The New Model of Privacy By Design

26 May 2016 - Author : Laetitia Vitaud

This article is only available in French.

ou comment concilier respect de la vie privée et personnalisation de l’expérience client

L’économie numérique se développe grâce à l’abondance des données. Les applications que nous utilisons au quotidien sont faites de données et nos données personnelles permettent d’améliorer la qualité de notre expérience en personnalisant ces applications. Les individus ne sont pas payés pour produire ces données, au point que leur “travail gratuit” brouille aujourd’hui les frontières entre production et consommation. La plupart des entreprises numériques reposent sur des modèles qui visent à optimiser ce travail gratuit en proposant à leurs utilisateurs une expérience au design fluide et rassurant. L’enjeu est d’investir l’intimité : plus les individus produisent de données, plus les entreprises créent de la valeur.

L’économie numérique se développe grâce à l’abondance des données. Les applications que nous utilisons au quotidien sont faites de données et nos données personnelles permettent d’améliorer la qualité de notre expérience en personnalisant ces applications. Les individus ne sont pas payés pour produire ces données, au point que leur “travail gratuit” brouille aujourd’hui les frontières entre production et consommation. La plupart des entreprises numériques reposent sur des modèles qui visent à optimiser ce travail gratuit en proposant à leurs utilisateurs une expérience au design fluide et rassurant. L’enjeu est d’investir l’intimité : plus les individus produisent de données, plus les entreprises créent de la valeur.

Les utilisateurs d’applications se sont habitués à ce donnant-donnant : ils produisent des données gratuitement et, en échange, utilisent des applications au design exceptionnel. Ils ne sont pas dupes de la gratuité des moteurs de recherche ou des applications de social networking : ils savent qu’ils contribuent à produire de la valeur ; leurs données sont utilisées pour les abreuver de publicités bien ciblées ; le retargeting n’a plus de secret pour eux. Mais ils ont souvent abandonné l’idée que ces données devraient leur appartenir. La notion même de vie privée s’est transformée avec Facebook et Instagram, où les frontières entre la sphère privée et la sphère professionnelle se brouillent.

Pour autant, alors que l’on dénonce la surveillance de masse dont Google et Facebook sont les complices, des outils se multiplient pour masquer l’historique de navigation, protéger les données personnelles ou encore bloquer le ciblage publicitaire. Du côté des startups, rendre aux utilisateurs la maîtrise de leurs données est devenu un argument commercial puissant. Les mouvements militants se développent, qui visent à rendre possible la portabilité des données. Enfin, des entreprises développent aujourd’hui des modèles d’affaires alternatifs, qui mettent la protection des données personnelles dans l’infrastructure même de leur application. Après tout, 93% des utilisateurs américains déclarent aujourd’hui souhaiter un meilleur contrôle de leurs données personnelles…

La notion de privacy n’est pas universelle

La privacy s’enracine dans l’antiquité. Le serment du médecin Hippocrate inclut la phrase suivante : “Quoi que je voie ou entende dans la société pendant, ou même hors de l’exercice de ma profession, je tairai ce qui n’a jamais besoin d’être divulgué, regardant la discrétion comme un devoir en pareil cas.” Mais le concept de vie privée a ensuite disparu pendant des siècles et des siècles : dans l’Europe rurale et agricole du Moyen-Age ou des débuts de la Renaissance, l’individu n’a pas de vie “privée”, car tous les aspects de sa vie sont fusionnés. C’est avec le développement de la bourgeoisie (au 17ème siècle) puis l’urbanisation accélérée (à partir de la révolution industrielle de la seconde moitié du 19ème siècle) que la notion de vie privée s’étend de manière significative.

L’expérience totalitaire du milieu du 20ème siècle marque certainement un tournant dans notre histoire occidentale. C’est en croisant des fichiers de données personnelles (nom, adresse, affiliation politique, religion) que les nazis sont parvenus à arrêter et exterminer des millions de Juifs. Dans la France occupée, les même nazis ont utilisé aux mêmes fins les fichiers centralisés soigneusement tenus par l’Etat français. Le traumatisme que représente cet épisode historique est si profond que les alliés ont inscrit la notion de vie privée dans la déclaration universelle des droits de l’Homme en 1948 (Article 12 : “Nul ne sera l’objet d’immixtions arbitraires dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d’atteintes à son honneur et à sa réputation. Toute personne a droit à la protection de la loi contre de telles immixtions ou de telles atteintes.”).

Un grand nombre de lois ont suivi, notamment en France, comme celle sur le secret statistique de 1951, qui vise à protéger les intérêts économiques des entreprises et la vie privée des citoyens dont les données ont été collectées lors d’enquêtes. Cette loi rend illégal le fait de collecter et stocker des données sur les individus sans leur consentement. Elle autorise la collecte et l’utilisation de données agrégées, à condition que celles-ci ne puissent pas permettre l’identification d’individus. Elle a abouti à la définition juridique de la “donnée anonyme”.

