La maîtrise de nos données personnelles : un enjeu majeur dans nos sociétés connectées

Données Personnelles

Il y a quelques années, nous riions de la figure de l’homme qui, avec son entonnoir sur la tête, proclamait « Ils me surveillent, ils nous surveillent tous ». Parano. Qui étaient ces « ils » ? Et quel intérêt auraient-ils à nous surveiller ? Aujourd’hui, nous en rions toujours, mais parce que nous l’avons accepté. Oui, nous sommes surveillés. À travers la création, la récolte, et l’exploitation de nos données personnelles, des entreprises ou des États en savent parfois plus que nos proches sur nos modes de vie. Biens Communs vous propose dans une série d’article de mettre des contours précis autour de cette notion.

Depuis les révélations d’Edward Snowden sur la surveillance généralisée de la NSA en 2013, bien peu de choses ont changé. Les tenants de la minimisation relativisent une surveillance qui ne changerait rien à leur vie. Une collecte massive sans impact personnel.

Drôle de réflexion. Une croyance assez répandue, autant dans le champ politique que civil, serait que la vidéosurveillance dans les zones publiques est efficace pour lutter contre la délinquance. Outre qu’il semblerait que cette affirmation soit fausse, en suivant cette logique, cela reviendrait à considérer qu’une forme de surveillance aurait un effet et pas l’autre. Une surveillance généralisée et bien plus massive (dont fait partie la vidéosurveillance) n’aurait aucune influence sur la vie des honnêtes gens ? C’est souvent à ce moment-là que surgit l’argument phare de ce relativisme de la surveillance : “Je n’ai rien à cacher.”

Terrible argument. Dans cette courte phrase se trouve la quintessence d’un libéralisme ayant sclérosé le plus profond de nos esprits : si l’on est honnête, nous n’avons rien à dissimuler aux yeux du monde. Le concept de vie privée est en train de disparaître.

Les données personnelles en question

Revenons aux données personnelles, puisque ce sont celles-ci qui nous intéressent. La définition par la CNIL (Commission nationale de l’informatique et des libertés) d’une donnée à caractère personnelle laisse selon moi quelque peu à désirer. Selon l’organisme, elle se définirait comme « toute information relative à une personne physique susceptible d’être identifiée, directement ou indirectement ». Dans cette définition, la donnée anonymisée n’est plus considérée comme personnelle. Or, si je suis enregistré anonymement comme un numéro et que derrière ce numéro se trouve tout un tas de données sur mes pratiques, même si cet agglomérat ne permet pas de m’identifier formellement, il crée un double numérique de moi-même. À travers mon historique d’achat, mon temps passé sur tel ou tel site, les rendez-vous que j’entre dans mon agenda — derrière un numéro anonyme — se construit un golem fait de moi, mais n’ayant pas mon identité.

Je propose donc comme définition de données personnelles, toute donnée émise renseignant sur une action réalisée par un individu, qu’elle permette de l’identifier formellement ou non.

Quel statut pour les données ?

À qui appartiennent ces données ? La loi française n’a pas encore tranché. Il n’existe pas encore de droits à la propriété de la donnée. Dans un dialogue de l’Institut Diderot, Pierre Bellanger et Gaspard Kœnig militent chacun pour un droit différent. D’un côté, Gaspard Kœnig voudrait d’un droit à la propriété total sur les données personnelles. L’émetteur étant ainsi maître de ce qu’il veut ou ne veut pas fournir à un acteur tiers. De l’autre, Pierre Bellanger voudrait en fait un bien commun.

Il faudrait 76 jours de travail pour lire l’entièreté des conditions d’utilisation qu’un américain moyen accepte en un an.

Mon point de vue se rapprocherait plus du second. En effet, nous évoluons dans un flou juridique, entretenu par des conditions générales d’utilisation (CGU) qui ont valeur de contrat… mais qu’aucun d’entre nous ne lit. Même en montrant de la bonne volonté il faudrait à un américain moyen — selon un article de The Atlantic (en anglais) —  28 jours complets (ou 76 jours de travail à 8 h par jours) pour lire toutes les CGU qu’il accepte dans une année.

Autant dire que les entreprises qui collectent ces données peuvent dormir sur leurs deux oreilles. Il faut ajouter à cela la fabrique du consentement réalisée par les grands groupes du numérique1, le rapport de dépendance vis-à-vis de leurs services — difficile de se passer d’adresses mails fournis à titre gracieux, tout comme la galaxie de services proposés par Google — ou les inégalités que créerait la mise en place d’un droit de propriété sur nos données personnelles. Dans un tel cas, on peut imaginer que la solution adoptée sera la suivante : soit l’utilisateur accepte de permettre à l’entreprise de recueillir et d’exploiter ses données, soit il doit payer, en monnaie sonnante et trébuchante, un droit d’accès. Pauvres vendez votre essence, riches conservez votre vie privée.

Des données personnelles, mais chez qui ?

Ainsi, et pour le moment, les données personnelles que nous produisons volontairement ou non sont dans les mains des entreprises qui les récoltent, les exploitent et les revendent. Bien sûr, les fameux GAFAM (Google, Amazon, Facebook, Apple, Microsoft, pour ceux du fond) sont de la partie. Mais il y a des catégories d’acteurs moins connues du grand public ou auxquelles on pense moins souvent. D’un côté, nous retrouvons des entreprises de notre quotidien, comme la grande distribution et leurs cartes de fidélités. De l’autre, les data brokers — ou courtiers en données, dans la langue de Molière — comme Equifax ou Experian qui amassent des données venues de toute part avant de revendre des packages pour de multiples utilisations. Nous nous pencherons sur ces multiples entités et leurs utilisations des données dans un prochain article.

Les données sont ce qu’on appelle un nouvel or noir. Elles font vivre les plus grosses entreprises de la planète et concernent chaque individu qui est confronté un jour à Internet. Les questions soulevées sont donc nombreuses. Les données changent notre rapport à la vie privée. Elles nourrissent l’essor d’une soi-disant “intelligence artificielle”. Elles rendent possible une surveillance de masse et la notation des citoyens. L’exploitation des données nous facilite aussi la vie.

C’est également dans ce rapport confort/coût que nous devons analyser leur emprise sur notre quotidien. C’est ce que nous ferons dans les différents articles qui suivront cette introduction.


1 Je me permet ici de faire un court aparté sur le terme “numérique” trop souvent remplacé par son double maléfique (et plus vendeur) “digital”. En anglais, le terme digits signifie “chiffres” et se rapporte donc au binaire, langage informatique formé de 0 et de 1. En français, si le terme “digital” existe bien, il est utilisé pour désigner ce qui a rapport aux doigts. Utiliser le mot “digital” en français pour signifier “numérique” n’a donc aucun sens. C’est dit.

Laisser un commentaire