entre sphère privée et publique se mélangent, rendant difficile la distinction entre les deux. La préservation de l’espace privé devient alors un enjeu majeur et pose de nombreux défis jusqu’à remettre en question le principe de neutralité du net et du respect des libertés fondamentales.

Dans le climat sécuritaire ambiant, quand se pose la question de la surveillance et du renseignement avec, en ligne de fond, la lutte contre le terrorisme, le débat sur la protection des données personnelles a pris une place significative.

Quelles sont alors ces traces laissées sur la Toile ? Quelles limites aux libertés fondamentales et au respect de la vie privée le trafic du data met-il en exergue ? Quelles valeurs ont toutes ces données personnelles ? Leurs utilisations sont-elles réglementées ? Dans quelles mesures ? Et comment alors mieux se protéger ?

Les enjeux des données personnelles sur Internet

Données personnelles et respect de la vie privée

Aujourd’hui, Internet est partout. Entre les smartphones, tablettes, ordinateurs et les applications et services en tout genre, l’utilisation du web est quotidienne pour un grand nombre de gens et les objets connectés sont de plus en plus nombreux. On parle d’ailleurs de public connecté, voire hyperconnecté. Quelle que soit votre utilisation d’Internet, vos recherches via des moteurs de recherches (Google, Yahoo, …), les services en ligne (presse, banque, …), les réseaux sociaux (Facebook, Twitter, …), les boîtes mail (gmail, hotmail, …), votre visite sur la Toile ne passera pas inaperçue. Votre comportement en ligne permet ainsi de dessiner votre profil et, notamment, de connaître vos centres d’intérêts. En échange de la gratuité du service Internet, vos données personnelles – les datas – sont collectées : numéro de compte en banque, téléphone, adresse, opinions, photos, loisirs… Derrière la question de la protection des données personnelles et de la traçabilité des individus sur le net se cachent des enjeux juridiques, liés notamment à la question des libertés fondamentales, mais aussi éthiques, économiques et commerciaux, voire même politiques. Car, face à une économie numérique de plus en plus grandissante, la frontière qui protège la vie privée et publique peut vite être franchie.

Manuel Lambert, conseiller juridique à la Ligue des Droits de l’Homme, explique les enjeux de la collecte des données personnelles aujourd’hui et le lien étroit qui est fait avec le droit à la vie privée.

Ainsi les informations sont réutilisées de différentes manières, tant à des fins commerciales via le ciblage publicitaire, que dans une optique “sécuritaire” avec la surveillance et les organismes de renseignements. Il est donc primordial de pouvoir protéger nos informations personnelles pour garantir un respect  de la vie privée comme nous l’explique Sophie in’t Veld, eurodéputée du groupe de l’Alliance des Libéraux et Démocrates pour l’Europe, Alde – Pays-Bas, et membre de la commission LIBE (Libertés civiles, justice et affaires intérieures).

Protection des données personnelles

Les données personnelles, un juteux business ?

La collecte et le traitement des données à caractère personnel, via notamment ce qu’on appelle “les cookies”, sont opérés par les sites visités et génèrent un véritable profilage des utilisateurs. Hugo, membre de la communauté HackerSpace de Bruxelles définit le rôle de ces “cookies”.

Les données personnelles sont recueillies, transformées en opérations statistiques et ensuite déchiffrées sous forme d’algorithmes pour donner du sens et faire apparaître un profil. Les sites et opérateurs revendent ainsi ces informations à des entreprises et des annonceurs publicitaires qui réaliseront un ciblage marketing comportemental pour chaque utilisateur.  Cette forme de publicité sur le web met en lumière un monétisation de l’individu. Car, “si le service est gratuit, c’est que vous êtes le produit”. Hugo, d’HackerSpace, explique ce concept de profilage de l’utilisateur.

Selon lui, la collecte de ces informations peut toutefois être intéressante.

Vers une surveillance de masse ?

Le souhait formulé par de nombreux gouvernements – et acté par la France avec la récente loi sur le renseignement – de renforcer les contrôles face, notamment, à la menace terroriste et à cause de l’essor d’Internet, s’accompagne d’une crainte de la surveillance généralisée à l’ensemble des citoyens, via notamment les données à caractère personnel. L’eurodéputée Sophie in’t Veld (Alde/Pays-Bas), sensibilisée à la protection de ces données et au respect de la vie privée, est particulièrement préoccupée par cette idée de surveillance de masse. Elle fait part de sa crainte en matière d’abus et conteste la notion de “sécurité nationale” souvent invoquée.

Selon elle, une surveillance massive de la population donnerait “des pouvoirs illimités aux services de renseignements”, affaiblissant ainsi les socles de l’État de droit – à savoir, l’idée selon laquelle un État base son assise sur des principes de justice, d’égalité et d’intégrité – ce qui “remettrait en cause les fondements même de la démocratie”.

