Données personnelles et internet: faut-il être paranoïaque ? (partie 3/3)
Cet article a été publié en septembre 2015 dans l’édition no 323 de la revue Scuola Ticinese. Il est publié ici en trois parties : partie 1, partie 2.
Ce n’est pas l’analyse et l’exploitation des données qui est problématique, mais le manque d’encadrement
La collecte et le traitement d’informations personnelles n’ont pas que des côtés obscurs. Ils peuvent rendre d’importants services. À titre personnel, en analysant mes goûts et affinités, ils aident à choisir judicieusement un article à acquérir ou une émission à voir.
Dans le domaine de la santé, ils permettent à Google de suivre quasiment en temps réel la propagation mondiale d’épidémies, grâce à l’analyse des recherches effectuées par les internautes, plus vite que l’OMS.1
En circulation routière, grâce aux big data récoltés au moyen des appareils GPS, on comprend mieux la formation des bouchons, ce qui permet de développer des algorithmes pour faire des prévisions fiables de l’engorgement du trafic2, d’optimiser la circulation dans les grandes agglomérations et de diminuer ainsi la production de gaz carbonique.
De plus, les nouvelles technologies et l’analyse des données modifient profondément la vie des personnes handicapées, en leur permettant de se déplacer plus facilement dans notre monde, en leur donnant plus d’autonomie.3 Grâce à ses nombreux capteurs — caméra, microphone, puce GPS, gyroscopes — un smartphone est capable d’analyser les données qu’il capte et de les comparer avec des informations disponibles récoltées grâce au big data, afin par exemple de guider une personne aveugle dans une ville, de reconnaître un bâtiment, un visage4 ou même une émotion sur un visage, de lire à haute voix les panneaux d’information rencontrés et de les traduire, tout cela en temps réel.
Ces exemples d’utilisation utile et raisonnable d’informations récoltées via les technologies modernes nous montrent qu’il est important de ne pas en faire une obsession ; ce n’est pas tant l’analyse et l’exploitation des données qui est problématique, mais le manque d’encadrement. C’est avant tout le fait que nous, les citoyens, nous ne soyons pas au courant de la collecte de nos données, que nous ne sachions pas lesquelles sont collectées et que nous n’ayons pas explicitement donné notre autorisation de les récolter.
Que peut-on faire ?
« Imaginez que nous n’ayons pas à nous préoccuper de confidentialité, que nous ayons de solides garanties que nos inventions ne soient pas utilisées contre nous.»5
J’ai pris conscience récemment que depuis trop longtemps, je regarde chaque nouvelle innovation technologique avec un sentiment de prudence et d’appréhension, alors qu’elle devrait avant tout m’émerveiller. Cet état d’esprit suspicieux m’est peu à peu devenu naturel en réaction à la difficulté de notre monde à gérer ces questions de données personnelles. Alors que faire pour changer cela ?
En tant que citoyen, notre rôle est d’être vigilant, sans paniquer, ni sombrer dans la paranoïa. La question est certes importante et il est facile de verser dans le sensationnalisme ; et certains médias cèdent trop facilement à cette tentation.6
Bien entendu, en attendant que la législation évolue pour une meilleure protection, on peut déjà se protéger à l’aide de logiciels adéquats. J’ai parlé plus haut du module complémentaire Lightbeam. D’autres outils de ce type permettent de contrôler la diffusion des informations récoltées par les mouchards. J’utilise Ghostery.7
« Cet outil vous indique toutes les sociétés qui vous surveillent lorsque vous vous rendez sur un site Web. Ghostery vous permet d’en savoir plus sur ces sociétés et sur le type de données qu’elles recueillent. Cette application vous permet même de les empêcher de recueillir des données si vous le souhaitez.»8
Après avoir installé ce module dans mon navigateur et activé la protection, plus aucun site tiers n’a accès à mes données de navigation sans que je ne l’accepte explicitement. Je contrôle ainsi mieux ce que je veux diffuser. Ghostery fonctionne avec tous les navigateurs actuels, quelle que soit votre plateforme.
