Données personnelles : entre utilisation et protection : où en sommes-nous dans la gestion du « pétrole du 21e siècle » ?

1639802-donnees-personnelles-internet-a-besoin-d-un-bouton-effacer-selon-eric-schmidtDepuis quelques mois, une certaine paranoïa s’est emparée de nombre de citoyens utilisant les services en ligne, surtout à partir de terminaux mobiles. Des ‘portes dérobées’ (back doors), cachées dans leurs appareils, donneraient accès à des informations confidentielles à des organismes publics (services secrets) ou privés (« géants du Net »). Les révélations d’Edward Snowden sur la surveillance électronique massive de la NSA à travers un système auquel personne n’échappe, pas même la chancelière allemande ou la présidente du Brésil, ont amplifié ce phénomène …

Mais que représentent ces fameuses données que les pouvoirs économiques et politiques se disputent ? Comment sont-elles collectées et traitées, de même que les métadonnées qui les accompagnent ?  Peut-on les protéger tout en participant à l’univers numérique ?

La plupart du temps, nous donnons nous-même ces informations au système d’exploitation de l’appareil ou aux différentes applications auxquelles on s’abonne. Il en va de même pour les métadonnées : géolocalisation, contacts téléphoniques, réseaux personnels ou professionnels à travers les différents réseaux sociaux. Nos centres d’intérêts et nos goûts s’affichent aussi sur les médias sociaux …

La préoccupation de la protection des informations confidentielles dans les systèmes informatiques ne date pas d’hier. En France, la loi « Informatique et liberté » remonte à 1978 et a été à l’origine de toutes les CNIL européennes ! Une dernière mise à jour de cette loi précise les conditions d’utilisation des techniques biométriques.

Mais le traitement de ces données peut aussi s’avérer positif, comme dans le cas d’applications de e-santé qui permettent de surveiller un certain nombre d’indicateurs physiologiques (glycémie, cholestérol, tension artérielle, etc.). Ou alors, comme l’affirme Alex Pentland, professeur d’ingénierie sociale au Medialab (MIT), permettre une amélioration des relations sociales par une observation de tous les flux d’informations échangés par des individus à l’intérieur d’une communauté. C’est ce qu’il explique dans un entretien au Spiegel « Le Big data est à l’étude du comportement social ce que le microscope était à l’étude des bactéries. Pour construire une meilleure société, on a besoin d’une représentation complète des interactions sociales. » ! Évidemment, ce traitement se fait avec l’autorisation des personnes impliquées, mais cette intrusion dans l’intimité des gens semble assez osée même pour une cause aussi philanthropique ! Ce chercheur pense que la meilleure façon de les protéger est de partager les données à travers un « New Deal » des données !

fichage_protection_donnees-1ed41

En matière de e-santé, la CNIL envisage aussi de labelliser les applications mobiles pour inciter les éditeurs à informer les consommateurs sur l’utilisation de leurs données personnelles. Car avec l’’internet des objets’ tout le monde va pouvoir surveiller et contrôler tout le monde si l’on n’y prend pas garde … !

Le scandale de la surveillance généralisée du système Prism mise en place par la NSA a fonctionné comme un électrochoc dans nos sociétés mondialisées et connectées. La plupart des démocraties a voulu prendre ses distances avec l’espionnage américain et les multinationales (américaines) de l’internet. Au sein de l’Union européenne, la France et l’Allemagne en renforçant leurs réglementations, mais aussi à travers une décision de la Cour européenne de Justice reconnaissant le droit à l’oubli face aux informations remontées par le moteur de recherche Google. La protection des données personnelles représente aussi un des enjeux de la négociation du Grand Traité Transatlantique.  En France, le futur projet de loi numérique devrait traiter de ces aspects, notamment en encadrant mieux le régime juridique des services de renseignements (Rapport du Sénateur J.P Sueur).

Mais ces précautions juridiques ne vont pas empêcher l’industrie de l’information de puiser dans le nouvel Eldorado constitué par le Big Data dans lequel les données personnelles sont loin de représenter la portion congrue … C’est ce prévoit le Pew Research Internet Project dans son étude prospective sur l’internet des objets en 2025. La prolifération de capteurs ‘intelligents’, caméras de surveillance, logiciels, bases de données et data centers massifs vont produire dans le monde entier un environnement informatique invisible et omniprésent. Accompagnées par les produits de la ‘réalité augmentée’ que l’on portera sur soi comme les lunettes Google, montres ou vêtements intelligents, toutes ces données seront indexées (tags) et analysées par des experts de l’ingénierie sociale pour des « data brokers ». Comme l’indique un rapport de la Federal Trade Commission, cité par Slate  « Les “data brokers” collectent les données de consommateurs à partir de sources en ligne et en dehors, très généralement sans que ces consommateurs soient au courant. Ils classent tout, des achats en ligne, à l’activité sur les médias sociaux, en passant par les contrats d’assurance, les abonnements aux magazines, les tendances religieuses et politiques, et d’autres détails du quotidien de ces consommateurs. » C’est pourquoi la FTC recommande au Congrès un plus grand contrôle de ces activités pour protéger les consommateurs. donnees-persos-111705

