Le scandale Cambridge Analytica a soulevé la question de la protection des données des internautes par les géants du web. En réaction, l'Union européenne leur impose d'appliquer le RGPD (Règlement Général sur la Protection des Données) à partir du 25 mai. Quelles seront les conséquences ?
Eric Delcroix : Les géants du web ne se considèrent ni français ni européens donc ils ne se sentent pas concernés par le Règlement Général sur la Protection des Données (RGPD). De plus, qu'on soit une PME ou une grande entreprise, on consigne des données nominatives et non nominatives sur les utilisateurs ou sur les clients. Normalement, ils sont autorisés à les conserver environ deux ou trois ans, mais personne ne respecte cette loi et jusqu'à preuve du contraire il n'y a pas de mécanisme de sanction pour lutter contre ça. A l'époque, lorsqu'a été mis en place la géolocalisation sur les téléphones portables, la CNIL s'y était opposé. Cela avait été interdit. Mais ce sont les individus eux-mêmes qui ont téléchargé les applications pour se géolocaliser car cela facilitait leurs démarches sur internet.
L'impact sur les utilisateurs des réseaux sociaux est donc presque nul car cela tient d'un souci de pédagogie et d'éducation. Les géants du web ont conscience que les contraintes éloignent les utilisateurs, donc il est normal qu'il soit plus facile de consentir à l'utilisation de nos données que d'aller les refuser dans les paramètres. Ils tablent sur le fait que tout a fini par être accepté. Un autre exemple réside dans l'acte de payer sur internet. On peut se créer une fausse carte bleue avec des codes éphémères qui permettent de payer en ligne tout en étant protégé. Personne ne le fait pourtant à la fois par manque de volonté mais aussi par manque d'éducation à ces outils de protection. Comment ça fonctionne? Comment l'utiliser? C'est aussi un travail de responsabilisation des utilisateurs.
Le monde entier a assisté au repentir de Mark Zuckerberg devant les membres des commissions de la justice et du commerce du Sénat américain. Le géant Facebook est désormais scruté par l'autorité britannique chargée de la protection des données et Cambridge Analytica a annoncé sa faillite par une procédure d'insolvabilité lancée début mai au Royaume-Uni. Mais quelles seront les effets du règlement pour les Petites et Moyennes Entreprises?
Les PME vont prendre des décisions par rapport à leur structure seulement. Elles cherchent à se renseigner sur les changements législatifs en cours mais elles savent que leurs données ne sont pas déterminantes et que ça tient davantage de la pratique que d'une sanction particulière si jamais elles ne respectent pas la loi. Autre exemple, qui savait qu'il fallait faire une déclaration à la CNIL sur les bases de données des utilisateurs sur un simple blog? Personne ne le savait donc personne ne le faisait. Cela démontre un autre versant du débat. Les Etats aimeraient aussi avoir un contrôle des données privées sur les individus. C'est ce qui leur permettrait de surveiller d'avantage ce qu'il se passe sur les réseaux sociaux. De plus, c'est une chaîne qu'on peut difficilement maitriser. Les échanges de données sont induites à partir du moment où elles sont publiques. Ce n'est pas nouveau mais ça a pris des proportions énormes dans nos sociétés actuelles.
On va souvent sur Facebook mais ce n'est pas le pire en termes de transparence. Google par exemple est bien moinscité mais il fait la même chose. Il faut sortir de l'image d'un internet "village global où tout le monde est beau et gentil". On en est loin désormais et ces modèles économiques (comme ceux de Facebook, Twitter, Whatsapp, etc) ont été absorbés par les sociétés. Les gens sont demandeurs. La notion de gravité tient au parti-pris de l'individu.
Il est compréhensible d'avoir du mal à faire confiance aux entreprises. La collecte des données nominatives ou privées/ intimes sont évidemment répréhensibles mais cela est fait sans que l'on s'en rende compte, un peu comme un laboratoire malavisé. Prenons la décision de Facebook de lancer son propre site de rencontre. Nos profils Facebook sont construits comme des espaces déjà alignés sur les critères de site de rencontre et ils ont permis à terme le projet qui vient d'être lancé. La question est de savoir ce qui est une donnée sensible sur soi? Au-delà du travail de pédagogie, c'est à nous d'être clair avec ce que l'on rend public.
En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.
Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !