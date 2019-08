Le 25 mai 2018, le Règlement général sur la protection des données (RGPD) entrait en vigueur dans l’Union européenne, donnant lieu à une déferlante d’e-mails et plaçant la protection de la vie privée au centre du débat sur le numérique. Depuis, et suite à une série de scandales, des géants tels qu’Apple, et plus récemment Google, ont intégré la protection des données de leurs clients au cœur de leurs valeurs.

Malgré ces avancées sur la protection de la vie privée, l’internet est encore une sorte de Far West où les régulations importent peu. Des "trackers" tiers sont incorporés dans plus de 80% des sites Web et espionnent notre trafic, et des "data brokers" continuent de collecter – en silence – nos données afin de les revendre à des fins publicitaires. Et si la situation s’améliore, tant par les législations que par les efforts de nombreux activistes, organisations et chercheurs, il reste encore du travail à faire pour responsabiliser la collecte et l’usage des données numériques.

Le fait est que, comme de nombreuses problématiques du numérique, cette lutte pour la protection de la vie privée est un problème nouveau, en tout cas dans son ampleur et dans son importance. Si de nombreuses innovations ont, dans le passé, suscité des inquiétudes par rapport à la vie privée, l’arrivée du numérique, caractérisé par l’augmentation des capacités de calcul et de stockage de l’information, offre la possibilité de collecter nos données personnelles avec une facilité et à une échelle sans précédents.

Définition floue

Une conséquence de la nouveauté de cette situation est que nous ne sommes pas encore légalement et techniquement aptes à répondre aux défis qu’elle représente. Un exemple se trouve dans le RGPD: par définition, le règlement ne s’applique pas aux données "anonymes", définies comme ne pouvant pas être liées à un individu.

Or, cette définition est très floue, et de nombreux chercheurs ont montré que de nombreux ensembles de données "anonymes" ne l’étaient pas vraiment. Une étude du MIT a montré en 2012 que, dans 95% des cas, connaître la position de quelqu’un à quatre moments sur une période d’un an est suffisant pour distinguer la trajectoire de cette personne parmi un million d’autres. Cette étude, sur des métadonnées téléphoniques, a été répliquée sur de nombreux autres types de données (achats par carte de crédit, historique Netflix,…), et toujours avec la même conclusion: notre comportement est très unique, et une petite fraction de nos données suffit pour nous réidentifier, à l’instar d’une empreinte digitale comportementale.

Une seconde conséquence, pour le citoyen, est de se demander si cette lutte pour la vie privée en vaut la peine. Une question importante, à laquelle je suis fréquemment confronté en tant que chercheur sur le sujet est: "Si l’on a rien à cacher, pourquoi s’opposer à la collecte des données?"

Egoïsme

Une des réponses les plus souvent avancées par activistes et auteurs, est que protéger la vie privée est nécessaire pour protéger les minorités, et que se dire "je n’ai rien à cacher, donc la surveillance n’est pas mon problème" est une façon égoïste d’aborder la question. Mais un argument qui selon moi est particulièrement important est que la surveillance constante de nos faits et gestes nous influence de façon inconsciente.

En 2014, une étude menée par deux chercheurs américains a démontré que suite aux révélations Snowden, le volume des recherches sur Google liés à des sujets sensibles par le gouvernement ou à des sujets privés (par exemple médicaux) avait diminué d’environ 10% internationalement. La surveillance, qu’elle soit par une agence gouvernementale ou par un tracker tiers invisible, a pour effet de brimer les esprits et de limiter l’accès à l’information. C’est un des rôles que remplit la protection de la vie privée: protéger la possibilité de chacun de développer son opinion, de pouvoir la partager et la nuancer. En ce sens, elle est un des piliers de la démocratie, pilier dont on a réalisé la fragilité que récemment.

Il y a toutefois des raisons d’avoir de l’espoir. Le RGPD est très récent – à peine un an – et beaucoup d’efforts sont mis en oeuvre pour l’appliquer. Mais si RPGD est une victoire, il reste encore de nombreuses batailles à gagner pour récupérer notre droit à la vie privée.

Comprendre le RGPD en 2 minutes