.

.

lundi 30 avril 2018

Données personnelles : les leçons de l'affaire Facebook

Jeffrey Sachs / directeur de l’Institut de la Terre à l’université Columbia 

 Le récent scandale Facebook de détournement des données personnelles ouvre le chemin d'un Internet plus respectueux de la vie privée des internautes. La future réglementation européenne doit servir de modèle.

Chris Hughes, cofondateur de Facebook, a récemment admis qu'il était « grand temps » que le réseau social soit soumis à la vigilance du public, se disant « choqué que ces questions n'aient pas été traitées plus tôt ». Les leaders du secteur des technologies de l'information, notamment en Europe, mettent en garde depuis des années sur les abus de Facebook (et d'autres plates-formes). Il est aujourd'hui particulièrement urgent d'écouter leurs points de vue et recommandations concrètes.

Droit à la vie privée

L'audition du PDG de Facebook, Mark Zuckerberg, devant le Sénat américain n'a pas vraiment rétabli la confiance du public dans une entreprise qui se livre au trafic des données personnelles de ses utilisateurs. Le moment le plus révélateur de cette audience a eu lieu quand le sénateur de l'Illinois Richard Durbin a demandé à Zuckerberg s'il aimerait que tout le monde sache dans quel hôtel il avait séjourné cette semaine et avec quelles personnes il avait échangé, soit précisément le genre de données suivies et exploitées par Facebook. Zuckerberg a répondu qu'en effet la divulgation de ces informations lui déplairait. « Je pense que nous sommes ici au coeur du sujet », a conclu Durbin. « Ce qui est en jeu, c'est votre droit à la vie privée. »

Reprendre le contrôle de ses données

Les détracteurs de Facebook soulignent ce point depuis des années.  Stefano Quintarelli, l'un des plus grands experts européens des technologies de l'information, et ardent défenseur du  droit au respect de la vie privée sur Internet , défend depuis de nombreuses années une idée puissante : chacun devrait pouvoir reprendre le contrôle de son profil en ligne, qui devrait être facilement transférable vers d'autres plates-formes. Si nous décidons que Facebook ne nous convient plus, nous devrions pouvoir changer pour un concurrent, sans pour autant perdre les liens vers nos contacts qui demeurent sur Facebook.
Pour Quintarelli, la violation par  Cambridge Analytica des données acquises en provenance de Facebook était une conséquence inévitable du business model irresponsable du réseau social. Facebook reconnaît aujourd'hui que Cambridge Analytica n'est pas seul à lui avoir subtilisé des profils personnels pour les exploiter.

L'Europe comme exemple

Le  règlement général de l'Union européenne sur la protection des données, qui entrera en vigueur le 25 mai après six années de préparation et de débats, peut servir de guide à plusieurs égards. En vertu du RGPD, les organisations en violation peuvent être condamnées à de lourdes amendes, atteignant jusqu'à 4 % de leur chiffre d'affaires.
Sarah Spiekermann, professeure à la Vienna University of Economics and Business (WU), également présidente de son Institut pour la gestion des systèmes d'information, est elle aussi pionnière dans la défense de la vie privée en ligne, dénonçant depuis des années le genre d'abus observés avec Facebook. Figure mondiale d'autorité concernant le trafic de nos identités en ligne à des fins de ciblage publicitaire, de propagande politique, de surveillance publique et privée, et d'autres démarches mal intentionnées, elle insiste sur la nécessité de lutter contre les « marchés des données personnelles ».

Les dérives du nouvel « or noir »

« Depuis que le Forum économique mondial a commencé en 2011 à en parler comme d'une nouvelle catégorie d'actifs, les marchés des données personnelles ont prospéré sur l'idée que ces data pouvaient constituer le 'nouveau pétrole' de l'économie numérique et - semble-t-il également - de la politique », explique-t-elle. Résultat, « plus de mille entreprises opèrent aujourd'hui sur la chaîne de valeur d'une transformation numérique qui récolte des données à partir de n'importe quelle activité en ligne, et qui adresse des contenus ciblés aux utilisateurs en ligne ou mobiles, dans un délai d'environ 36 secondes après leur entrée dans l'univers numérique ».
De même, ce ne sont « pas seulement Facebook, Google, Apple ou Amazon qui récoltent et exploitent nos données à toutes les fins imaginables », explique Spiekermann. « Les 'plates-formes de gestion des données' comme celles que gèrent Acxiom ou Oracle BlueKai ont en leur possession des milliers de caractéristiques personnelles et profils socio-psychologiques relatifs à plusieurs centaines de millions d'utilisateurs. »

L'espoir de nouvelles plates-formes

Aujourd'hui, un riche écosystème de services en ligne soucieux du respect de la vie privée commence à voir le jour. Une étude menée par une classe d'étudiants de troisième cycle à la WU a observé les pratiques de collecte de données des quatre plus grands prestataires en ligne (dont Google, Facebook et Apple) et les a comparées à celles de leurs nouveaux concurrents, plus soucieux du droit à la vie privée. L'étude donne à chacun la possibilité de changer de prestataire de services sur place.

La force du lobbying

L'immense pouvoir de lobbying de Facebook a jusqu'à présent étouffé les propositions concrètes de Quintarelli, de Spiekermann et de ceux qui oeuvrent à leurs côtés. Néanmoins, le récent scandale a ouvert les yeux du public sur la menace que constitue la passivité pour la démocratie elle-même.
L'UE a pris les devants en termes de réponses à apporter, via ses nouvelles règles sur le respect de la vie privée, et les taxes plus élevées qu'elle impose désormais à Facebook et aux autres colporteurs de données personnelles. Beaucoup de choses - réalisables - restent néanmoins à accomplir. Quintarelli, Spiekermann et les autres défenseurs de l'éthique en ligne nous montrent un chemin concret vers un Internet transparent, équitable, démocratique, et respectueux des droits de la personne.
Jeffrey D. Sachs est directeur de l'Institut de la Terre à l'université Columbia. Cet article est publié en collaboration avec Project Syndicate 2018.

Jeffrey D. Sachs
 
Source