Y a-t-il un marché des données personnelles ?

Billet rédigé par F. Blanchard (Enssib) et par A. Parent-Touchette (EBSI) dans le cadre du cours sur l’économie du document/web.

« Information is the oil of the 21st century, and analytics is the combustion engine ». Cette affirmation de la part de Peter Sondergaard décrit clairement l’importance économique de l’information à une époque où celle-ci est produite massivement, rapidement et à un prix dérisoire. Les informations ciblées, très employées dans le marketing, reposent presque exclusivement sur l’exploitation des données personnelles. Or l’utilisation commerciale de toute donnée permettant d’identifier un ou des individus soulève de nombreuses questions, tant en terme de droit que de pratique. Face à une situation de quasi-monopole des géants d’internet ou GAFA (Google, Apple, Facebook, Amazon), l’utilisation des données personnelles sur internet n’est-elle pas un marché de dupes ? Le rapport de force entre les différents acteurs du marché met en évidence l’absence flagrante d’équité alors que des systèmes alternatifs de contrôle de données personnelles tentent de se mettre en place.

Développement d’un marché asymétrique entre utilisateurs et grandes entreprises

L’exploitation des données personnelles permet aux « professionnels du marché de trouver les moyens de communication, ou si l’on préfère, les systèmes d’information qui leur permettent d’interagir efficacement et rapidement avec une masse de consommateurs considérés dans leurs singulières pluralités ». Toutefois, il ne suffit pas de récolter les données, il faut ensuite les analyser afin de pouvoir trouver de nouvelles idées, de nouveaux modèles d’affaires, ou de nouveaux produits et services. La survie des entreprises est directement liée à l’analyse des données, car cela leur permet d’innover et de rester compétitives. Les grandes entreprises ont fort à gagner en exploitant les données personnelles des usagers. Toutefois, ces pratiques interrogent le manque de protection de la vie privée.

Lorsqu’un usager souhaite s’abonner à un site ou à un service en ligne, il doit accepter les conditions générales d’utilisation (CGU). Cette case doit être obligatoirement cochée pour accéder au service (directive 2002/20 CE). Cependant, si les GAFA semblent respecter ces obligations de prime abord, une étude détaillée des CGU révèle leur illisibilité pour des utilisateurs non familiers d’un vocabulaire technique et juridique, quand leur seule consultation ne relève pas d’une épreuve de patience. Dans les cas extrêmes, il faut suivre plus d’une centaine de renvois et de liens pour parvenir à appréhender l’ensemble de la documentation qui prémunit le plus souvent l’éditeur du site de toute responsabilité pénale. Malgré les équipes de juristes qui travaillent à l’élaboration de CGU conformes aux réglementations européennes, les CGU sont régulièrement pointées du doigt pour leur illégalité, notamment pour les changements réguliers des termes d’utilisation par Facebook ou Twitter.

Ces conditions explicites et ‘légales’ de collecte d’information sont concurrencées par un écosystème invisible. L’utilisation des cookies et des traceurs, qui permet d’enregistrer l’activité en ligne des utilisateurs, a fait l’objet d’une prise de conscience collective récente. Une directive européenne (2009/136/CE) impose d’informer l’utilisateur sur l’emploi de ces traceurs. Les logiciels de traque et de visualisation des cookies, comme Ghostery ou Lightbeam sur Firefox, dévoilent l’activité d’enregistrement de données personnelles suscitée à la moindre requête sur un moteur de recherche. Des sociétés de traitement des Big Data ou données de masse, qui connaissent un boom sans précédent, se sont spécialisées dans le traitement et l’exploitation de ces cookies mesurant l’audience, les comportements d’achat et les recommandations pour les monétiser. Des services d’apparence gratuits génèrent une manne d’informations destinée au ciblage des ventes et de la publicité. La vie personnelle d’un Européen est ainsi estimée à 600 euros en 2013, quand un profil Facebook rapporte en moyenne 5 dollars de profit à l’entreprise.

La formule : « si c’est gratuit, vous êtes le produit » prend ici tout son sens.

