Chaque jour, chacun d’entre nous produit de plus en plus de données. Même les plus fervents défenseurs de la déconnexion, ou les réseaux sociaux laissent des traces numériques. A chaque fois que nous nous connectons, utilisons notre abonnement pour un vélo en libre accès, prenons le métro ou le tram, envoyons des mails ou téléchargeons une application, nous laissons des informations sur nous. Elles deviennent un enjeu majeur qui mobilise de plus en plus, sauf peut-être les premiers concernés ! Enquête de Catherine Pétillon.
Pendant plusieurs mois, la CNIL a étudié 1211 applications mobiles. Et les résultats, publiés mardi dernier sont éloquents : les trois-quarts collectent des données personnelles et près de la moitié n'expliquent pas clairement leur politique de confidentialité. Principales données collectées : notre géolocalisation et identifiant de nos appareils.
rises individuellement, les données n'ont que peu de sens ou d'intérêt. Savoir quel livre vous avez lu, ou votre géolocalisation un mardi n'a que peu d'enjeu. Mais dès lors qu'elles sont agrégées et traitées, comme le permettent désormais de puissants algorithmes, elles constituent une source d'information très fines sur les comportements.
Geoffrey Delcroix, chargé d'étude au département Innovation, Études et Prospective de la CNIL, a mené une étude sur les objets connectés. Leur multiplication, ainsi que le mouvement de mesure de soi (quantified self) participent à l'inflation de données qui pourraient être utilisées à mauvais escient :
Sensibilisé par les différents scandales ou vols de données, nous avons conscience des enjeux qui pèsent sur nos données, mais nous ne changeons pas pour autant nos comportements : nous continuons à peu nous protéger, à peu utiliser les moyens techniques à notre disposition pour le faire.
Comme le rappelle Eric Dagiral, maître de conférence en sociologie à Paris Descartes, le phénomène bien connu des sociologues, c'est ce que l'on nomme le paradoxe de la vie privée, le privacy paradox :
Une relation asymétrique aux données
Chaque jour, nous produisons davantage de données, et chaque jour se renforce l'inégalité entre d'un côté les individus et de l'autre les organisations-entreprises, administrations- qui exploitent ou tirent profit de ces données. Or, aujourd'hui ne pas laisser les traces est quasi impossible, et renoncer à certaines applications a un prix - comme ne pas bénéficier de certains services. Enfin, les stratégies de contournement ou de cryptage sont chronophages et encore techniques. Pour autant, face à cette situation différentes pistes émergent sur la manière de reprendre la main.
Vendez-vous !
Les entreprises gagnent de l'argent avec vos données ? Vendez-leur. C'est le message de quelques start-up qui voient un marché et promettent une poignée d'euros ou dollars contre la « vente » de ses données. Elles font miroiter aux internautes la possibilité de récupérer leur part du gâteau publicitaire. En France, l'entreprise Yes Profile propose aux internautes de monnayer leur profil contre quelques euros - elle prend au passage une commission de 35%. L'américain Datacoup établit un tarif fixe contre l'accès à vos réseaux sociaux et vos comptes bancaires. Une piste qui devrait générer des revenus seulement anecdotiques pour les particulier, mais un potentiel marché d'entreprises pour gérer ces données.
Pourtant, cela pourrait tenter des internautes lassés d'être « pris pour des pigeons ».
Quel statut pour les données
Les données personnelles relèvent des libertés et droits fondamentaux. Mais pour un certain nombre d'entrepreneurs, recouvrer la propriété pleine de nos données, passe par leur « patrimonialisation » , c'est-à-dire installer un droit de propriété dessus. Autrement dit, chacun de nous serait à la tête d'un patrimoine de données, qu'il pourrait vendre, et ainsi prendre sa part du gâteau financier . Ces derniers mois, les prises de positions en ce sens ce sont multipliées, comme celles des entrepreneurs Gilles Babinet, auteur de l’Ère numérique, une nouvelle page de l'humanité, et Pierre Bellanger.
Une voie clairement écartée par le Conseil d'Etat dans son rapport sur « Le numérique et les droits fondamentaux » remis le 9 septembre, suivant là l'avis du Conseil national du numérique et de la CNIL. Un droit de propriété ferait peser sur l'individu seul la responsabilité de gérer et protéger ses données, estiment les Sages – alors que le rapport de force est inégal avec les entreprises. Surtout, cela créérait des inégalité entre les citoyens.
Pour Valérie Peugeot, chercheur à Orange Lab et membre du Conseil national du numérique, cela découperait le monde entre ceux qui auront les moyens et les compétences pour protéger et monétiser leurs données et les autres :
Rendez-nous nos données
C'est une autre voie, explorée notamment par la FING, la Fondation Internet nouvelle génération, avec une expérimentation nommée Mesinfos. L'objectif : que les organisations partagent les données personnelles qu’elles détiennent avec les individus qu’elles concernent, pour qu’ils en fassent ce que bon leur semble.
La Fing a donc demandé à sept entreprises de restituer à 300 volontaires leurs données personnelles, sous un format utilisable. Des développeurs ont ensuite mis au point des applications. Une initiative qui représente une forme « d' extension et de modernisation du droit d'accès et de rectification », estime Geoffrey Delcroix, de la CNIL.
Daniel Kaplan, délégué général de ce think -tank, s'appuie sur cette idée de départ : si les données permettent aux organisations de connaître des choses sur vous, elle peuvent aussi vous permettre d'apprendre des choses sur vous-même et vous être utiles. Et donc de rééquilibrer la relation :
Les exemples anglo saxons
En Angleterre et aux États-Unis, les programmes de restitutions des données sont portés par le gouvernement. En Angleterre, le programme Midata a été porté par David Cameron. Aux Etats-Unis, l’administration Obama multiplie les initiatives sectorielles de restitution des données aux individus :Green Button (énergie) ou Blue Button (données de santé). L'idée est de permettre aux usagers de télécharger leurs données de santé, grâce à un bouton unique simple d'utilisation. Plus de 500 organisations (dans le monde de la santé, de la pharmacie...) ont rejoint le programme.
Les explications de Daniel Kaplan, délégué général de la Fing