L’audition du PDG de Facebook, Mark Zuckerberg, devant le Sénat américain n’a pas vraiment rétabli la confiance du public dans une entreprise qui se livre au trafic des données personnelles de ses utilisateurs. Le moment le plus révélateur de cette audience a eu lieu quand le sénateur de l’Illinois Richard Durbin a demandé à Zuckerberg s’il aimerait que tout le monde sache dans quel hôtel il avait séjourné cette semaine, et avec quelles personnes il avait échangé, soit précisément le genre de données suivies et exploitées par Facebook. Zuckerberg a répondu qu’en effet la divulgation de ces informations lui déplairait. « Je pense que nous sommes ici au cœur du sujet », a conclu Durbin. « Ce qui est en jeu, c’est votre droit à la vie privée. »
Les détracteurs de Facebook soulignent ce point depuis des années. Stefano Quintarelli, l’un des plus grands experts européens des technologies de l’information, et ardent défenseur du droit au respect de la vie privée sur Internet (jusqu’à récemment membre du Parlement italien), dénonce avec ténacité et prémonition l’abus de position dominante de Facebook, et son utilisation inappropriée des données personnelles en ligne. Il défend depuis de nombreuses années une idée puissante : chacun devrait pouvoir reprendre le contrôle de son profil en ligne, qui devrait être facilement transférable vers d’autres plateformes. Si nous décidons que Facebook ne nous convient plus, nous devrions pouvoir changer pour un concurrent, sans pour autant perdre les liens vers nos contacts qui demeurent sur Facebook.
Pour Quintarelli, la violation par Cambridge Analytica des données acquises en provenance de Facebook était une conséquence inévitable du business model irresponsable du réseau social. Facebook reconnaît aujourd’hui que Cambridge Analytica n’est pas seule à lui avoir subtilisé des profils personnels pour les exploiter.
Dans nos échanges personnels, Quintarelli m’explique que le Règlement général de l’Union européenne sur la protection des données, qui entrera en vigueur le 25 mai après six années de préparation et de débats, « peut servir de guide à plusieurs égards ». En vertu du RGPD, explique-t-il, « les organisations en violation peuvent être condamnées à de lourdes amendes, atteignant jusqu’à 4 % de leur chiffre d’affaires. Si le RGPD avait été en place, et si Facebook avait voulu éviter de telles amendes, l’entreprise aurait été contrainte d’informer les autorités de cette subtilisation de données immédiatement après en avoir eu connaissance, soit bien avant les dernières élections américaine ».
Quintarelli souligne également : « Une concurrence efficace constitue un puissant outil de renforcement et de défense de la biodiversité dans l’univers numérique », ce à quoi devrait contribuer le RGPD, dans la mesure où il « introduit le concept de portabilité des profils, en vertu duquel un utilisateur peut transférer son profil d’un prestataire de services à un autre, de la même manière qu’il a la possibilité de transférer son profil téléphonique – à savoir son numéro de téléphone – d’un opérateur à un autre ».
Pour autant, « cette forme de propriété de l’individu sur ses propres données de profil », poursuit Quintarelli, « n’est clairement pas suffisante ». Un aspect tout aussi nécessaire réside dans « l’interconnexion : l’opérateur auquel nous transférons notre profil doit demeurer interconnecté avec l’opérateur source, de sorte que nous ne perdions pas le contact avec nos amis en ligne. C’est aujourd’hui possible grâce aux technologies de type IPFS et Solid, développées par l’inventeur du Web, Tim Berners-Lee ».
Sarah Spiekermann, professeur à la Vienna University of Economics and Business (WU), également présidente de son Institut pour la gestion des systèmes d’information, est elle aussi pionnière dans la défense de la vie privée en ligne, dénonçant depuis des années le genre d’abus observés avec Facebook. Spiekermann, figure mondiale d’autorité concernant le trafic de nos identités en ligne à des fins de ciblage publicitaire, de propagande politique, de surveillance publique et privée, et d’autres démarches mal intentionnées, insiste sur la nécessité de lutter contre les « marchés des données personnelles ».
