Que devient la multitude de données personnelles que nous délivrons sur les centaines de sites Internet que nous visitons ? Nos coordonnées, nos identifiants numériques, l’adresse IP de nos équipements informatiques, nos numéros de carte bancaire, notre géolocalisation, et surtout nos pôles d’intérêt, nos marques préférées, nos achats et abonnements et mille autres choses, multipliées par des millions d’internautes, constituent une masse de données qui rejoint le Big Data.
Ces données sont recueillies, monétisées et analysées grâce à des algorithmes par la très puissante industrie numérique. Les entreprises qui les collectent et les exploitent sont aujourd’hui parmi les plus valorisées au monde aux yeux des marchés financiers.
Nos traces, une manne
Nos données sont utilisées par les sites et plate formes, par exemple pour nous envoyer des publicités de four lorsque nos recherches se sont focalisées sur des recettes de cuisine, de voiture de location lorsque nous avons commandé des billets de train, etc. Plus grave encore, les données de millions d’internautes aux USA et en Grande-Bretagne ont été utilisées à des fins politiques.
Notre navigation sur le web laisse des traces qui, additionnées à d’autres, acquièrent une valeur marchande. Selon certaines études, le marché des données des internautes européens devrait atteindre 80 milliards d’euros cette année. Une manne que nous concédons sans sourciller. Ou presque…
La Cnil, le gendarme de la protection
Cela fera deux ans en mai que le Règlement général sur la protection des données (RGPD) est entré en vigueur en France. Il impose aux entreprises d’appliquer des règles précises en matière de protection des données des personnes. La Cnil, un an après le RGPD, constatait un record des plaintes de particuliers pour non respect du règlement . Pour la Cnil, l’entrée en application du RGPD a marqué une forte prise de conscience des enjeux de protection des données. En avril 2019, selon l’IFOP, 70 % des Français se disaient plus sensibles à cette problématique. Mais est-ce le RGPD ou plutôt les scandales du type « Cambridge Analytica » et la récupération illégale de 87 millions de profils d’utilisateurs Facebook ?
RGPD, le cadre réglementaire
Depuis le RGPD, lorsque nous visitons un site pour la première fois, il nous est demandé de prendre connaissance et d’accepter les conditions de traitement de nos données. Cette acceptation est indispensable, par exemple, si nous voulons réaliser un achat sur ce site. L’information qui nous est destinée – quand nous la lisons avant de donner notre consentement – a pour objectif de nous rassurer quant au respect de notre vie privée. Certes, elle est réglementaire et utile, mais ce cadre législatif est-il suffisant pour réellement éviter aux internautes d’alimenter une industrie dont la technologie et les enjeux capitalistes dépassent les avancées du droit ?
Michèle Berzosa pour Indecosa-CGT
L’avis d’Indecosa-CGT
Le RGPD a donné desdroits aux consommateurs.
Tout d’abord un droit à l’information. Le responsable du traitement des données – le site concerné ou son prestataire – doit informer l’internaute du traitement qu’il leur réserve. Notamment les objectifs de la collecte (réalisation de l’achat, prospection commerciale, etc.) et la durée de conservation.
Il informe ensuite l’internaute sur ses droits : accès à ses données, rectification, opposition, limitation du traitement ou effacement, ainsi que le droit à la portabilité, c’est à dire la possibilité de récupérer ses données et de les transférer à un autre prestataire.
En cas de non respect des règles, les consommateurs ne doivent pas hésiter à engager un recours auprès de la Cnil.