Face à l’émergence au niveau national d’outils de contrôle et de surveillance pour renforcer la collecte de renseignements, Isabelle Chatelier, chargée de la politique législative au sein du Contrôleur européen de la protection des données (CEPD), explique que la surveillance doit se faire dans un cadre juridique bien défini et en aucun cas se transformer en surveillance massive.

Afin d’offrir une meilleure protection aux citoyens, un cadre législatif doit être mis en place. Comment l’Union européenne réglemente-t-elle alors l’utilisation des données à caractère personnel ? Qu’encourent les entreprises qui ne respectent pas ces lois ?  Peut-on demander la suppression de toutes nos données ?

0 euros
Ce que valent vos données personnelles (étude Trendmicro / institut Ponemon)

Réglementations européennes

En matière de protection des données personnelles, il existe toute une série d’instruments juridiques. Le premier d’entre eux, c’est la Convention européenne des droits de l’homme et son article 8 qui protège le droit à la vie privée et familiale. On trouve également d’autres législations, notamment au sein des différents États de l’Union européenne, qui protègent les citoyens. En Belgique, par exemple, il existe la loi de décembre 1992 sur la protection de la vie privée à l’égard des traitements. Pour Manuel Lambert de La Ligue des Droits de l’Homme, il faut alors s’assurer que ces législations soient bien respectées.

Mais l’évolution du numérique est telle que les lois ont du mal à suivre la cadence, risquant parfois d’entraîner une obsolescence des textes. Pour Sophie in’t Veld, les États membres ont souvent des intérêts différents. Elle nous explique la situation actuelle.

De nombreuses législations en la matière dépendent du cadre national. Il faut savoir que le cadre européen date de 1995. Avec l’arrivée d’Internet et des nouvelles technologies, il faut alors réajuster et moderniser les textes.  En 2012, la Commission européenne annonce une proposition de réforme mais il n’y a, à l’heure actuelle, aucune directive définitive et le texte est toujours en discussion. Le Parlement européen a adopté ces amendements en première lecture et souhaite un engagement offensif sur la question.

L’eurodéputé Jan Philipp Albrecht (Verts – Allemagne), rapporteur sur ce dossier déclarait à Toute l’Europe en 2012 : “Il est absolument indispensable de nous entendre sur des réglementations européennes. Il n’est, par exemple, plus possible de gérer la problématique de la protection des données avec 27 réglementations différentes”.

Isabelle Chatelier, juriste au CEPD, expose le contenu de ce nouveau texte, actuellement en discussion.

Les sanctions encourues par les entreprises

Afin de garantir le respect des mesures en place, un principe de sanctions vis-à-vis des entreprises est envisagé, notamment si l’utilisateur demande l’effacement de ses données personnelles et que cela n’est pas respecté. D’après Isabelle Chatelier du CEPD, les sanctions financières “doivent être renforcées dans le nouveau texte pour être dissuasives”. Or, la question des sanctions est un des points qui fait débat entre le Parlement européen et le Conseil. Pour Manuel Lambert, la législation actuelle est problématique à cause des balises différentes imposées en matière de droit à la vie privée entre les pays membres mais également en dehors de la zone européenne.

Droit à l’oubli : qu’est-ce qu’est ?

C’est le fait que vous puissiez demander à ce que vos données ne soient plus traitées. Par exemple, que votre nom, vos fonctions, vos hobbies ou une affaire liée à votre passé, n’apparaissent plus sur un site Internet ou un moteur de recherche lorsque des recherches sont faites sur vous. Cependant, ce gommage ne peut se faire que pour des raisons dites “sérieuses et légitimes”. Il faut donc prouver que la publication de ces informations, sur tel ou tel site, vous porte véritablement préjudice.

Il faudra ensuite prouver qu’il s’agit d’un cas spécifique. Il sera donc impossible de demander à Google d’effacer, en une fois, tout ce qui a été publié sur vous.

Pour faire cette demande auprès de Google, le moteur de recherche a mis en ligne un formulaire spécifique. S’il refuse votre demande, il faudra qu’il le justifie.

Le cas Costeja

Mario Costeja est le premier citoyen européen à avoir fait valoir son droit à l’oubli devant la Cour de justice européenne.

En 1998, son appartement avait été mis aux enchères pour recouvrir des dettes. L’annonce de cette mise aux enchères a été publiée par un journal local. En 2007, lorsque le journal numérise ses archives, cette affaire devient le premier résultat affiché  sur Google lorsque l’on mentionne le nom de Mario Costeja. À l’époque consultant d’entreprise, M. Costeja a été réellement touché par cette affaire. Quand, il a demandé à Google d’effacer ces données, le géant de l’Internet lui a répondu que c’était au journal en question de le faire. Cependant, le quotidien refusait aussi sa requête.

