Femina Logo

news société

Enquête: Nos données personnelles pourraient nous rapporter de l'argent!

Rawpixel com 600782 unsplash

Gérer ses données personnelles online pourrait devenir une véritable économie.

© Rawpixel / Unsplash

Personne ne vous kidnappe, ne braque de pistolet sur vous ni ne vous menace de chantage. Pourtant, chaque jour, sans même que vous le sentiez, on vous rackette. De quoi vous déleste-t-on si aisément? De choses dont vous ignorez la valeur: vos données personnelles. Dans ce western sans coups de feu et sans méchants balafrés qui terrorisent la population, votre identité, vos pensées, vos goûts et vos comportements constituent la banque à dévaliser. Et le butin à rafler est énorme.

Chaque minute de votre vie génère des informations. Utilisation d’un objet connecté à internet, paiement par carte à la caisse d’un magasin, inscription à un service quelconque, location d’un logement, correspondance administrative… le moindre mot ou chiffre vous concernant ainsi lâché dans le paysage est avidement récupéré par des sociétés. On les comprend: elles savent, elles, comment se faire de l’argent avec.

«La récupération des données se fait principalement dans la perspective de profilage marketing des individus», explique Jean-Henry Morin, professeur en systèmes d’information à l’Université de Genève. «Enormément d’entreprises sont prêtes à acheter ces paquets de données pour mieux cibler leurs potentiels clients avec des publicités et des offres adaptées.»

Le véritable marché que les données ont fini par créer permet des profits faramineux qui font réfléchir. En siphonnant vos informations, des sociétés sont ainsi devenues de vrais empires, certaines affichant des revenus similaires au PIB d’un Etat (40 milliards de dollars de chiffre d’affaires pour Facebook). Et qu’obtenez-vous en contrepartie? Presque rien.

Pourquoi je ne gagne rien?

Facebook, Google, Apple, Amazon et beaucoup d’autres, inconnus du grand public, engrangent des milliards en cash via la seule exploitation de ces informations que nous, en doux agneaux de l’ère numérique, leur avons transmises, souvent avec notre bénédiction. En effet, la moindre acceptation de conditions d’utilisation implique la plupart du temps de céder ces informations à des tiers.

Parfois, le rançonnage se fait cependant à notre insu. Ainsi, toute activité sur le web s’accompagne, en arrière-plan, d’une collecte des détails de votre odyssée en ligne. Cette moisson est légale mais, on s’en rend de plus en plus compte, pas forcément toujours très morale. Ces dernières années ont ainsi été le théâtre de vols massifs d’informations personnelles. Ashley Madison, Swisscom ou Facebook (avec l’affaire Cambridge Analytica) ont vu leurs trésors numériques détournés. Parfois pour de sombres desseins, comme influencer le vote d’un électeur.

Applications de rencontre: gare au «kittenfishing»

«Faute de réelle volonté politique et de prise de conscience des citoyens, le business des données personnelles, c’est un peu le Far West», confirme Jean-Henry Morin. Mais un Far West qui connaît peut-être son crépuscule. «L’idée d’un rééquilibrage des bénéfices entre l’entreprise et l’utilisateur est désormais dans l’air du temps. Celui-ci est, au fond, une sorte d’actionnaire puisqu’il donne de l’argent sous la forme de données personnelles monétisables», observe Stéphane Koch, spécialiste des nouvelles technologies.

Un revenu de base pour ses données perso

L’internaute qui like et poste ses photos de vacances effectue donc un travail comme un autre. Comment forcer alors ces sociétés à redistribuer aux citoyens une part de cette manne? L’Union européenne a récemment suggéré de taxer les 200 milliards de francs de revenus qui découleront de l’exploitation des informations personnelles sur le Vieux-Continent en 2020.

De son côté, le socialiste français Julien Dray a imaginé que les grands d’internet soient forcés à verser 50 000 euros à chaque citoyen atteignant l’âge de 18 ans, comme forme de dédommagement pour l’exploitation de ses données au cours de sa vie. D’autres privilégient des options plus radicales: se mettre à vendre nos données au lieu d’en faire don aux milliardaires. Reste que, pour parvenir à valoriser quelque chose, encore faut-il le détenir. Et sur ce plan, on risque d’être surpris.

Suis-je propriétaire de mes données personnelles?

Vous avez un nom, une image, des photos postées sur les réseaux sociaux, des conversations archivées dans votre boîte mail… mais toutes ces informations, dont vous êtes l’origine et sur lesquelles Google & Cie ont bâti leur fortune, ne vous appartiennent pas. Du moins pas au sens juridique. «Comme le stipule la législation actuelle, une donnée est un élément de la personne, et non un bien», éclaire le préposé fédéral suppléant à la Protection des données, Jean-Philippe Walter.