Les contributions volontaires ou non des utilisateurs

Le débat sur la régulation des données personnelles sur le web est né d’une volonté de protéger la vie privée des utilisateurs et ceux de la société. Des mécanismes se mettent en place pour rétablir l’équilibre entre usagers et entreprises. Et si on laissait aux usagers le soin de gérer eux-mêmes leurs données personnelles ? Selon Bénédicte Rey, cela n’est pas si simple, car : « cette asymétrie informationnelle entre usagers et acteurs économiques semble renforcée par l’ignorance significative des usagers quant aux codes de fonctionnement des systèmes à l’œuvre derrière leurs usages ». Des solutions visent à obliger les entreprises à annoncer clairement leur politique de confidentialité et le but de la récolte de données, à maintenir un contact avec les usagers pour leur rappeler les conditions et leur offrir la possibilité de modifier leurs réponses, et à éduquer les usagers quant au fonctionnement des environnements numériques.

Des organismes soucieux d’informer les usagers prennent forme. La Quadrature du Net, une association de défense des droits et libertés des citoyens sur Internet, participe à des débats sur la liberté d’expression, le droit d’auteur, la régulation du secteur des télécommunications ou encore le respect de la vie privée et offre de l’information et des outils aux citoyens intéressés. Ceux-ci se présentent sous diverses formes.

Plusieurs compagnies ou associations tentent de rendre le contrôle aux utilisateurs en leur offrant de traiter d’égal à égal avec les entreprises. Par exemple, les compagnies Yes Profil, Reputation.com et Datacoup offrent aux usagers la possibilité  de vendre leurs données personnelles directement aux annonceurs à travers une plateforme de monétisation. Ces sites proposent de se connecter aux différents médias sociaux ou de répondre à un questionnaire et ils évaluent la valeur de l’information. Cependant, la rémunération est très faible, à moins d’être une personnalité connue ou un millionnaire, comme le démontre l’outil de calcul du Financial Times. La patrimonialisation des données permettrait de reconnaître la propriété intellectuelle sur la production de données, mais à des prix dérisoires et cette approche comporte des risques. Une fois les données vendues, l’usager ne possède plus de droit dessus et ne peut plus en disposer.

La solution inverse consiste à rendre anonyme, autant que possible, toute connexion internet. Cette démarche requiert une certaine connaissance de l’utilisation du web qui est cependant facilement accessible via des blogs. La création d’un portail captif ou VPN (Virtual Private Network) permet d’anonymiser et de sécuriser la connexion, mais cela implique de payer un abonnement pour ce service. L’utilisation d’un réseau informatique décentralisé et chiffré, comme TOR (The Onion Router), malgré une certaine lenteur, offre une connexion hautement anonymisée, facile d’utilisation et gratuite. Son efficacité augmente avec le nombre d’utilisateurs, en créant un nouveau relais à chaque adresse IP, ce qui fluidifie le trafic. Le marché des données est ainsi tari à sa source.

L’emploi de logiciels libres contribue à la transparence des pratiques. L’accès au code source permet de connaître le fonctionnement du logiciel et de l’améliorer au bénéfice de la communauté des utilisateurs. Framasoft.net soutient cette démarche en proposant des solutions libres face à la majorité des logiciels propriétaires (Microsoft, Apple…). En effet, ceux-ci comportent parfois des programmes-espions (en particulier sur Smartphone) qui envoient automatiquement des relevés d’activités. Les fabricants de matériel et de logiciel constituent ainsi des bases de données conséquentes, à la limite de la légalité, à des fins d’optimisation de leurs services (et/ou de revente des informations accumulées ?).

Des études sur le comportement de vie privée des usagers notent des réticences envers ces méthodes de contrôle des données. Et certains s’inquiètent du coût de telles réglementations. L’utilisateur informé permet de faire la différence entre l’échec ou le succès de nouvelles pratiques proactives qui dépassent le paradigme de monétisation des données en renouant avec l’esprit de libre partage des fondateurs d’internet.

in Veille  

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *