/misc
Navigation

Trop de données personnelles ?

Trop de données personnelles ?

Coup d'oeil sur cet article

Option consommateurs a publié une étude, sur les pratiques des entreprises offrant des services en ligne sans frais – comme Google, Facebook, Microsoft et Yahoo. L’organisme estime que ces entreprises collectent trop de renseignements et portent atteinte à la vie privée des consommateurs.

L’étude d’Option consommateurs illustre le caractère désuet des lois sur la protection des renseignements personnels adoptées dans les années ’70.

Le rapport résulte d’une analyse très élaborée  des politiques de ces grandes entreprises offrant des services « gratuits » en ligne au Canada et qui se financent grâce à la publicité ciblée.  

Désormais, dans le monde connecté qui est le nôtre, pratiquement chaque parcelle d'information peut être enregistrée et compilée par par ces entreprises. Par exemple, les renseignements concernant  les sites visités, les mots-clefs recherchés, les endroits visités de même que les amis avec lesquels on est en contact.

Que font-elles de ces informations ?

Notamment, ces innombrables renseignements sont analysés avec un vaste ensemble de données. Cela permet  d’identifier les produits ou services qui pourraient intéresser chaque individu actif sur internet. 

Cela permet de livrer en ligne à chaque internaute des publicités ciblées en fonction des goûts, intérêts et prédilections qui peuvent être déduites de son activité en ligne.

Selon les auteurs de l’étude, les entreprises recueillent trop de renseignements personnels. Elles ne fournissent pas des informations adéquates au sujet de leurs pratiques et ne proposent pas de moyen efficace à l’internaute qui souhaite retirer son consentement.

On prend bien soin de rappeler que plusieurs grands joueurs d’Internet disent se retenir d’associer le nom ou d’autres données intimes d’un individu aux renseignements collectés. 

Les entreprises font valoir que les renseignements sont collectés et analysés afin de livrer des publicités sur des produits et services qui sont vraiment susceptibles d’intéresser chaque individu.

C’est d’ailleurs sur cela que se fonde le modèle d’affaires de Facebook, Google, Microsoft etc.  Ce ciblage permet de proposer aux annonceurs de rejoindre les individus qui sont les plus susceptibles d’avoir un intérêt pour leurs produits ou services.

Ces pratiques sont possibles grâce à l’analyse de masses considérables de données au moyen d’algorithmes qui calculent, comparent, déduisent des corrélations de ces informations individuellement insignifiantes.

Ces procédés sont emblématiques de cet univers connecté qui est désormais celui dans lequel nous vivons.

Dans un monde ou pratiquement chaque objet est susceptible d’être connecté et de livrer différentes informations sur ce que les gens font, où ils vont, ce qu’ils regardent, ce qu’ils achètent, il est devenu futile de se dire que « trop » d’informations personnelles sont collectées.

En vertu des lois actuelles sur la protection des renseignements personnels, une entreprise ne peut collecter de tels renseignements sur une personne que si celle-ci consent. Or, les gens consentent. On peut bien penser qu'ils sont mal informés, mais les tribunaux ont reconnu que les personnes majeures sont supposées savoir lire et connaître les implications des consentements qu'elles acceptent de donner. 

De fait, nous consentons tous, en faisant usage de Google, Facebook etc. à ce qu’on compile les renseignements générés par notre activité en ligne. 

En cela, les pratiques observées et dénoncées par Option consommateurs ne contreviennent pas aux lois actuelles sur la protection des renseignements personnelles.

Mais ces pratiques illustrent à quel point ces lois supposées protéger la vie privée sont désuètes.

Car l’enjeu n’est plus tellement celui du consentement.  Nous avons tous consenti dès lors que l’on accepte d’aller sur Google, Facebook etc. à ce qu’ils collectent et compilent une vaste gamme de renseignements sur ce qu’on fait sur le réseau. 

C'est précisément la faiblesse de nos vieillottes lois sur la protection des renseignements personnels que de se fonder sur une obligation de "consentement" des personnes. 

Le procédé est rudimentaire: il convenait à l'époque de l'informatique de grand papa. Aujourd'hui, le cadre juridique de protection de la vie privée fondé sur le consentement à la collecte des données personnelles est dépassé.

Désormais, il faut garantir que ceux qui ont à prendre des décisions au sujet d’une personne ne fassent pas un usage abusif ou arbitraire des données traitées par ces processus analytiques utilisant des algorithmes tenus secrets.

Car ces renseignements personnels sont traités par des algorithmes qui peuvent faire des inférences et des déductions.  Tant que cela ne sert qu’à nous proposer un produit qui semble susceptible de nous intéresser en raison des habitudes que nous révélons par nos traces sur le web, l’enjeu paraît gérable.

Il demeure toujours possible à ceux souhaitent échapper aux pratiques de Facebook et Google de ne pas y aller. 

Les enjeux sont plus graves si ces traces, que chaque personne, chaque objet connecté au réseau produisent sont utilisées dans le cadre de processus décisionnels opaques ou arbitraires.

Par exemple, il serait hautement problématique que l’on se mette à faire usage de données générées par les internautes pour prendre des décisions au sujet d’individus, comme sélectionner les personnes à qui on acceptera de proposer une assurance ou filtrer les gens qui seront retenus pour un emploi etc.

De nos jours, l’enjeu n’est plus celui de la collecte de renseignements personnels.  Ce sont plutôt les processus décisionnels que l’on utilise avec ces masses de données.

Les lois qui balisent la collecte des renseignements personnels n’empêchent pas les pratiques dénoncées par l’étude d’Option consommateurs.  Ces pratiques ont lieu avec le plein consentement des internautes tel que cela est exigé par les lois actuelles.

Il serait irréaliste de se mettre à interdire la collecte de masses de données.  Ces collectes et les compilations qui en découlent livrent aussi des résultats qui peuvent être vivement souhaités par plusieurs.  On peut en effet trouver commode de se faire proposer un objet ou un service que l’on recherche désespérément.

Mais l’enjeu est de prévenir les procédés arbitraires, les décisions par lesquelles des personnes se verraient refuser des biens, des services ou des possibilités en raison des processus d’analyse algorithmiques utilisés par des entreprises.

Les consommateurs doivent être protégés contre des pratiques abusives, par exemple, se voir proposer les mêmes biens ou services à des prix différents selon les indices que révèleraient notre activité sur Internet.

Il faut que le public ait accès aux présupposés et autres dimensions des processus de décision fondés sur l’analyse des données massives. 

En somme, la question n’est plus vraiment celle de savoir si les entreprises collectent trop d’informations. C’est plutôt d’assurer qu’elles ne prennent pas des décisions arbitraires à partir de leurs compilations. 

Plutôt que de s'épuiser à empêcher la collecte d'informations, il faut baliser la possibilité de compiler et de tirer des inférences de ces masses de données que nous produisons et générons par notre activité quotidienne.



Le rapport rédigé par Alexandre Plourde est intitulé «Le prix de la gratuité. Doit-on imposer des limites à la collecte de renseignements personnels dans le cadre de la publicité comportementale en ligne?». Il a été réalisée grâce à une contribution du Bureau de la consommation d’Innovations, Sciences et Développement économique Canada.