Jeffrey Sachs / directeur de l’Institut de la Terre à l’université Columbia
Le récent scandale Facebook de détournement des données personnelles ouvre le chemin d'un Internet plus respectueux de la vie privée des internautes. La future réglementation européenne doit servir de modèle.
Chris Hughes, cofondateur de Facebook, a récemment admis qu'il était « grand temps » que le réseau social soit soumis à la vigilance du public, se disant « choqué que ces questions n'aient pas été traitées plus tôt ».
Les leaders du secteur des technologies de l'information, notamment en
Europe, mettent en garde depuis des années sur les abus de Facebook (et
d'autres plates-formes). Il est aujourd'hui particulièrement urgent
d'écouter leurs points de vue et recommandations concrètes.
Droit à la vie privée
L'audition du PDG de Facebook, Mark Zuckerberg,
devant le Sénat américain n'a pas vraiment rétabli la confiance du
public dans une entreprise qui se livre au trafic des données
personnelles de ses utilisateurs. Le moment le plus révélateur de cette
audience a eu lieu quand le sénateur de l'Illinois Richard Durbin a
demandé à Zuckerberg s'il aimerait que tout le monde sache dans quel
hôtel il avait séjourné cette semaine et avec quelles personnes il avait
échangé, soit précisément le genre de données suivies et exploitées par
Facebook. Zuckerberg a répondu qu'en effet la divulgation de ces
informations lui déplairait. « Je pense que nous sommes ici au coeur du sujet », a conclu Durbin. « Ce qui est en jeu, c'est votre droit à la vie privée. »
Reprendre le contrôle de ses données
Les détracteurs de Facebook soulignent ce point depuis des années. Stefano Quintarelli, l'un des plus grands experts européens des technologies de l'information, et ardent défenseur du droit au respect de la vie privée sur Internet
, défend depuis de nombreuses années une idée puissante : chacun
devrait pouvoir reprendre le contrôle de son profil en ligne, qui
devrait être facilement transférable vers d'autres plates-formes. Si
nous décidons que Facebook ne nous convient plus, nous devrions pouvoir
changer pour un concurrent, sans pour autant perdre les liens vers nos
contacts qui demeurent sur Facebook.
Pour Quintarelli, la violation par Cambridge Analytica
des données acquises en provenance de Facebook était une conséquence
inévitable du business model irresponsable du réseau social. Facebook
reconnaît aujourd'hui que Cambridge Analytica n'est pas seul à lui avoir
subtilisé des profils personnels pour les exploiter.
L'Europe comme exemple
Le règlement général de l'Union européenne sur la protection des données,
qui entrera en vigueur le 25 mai après six années de préparation et de
débats, peut servir de guide à plusieurs égards. En vertu du RGPD, les
organisations en violation peuvent être condamnées à de lourdes amendes,
atteignant jusqu'à 4 % de leur chiffre d'affaires.
Sarah Spiekermann,
professeure à la Vienna University of Economics and Business (WU),
également présidente de son Institut pour la gestion des systèmes
d'information, est elle aussi pionnière dans la défense de la vie privée
en ligne, dénonçant depuis des années le genre d'abus observés avec
Facebook. Figure mondiale d'autorité concernant le trafic de nos
identités en ligne à des fins de ciblage publicitaire, de propagande
politique, de surveillance publique et privée, et d'autres démarches mal
intentionnées, elle insiste sur la nécessité de lutter contre les « marchés des données personnelles ».
Les dérives du nouvel « or noir »
« Depuis que le Forum économique mondial a commencé en 2011 à en
parler comme d'une nouvelle catégorie d'actifs, les marchés des données
personnelles ont prospéré sur l'idée que ces data pouvaient constituer
le 'nouveau pétrole' de l'économie numérique et - semble-t-il également -
de la politique », explique-t-elle. Résultat, « plus de mille entreprises opèrent aujourd'hui sur la chaîne de valeur
d'une transformation numérique qui récolte des données à partir de
n'importe quelle activité en ligne, et qui adresse des contenus ciblés
aux utilisateurs en ligne ou mobiles, dans un délai d'environ 36
secondes après leur entrée dans l'univers numérique ».
À lire aussi
De même, ce ne sont « pas seulement Facebook, Google, Apple ou Amazon qui récoltent et exploitent nos données à toutes les fins imaginables », explique Spiekermann. « Les
'plates-formes de gestion des données' comme celles que gèrent Acxiom
ou Oracle BlueKai ont en leur possession des milliers de
caractéristiques personnelles et profils socio-psychologiques relatifs à
plusieurs centaines de millions d'utilisateurs. »
L'espoir de nouvelles plates-formes
Aujourd'hui,
un riche écosystème de services en ligne soucieux du respect de la vie
privée commence à voir le jour. Une étude menée par une classe
d'étudiants de troisième cycle à la WU a observé les pratiques de
collecte de données des quatre plus grands prestataires en ligne (dont
Google, Facebook et Apple) et les a comparées à celles de leurs nouveaux
concurrents, plus soucieux du droit à la vie privée. L'étude donne à
chacun la possibilité de changer de prestataire de services sur place.
La force du lobbying
L'immense
pouvoir de lobbying de Facebook a jusqu'à présent étouffé les
propositions concrètes de Quintarelli, de Spiekermann et de ceux qui
oeuvrent à leurs côtés. Néanmoins, le récent scandale a ouvert les yeux
du public sur la menace que constitue la passivité pour la démocratie
elle-même.
L'UE a pris les devants en
termes de réponses à apporter, via ses nouvelles règles sur le respect
de la vie privée, et les taxes plus élevées qu'elle impose désormais à
Facebook et aux autres colporteurs de données personnelles. Beaucoup de
choses - réalisables - restent néanmoins à accomplir. Quintarelli,
Spiekermann et les autres défenseurs de l'éthique en ligne nous montrent
un chemin concret vers un Internet transparent, équitable,
démocratique, et respectueux des droits de la personne.
Jeffrey
D. Sachs est directeur de l'Institut de la Terre à l'université
Columbia. Cet article est publié en collaboration avec Project Syndicate
2018.
Jeffrey D. Sachs
