Une étude récente, publiée par le journal scientifique américain PNAS, a mis en évidence comment des données confidentielles peuvent être déduites de l’utilisation du bouton «j’aime» de Facebook. A l’aide d’algorithmes et en se basant sur l’observation des «likes», les chercheurs ont réussi à retrouver les origines ethniques, géographiques, les préférences sexuelles, la consommation de drogue ou encore la religion des utilisateurs du réseau sociaux avec une exactitude «hallucinante» selon les termes du directeur de l’étude lui-même. A juste titre, dans leurs conclusions, les chercheurs recommandent de passer les «j’aime» en mode privé, et appellent à plus de transparence sur l’utilisation qui est faite des données personnelles.
Méfiance grandissante
De plus en plus de voix invitent les membres des réseaux sociaux, notamment les plus jeunes, à la prudence. Si la collecte des données personnelles n’est pas un phénomène nouveau, son ampleur a de quoi inquiéter. Les citoyens l’ont compris et ils sont de plus nombreux à déserter les réseaux sociaux. A titre d’exemple, Facebook a perdu 600 000 utilisateurs en Angleterre rien qu’au mois de décembre dernier. Cette méfiance grandissante des consommateurs ne touche pas uniquement Facebook mais un nombre croissant d’entreprises de l’internet.
Le législateur cependant ne peut se défausser de sa responsabilité par de simples mises en garde de l’utilisateur. Il est devenu urgent de sécuriser les citoyens et maintenir leur confiance dans l’économie numérique. Raison pour laquelle la Commission européenne a présenté début 2012 une réforme du régime de protection des données personnelles. L’Union européenne a été pionnière dans ce domaine, mais force est de constater que sa directive de 1995, élaborée à une époque où la révolution internet n’avait pas encore eu lieu, est désormais obsolète.
Pas de protection harmonisée dans l’UE
La forte augmentation du volume de données personnelles collectées et traitées (1% des informations transmises par internet en 1993, contre 97% en 2007), le poids des données personnelles des européens dans notre économie estimé à 315 milliards d’euros en 2011 selon une étude du Boston Consulting Group, mais aussi, l’inexistence d’une protection harmonisée entre les citoyens de l’UE, ont rendu la réforme de ce cadre des plus urgentes.
Actuellement en cours de révision au Parlement européen et au Conseil, ce texte fait l’objet d’un lobbying sans précédent de la part des géants américains du Net, au premier rang desquels Facebook, ce qui en dit long sur les intérêts économiques en jeu.
Un lobbying dont s’alerte la Commission européenne elle-même, inquiète de voir sa proposition réduite à peau de chagrin au fur et à mesure de l’avancée des débats entre parlementaires et Etats membres.
Et pour cause ! A en croire les élus de la droite européenne, devenus les séides des multinationales nord-américaines, la ligne rouge serait de ne pas descendre en deçà des standards de la directive de 1995. Objectif d’autant plus inquiétant qu’à la différence de la loi «informatique et libertés» adoptée en France en 1978, le texte européen de 1995 n’a pas pour priorité de protéger l’individu mais de faciliter la libre circulation des données au sein du marché intérieur.
Exiger un consentement explicite
La réforme actuellement débattue vise d’un côté à assurer une meilleure sécurité juridique pour les entreprises, via des définitions plus claires et des règles harmonisées au sein des 27, et, de l’autre, à renforcer les droits des citoyens. Ce deuxième point est crucial si nous voulons restaurer la confiance des consommateurs dans les entreprises sur internet et affirmer le droit à la maîtrise de ses données personnelles. Il suppose que le législateur européen ait le courage d’imposer des règles claires et protectrices.
Nous devons exiger un consentement explicite préalable et informé de l’utilisateur pour chaque acte de collecte, de traitement ou de vente de ses données. Il nous faut par ailleurs protéger les citoyens de toute forme de discrimination résultant des mesures de profilage en encadrant strictement ce dernier. Pour ce faire, nous devons sanctionner lourdement les entreprises dans les cas d’abus et les mettre devant leurs responsabilités en cas de négligences conduisant à la fuite de données personnelles. Pour chacun d’entre nous, garder la maîtrise de ses données personnelles doit être un droit fondamental. Mes données personnelles ne sont pas à vendre !