En Suisse comme ailleurs, un individu est donc considéré comme sujet de ses informations personnelles, pas comme leur propriétaire. Une aberration pour de nombreux utilisateurs qui, bien souvent, ignorent cette situation. Plusieurs experts proposent tout simplement de mener une révolution juridique qui rendrait les gens enfin propriétaires de leur vie.

Petite loi, grand changement

C’est notamment l’une des marottes de Gaspard Koenig, fondateur du think tank Génération Libre. Pour ce jeune philosophe, les données devraient être assimilables à un patrimoine pour celui qui les produit, au même titre que l’argent qu’il gagne ou la maison qu’il possède. Chaque individu aurait alors l’opportunité de vendre, ou juste de louer, ses propres données comme n’importe quel bien.

Une voix loin de résonner dans le vide: en début d’année, une poignée de personnalités, parmi lesquelles l’écrivain Alexandre Jardin, ont rédigé une tribune dans les pages du quotidien Le Monde pour appeler à une telle réappropriation des données personnelles par les utilisateurs. Dans ce texte, les auteurs mènent une critique du modèle phare de l’économie 2.0: l’accès gratuit aux services contre une perte de contrôle plus ou moins consentie de sa vie privée.

Reprise en main de son être numérique

Rendre toute personne détentrice légale de ses données permettrait, à leurs yeux, de rééquilibrer le rapport de force et obligerait au passage à responsabiliser les internautes, à leur faire prendre conscience du destin de leurs informations online. «D’un point de vue éthique, la patrimonialité des données personnelles semble effectivement nécessaire, fait remarquer Stéphane Koch. Cela dit, la notion demeure floue car cette matière première est difficile à définir.»

Être payé pour relater son voyage sur les réseaux sociaux, c'est possible

Exemple de casse-tête avec une photo prise par un ami et sur laquelle vous apparaîtriez, ou un like sur le profil d’un collègue, relève l’anthropologue du numérique Olivier Glassey: «Qui est propriétaire de cette donnée coproduite? Les deux? A quels pourcentages respectifs?» On voit ainsi qu’une éventuelle mise à jour juridique ne pourra se faire sans une discussion de fond, à la confluence du droit, de la philosophie et de la technologie.

Combien valent mes données?

Facebook et tous les autres qui carburent joyeusement à la consommation de nos informations connaissent la réponse. Nous, beaucoup moins. On peut cependant être sûr d’une chose: nos vies privées représentent un sacré pactole. Marché opaque, toujours gardé furieusement sous les radars par ses acteurs, le business des données personnelles est néanmoins en pleine croissance: on estime qu’il constituera 8% du PIB européen en 2020. La raison? Nous en produisons toujours plus, de ces fameuses données.

Réseaux sociaux, achats online, objets connectés pour le sport et la maison, consommation de séries sur Netflix qui enregistre toutes nos pérégrinations télévisuelles… «une masse d’informations qui, lorsqu’elles se retrouvent croisées, créent un hologramme de données de nous-même», souligne Stéphane Koch.

Nous sommes une mine d'or

Le marketing a d’ailleurs inventé un nom pour désigner cet Homo numericus contemporain, qui fabrique un nuage toujours plus grand d’informations personnelles autour de lui: le datasexuel. Sorte d’équivalent numérique du métrosexuel, cet individu qui signe sa présence sociale par maints efforts cosmétiques, le datasexuel adore générer de la donnée car être omniprésent online et mesurer chaque facette de son existence est un peu le nouveau sexy.

Au niveau individuel, du coup, que peuvent bien valoir ses propres données? «On sait qu’il existe des tarifs pour certaines catégories d’informations, qui se négocient selon la précision de l’identité, note Jean-Henry Morin. Reste qu’il n’y a pas encore de valeur universelle régie par le marché.» Pas encore de Wall Street des adresses mail ou des préférences sexuelles, certes, pourtant certains ont essayé de chiffrer le prix de nos données.

Pas les mêmes valeurs

Pour l’expert américain Jaron Lanier, nos vies privées vaudraient jusqu’à plusieurs centaines de francs sur un seul mois. Quand on sait que des milliers d’entreprises s’intéressent à nos informations, la multiplication peut donner le vertige. L’Université de Madrid a, quant à elle, mis au point un logiciel permettant d’estimer en direct ce que rapporte à Facebook chacune de nos connexions. Quelques minutes sur le réseau social suffisent pour lui faire gagner un dollar par notre seule activité.

Couple et argent: pourquoi on se dispute toujours?

Pourtant, ces approximations font l’impasse sur une réalité: nous n’avons pas tous la même valeur pour les marchands de données. «Pour Facebook, un utilisateur influent vaut bien plus qu’un compte à peine actif», précise Olivier Glassey. Cette valeur individuelle se calcule un peu sur les mêmes principes que Klout, une appli notant de 1 à 100 l’influence sociale d’une personne via l’analyse de sa présence online…

Quel modèle de rémunération imaginer?