« Depuis que le Forum économique mondial a commencé en 2011 à parler des données personnelles comme d’une nouvelle catégorie d’actifs », m’a-t-elle expliqué, « les marchés des données personnelles ont prospéré sur l’idée que ces données pouvaient constituer le 'nouveau pétrole' de l’économie numérique et – semble-t-il également – de la politique ». Résultat, « plus de mille entreprises opèrent aujourd’hui sur la chaîne de valeur d’une transformation numérique qui récolte des données à partir de n’importe quelle activité en ligne, et qui adresse des contenus ciblés aux utilisateurs en ligne ou mobiles, dans un délai d’environ 36 secondes après leur entrée dans l’univers numérique ». De même, ce ne sont « pas seulement Facebook, Google, Apple ou Amazon qui récoltent et exploitent nos données à toutes les fins imaginables », explique Spiekermann. « Les 'plateformes de gestion des données' comme celles que gèrent Acxiom ou Oracle BlueKai ont en leur possession des milliers de caractéristiques personnelles et profils socio-psychologiques relatifs à plusieurs centaines de millions d’utilisateurs. »
Bien que Spiekermann estime que « les marchés des données personnelles, et l’utilisation des données en leur sein, doivent être interdits sous leur forme actuelle », elle considère également que le RGPD « constitue un bon motivateur, susceptible d’inciter les entreprises du monde entier à s’interroger sur leurs pratiques de partage des données personnelles ». Elle relève également qu’un « riche écosystème de services en ligne soucieux du respect de la vie privée commence actuellement à voir le jour ». Une étude menée par une classe d’étudiants de troisième cycle à la WU a « observé les pratiques de collecte de données des quatre plus grands prestataires en ligne (dont Google, Facebook et Apple) et les a comparées à celles de leurs nouveaux concurrents, plus soucieux du droit à la vie privée ». L’étude, précise Spiekermann, « donne à chacun la possibilité de changer de prestataire de services sur place ».
L’immense pouvoir de lobbying de Facebook a jusqu’à présent étouffé les propositions concrètes de Quintarelli, de Spiekermann, et de ceux qui œuvrent à leurs côtés. Néanmoins, le récent scandale a ouvert les yeux du public sur la menace que constitue la passivité pour la démocratie elle-même.
L’UE a pris les devants en termes de réponses à apporter, via ses nouvelles règles sur le respect de la vie privée, et les taxes plus élevées qu’elle impose désormais à Facebook et aux autres colporteurs de données personnelles. Beaucoup de choses – réalisables – restent néanmoins à accomplir. Quintarelli, Spiekermann et les autres défenseurs de l’éthique en ligne nous montrent un chemin concret vers un Internet transparent, équitable, démocratique, et respectueux des droits de la personne.
Traduit de l’anglais par Martin Morel
Jeffrey D. Sachs, professeur à l’Université de Columbia, est directeur du Centre de Columbia pour le développement durable, et directeur du Réseau des solutions pour le développement durable auprès des Nations Unies.
Les détracteurs de Facebook soulignent ce point depuis des années. Stefano Quintarelli, l’un des plus grands experts européens des technologies de l’information, et ardent défenseur du droit au respect de la vie privée sur Internet (jusqu’à récemment membre du Parlement italien), dénonce avec ténacité et prémonition l’abus de position dominante de Facebook, et son utilisation inappropriée des données personnelles en ligne. Il défend depuis de nombreuses années une idée puissante : chacun devrait pouvoir reprendre le contrôle de son profil en ligne, qui devrait être facilement transférable vers d’autres plateformes. Si nous décidons que Facebook ne nous convient plus, nous devrions pouvoir changer pour un concurrent, sans pour autant perdre les liens vers nos contacts qui demeurent sur Facebook.
Pour Quintarelli, la violation par Cambridge Analytica des données acquises en provenance de Facebook était une conséquence inévitable du business model irresponsable du réseau social. Facebook reconnaît aujourd’hui que Cambridge Analytica n’est pas seule à lui avoir subtilisé des profils personnels pour les exploiter.
Dans nos échanges personnels, Quintarelli m’explique que le Règlement général de l’Union européenne sur la protection des données, qui entrera en vigueur le 25 mai après six années de préparation et de débats, « peut servir de guide à plusieurs égards ». En vertu du RGPD, explique-t-il, « les organisations en violation peuvent être condamnées à de lourdes amendes, atteignant jusqu’à 4 % de leur chiffre d’affaires. Si le RGPD avait été en place, et si Facebook avait voulu éviter de telles amendes, l’entreprise aurait été contrainte d’informer les autorités de cette subtilisation de données immédiatement après en avoir eu connaissance, soit bien avant les dernières élections américaine ».
Quintarelli souligne également : « Une concurrence efficace constitue un puissant outil de renforcement et de défense de la biodiversité dans l’univers numérique », ce à quoi devrait contribuer le RGPD, dans la mesure où il « introduit le concept de portabilité des profils, en vertu duquel un utilisateur peut transférer son profil d’un prestataire de services à un autre, de la même manière qu’il a la possibilité de transférer son profil téléphonique – à savoir son numéro de téléphone – d’un opérateur à un autre ».
Pour autant, « cette forme de propriété de l’individu sur ses propres données de profil », poursuit Quintarelli, « n’est clairement pas suffisante ». Un aspect tout aussi nécessaire réside dans « l’interconnexion : l’opérateur auquel nous transférons notre profil doit demeurer interconnecté avec l’opérateur source, de sorte que nous ne perdions pas le contact avec nos amis en ligne. C’est aujourd’hui possible grâce aux technologies de type IPFS et Solid, développées par l’inventeur du Web, Tim Berners-Lee ».
Sarah Spiekermann, professeur à la Vienna University of Economics and Business (WU), également présidente de son Institut pour la gestion des systèmes d’information, est elle aussi pionnière dans la défense de la vie privée en ligne, dénonçant depuis des années le genre d’abus observés avec Facebook. Spiekermann, figure mondiale d’autorité concernant le trafic de nos identités en ligne à des fins de ciblage publicitaire, de propagande politique, de surveillance publique et privée, et d’autres démarches mal intentionnées, insiste sur la nécessité de lutter contre les « marchés des données personnelles ».
« Depuis que le Forum économique mondial a commencé en 2011 à parler des données personnelles comme d’une nouvelle catégorie d’actifs », m’a-t-elle expliqué, « les marchés des données personnelles ont prospéré sur l’idée que ces données pouvaient constituer le 'nouveau pétrole' de l’économie numérique et – semble-t-il également – de la politique ». Résultat, « plus de mille entreprises opèrent aujourd’hui sur la chaîne de valeur d’une transformation numérique qui récolte des données à partir de n’importe quelle activité en ligne, et qui adresse des contenus ciblés aux utilisateurs en ligne ou mobiles, dans un délai d’environ 36 secondes après leur entrée dans l’univers numérique ». De même, ce ne sont « pas seulement Facebook, Google, Apple ou Amazon qui récoltent et exploitent nos données à toutes les fins imaginables », explique Spiekermann. « Les 'plateformes de gestion des données' comme celles que gèrent Acxiom ou Oracle BlueKai ont en leur possession des milliers de caractéristiques personnelles et profils socio-psychologiques relatifs à plusieurs centaines de millions d’utilisateurs. »
Bien que Spiekermann estime que « les marchés des données personnelles, et l’utilisation des données en leur sein, doivent être interdits sous leur forme actuelle », elle considère également que le RGPD « constitue un bon motivateur, susceptible d’inciter les entreprises du monde entier à s’interroger sur leurs pratiques de partage des données personnelles ». Elle relève également qu’un « riche écosystème de services en ligne soucieux du respect de la vie privée commence actuellement à voir le jour ». Une étude menée par une classe d’étudiants de troisième cycle à la WU a « observé les pratiques de collecte de données des quatre plus grands prestataires en ligne (dont Google, Facebook et Apple) et les a comparées à celles de leurs nouveaux concurrents, plus soucieux du droit à la vie privée ». L’étude, précise Spiekermann, « donne à chacun la possibilité de changer de prestataire de services sur place ».
L’immense pouvoir de lobbying de Facebook a jusqu’à présent étouffé les propositions concrètes de Quintarelli, de Spiekermann, et de ceux qui œuvrent à leurs côtés. Néanmoins, le récent scandale a ouvert les yeux du public sur la menace que constitue la passivité pour la démocratie elle-même.
L’UE a pris les devants en termes de réponses à apporter, via ses nouvelles règles sur le respect de la vie privée, et les taxes plus élevées qu’elle impose désormais à Facebook et aux autres colporteurs de données personnelles. Beaucoup de choses – réalisables – restent néanmoins à accomplir. Quintarelli, Spiekermann et les autres défenseurs de l’éthique en ligne nous montrent un chemin concret vers un Internet transparent, équitable, démocratique, et respectueux des droits de la personne.
Traduit de l’anglais par Martin Morel
Jeffrey D. Sachs, professeur à l’Université de Columbia, est directeur du Centre de Columbia pour le développement durable, et directeur du Réseau des solutions pour le développement durable auprès des Nations Unies.