Big data, internet des objets, réseaux sociaux, cloud computing : nos données sont dématérialisées et parcourent les quatre coins du globe avant d'être stockée on ne sait où par on ne sait qui et d'être réutilisées on ne sait comment. Ça commence à faire beaucoup d'inconnues pour des données que l'on génère et qui nous appartiennent... en théorie ! Je dis bien en théorie car bien souvent, nous acceptons sans même les lire des conditions d'utilisation qui nous dépossèdent totalement de ses données à notre insu. Il est temps que cela change !

locks.jpg

Le meilleur du pire

Il ne faut pas avoir une imagination débordante pour envisager que des entreprises telles que Withings ou Jawbone vendent leurs données aux assureurs afin qu'ils vous propose un contrat sur-mesure en fonction de votre activité physique. Moins vous faites de sport, moins vous payez cher. Sauf si vous faites des sports à risque à une fréquence trop régulière. Et puis votre frigo connecté peut également trahir votre alimentation peu équilibrée ces derniers mois : votre salaire baisse en conséquence car votre employeur vous considère trop endormi après les repas pour être efficace. La semaine suivante, Facebook vous identifie en arrière plan sur les photos de vacances de parfaits inconnus et partage la carte de vos déplacements en temps réel avec vos amis sans même que vous ne mettiez votre statut à jour. J'en passe et des meilleures !

Rien ne sert d'être alarmiste ! Je suis loin d'être un détracteur du progrès et j'ose espérer que ces entreprises n'en viendront jamais à ces comportements extrêmes. A côté de ça, tous ces objets "intelligents" peuvent nous en apprendre beaucoup sur nous même, améliorer nos habitudes de vie et nous simplifier grandement la vie. Ce serait donc dommage de s'en passer. Cependant, le vide juridique qui fait suite à l'apparition d'un nouveau mode de consommation ne permet à ce jour pas de protéger correctement les utilisateurs de leurs propres données ou du moins de l'utilisation qui peut en être faite. C'est pourquoi il va falloir une prise de conscience rapide des différents acteurs du marché, des consommateurs et des législateurs afin de converger rapidement vers un modèle qui satisfasse tout le monde.

Légiférer pour mieux gagner

En France, il y a bien des tentatives d'encadrement à l'échelle de la CNIL qui se matérialisent par la condamnation récente de Google. Aux Etats-Unis, des réflexions sont en cours sur la mise en place de bonnes pratiques concernant la reconnaissance faciale. Mais ces initiatives ne sont pas vraiment efficaces et il y a de plus nécessité à agir vite : plus on attend avant d'encadrer ces pratiques, plus il sera difficile d'imposer des règles strictes sur des usages abusifs qui se seront déjà démocratisés.

Contenter les entreprises et leurs clients n'est pas chose facile, mais pourtant ce n'est pas impossible. Assainir le marché permet de stabiliser sa croissance et d'augmenter les profits : les entreprises n'ont donc pas tout à y perdre. Il suffit donc de statuer sur des principes de bases à ne pas transgresser, parmi lesquels les 5 suivants que j'ai pu identifier :

  • Ne pas autoriser la revente ou l'accès de données nominatives est crucial pour éviter des croisements de données non autorisés et des traçages des individus
  • Les données anonymisées ne peuvent être commercialisées qu'à partir d'un nombre minimal d'utilisateurs : cela permet le développement de modèles économiques basés sur la compréhension et l'analyse de phénomènes macroscopiques à l'aide de statistiques.
  • Permettre l'export et la suppression définitive des données sur demande de l'utilisateur.
  • Systématiser la transparence sur l'utilisation des données et les modes de stockage pour que l'utilisateur puisse choisir son service sur des critères simples.
  • Imposer des règles concernant la sécurisation des données : des efforts constants et proportionnels à la quantité et la sensibilité des informations récoltées sont obligatoires pour éviter ces innombrables scandales qui dont la une de la presse ces temps-ci.

Conclusion

La sécurité, la transparence, l'anonymisation, autant de sujets qui nous parlent à tous et qui nous permettraient de faire confiance aux différents acteurs d'un marché enfin régulé. Il serait illusoire de vouloir interdire les entreprises de faire de l'argent avec ces données. On a sous la main un moyen d'obtenir facilement de larges données statistiques sur des populations ciblées, ce qui est un outil formidable pour adapter, imaginer et concevoir des services à des usages ou des modes de vie spécifiques. C'est une mine d'informations incroyables et de l'or en barre tant qu'elles ne peuvent pas se retourner contre l'utilisateur. Il faut être vigilent, se donner les moyens de respecter l'utilisateur et ses données afin de gagner sa confiance et populariser d'avantage ces services. Quel pays aura le premier le courage de prendre à bras le corps ce sujet sensible et sera ainsi le premier d'une longue cohorte pour défendre les droits des consommateurs ?