La Commission européenne est aussi préoccupée par ces intrusions massives dans la vie privée et même par les « effets secondaires » impliqués par les les procédures d’identification et d’authentification.  Elle a confié à une équipe de recherche le projet ABC4Trust (Attribute-based Credentials for Trust), financé par l’UE, qui protège l’identité des personnes tout en préservant la sécurité des systèmes. Désormais, pour se connecter au site de sa banque, au lieu de s’identifier avec des informations personnelles, on utilisera une sorte de certificat (attribut) qui permet de s’identifier sans risques. Des pilotes de ce projet sont actuellement testés sur des étudiants en Suède et en Grèce.

Le secteur de la e-sécurité devrait se développer en même temps que le Big Data, mais les consommateurs semblent faire plus confiance aux logiciels libres qu’aux systèmes propriétaires !

Données personnelles : la directive européenne s’applique à Google Inc.  – Legalis, 13/05/14

Léonard, Thierry ; Wéry, Etienne. – Arrêt Google : la Cour de justice a-t-elle condamné à mort les moteurs de recherche. - Droit & Technologies, 15/05/14

Monnier, Cécile. – TAFTA et la protection des données personnelles : les enjeux cachés de l’élection européenne. – Blog Médiapart, 16/05/14

Les données numériques : un enjeu d’éducation et de citoyenneté. - Conseil économique, social et environnemental, 19/05/14

Isabelle Falque-Pierrotin : « Je ne crois pas du tout à la fin de la vie privée ». – Le Monde, 19/05/14

La CNIL envisage de labelliser les applications de santé. - TICSanté.com, 19/05/14

Vion-Dury, Philippe. – Et si l’internet des objets était une mauvaise chose pour nous ? - Rue 89, 19/05/14

Anderson, Janna ; Rainie, Lee. – The internet of things will thrive by 2025. - Pew Research Internet Project, 14/05/14

Interview with Alex Pentland : Can we use Big Data to make society Better ? - Spiegel.de, 10/05/14

Manach, Jean-Marc. – DGSE/Orange : Joue-la comme Super-Dupont (#Oupas).Bug Brother – Blog Le Monde, 20/05/14

Sénécat, Adrien. Les ruses de Facebook, Google et Netflix pour récupérer vos données personnelles. – L’Express, 20/05/14

Kerry, Cameron F. – Missed connections : Talking with Europe about data, privacy and surveillance. - Brookings, 20/05/14

Cuny, Delphine. –  Un an après Snowden, la France envisage de mieux encadrer l’utilisation des données. - La Tribune, 22/05/14

Méta-objets du méta-monde. –  Affordance info, 25/05/14

Rethinking Personnal Data : a new lens for strenghening trust. – Prepared in collaboration with A.T. Kearney – World Economic Forum – Industry Agenda, May 2014

Gorce, Gaëtan (auteur de la proposition de loi). – Techniques biométriques. – Sénat, 27/05/14

La sécurité et la confidentialité : désormais les deux peuvent aller de pair. – Commission européenne – Cordis, 27/05/14

Jourdan, Camille. – Certaines de vos données sont aspirées par milliards, et non Google et Facebook n’y sont pour rien. – Slate, 28/05/14

 

 

 

Peut-on encore parler de « Neutralité du Net » ?

Depuis quelques mois, ce principe quasi intangible du réseau a été remis en cause, notamment aux États-Unis. En Europe, le Parlement européen vient de réaffirmer la neutralité du Net au travers du « Paquet Télécom », et au Brésil,  Dilma Roussef, l’a inscrite dans sa « Constitution de l’internet » pendant le « Net Mundial ».
600px-network_neutrality_poster_symbolMais d’abord qu’est-ce que la « neutralité du Net » ou « neutralité du réseau » ? Wikipedia nous donne une première définition : « c’est un principe qui garantit l’égalité de traitement de tous les flux de données sur Internet. Ce principe exclut ainsi toute discrimination à l’égard de la source, de la destination ou du contenu de l’information transmise sur le réseau. ». Dans ces conditions, les opérateurs télécoms et les FAI ne peuvent pas intervenir sur les contenus et ne font que transmettre de façon équitables les données des producteurs aux utilisateurs.