Jusqu’ici, toutes nos données se baladent au gré des services, des pays et des serveurs. Vouloir les monétiser à notre profit obligera à les réunir pour en reprendre le contrôle. L’idée directrice est alors de les mettre en dépôt sur l’équivalent d’un compte bancaire numérique. «On peut imaginer l’ensemble de nos informations personnelles comme formant un asset, un élément de notre portefeuille parmi d’autres», esquisse Olivier Glassey.

Des projets de recherche planchent déjà sur un modèle identique, mais concernant le stockage de nos données de santé, nous informe Jean-Philippe Walter. «L’utilisateur peut alors déterminer au cas par cas ce qu’il transmet et à quel interlocuteur, selon quelles conditions, pour combien de temps.» Dans ces travaux de réflexion, la monétisation n’est pas envisagée comme finalité, mais la base théorique pour y arriver est élaborable.

YouTube et Google, accusés de pratiques illégales sur le ciblage d'enfants

Un compte à faire fructifier

En fait c’est plutôt l’aspect pratique d’un tel dispositif qui fait tiquer Olivier Glassey: «Le compte unique, servant d’interface avec toutes les sociétés voulant acheter votre data, semble difficile à appliquer au quotidien. Cela exigerait de consacrer beaucoup de temps à gérer les demandes, prendre connaissance de toutes les dispositions légales. On serait sommé de devenir les traders de notre propre vie, soit un job à plein temps.»

Pourquoi alors ne pas privilégier une gestion par un tiers? Déléguer cette tâche chronophage comme on confie une somme d’argent à un fonds de placement chargé de la faire fructifier en toute transparence? Un sondage de l’Institut Toluna prouve que 45% des gens seraient partants pour un concept de ce genre.

Toute une économie à imaginer

«L’ensemble des données que nous produisons serait confié à un professionnel et une partie de l’argent généré nous reviendrait, suggère Olivier Glassey. On peut d’ailleurs imaginer un fonctionnement qui copierait celui des fonds de placement, avec des investissements de données dans des secteurs qui nous semblent plus porteurs ou qui sont en conformité avec nos intérêts, nos sensibilités. Ça n’est pas totalement de la science-fiction, puisque des courtiers en données personnelles existent déjà.»

Facebook travaille avec une bonne vingtaine d’entre eux, certains affichant des bénéfices plutôt impressionnants. Preuve qu’une nouvelle économie de gestion de la donnée peut techniquement se développer. Mais au-delà de la faisabilité théorique, a-t-on réfléchi à ce que signifierait pour nous le fait de céder définitivement des données?

Psycho: au secours, je suis nulle en technologie!

«Ne plus pouvoir revenir en arrière, ne plus pouvoir les rectifier risquerait un jour de se retourner contre la personne qui les possédait et les a vendues», prévient Jean-Philippe Walter. Quoi qu’il en soit, l’opinion publique est cette fois bien partie en croisade contre les pratiques des poids lourds d’internet et leur confortable jungle. «La fête est finie», se réjouit Jean-Henry Morin.

17

C’est le nombre de données personnelles accessibles à Facebook via un simple selfie, selon le «Wall Street Journal». Chaque compte de réseau social ou d’appli de rencontre permet de compiler l’équivalent de centaines de pages d’informations sur son utilisateur.

Rendez-moi mes données personnelles!

Sommé de faire la lumière sur les conditions ayant conduit au récent scandale Cambridge Analytica, Mark Zuckerberg a transpiré durant son audience devant le sénat américain. Reste que le jeune boss de Facebook doit aussi survivre à un autre piège, cette fois tendu par le Vieux-Continent: la General Data Protection Regulation (GDPR). A partir du 25 mai, l’Union européenne oblige toute entreprise collectant les informations personnelles de résidents de ses pays membres à se conformer aux exigences de cette nouvelle loi. Au menu?

Davantage de transparence

Pour utiliser les données d’un individu, les sociétés devront obtenir son «consentement éclairé», l’informer explicitement sur ce qui sera récupéré et dans quel but. Avec une palette de choix plus riche que le binaire j’accepte ou je refuse, imposé jusqu’ici à toute personne prenant connaissance des conditions d’utilisation. Facebook planche ainsi sur une version rénovée de ses paramètres de confidentialité depuis des mois.

La portabilité des données

Pas encore de citoyen propriétaire de ses données, mais la future loi est un premier pas dans ce sens. Tout individu pourra en effet exiger de partir avec ses données lorsqu’il quitte un service. Des informations personnelles portables qui, en théorie, empêcheront les entreprises de se comporter en propriétaires du data de leurs clients.

Notre Mission

Un concentré de coups de cœur, d'actualités féminines et d'idées inspirantes pour accompagner et informer les Romandes au quotidien.

Icon Newsletter

Newsletter

Vous êtes à un clic de recevoir nos sélections d'articles Femina

Merci de votre inscription

Ups, l'inscription n'a pas fonctionné