Avec l’aide de l’agence espagnole pour la protection des données, Mario Costeja fait alors appel à la Cour de justice européenne. La Cour lui donna gain de cause et Google supprima les résultats associés à cette affaire, du moins dans l’espace européen, le reste du monde ayant toujours accès à ses informations.

Manuel Lambert conseiller juridique à la Ligue des Droits de l’Homme, revient sur la notion et les objectifs du droit à l’oubli.

Cependant, comment peut-on être sûr que ces données soient réellement supprimées ? Et comment vérifier que les mesures nécessaires à cet effacement aient été mises en place ? Isabelle Chatelier, juriste auprès du Contrôleur européen de la protection des données (CEPD), évoque les garanties que doivent délivrer les entreprises.

Quel avenir dans un monde numérique en perpétuelle évolution?

Fenêtre sur la connaissance et le monde, les opportunités que nous offrent le web ne sont pas négligeables. Cependant, il est difficile de suivre son évolution frénétique.  La quantité massive de données, traitées et recueillies qui découlent de l’utilisation incessante du numérique, peut susciter de nombreuses réflexions et avoir un impact considérable sur l’individu-citoyen et l’organisation de nos sociétés.

En effet, bien que l’utilisation des données personnelles puisse être un atout pour l’utilisateur, qui pourra alors gagner du temps dans ses recherches et avoir accès aux informations qui l’intéressent, l’individu se retrouve finalement dépouillé de son essence même et réduit à l’état de donnée numérique. Le modelage qui s’opère par la récolte des données guide l’utilisateur connecté dans ses choix, mais pousse la réflexion plus loin, à savoir si cela ne risque pas d’orienter ses décisions, voire à les prendre pour lui en occultant certains résultats au profit d’autres ? Ce qui mettrait alors en péril sa personnalité mais aussi son libre-arbitre et avec ça, sa liberté d’agir, de choisir, de réfléchir, de critiquer…

Le principe même de démocratie serait alors remis en cause. C’est notamment une crainte formulée par Hugo, membre du HackerSpace de Bruxelles.

Dans un entretien accordé au journal Libération en avril 2014, Antoinette Rouvroy, chercheuse qualifiée du FNRS au centre de Recherche en Information, droit et Société (CRIDS), introduit la notion de “gouvernementalité algorithmique”. Il s’agirait, en fait, de dessiner des profils d’individus, de prédire des évènements, des phénomènes, uniquement sur une base statistique grâce à des formes simplifiées d’algorithmes et cela sans se préoccuper de leurs causes potentielles. L’idée d’incertitude qui peut planer sur les décisions et les évènements ne serait pas prise en compte. Le principe est donc de faire abstraction de tout ce qui façonne l’individualité des gens et qui fait leur unicité, la manière de penser, d’agir, la personnalité, les sentiments, les comportements… pour créer des profils-type.

Le Big data peut nous aider à comprendre beaucoup de choses et peut avoir des conséquences positives, notamment dans le domaine de la santé, par exemple, pour une meilleure compréhension des maladies et pour un traitement plus personnalisé et adapté aux patients. Mais il faut savoir prendre la mesure de la valeur des données personnelles qui circulent sur la toile et de ce qu’implique un partage de la vie privée sur les réseaux sociaux, entre autres. À savoir que celle-ci peut nous échapper au risque qu’on ne puisse plus  y exercer de contrôle. Pour Ben, web activiste, “autant une partie de la société s’en rend compte et réagit, mais changer ses habitudes prend du temps et demande du travail.  La mise en place d’une conscientisation des gens n’est pas toujours évidente mais elle est nécessaire pour amener à une utilisation plus réfléchie du web”. La sortie du réseautage virtuel prise comme un choix personnel et individuel pourrait amener un changement. “Le vrai changement sera quand les gens prendront réellement conscience de tout ça et se diront qu’ils peuvent changer leurs habitudes et ensuite les partager avec leurs amis, leurs voisins, leur famille. Peut-être alors que, collectivement, on pourra avoir du poids et changer la donne”.

L’omniprésence du web, tant dans le cadre professionnel que personnel, nous amène à le côtoyer quotidiennement, parfois sans même comprendre les enjeux qu’il trace dans nos sociétés. Cette Toile abstraite et intangible demande donc qu’on sorte du confort qu’elle nous offre pour s’orienter vers une démarche plus active dans l’apprentissage des courbes qui la façonnent. Éduquer l’individu aux technologies numériques et lui apprendre à pouvoir être plus autonome et conscient quant à l’utilisation qu’il en fait – des initiatives existent dans ce sens comme l’utilisation de logiciels open source, la participation à des CryptoParty, etc. – semble devenir une nécessité pour le monde de demain.