Nous pouvons aussi, grâce à notre prise de conscience de la situation, avoir une influence sur nos élus, et faire en sorte de ne pas lâcher face aux intérêts commerciaux, dont les objectifs sont en contradiction avec notre besoin de contrôler où vont nos données personnelles. Des pressions sont faites pour entraver le développement des logiciels permettant ce contrôle, comme Ghostery ou Lightbeam. Ainsi, le développement de Lightbeam a été stoppé par Firefox. L’ingénieure responsable de ce développement a alors quitté l’entreprise.9
Finalement, nous pouvons aussi demander à nos élus de défendre notre liberté démocratique fondamentale à la protection de la vie privée, en s’opposant à la légalisation de la surveillance de masse.
La législation suisse en matière de protection des données nous protège bien. Il y reste cependant des zones d’ombre, principalement en lien avec Internet. L’État doit prendre le problème en main et compléter cette régulation. Il ne s’agit pas de tout interdire, mais d’offrir une réponse à certaines questions, par exemple :
- est-il normal que la collecte et le stockage permanent de n’importe quelles données issues de l’analyse comportementale sur le web soient autorisés, sans le consentement des personnes concernées, alors même que ces données sont issues de la « corrélation indirecte d’informations tirées des circonstances ou du contexte » citée dans la législation ? (on pourrait imaginer que la loi dresse une liste de ce qui n’est pas permis, et exige que les données autorisées soient détruites au bout d’un certain temps) ;
- est-il normal que les entreprises puissent partager ces données avec d’autres entités, sans aucune limite, également lors d’une faillite, d’un rachat d’entreprise ? (on pourrait imaginer que la loi exige que ces données ne soient pas transférables, sauf accord exprès des personnes concernées) ;
- est-il normal qu’il soit si difficile d’obtenir les données enregistrées à son propre sujet par des entreprises ? (on pourrait imaginer que la loi exige que les entreprises fournissent systématiquement un lien permettant de télécharger ces données facilement) ;
- est-il nécessaire d’autoriser la surveillance de masse des citoyens, sans égard pour la présomption d’innocence ? (on pourrait imaginer qu’il est normal pour un citoyen d’avoir son jardin secret sans être surveillé comme un criminel).
En tant qu’enseignant-e-s et parents, nous avons le devoir de former nos enfants à la problématique de l’exploitation des données personnelles, et à les protéger.
À l’heure du cloud computing, nous devons nous assurer que les plateformes, environnements d’apprentissage, moyens d’enseignement numériques et autres outils en ligne que nous mettons à disposition des élèves et des enseignant-e-s respectent la législation en matière de protection des données, surtout si ces outils sont fournis par des prestataires privés.
L’école doit mieux sensibiliser les élèves à la valeur des informations qu’ils laissent sur le web et plus généralement à l’éducation aux médias. On sait que la presque totalité des élèves utilisent les technologies et les nouveaux médias[^10], la plupart avec une bonne habileté technique. Mais leur esprit critique et leur capacité à les utiliser de manière raisonnée doivent être développés. Le Plan d’études romand (PER) et le Lehrplan 21 (LP21) mentionnent ces compétences à acquérir. Il est toutefois nécessaire de sensibiliser les enseignant-e-s, de leur fournir de la formation, des moyens et du temps pour leur permettre d’aborder ces questions de manière adéquate.
Paranoïaque ? non ! Vigilant ? oui !
La surveillance et la collecte des données sont en train de transformer le web, de façon peu réjouissante. Mais ce n’est pas une raison pour être paranoïaque. En revanche, il est important d’être et de rester vigilant pour appréhender les développements et l’évolution des technologies dans ce domaine.
Je ne sais pas comment infléchir la tendance actuelle à négliger notre sphère privée. Mais je sais qu’une prise de conscience est nécessaire, afin d’éviter que notre monde ne se transforme peu à peu en un simple réservoir de consommateurs et de citoyens lambda.
[ Vers la 2e partie de l’article]
Facebook, GPS, smartphone : comment concilier collecte de données et vie privée ↩︎
Voir les travaux de Robin Christopherson ↩︎
« Imagine if we didn’t have to worry about privacy, if we had strong guarantees that our inventions wouldn’t immediately be used against us », Maciej Cegłowski ↩︎
« (…) leadership needs to recognize that current advertising practices that enable « free » content are in direct conflict with security, privacy, stability, and performance concerns.» ↩︎