1. Home
  2. Actu
  3. «Vos données digitales ne vous appartiennent pas!»
Journée du digital

«Vos données digitales ne vous appartiennent pas!»

À l’occasion de la deuxième Journée suisse du digital qui a lieu le 25 octobre, le spécialiste des données, Florent Thouvenin, suggère que la protection des données soit radicalement repensée. Facebook ? Google ? Pas si terribles.

Partager

Conserver

Partager cet article

file72g7n62yjttwr7vh4q1

Vous trouvez que nos données sont trop protégées. La plupart des gens vous contrediraient.
On ne parle pas d’un excès de protection des données mais d’une fausse protection des données. Celle-ci se fonde sur l’idée qu’il est dangereux que l’Etat ou les entreprises exploitent nos données. C’est pourquoi le processus de traitement est réglementé depuis le moment où des données sont saisies jusqu’à celui où elles sont annulées. C’est une mauvaise approche.

Pourquoi? Mes données m’appartiennent.
Non, d’un point de vue juridique, elles ne sont pas à vous.

Mais il faudrait.
Au contraire, ce serait dangereux.

Comment?
Si vous étiez propriétaire de vos données, vous pourriez les vendre. Et l’acheteur pourrait alors en disposer librement, y compris contre vous. Vous voyez: le fait que ces données ne vous appartiennent pas vous confère une certaine protection.

Mais pas la loi sur la protection des données?
Les conceptions de la protection des données actuelle remontent aux années 1970. Mais depuis le monde a beaucoup changé. Et également ce que nous entendons par sphère privée. La sphère privée est certes importante face aux personnes que nous connaissons mais, lorsque ma recherche Google atterrit sur Dieu sait quel serveur, au fond ça m’est égal, de même qu’à beaucoup d’autres. Du moins tant que n’importe qui de mes connaissances ne peut y accéder.

Mais le fait que des accapareurs de données comme Google, Facebook, Amazon et les autres en sachent autant sur moi me dérange …
Un peu seulement. Car ils ne mordent pas. On ne parle justement pas de ce qui figure sur Dieu sait quel serveur mais des conséquences pour moi: serai-je discriminé à cause de mes données? m’interdira-t-on d’aller dans tel ou tel pays? Ce serait un problème. Au lieu de réglementer le processus de traitement des données, c’est ici que la protection des données devrait intervenir.

Mais j’ignore ce que les entreprises font de mes données! D’ailleurs pourquoi devraient-elles les enregistrer?
Parce que vous avez donné votre accord. Et parce que ça leur est utile. Le fait, par exemple, que vos résultats de recherche soient si bons tient au fait que Google possède toutes ces données. Cela dit, il est vrai que nous n’en savons pas assez sur ce qui est fait de nos données. La Loi sur la protection des données exige certes de la transparence, mais cette dernière reste la grande absente.

C’est ce qu’a montré le scandale Facebook.
Oui, tous ces scandales sont liés au fait qu’on ne dit au gens qu’a posteriori quel usage sera fait de leurs données. Reste que dans deux ou trois mois cela n’intéressera plus grand monde.

Pardon?
C’est l’erreur de la protection des données actuelle. Elle part de l’idée qu’il nous importe de pouvoir contrôler ce qu’il advient de nos données. Or, dans nos rapports interpersonnels, nous n’avons pas non plus ce contrôle. Vous ne maîtrisez pas l’usage que je fais des données que mon cerveau est en train de collecter sur vous.

Oui, mais j’ai le contrôle sur ce que je vous dis.
Bien sûr, mais vous ne pouvez pas contrôler ce que je fais de cette information. En principe, le droit n’intervient qu’à partir du moment où vous subissez un inconvénient concret. Le droit de la protection des données est différent: il ne part pas d’un problème concret mais réglemente un processus en pensant minimiser ainsi un risque d’inconvénient ou de dommage. Sans même savoir ce que cet inconvénient pourrait être.

De quels problèmes concrets parle-t-on?
Par exemple de la question des prix individualisés. Nous connaissons tous cela par les prix des vols qui changent à tout instant. Peut-être parce que le site constate que je cherche pour la troisième fois un vol pour Madrid. Du coup, l’algorithme rend le vol plus cher.

Ce n’est pas honnête.
Exactement. La plupart des gens jugent cela discriminant. Aussi aucune entreprise n’admettra-t-elle qu’elle le fait. Mais je peux aussi prendre les choses dans l’autre sens: alors que je peux payer 200 francs pour un vol, un autre ne peut pas se le permettre. Il pourrait peut-être mettre 120 francs. Ce traitement différencié est-il injuste ou, au contraire, honnête? J’admets que, dans l’ensemble, c’est de la musique d’avenir mais il se pourrait que bientôt les supermarchés fixent le prix d’un produit à la tête du client.

C’est une niche pour les gens qui ont peu de sous et iront acheter pour les riches!
Les systèmes remarqueraient que la retraitée AVS ou l’étudiant n’achètent pas pour eux. La question centrale est de savoir s’il est juste de demander des prix différents à des gens pourvus de revenus différents. Cela, la loi sur la protection des données l’occulte complètement. Avec une telle approche, un grand potentiel de la numérisation est anéanti.

Par exemple?
La médecine. Ce que votre médecin vous prescrit aujourd’hui fonctionne pour une moyenne. Mais quelle dose de quel médicament fonctionne pour vous? Quelle quantité de vin rouge vous sied-elle personnellement? Il y a sur ce point un potentiel énorme fondé sur nos données, mais nous ne l’exploitons que beaucoup trop peu. Le droit de la protection des données supprime ici beaucoup d’opportunités de prévenir des risques qu’il ne connaît pas le moins du monde.

Mais il existe aussi un risque d’abus.
Bien sûr. Et c’est de ça que la loi doit protéger. Il faut de la transparence et l’assurance que les données ne finissent pas entre de mauvaises mains. Ces deux aspects sont actuellement réglés par la loi sur la protection des données. Mais insuffisamment mis en œuvre.


Florent Thouvenin, 42 ans, est spécialiste de la protection des données. Ce Zurichois est depuis 2016 professeur de droit de l’information et de la communication à l’Université de Zurich. Il y pratique surtout la recherche sur la protection de la sphère privée dans la société numérique.


Les moments forts de la journée du digital

LAUSANNE

EPFL, 10.00 – 20.15
Une exposition interactive montre comment la numérisation influence les systèmes de formation. Du MOOC (Massive Online Open Course) aux utilisations ludiques comme le Robopoly en passant par le traitement de nos données.

GENEVE

Gare Cornavin, 9.00 – 20.00 
«Pepper» est un robot humanoïde doté d’intelligence artificielle. Malgré son nom piquant, il est aimable et accueille les patients à l’hôpital. Laissez-le vous souhaiter la bienvenue et voyez à quel point il est malin. Et vivez d’autres grands moments: il y a plein d’activités à Genève!

BERNE

Postparc, Bogenschützenstr. 9b, 07.30 – 21.00
La Poste s’embarque vers le futur avec des solutions numériques individualisables. Après tout, la communication devient de plus en plus mobile, vivez une rencontre numérique au Postparc Bern et dans 22 autres filiales de tout le pays.


Par Sermîn Faki publié le 23 octobre 2018 - 15:58, modifié 18 janvier 2021 - 21:01