PAROLE D’EXPERT : RGPD : vie privée ou vie « pricée » ? 1/3

Par Antoine Defaix, consultant senior CG2 Conseil

Le RGPD (Règlement Général sur la Protection des Données), entré en vigueur le 25 mai 2018, apporte un cadre réglementaire pour contrôler la collecte et l’utilisation des données à caractère personnel (DCP) en faisant du consentement de l’utilisateur la pierre angulaire de l’écosystème data.

 

En effet, les données issues de nos usages des outils et plateformes numériques, et plus particulièrement ces DCP, sont au cœur de l’économie numérique. De ce fait, le RGPD répond un besoin de modernisation et d’uniformisation des législations nationales en Europe afin de garantir le respect des libertés et de la vie privée.

 

Un fragile équilibre s’est donc établi entre les utilisateurs qui doivent fournir des données personnelles et les plateformes numériques (réseaux sociaux, plateformes de commerce en ligne…) dont la gratuité de l’usage est justement assurée par l’exploitation commerciale des données collectées.

Dans cette logique, et comme la tendance est aux circuits courts, on peut se demander dans quelle mesure on pourrait reprendre la main sur la collecte et l’exploitation de nos données, autrement dit, dans quelle mesure les utilisateurs pourraient vendre eux-mêmes leurs données.

 

En l’espace de 3 posts, je propose une réflexion autour de cette démarche émergente de monétisation proposée par des acteurs implantés (comme Amazon, Facebook, Strava…) ou des acteurs émergents (comme Tadata, Wazee, WeWard…)

  • Le billet 1 pour évoquer en quoi protéger sa vie privée numérique et contrôler ses données cédées au gré des navigations sur le web est nécessaire
  • Le billet 2 pour comprendre les éléments de business model et la mécanique de gratuité des plateformes numériques
  • Le billet 3 pour partager les perspectives possibles à la monétisation des données, sur la base d’éléments actuels ou de prospective

 

#RGPD #vieprivée #monétisationdesdonnées

Post 1/3 : Protéger sa vie privée numérique : pourquoi est-ce une nécessité ?

Le premier élément de réponse peut venir de la loi (selon l’article 9 du Code civil, « Chacun a droit au respect de sa vie privée ») ou peut découler plus simplement du respect de ce besoin humain fondamental qui permet de garantir la stabilité et le bien-être de tout un chacun.

Dans la vie quotidienne, il paraît évident que personne n’accepterait l’installation d’une caméra dans sa salle de bain, qui permettrait à un « espion » d’observer sa cible quand il le souhaite, et enregistrer des vidéos pour les exploiter quand et comme il veut.

 

Même si cela n’est pas forcément intuitif, la collecte et l’exploitation des données à caractère personnel (qui sont des données informatiques, souvent perçues comme immatérielles, abstraites) relèvent du même processus d’intrusion dans l’intimité d’une personne.

Des données personnelles sont collectées et sont mises à disposition d’opérateurs qui les exploitent selon leurs besoins (ou les besoins de leurs clients).

Mais comme notre historique d’achat chez Amazon n’est quand même pas vraiment comparable avec des photos de nous dans une baignoire, pourquoi s’intéresser autant aux données collectées nous concernant ?

 

En fait, la nécessité de protéger sa vie privée numérique peut être envisagée selon une double temporalité : le court et le long terme.

 

Dans le temps présent, maîtriser la circulation des données à caractère personnel permet de protéger sa liberté de choix, de préserver son libre arbitre en se mettant à l’abri (au moins partiellement) de l’influence des géants du numérique, influence qui a été largement étudiée et démontrée :

  • Concernant nos comportements, nos habitudes d’achat, de consommation (1)
  • Concernant nos opinions (2)

 

Par ailleurs, en dépit de la réglementation, le partage des données entre opérateurs et leur exploitation ne sont pas toujours bien maîtrisés :

  • De nombreuses fuites, ou plus généralement des violations de données (data breach) ont été rapportées sur des bases mal sécurisées
  • Le devenir des données collectées n’est pas toujours clairement annoncé par les opérateurs, et pas toujours bien appréhendé par les utilisateurs

 

A plus long terme, la protection de la vie privée est la seule précaution que nous puissions prendre pour anticiper un avenir rempli d’incertitudes.

Pour s’en persuader, il suffit de penser aux décisions qui seront prises par les Etats dans le futur, souvent sous l’influence des grandes entreprises du numériques, et dont certaines conséquences pourraient être préjudiciables aux citoyens.

En effet, si la limite actuelle entre le légal et l’illégal est connue, personne ne sait dire ce qui sera demain hors-la-loi.

Or les multiples façons dont les données collectées aujourd’hui seront exploitées dans quelques années ne sont pas encore connues. Et certaines de ces modalités d’exploitation pourraient justement révéler des comportements qui seront alors répréhensibles.

A cela s’ajoute que la confidentialité, voire la suppression, du passé numérique de chaque individu est un sujet d’ores et déjà complexe aujourd’hui et sa mise en œuvre ne va sans doute pas se simplifier dans les années à venir.

Conclusion : il faut s’efforcer de protéger sa vie privée numérique et de limiter au maximum la collecte des données nous concernant.

Pour autant, cette collecte est aujourd’hui incontournable, car elle est au cœur du modèle économique des réseaux sociaux et des plateformes que l’on utilise au quotidien pour communiquer, s’informer, consommer…

Ces plateformes accessibles gratuitement et librement fonctionnent majoritairement aujourd’hui en respectant l’adage « si c’est gratuit, c’est moi le produit ».

Mais qu’est-ce que cet adage implique exactement du point de vue de nos données personnelles ?

A suivre...