Big data, droit et données personnelles : les évolutions récente

La question de la multiplication des systèmes d’informations connectés, ainsi que de softwares de plus en plus personnalisés pose celle de la gestion de notre vie privée sur les réseaux.

Sans évoquer le poncif sur Big brother en citant le fameux 1984 de George Orwell, il est impressionnant – et parfois effrayant – de voir avec quelle facilité un simple particulier peut trouver des informations sur des personnes quelconques rien qu’avec leurs traces laissées sur le Web, et cela seulement avec un moteur de recherche et leurs noms !

Tout un chacun laisse naturellement des traces sur l’Internet, mais à l’heure du Web 2.0, de Facebook et des autres réseaux sociaux, nous sommes de plus en plus encouragés à livrer de plus en plus d’informations personnelles, cela étant toujours justifié sur le principe par une meilleure personnalisation du service offert…

Or, ce service qui est prétendument gratuit n’échappe pas à l’une des lois fondamentales de l’Internet : si un service est offert c’est que l »utilisateur en est le produit ! Et cela semble particulièrement criant par exemple sur Facebook, qui, grâce à des conditions d’utilisation leur donnant toute latitude peut, à loisir vendre des informations personnelles, des données et accéder à tous vos messages – même supprimés –, etc.

Il s’agit alors à chaque utilisateur de gérer au mieux ses choix d’adhérer ou non à un tel réseau, et d’ensuite de paramétrer correctement leurs paramètres de confidentialité. Tout en sachant que bien souvent, ces derniers réglages n’empêchent pas la société hébergeant le service d’utiliser des données mais simplement de paramétrer l’accès des autres utilisateurs à nos informations.

Ces difficultés se posent donc en termes de respect de notre vie privée par les entreprises commerciales sur l’internet, mais aussi du respect de celle-ci par les services gouvernementaux ; thèmes que nous allons voir successivement.

Une utilisation prétendument abusive de nos données par des entreprises commerciales

– Le point de vue de l’association de consommateurs

En pratique, l’utilisation abusive de nos données personnelles par des sociétés commerciales se pose régulièrement.

Et c’était encore le cas il y a peu puisque plusieurs mastodontes du Web ont été assignés le 25 mars 2014 par l’association UFC Que Choisir pour leurs clauses prétendument abusives.

Twitter, Facebook et Google se retrouveront donc bientôt devant tribunal de grande instance de Paris puisque, selon l’UFC, malgré des mises en demeure et des mois de discussions, les trois sociétés refusent encore et toujours de modifier les clauses que l’association juge abusives et illicites et qui permettent, selon elle, d’utiliser les données des utilisateurs de façon « tentaculaire et à l’infini« .

Les moyens de ces prétendus abus sont les conditions d’utilisation que signent, souvent sans les lires, les utilisateurs de ces sites. L’UFC précisant à ce propos que :

« Les conditions sont toujours aussi inaccessibles, illisibles, remplies de liens hypertextes – entre 40 et 100 liens hypertextes – renvoyant parfois à des pages en langue anglaise »« Pire, les réseaux persistent à s’autoriser très largement la collecte, la modification, la conservation et l’exploitation des données des utilisateurs et même de leur entourage. Ils s’octroient toujours, sans l’accord particulier des utilisateurs, une licence mondiale, illimitée et sans rémunération, d’exploitation et de communication des données à des partenaires économiques »
Face à ces accusations, les réactions des défendeurs se font toujours attendre.

– Le silence assourdissant des géants du web

Alors que l’UFC communique dans tous les médias tambour battants (on retrouve des articles sur la plupart des presses écrites et web, des sujets dans les journaux télévisés, et sans compter les publications parallèles), du côté de ces géants du Web, malheureusement la stratégie de communication adoptée consiste à l’adoption d’un silence religieux.

Mais alors que cette stratégie est certainement voulue et cohérente avec leurs positions habituelles d’absence de positionnement médiatique visible, on peut regretter cette position qui ne rassure pas les utilisateurs informés sur la question.

– Une question juridique, une question économique et enfin, politique

Au final, cette question de la protection des données apparaît donc comme étant autant juridique par la gestion des clauses abusives, qu’économique par le poids de ces géants, et politique par la volonté et la marge de manœuvre politique laissée par nos législateurs. Il est possible de supposer que la réponse la plus adaptée se trouve quelque part au centre du rapport de force établi.

Mais, au delà des débats sur l’utilisation des données personnelles par des entreprises commerciales,  qu’en est-il de l’accès à ces données par les organes officielles de nos pays ?

L’utilisation de nos données par des services gouvernementaux

La crise de Wikileaks dévoilant, notamment, le système Prism a démontré à quel point nos données ne sont pas seulement utiles aux sociétés commerciales, mais également à différents services de renseignements à travers le monde. Ne provoquant au final pas vraiment de tollé mondial – ou très relativement – cette nouvelle a remis au centre de l’actualité la question des possibilités d’accès de ces offices à toutes ces traces privées que nous gardons sur le réseau Internet.

