Gerry Pollet
Demandez donc à Google et Facebook: la législation européenne en matière de confidentialité est une plaisanterie
‘Si l’Europe veut jouer un rôle en vue avec sa stratégie ‘Data Economy’, elle doit faire grand cas et en priorité de législations ‘privacy & telecom’ qui soient uniformes et harmonisées’, écrit Gery Pollet, fondateur de ZapFi.
J’ai entendu hier dans les infos du matin une femme politique se prononcer en faveur de l’interconnexion de toutes les caméras installées dans nos villes et communes, “afin que l’on puisse suivre quelqu’un d’Ostende à Arlon”. Ensuite, j’ai ouvert mon journal et y ai lu les déclarations d’un autre politicien, selon lequel “il est interdit aux commerçants de pister leurs clients au moyen de la wifi”. Vous suivez encore?
Le scannage wifi est parfaitement légal, sauf sans autorisation explicite de l’utilisateur
Les grandes chaînes commerciales utilisent depuis des décennies déjà des caméras vidéo pour suivre nos allées et venues dans leurs points de vente. Ces informations sont ensuite exploitées pour placer par exemple certains produits davantage en évidence ou pour veiller à ouvrir des caisses supplémentaires lors de pics de fréquentation.
Le scannage wifi est une nouvelle technologie qui permet aux négociants de cartographier ce genre de modèles de manière encore plus détaillée. D’une part pour nous offrir un meilleur service encore et d’autre part -évidemment- pour vendre encore plus. A chacun son dû.
Rien de grave jusque là, car c’est même parfaitement légal. Ce qui est illégal par contre, c’est de conserver les données de scannage wifi individuelles (par exemple de votre ou de mon smartphone) sans que l’utilisateur donne son “autorisation explicite”. Le comptage est, lui, évidemment permis. Avez-vous déjà entendu une hôtesse de l’air qui, juste avant le décollage de l’avion, passe dans l’allée centrale tout en comptant les passagers, vous demander la permission de “vous compter?”. Bien sûr que non.
Mais que signifient donc les mots “autorisation explicite”? Ce matin, j’ai ainsi constaté que l’appli “Coyote” sur mon iPhone peut “toujours” connaître mon emplacement. Voilà qui est pratique, si je ne veux pas me faire flasher en me rendant de mon living aux toilettes, mais je ne me rappelle en fait pas avoir jamais donné mon consentement (via iphone > settings > privacy > location services). Ce préambule pour en arriver au premier point délicat s’il en est: dans 99 pour cent des cas, nous donnons notre “autorisation explicite” pour utiliser tel service ou telle appli, sans avoir lu les petits caractères. Avez-vous sincèrement déjà épluché dans le détail les conditions iTunes ou autres “adaptées” avant de cliquer sur “J’accepte”?
Google et Facebook ne se font pas prier pour exploiter avidement l’anarchie de notre législation en matière de respect de la vie privée
Et puis, il y a “la législation en matière de confidentialité”… Je me souviens encore lors de mes études avoir appris que quand une loi est peu claire, voire confuse, elle engendre l’anarchie. De quoi faire entrer le renard dans le poulailler: notre législation européenne en matière de respect de la vie privée n’est pas bonne. Demandez donc l’avis d’entreprises telles Google ou Facebook qui ne se font pas prier pour exploiter (abuser?) de cette ‘anarchie’. “C’est une plaisanterie” dans la mesure où chaque pays européen (voire chaque région au sein de pas mal de ces pays) dispose de sa propre législation en matière de respect de la vie privée. Et bien entendu, ces législations ne s’accordent pas entre elles.
La situation est encore plus navrante, lorsqu’on combine ensuite cette législation avec celle des télécoms. Le plus important, c’est notre économie internet, me semble-t-il car l’on observe alors que les deux s’opposent souvent. C’est ainsi qu’un opérateur ne peut par exemple pas suivre ses clients sans leur “autorisation explicite” (conformément à la législation sur le respect de la vie privée), mais il est par ailleurs contraint de tenir à jour de manière détaillée le comportement d’appel et de navigation de ces mêmes clients (loi télécom). Imaginez que vous receviez demain de votre opérateur mobile le message suivant: “Désolé, mais à partir d’aujourd’hui, votre abonnement données sera gratuit car nous ne pouvons plus visionner votre consommation”. Hum, ce serait ubuesque, non?
Où stocker de préférence vos données? Sur des serveurs à Mountain View ou dans les caves de ‘notre’ Banque Nationale?
Je ne plaide pas en faveur d’une “législation supplémentaire, mais d’une législation plus précise”. Nous sommes tous convaincus que si l’Europe veut avoir son mot à dire dans le monde, il faut absolument en arriver à une unité politique. Mais il en va de même si l’Europe entend jouer un rôle en vue avec sa stratégie “EU Data Economy”: elle doit faire grand cas et en priorité de législations ‘privacy & telecom’ qui soient uniformes et harmonisées.
J’aime aussi faire référence au magnifique livre “Who Owns The Future” de Jaron Lanier. L’auteur y décrit un monde de ce qu’il appelle des “sirene servers”, à savoir de puissants serveurs exploités par une douzaine d’acteurs internet mondiaux qui “mettent la main” sur l’ensemble des données -donc aussi les vôtres et les miennes- pour nous proposer, il est vrai, toute une série de “services gratuits” en échange, mais sans créer, ou alors très peu, d’emplois locaux. Une partie de la solution consiste, selon Jaron, à ce que les pouvoirs publics conservent et sécurisent nos “données personnelles”.
En tant qu’entrepreneur ultralibéral, je n’aurais jamais imaginé que j’allais un jour abonder dans ce sens. Mais ce que l’on voit aujourd’hui, ce ne sont que des combats d’avant-garde. D’ici 10 ans, vos et mes capteurs de santé émettront par exemple chaque jour des téraoctets de données. Et où faudra-t-il donc les stocker de préférence? Sur les serveurs de la plus importante entreprise publicitaire du monde à Mountain View ou dans les caves de “notre” Banque Nationale?
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici