Le règlement pour la protection des données personnelles (RGPD) entre en vigueur ce 25 mai 2018. Ce texte est supposé donner davantage de maîtrise de ses données personnelles à l’utilisateur. Qu’en est-il concrètement ?
Routine matinale : j’allume le téléphone, je consulte Facebook. Au bureau, sur mon écran d’ordinateur, je relève mon courrier via Outlook, ou bien l’application mail de Mac. Je fais l’une ou l’autre recherche sur Google. Le soir, je commande un produit sur Amazon. Le compte est bon : en une journée, j’ai encore alimenté les données que les GAFA(M) (Google, Amazon, Facebook, Apple, Microsoft) collectent sur moi.
C’est loin d’être tout. Grâce aux données de navigation de mon GPS, des « cookies » présents sur différents sites, des amis à qui je suis connecté ou encore des applications que j’utilise (reconnaissance faciale, géolocalisation, mesure de la fréquence cardiaque et des pulsations…), le nombre de données que je cède automatiquement à des grandes firmes est gigantesque.
On peut aisément prédire mes déplacements, mes habitudes alimentaires et sportives, mes fréquentations, mes loisirs, les produits et services que je consomme, et j’en passe. Les GAFAM sont en ligne de mire du législateur européen, mais il y a de nombreux autres organismes qui collectent des données sur nous, les revendent ou les utilisent pour prédire ou influencer nos comportements.
Pensez à toutes vos opérations bancaires, aux opérateurs de téléphonie, à vos assurances, aux soins de santé, aux services publics et administrations, à toutes vos « cartes à puce » et à vos appareils connectés, ou encore simplement aux caméras de surveillance dans la rue…
En quoi est-ce embêtant, me demanderez-vous ? C’est très utile, en effet. Grâce à ces données, les offres de produits et services peuvent être ultra personnalisées. Prenons la mobilité, par exemple : en analysant les données de navigation GPS de tous les véhicules, on peut voir où des manques ou lacunes se situent sur le réseau routier, et ainsi chercher des solutions pour fluidifier le trafic.
De manière générale, on peut également personnaliser la publicité au maximum, de manière à ne proposer au consommateur que ce dont il pourrait avoir véritablement envie.
Et puis il y a le fantasme de la sécurité : nous avons la sensation qu’une société qui arrive à garder ses ouailles sous surveillance peut aisément contrer les débordements.
« Pourquoi m’en faire, si je n’ai rien à me reprocher » ?
Vient la question légitime : « Pourquoi m’en faire, si je n’ai rien à me reprocher, rien à cacher » ?
D’abord, ce qui sera « hors-la-loi » demain n’est pas ce qui est hors-la-loi aujourd’hui. Dans différents pays, des sms dissuasifs sont envoyés à des manifestants potentiels, des individus en désaccord avec le gouvernement, par exemple. La protection de la vie privée, c’est la protection de la liberté de penser et d’agir sans avoir de comptes à rendre. Quid si nos données sont utilisées pour museler toute contestation possible ? Il s’agit d’un système totalitaire.
Ensuite, même des actes « anodins » peuvent être retournés contre nous. Vous allez manger au fast-food en famille. Vous faites un accident vasculaire cérébral. Que dira votre assureur lorsqu’il comparera ces deux données en sa possession ? Va-t-il pouvoir vous dédommager malgré cet écart à un mode de vie sain ?
A cela, il faut ajouter la « fable de la grenouille ». La grenouille a tendance à prendre ses aises dans une casserole où l’eau bout progressivement. Avec la chaleur, elle en vient à se détendre. Jusqu’à ce qu’il soit trop tard et qu’elle meure ébouillantée. La question de la surveillance de masse, c’est cela : jusqu’à quel point irons-nous dans la collecte et le traitement massifs des données sur les citoyens avant de nous dire que « nous sommes cuits » ?
Enfin, comme le dit Snowden, à l’origine de la découverte de la surveillance de masse réalisée par la NSA, « ne pas se préoccuper de la surveillance de masse parce que vous n’avez rien à cacher, c’est comme ne pas se préoccuper de la liberté d’expression parce que vous n’avez rien à dire ». C’est égoïste. Il en va entre autres de la solidarité avec des minorités opprimées, par exemple… La protection des données personnelles est un garde-fou contre les abus de pouvoirs.
Face à cela, que change le RGPD ?
Le RGPD rétablit d’abord la place fondamentale du consentement dans la collecte des données. Techniquement, une entreprise ou un autre organisme ne peut plus collecter vos données sans vous demander d’abord votre autorisation.
Tout organisme doit vous tenir informé et également vous laisser libre de modifier ou supprimer ces données en sa possession, et également vous avertir de l’usage qui en est fait, surtout si vos données sont communiquées à des tiers.
Enfin, il ne doit pas collecter plus de données que nécessaire par rapport à l’usage qui doit en être fait.
Ceci est surtout une « saine piqûre de rappel » dans un contexte où le cadre législatif européen se retrouvait bien impuissant face à des comportements qui étaient dans les faits déjà hors-la-loi. Les pays peuvent désormais infliger des amendes sévères aux contrevenants (amendes proportionnelles à leur chiffre d’affaires).
Il demeure que ces mesures ne sont pas totalement neuves. La Commission vie privée belge les présente comme un « vent nouveau, pas un ouragan ». Espérons qu’elles soient suivies de prises de conscience, d’actes concrets et de mesures visant à mieux protéger la vie privée des citoyens, et qu’elles ne soient pas qu’un simple « vernis » de façade…
Un commentaire
Les commentaires sont fermés.