Les positions diffèrent à travers le monde sur la question, mais aux Etats-Unis, les choses sont globalement simplifiées par l’existence du Patriot Act (loi antiterroriste proposée par George W. Bush en 2001), qui permet, dès lors que la sécurité du pays est menacée de prendre quelques largesses avec les libertés publiques, et notamment en ce qui concerne l’interception de données.

Mais de l’autre côté de l’Atlantique, au sein de l’Union Européenne, la situation est différente. Après des années de débats et de lobbying intenses, et jusqu’hier encore, les choses étaient nettement plus floues. J’avais d’ailleurs presque entièrement rédigé ce billet mais on peut dire qu’il y a eu du changement !

En effet, jusque-là, une directive de 2006 (Directive 2006/24/CE) était sensée réguler la question de l’accès et de la conservation des données issues des communications électroniques. Cependant, bien trop imprécise sur de trop nombreux points, la directive a été invalidée hier, le 8 avril 2014, par décision de la CJUE (Cour de justice de l’Union Européenne), sur demande de des hautes cours irlandaise et autrichienne.

Dans sa décision, la CJUE a dans un premier temps constaté la gravité de cette immixtion dans les droits fondamentaux des européens. Le communiqué de presse précise ainsi en première ligne que :

« La directive comporte une ingérence d’une vaste ampleur et d’une gravité particulière dans les droits fondamentaux au respect de la vie privée et à la protection des données à caractère personnel sans que cette ingérence soit limitée au strict nécessaire »

C’est donc ici la possibilité d’accès sans limite par les autorités nationales compétentes à nos données qui est critiquée, ainsi que la conservation de ces données qui est opérée de façon complètement obscure et opaque pour le citoyen.

Suivant cette idée, la Cour a estimé qu’il fallait respecter le principe de la proportionnalité, cher à tous nos droits modernes, consistant à ne pas porter une atteinte trop grande aux libertés en cas de risque faible de trouble. Il aurait donc fallu ainsi que la directive précise « différenciation, limitation ou exception soit opérée en fonction de l’objectif de lutte contre les infractions graves ».

Dès lors, il s’agira aux instances de l’Union Européenne de prendre acte de cette invalidation pour proposer une solution proportionnée respectant nos droits fondamentaux et notre vie privée. Nous avons donc droit à un « À suivre… » digne des séries télévisés…

Mais il peut être utile d’évoquer quelles applications concrètes ces données peuvent avoir, car voir toutes ces questions comme des abus systématiques de nos libertés et droits fondamentaux serait une vision bien limitée de la question.

Big data : Data mining et ses applications

Nous savons donc que nous laissons constamment des traces de toutes natures sur Internet. Ces traces, prises indépendamment constituent la partie immergée de l’iceberg. En effet, mises ensembles, combinées et analysées, elles peuvent devenir des ressources inestimables pour beaucoup d’entreprises.

L’analyse de ces traces prises dans leur globalité – le fameux Big data – se nomme le « Data mining » (littéralement : « miner des données ») et ce que l’on peut en tirer est particulièrement étonnant.

Ces données peuvent donner lieu à des applications diverses, comme par exemple cibler au mieux les besoins marketings d’une cible, définir le comportement et les intérêts d’une personne, opérer un ciblage électoral, etc.

C’est en cela qu’elles sont particulièrement précieuses : elles permettent de définir des comportement à la base d’indices variés.

L’un des exemples les plus marquant est la création de solutions logiciels permettant de prédire des actes de criminalité. C’est le cas de PredPol, utilisé notamment en Californie à Los Angeles. Ce logiciel, dont le petit nom signifie « predictive policing » (qu’on pourrait traduire par « prédiction/prévention policière »), possède un algorithme mathématique secret, recensant tous le faits délictuels ou criminels d’une zone qui, croisées à des données sociales locales, permet de prédire la commission d’une infraction en un lieu et une date.

Les résultats de l’utilisation de ce logiciel semblent démontrer qu’il est particulièrement efficace, puisqu’à Los Angeles le nombre des agressions contre les personnes a diminué de 33% et celui des crimes violents de 21% rien que dans les mois suivant la mise en place du logiciel.

Mais nous ne basculons tout de même pas encore dans la science-fiction de Minority Report (nouvelle de Philip K. Dick, adaptation cinématographique de Steven Spielberg), où un système offrait la possibilité de prédire en sus qui allait commettre l’infraction, puisque seul le lieu et la date approximative sont connus des enquêteurs.

En l’état ce système n’est donc pas prêt à nous faire jeter aux orties tous les principes du droit pénal consistant à punir un comportement ou sa tentative, puisque ce logiciel se limite à optimiser d’une façon innovante l’utilisation des forces de police et d’enquêtes.

Cette terra incognita qu’est le big data commence à ne plus vraiment l’être, et il convient de trier le bon grain de l’ivraie en matière de ses applications afin de garantir le respect de la vie privée et de nos droits fondamentaux.

Sources : 
Predpol ;
Prism, infographie par Le Monde ;

– Décision CJUE

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s