A l’ère de l’informatique naissante, le droit des données personnelles a été précisé après l’abandon du projet SAFARI. Révélé en 1974 par le quotidien Le Monde, SAFARI avait pour objet de recouper les fichiers détenus par l’administration sur les individus et rassembler leurs données autour du numéro INSEE. Le projet a légitimement choqué les Français, ce qui a permis d’ouvrir un chantier législatif dont l’aboutissement fut la loi de janvier 1978 relative à l’informatique, aux fichiers et aux libertés, qui crée pour les individus plusieurs droits fondamentaux relatifs aux données les concernant détenues par des organisations, et met en place une autorité administrative indépendante, la CNIL (Commission Nationale de l’Informatique et des Libertés). Une harmonisation européenne a suivi dans les années 1990.

Aujourd’hui, les nouvelles possibilités de stockage et de traitement des données de masse étendent le champ des données personnelles et rendent les lois inopérantes

Il est devenu plus difficile de distinguer clairement les données personnelles de celles qui ne le sont pas. Des données anonymes, exploitées de manière judicieuse grâce à des algorithmes, peuvent permettre d’identifier les individus. Aux Etats-Unis, la disponibilité des bases de données commerciales et la teneur du droit des données personnelles permettent d’identifier 87% des Américains rien qu’avec leur date de naissance, leur sexe et leur code postal.

Le périmètre des données personnelles s’est étendu de manière spectaculaire dans une économie irriguée par les données issues des utilisateurs d’applications. Leur abondance et leur variété posent des questions inédites sur la nature de ce qui est “privé” et de ce qui ne l’est pas. Le concept de “vie privée” subit aujourd’hui des nouvelles transformations culturelles profondes : puisque de plus en plus d’informations personnelles sont disponibles en ligne, certaines sociétés ont réussi à imposer une plus grande tolérance à l’immixtion dans la vie privée. Il en va, après tout, de la différence entre la vie privée et l’intimité. La vie privée, c’est ce qui peut être visible sur la place publique mais que certaines personnes (mon banquier, mon employeur, mon assureur) n’ont pas le droit d’utiliser contre moi. L’intimité, c’est ce qui ne regarde personne d’autre que moi. Avoir des enfants relève de la vie privée : un employeur n’a pas le droit de pénaliser un collaborateur au motif qu’il a une vie de famille – pourtant, il ne viendrait à l’idée de personne de cacher à tout prix l’existence de ses enfants. L’intimité, c’est, entre autres choses, ce qui se passe dans notre chambre à coucher – que certains d’entre nous numérisent à leurs risques et périls.

Le brouillage des frontières géographiques en matière de collecte et de traitement des données complique la mise en oeuvre d’un droit des données personnelles strictement national. Malgré les efforts d’harmonisation, plusieurs visions coexistent – notamment entre les pays de droit romain (Allemagne, France) et les pays de droit coutumier (Royaume-Uni, Etats-Unis). Dans les pays de droit romain, les données sont inséparables de la personne ; dans ceux de droit coutumier, une conception plus utilitariste se focalise sur les données elles-mêmes et permet leur marchandisation. Dans la conception personnaliste du droit des données, qui prévaut en Europe continentale, le consentement du sujet à la collecte de ses données est fondamentale : la finalité de la collecte doit être explicitée et le droit d’accès aux fins d’information ou de rectification doit être permis.

Le fameux “droit à l’oubli”, qui a fait l’objet de diverses campagnes et a abouti avec la décision de la Cour de justice de l’union européenne en 2014, a une portée limitée puisqu’il ne s’applique pas partout. Depuis cette décision, les entreprises opérant des moteurs de recherche (en pratique, essentiellement Google) sont tenues de déréférencer certaines informations pouvant porter atteinte à des personnes, à la demande des intéressés et sous réserve de certains critères – en particulier, il ne doit pas s’agir d’une personne publique, car le déréférencement des contenus désobligeants porterait alors atteinte à la liberté d’expression. La portée de ce droit reste cependant assez limitée dans la mesure où les déréférencements ne sont fait que sur les pages européennes (pas sur Google.com – un litige est en cours à ce sujet avec la saisine récente, par Google, du Conseil d’Etat).

Ce sont les entreprises elles-mêmes qui prennent les devants pour protéger les données de leurs utilisateurs

La protection des données personnelles et la notion de privacy sont bien plus qu’un argument marketing. Comme l’a bien dit Edward Snowden, “prétendre qu’on n’a pas besoin de protéger sa vie privée parce qu’on n’a rien à cacher revient à dire qu’on n’a pas besoin de liberté d’expression parce qu’on n’a rien à dire”. Depuis ses révélations sur la surveillance de masse effectuée par les agences de renseignement américaines, le sujet de la protection des données personnelles préoccupe davantage les utilisateurs. Les Européens sont préoccupés par le sujet ; les Américains eux-mêmes sont 93% à vouloir contrôler l’accès des organisations à leurs données personnelles. L’inquiétude est devenue telle que les outils permettant de protéger ses données personnelles (par exemple les données de navigation) sont utilisés de plus en plus couramment. Les réseaux privés de navigation (VPN pour Virtual Private Networks) ne sont pas seulement prisés pour le partage de fichiers piratés entre pairs, mais parfois simplement parce que les individus souhaitent rendre plus difficile l’approximation de la localisation de leur ordinateur. De même, les fenêtres de navigation privée sont utilisés par tous ceux qui veulent éviter la multiplication des cookies.