Cette égalité dans l’accès se comprend à partir de l’architecture même du réseau des réseaux, qui, à l’origine a voulu être le plus simple possible et permettre à tous les innovateurs d’intégrer leurs applications sans développement particulier pour atteindre leur(s) public(s). C’est ce qu’explique Barbara van Schewick, professeur au CIS de Stanford, dans son intervention « Architecture and Innovation of the Internet », le 1er décembre 2010. C’est grâce, notamment aux « end-to-end arguments » qui permettent au réseau de ne fournir que des infrastructures générales à l’ensemble des applications ; le réseau n’était pas optimisé pour favoriser des applications spécifiques. Comme le dit Barbara van Schewick, l’internet dans les années 2000, était « application-blind », aveugle aux contenus des applications. C’est ce qui a permis à des start-up comme e-bay, Skype ou YouTube de prospérer sans être inquiétées par les opérateurs…

Mais aujourd’hui la technologie a changé, notamment depuis le développement de terminaux mobiles. Les FAI et les opérateurs télécoms peuvent distinguer les applications en fonction de leur contenus et et donc les contrôler moduler ainsi leur distribution en fonction de leurs intérêts … Et surtout faire payer les producteurs et donc les utilisateurs pour avoir accès au réseau dans de bonnes conditions !

net-neutrality-arm-wrestle

C’est cette nouvelle discrimination sur le réseau qui menace les internautes américains. Depuis que la société Verizon (service télécom)  a fait casser en justice la réglementation américaine protégeant la neutralité, la FCC (Commission Fédérale des Communications) doit faire de nouvelles propositions avant le 15 mai. L’idée est, tout en conservant le principe essentiel consistant à interdire tout filtrage ou blocage de trafic (légal), de faire payer les fournisseurs de contenus comme Netflix (vidéos à la demande) en échange d’un ‘traitement préférentiel’ et pour un tarif ‘commercialement raisonnable’.

En Europe, la situation semble plus rassurante. La « Commission industrie » du Parlement européen vient d’adopter un rapport qui réaffirme la neutralité d’internet et doit passer devant le Conseil de l’UE les 5 et 6 juin prochains. Mais un de ses amendements introduit des exceptions qui inquiètent les acteurs du numérique. Cet amendement introduit la notion de « services spécialisés » de fournisseurs comme Skype ou YouTube avec lesquels les opérateurs télécoms pourraient conclure des accords pour ‘prioriser’ certains flux. En France le Conseil National du Numérique a approuvé cette exception qui permet de « garantir à certains acteurs un trafic de qualité » ; en revanche l’association « la Quadrature du Net » dénonce de « dangereuses failles » dans ce vote où « les géants de l’internet fixent les règles du jeu ». Avec la protection des données personnelles, la neutralité du Net sera un des enjeux des prochaines élections européennes.
Enfin, au Brésil, dans le cadre du « NetMundial », le « Marco civil da Internet » adopté par le gouvernement de Dilma Roussef, inscrit la neutralité du Net et la protection des données personnelles dans cette «Constitution de l’internet » que le Brésil voudrait pouvoir étendre au niveau de la gouvernance mondiale de la Toile … Mais, si ce pays émergent veut marquer sa distance avec l’hégémonie américaine, il est prématuré d’évaluer son influence sur  les multinationales du Net …savetheinternet_logo

Neutralité du Réseau. – Wikipedia
Neutralité du Net. - La Quadrature du Net
Van Schewick, Barbara. – Internet Architecture and Innovation. – Standford CIS, 01/12/10 – Vimeo
Neutralité du Net: un grand pas en avant pour l’internet libre.La Quadrature du Net, 03/04/14
Auffray, Christophe. – Neutralité du Net : les FAI vont-ils gagner la partie aux Etats-Unis ? - ZDNet, 24/04/14
Duvauchelle, Antoine. – Le principe de neutralité du Net adopté au Parlement européen. ZDNet, 03/04/14
Duvauchelle, Antoine. – Marco civil da Internet : le Brésil inscrit neutralité et protection des données dans la loi. - ZDNet, 24/04/14
Vallerey, Elodie.- Neutralité du Net : l’amendement européen qui fait polémique.  L’Usine digitale, 24/03/14
Chazelle, Barbara. – Neutralité du Net : il est temps d’affirmer que c’est un droit fondamental ! –  Meta-media, 27/04/14
Monnier, Cécile. La neutralité du net, ou les enjeux cachés de l’élection européenne… - Blog Mediapart, 03/05/14
Champeau, Guillaume. – Présidente de l’UE, l’Italie pourrait soutenir la neutralité du Net. – Numerama, 05/05/14

Staypressed theme by Themocracy