Le règlement pour la protection des données personnelles (RGPD) est entré en vigueur depuis ce 25 mai 2018. Ce texte est supposé donner davantage de maîtrise de ses données personnelles à l’utilisateur. Qu’en est-il concrètement ? « Pourquoi m’en faire, si je n’ai rien à me reprocher » ?
Routine matinale : j’allume le téléphone, je consulte Facebook. Au bureau, sur mon écran d’ordinateur, je relève mon courrier avec Outlook ou sur Mac. Je fais quelques recherches sur Google. Le soir, je commande un produit sur Amazon. En une journée, j’ai encore alimenté les données que les GAFAM (Google, Amazon, Facebook, Apple, Microsoft) collectent sur moi.
C’est loin d’être tout. Grâce aux données de navigation de mon GPS, aux « cookies » présents sur différents sites, aux amis avec qui je suis connecté ou encore aux applications que j’utilise (reconnaissance faciale, géolocalisation, mesure de la fréquence cardiaque…), le nombre d’informations que je cède automatiquement à de grandes firmes est gigantesque. On peut aisément prédire mes déplacements, mes habitudes alimentaires et sportives, mes fréquentations, mes loisirs, les produits et services que je consomme, et j’en passe.
Les GAFAM sont en ligne de mire du législateur européen, mais il y a de nombreux autres organismes qui collectent des données sur nous, les revendent ou les utilisent pour connaître ou influencer nos comportements. Pensez à toutes vos opérations bancaires, aux opérateurs de téléphonie, à vos assurances, aux soins de santé, aux services publics, à toutes vos « cartes à puce » et à vos appareils connectés, ou encore simplement aux caméras de surveillance dans la rue…
En quoi est-ce embêtant ? Tout cela est très utile, en effet. Prenons la mobilité, par exemple : en analysant les données de navigation GPS de tous les véhicules, on peut identifier des lacunes sur le réseau routier et ainsi chercher des solutions pour fluidifier le trafic. Les offres de produits et services peuvent être ultra personnalisées. La publicité peut être ciblée au maximum, de manière à ne proposer au consommateur que ce dont il pourrait avoir véritablement envie. Et puis, il y a le fantasme de la sécurité : nous avons la sensation qu’une société sous haute surveillance peut aisément contrer les débordements.
Vient la question légitime : « Pourquoi m’en faire, si je n’ai rien à cacher » ? Dans différents pays, des sms dissuasifs sont envoyés à des manifestants potentiels en désaccord avec le gouvernement, par exemple. La protection de la vie privée, c’est la protection de la liberté de penser et d’agir. Quid si nos données sont utilisées pour museler toute contestation de l’ordre en place ? Ensuite, même des actes « anodins » peuvent être retournés contre nous. Vous allez manger au fast-food. Vous faites un accident vasculaire cérébral. Que dira votre assureur lorsqu’il comparera ces deux données en sa possession ? Va-t-il pouvoir vous dédommager malgré cet écart à un mode de vie sain ? Enfin, comme le dit Snowden, « Ne pas se préoccuper de la surveillance de masse parce que vous n’avez rien à cacher, c’est comme ne pas se préoccuper de la liberté d’expression parce que vous n’avez rien à dire ». C’est égoïste. Il en va entre autres de la solidarité avec des minorités opprimées, par exemple… La protection des données personnelles est un garde-fou contre les abus de pouvoirs.
Face à cela, que change le RGPD ? Le RGPD rétablit d’abord la place fondamentale du consentement dans la collecte des données. On ne peut plus collecter vos données sans vous demander d’abord votre autorisation. Tout organisme doit vous tenir informé et vous laisser libre de modifier ou supprimer les données en sa possession et également vous avertir de l’usage qui en est fait, surtout si elles sont communiquées à des tiers. Enfin, il ne doit pas collecter plus de données que nécessaire.
Ceci est surtout une « saine piqûre de rappel » dans un contexte où le cadre législatif européen se retrouvait bien impuissant face à des comportements qui étaient déjà hors-la-loi. Des amendes sévères peuvent désormais être infligées aux contrevenants. Il demeure que les mesures de protection de la vie privée ne sont pas totalement neuves. La Commission vie privée belge les présente comme « un vent nouveau, pas un ouragan ». Espérons qu’elles soient suivies d’actes concrets visant à mieux protéger les citoyens, et qu’elles ne soient pas qu’un simple
« vernis » de façade…
Julien Lecomte , Chronique « La Société des médias »