C’est pour faire écho à ce souci de ses clients qu’Apple a récemment pris une position ferme vis-à-vis du FBI. Comme l’a déclaré Tim Cook, “le gouvernement fédéral américain a exigé qu’Apple prenne des mesures susceptibles de menacer la sécurité des données de nos clients. Nous nous opposons à cette demande dont les implications dépassent largement le cas présent. (…) Vos données doivent pouvoir être protégées des hackers et des criminels qui veulent y avoir accès.Après les attentats terroristes de San Bernardino en décembre 2015, le FBI a exigé des ingénieurs Apple qu’ils développent un logiciel “backdoor” (une nouvelle version de l’OS iPhone) pour permettre aux enquêteurs de contourner la sécurité Apple et déverrouiller les iPhone des suspects. Apple a refusé au motif que ce logiciel, qui n’existe pas encore, serait dangereux s’il tombait entre les mauvaises mains : il permettrait en effet de débloquer le téléphone de n’importe quel utilisateur d’iPhone. Les “backdoors” seraient à la merci de toutes sortes de prédateurs : Apple préfère donc miser sur la cryptologie pour protéger les données de ses utilisateurs.

La “privacy by design” devient un argument courant dans de nombreuses nouvelles startups

Le principe de la privacy by design vise à concilier respect de la vie privée et personnalisation de l’expérience. En redonnant aux utilisateurs la maîtrise de leurs données personnelles, il permet de trouver un nouvel équilibre favorable à la confiance. Plusieurs éléments caractérisent les démarches de privacy by design. Le edge computing consiste à traiter le plus possible de données directement sur l’appareil qui les a produites, plutôt que des les acheminer vers des serveurs distants. Lorsque certains traitements ne peuvent être effectués directement sur l’appareil, la cryptographie permet de rendre les données inaccessibles à des tiers, voire à l’entreprise qui traite les données elle-même. Si infrastructure il y a, elle doit être décentralisée autant que possible, pour minimiser les risques d’accès intempestif aux données personnelles d’un grand nombre d’utilisateurs. L’opt-in, désormais systématique sur le marché publicitaire, permet de s’en tenir au strict minimum en matière de collecte de données et de recueillir le consentement des utilisateurs à chaque étape.

Enfin, la portabilité des données renverse la logique de contrôle : les données ne sont plus contrôlées par l’entreprise, seule à pouvoir les stocker sur un serveur et les analyser à l’aide d’algorithmes, mais contrôlées par la personne elle-même, qui peut les recouvrer à tout moment pour les charger dans une autre application. Les démarches de portabilité des données, qui pourraient être rendues obligatoires par le futur règlement européen relatif aux données personnelles, ont été expérimentées dans différents contextes : par la FING (Fondation Internet Nouvelle Génération), dans le cadre du chantier MesInfos conduits en partenariat avec plusieurs grandes entreprises françaises ; par l’administration fédérale américaine, avec la promotion de la notion de smart disclosure par l’économiste Cass Sunstein, ancien conseiller du président Obama ; par les défenseurs des consommateurs, dans le cadre de la démarche originale du vendor relationship management (VRM), promue par Doc Searls : l’idée du VRM est qu’il faut refuser d’être géré par les entreprises (le principe du customer relationship management) et que c’est à nous, les consommateurs, de gérer les entreprises – notamment pour les mettre en concurrence et les forcer à nous proposer des services de meilleure qualité à des prix moins chers.

Les nombreux “contre-modèles” d’affaires des startups qui promettent de redonner aux utilisateurs le contrôle de leurs données personnelles révèlent les contours d’un nouveau marché de la confiance numérique. Ainsi, on voit se multiplier les outils de gestion de réputation ou les outils de gestion des cookies (réceptacles des données de navigation stockées sur le navigateur de l’utilisateur). Alors que les données des travailleurs des plateformes de travail à la demande deviennent de plus en plus critiques car ces données constituent une sorte de CV en ligne pour des travailleurs dont la réputation est constituée par les données accumulées sur ces plateformes, certains militent aujourd’hui pour la “portabilité” de l’ensemble de ces données. Des nouvelles plateformes en font aujourd’hui un argument pour séduire les travailleurs et les convaincre d’utiliser leur plateforme.

Puisque l’économie numérique repose sur la confiance, son développement est lié de près au sujet de la protection des données personnelles. La privacy by design pourrait bien devenir une option par défaut dans un avenir proche.

Latest publications
on the same theme
Quality Of Work Life Explained By Victor Waknine
Quality Of Work Life Explained By Victor Waknine
Extension of the domain of the routine
Extension of the domain of the routine
The BtoB evolution of the Marketplace model
The BtoB evolution of the Marketplace model
Scroll top