Accueil A la une Le RGPD s’imposera bientôt au monde entier

Le RGPD s’imposera bientôt au monde entier

par Edern Rio
RGPD

You are the product

Rien n’est gratuit dans la vie… Si c’est gratuit, c’est que vous êtes le produit…

Voici ce que nous ont appris 20 ans de pratique de la société numérique.

Et pourtant ce concept de la gratuité complète s’est imposé dans les modèles économiques du numérique. Les internautes, courant après les meilleurs services au moindre coût, ont tous mordu à l’hameçon.

Et rapidement, dans les années 2000, Google puis Facebook sont devenues les deux plus grandes régies publicitaires du monde, car elles disposent d’une masse de données unique sur l’ensemble de la population, permettant de cibler les publicités au mieux. Personne n’est capable de segmenter aussi finement la population que ces deux acteurs.

Pour simplifier, on pourrait dire que Google (US02079K3059-GOOGL) sait tout ce que vous faites et que Facebook (US30303M1027-FB) sait tout ce que vous aimez.

Aux Etats-Unis, ils contrôlent respectivement 42% et 21% de la publicité en ligne, soit 63% au total. Je pourrais prendre de nombreux autres exemples d’entreprises qui fondent, avec un succès immense, leur société sur l’exploitation des données : Netflix, Amazon, AirBnB, Uber… A vrai dire, l’ensemble des entreprises du net qui ont réussi à devenir des géants mondiaux.

Au début, nous étions choqués mais peu à peu chacun s’est habitué à cet état de fait, tout en le déplorant hypocritement. Impossible de se passer des services gratuits proposés par ces deux géants.

Certains économistes parlent alors de pollinisation des internautes, de capitalisme cognitif, de capacité à capter les externalités. Et Google est comparé à l’apiculteur qui organise la vie des abeilles humaines et récolte le miel produit innocemment par les internautes dans leurs interactions numériques.

Puis un peu avant 2015, l’intelligence artificielle (IA) commence à faire les gros titres. Grâce aux montagnes de données collectées sauvagement, les géants du net étaient en capacité d’entraîner des intelligences artificielles de plus en plus efficaces.

Sans ce rapt, cette surveillance généralisée, aucune de ces innovations n’eut été possible.

Le RGPD, un principe fondateur du monde hyperconnecté

Le 25 mai 2018, le Règlement général sur la protection des données (RGPD) a été mis en place par l’Union européenne. Son objectif est de « redonner aux citoyens le contrôle de leurs données personnelles, tout en simplifiant l’environnement réglementaire des entreprises. »

Désormais :

  • les entreprises doivent recueillir le consentement libre, spécifique, éclairé et univoque des internautes pour collecter leurs données ;
  • les internautes ont le droit de demander l’effacement de leurs données ;
  • les internautes ont le droit de récupérer leurs données pour pouvoir les transmettre ;
  • leurs données peuvent être portées ailleurs ;
  • les entreprises doivent communiquer sur toutes fuites de données.

Pourtant, voulez-vous que votre ordinateur accepte les cookies ? Oui bien sûr que vous le souhaitez ! Sans eux, vous ne pouvez bénéficier d’aucune personnalisation des services !

Je ne crois pas que les internautes occidentaux souhaitent protéger leur vie privée plus qu’ils ne le font déjà (mais ce jugement n’engage que moi), car ils ne tirent que des bénéfices de cette exposition aux bases de données et aux algorithmes. Les publicités qu’ils reçoivent sont plus adaptées à leurs préoccupations – ah l’excellent post-it que voilà que cette publicité qui me poursuit depuis plusieurs jours et me rappelle que je dois acheter de nouvelle chaussures !

Et ce service personnalisé – omniprésent et impératif – va aller s’amplifiant dans les années qui viennent avec l’arrivée de l’IA dans les smartphones et l’invasion du monde réel par le digital.

Ne me faites pas dire ce que je n’ai pas dit : si je ne souhaite pas que l’on collecte mes données, c’est mon droit le plus strict. Mais il faut dès lors renoncer à certains services gratuits. Des centaines de possibilités existent pour remplacer les services des géants du net.

Evidemment si j’étais Chinois, j’aurais une opinion bien différente… Mais comme je suis Européen, le RGPD me permet d’exiger l’effacement de mes données. Le ferai-je ? Je ne crois pas. Nous n’avons lu dans aucun journal, un mouvement de suppression de masse des données présentes dans les bases de données.

Partons donc de ce principe, la collecte massive de données me concernant ne me dérange pas tant que ça.

Bien sûr que je veux des cookies ! (et des services personnalisés)

Le problème n’est pas tant qu’une entreprise dont j’utilise les services gratuitement gagne de l’argent avec mes données. Le problème est que je ne sache pas ce qu’elle collecte et qu’elle le fasse à mon insu.

En revanche, ces données numériques sont finalement une partie de mon être, une sorte de double numérique de moi-même. Et j’aimerais donc pouvoir les contrôler.

Nos vies entières se digitalisent. Et nos vies numériques sont portées par les services de diverses entreprises. Il est donc normal que quand nous déménageons, nous puissions emporter avec nous ce que nous avons accumulé dans l’entrepôt de cette entreprise.

Ce désir rencontre un écho dans l’ensemble du monde (a minima occidental).

De leur côté, éclaboussés par les multiples scandales auxquels les exposent leur puissance inédite sur nos vies, Google et Facebook ont pris la mesure de la problématique.

La problématique est la suivante : notre business model est basé sur l’exploitation des données numériques. Nous sommes dans l’intimité des vies de milliards d’individus. Si nous souhaitons qu’ils continuent à utiliser nos services, ils doivent nous faire confiance.

Ils pensent donc eux-aussi qu’il est essentiel de permettre aux internautes de contrôler leurs données. Ils n’y seraient sans doute pas venus eux-mêmes mais je suis à peu près persuadé qu’ils vont généraliser – en partie du moins – le RGPD au monde entier.

C’est une question de confiance dans l’économie numérique, de contrat entre l’utilisateur et l’entreprise numérique.

Plutôt que de supprimer vos données, vous ne préféreriez pas les transférer ?

D’ailleurs, Google, Facebook, Twitter (US90184L1026-TWTR) et Microsoft (pour mémoire Microsoft (US5949181045-MSFT) possède LinkedIn, le leader du réseau social professionnel) se sont associés pour monter un projet open source qui était annoncé le 20 juillet : le Data Transfer Project.

Logo data transfer project

Logo du Data Transfer Project.

Le but est simple : standardiser les protocoles de l’échange et du stockage de données pour améliorer leur portabilité. On pourrait croire à un geste, mais lisez plutôt les arguments :

Perhaps most importantly, data portability provides peace of mind to users.

Au fond, le plus important dans la portabilité des données, c’est probablement d’assurer que les utilisateurs demeurent sereins.

Sereins dans l’utilisation de nos services ! Et ils vont plus loin en indiquant qu’une autre des raisons du développement de ce programme est de permettre de porter ses données… Par exemple, pour essayer un nouveau service.

Comme ce service extraordinaire qui vous propose des réductions en fonction de vos mouvements… Ou encore celui lancé par Amazon qui vous garantit 100 $ de bon d’achat par an en échange de vos données… Eh oui pour pouvoir vraiment s’adapter à vos besoins, les logiciels ont besoin de vous connaître de A à Z. Ce sera de plus en plus vrai avec le développement des logiciels d’intelligence artificielle.

Mais ne boudons pas notre plaisir, il existe désormais un nouveau droit de l’homme inaliénable : la portabilité de ses données.

A défaut de disposer d’un droit de propriété sur vos propres données, les géants du net reconnaissent qu’eux non plus ne les possèdent pas en propre et que vous pouvez les contrôler. C’est un premier pas…

Et la Californie adopta elle-aussi un RGPD

Autre preuve de la généralisation de cadres législatifs autour des données personnelles, la Californie a également annoncé une loi qui devrait prendre effet début 2020. Intitulée California Consumer Privacy Act of 2018, elle permet aux citoyens californiens de :

  • demander aux entreprises quelles données sont collectées, comment elles sont utilisées et avec qui elles sont partagées ;
  • de refuser que leurs données soient utilisées à des fins commerciales ;
  • de supprimer les données les concernant.

Culture américaine oblige, les entreprises sont en droit de proposer des incitatifs financiers à leurs clients pour pouvoir exploiter leurs données.

Nombreux sont les commentateurs qui pensent que cette loi sera bientôt adaptée à un niveau fédéral. Cela prendra sans doute un certain temps au vu de la puissance des entreprises américaines du numérique.

Soyez le premier informé des dernières Opportunités Technos directement dans votre boîte mail

Articles similaires

Laissez un commentaire