La collecte des données personnelles est un sujet transversal à toutes les générations actuelles. Chacun y est confronté tout au long de sa vie sous différentes formes. Il est important de comprendre le domaine d'application gigantesque qu'implique cette collecte. Nous espérons vous aider à vous forger un avis sur les aspects pratiques et les dérives de ces technologies. Ce rapport a pour but de présenter le problème sous différentes formes éthiques et de documenter ce sujet au centre de l'actualité depuis bien des années déja.
L'analyse de ce sujet d'un point de vue éthique s'articule autour de plusieurs pôles décrits comme suit dans le rapport :
Nous allons ici définir les différents concepts utilisés lors de cette réflexion éthique.
Une donnée est dite personnelle lorsqu'elle décrit une information se rapportant à une personne physique identifiée (nom, prénom) ou identifiable (numéro de téléphone, plaque d'immatriculation). [1]
Les données peuvent être classées en fonction du type d'interaction avec l'utilisateur. On distingue les données actives, lorsque l'utilisateur les envoie directement vers un système de stockage et les données passives, lorsqu'elles sont collectées par une personne ou une application avant d'être introduites dans un système de stockage. [2] Il est important de noter que même si les données sont actives, l'utilisateur n'est pas toujours prévenu de leur transfert.
Le traitement des données permet d'identifier certaines caractéristiques chez les utilisateurs. Cette analyse peut avoir plusieurs formes :
Les métadonnées sont des informations décrivant les différents aspects d'une donnée. Elles permettent de mieux comprendre la donnée en lui conférant un contexte. La durée de vie des données est ainsi prolongée et pourront être réutilisées à de nombreuses reprises.
Aujourd'hui, les systèmes d'exploitation et les logiciels sont obligés de nous proposer des fonctions de contrôle sur nos métadonnées. L'utilisateur doit avoir la possibilité de modifier ou de supprimer ses données collectées par une application. [8]
La définition de mégadonnées proposée par l'Europe est la suivante: « le terme mégadonnées se rapporte à l’augmentation considérable de l’accès aux informations et de leur utilisation automatisée. Il fait référence au volume gigantesque de données numériques contrôlées par des entreprises, des gouvernements et d’autres grandes organisations, qui sont ensuite analysé de façon approfondie en utilisant des algorithmes. Les mégadonnées peuvent servir à établir des tendances générales et des corrélations, mais leur utilisation peut également toucher directement les individus ».
On peut caractériser les mégadonnées suivant la règle des « 4V ». Tout d'abord, le volume qui renvoie à l'étendue des données. On estime que nous créons chaque jour 2,4 trillons de gigabits de données. Ensuite, leur variété car les données proviennent des sources différentes et n'ont pas le même format, comme les dossiers médicaux dans le domaine des soins de santé, les vidéos que nous regardons sur YouTube ou encore les blogs que nous écrivons. La véracité car les données sont parfois incertaines et doivent faire l'objet d'une vérification. Enfin, leur vélocité, ou vitesse, qui fait référence à la rapidité avec laquelle les données sont générées et traitées. [7]
De nos jours, nos données personnelles sont répandues dans le monde numérique avant même notre naissance. Lorsque nous grandissons, nous continuons à les alimenter et à compléter notre profil numérique qui nous suit et nous scrute.
Rendez-vous dans les différentes étapes de votre vie.
La collecte d'informations personnelles commence avant notre naissance. Les informations génétiques durant la grossesse jouent un rôle important dans le suivi du développement du fœtus. A ce moment, les informations stockées concernent principalement les parents.
Après la naissance, la plupart des informations collectées sur une personne sont des informations médicales. Ces informations sont primordiales pour permettre aux services de santé d'évaluer l'état de santé des bébés, afin de savoir si certains traitements doivent être mis en place. Toutes ces données alimentent des bases de données nationales et sont souvent utilisées pour des recherches épidémiologiques. Nous avons rarement conscience du type de données enregistrées, de leur période de conservation et de ce qu'on fait réellement avec ces données. Un des problèmes qui pourrait arriver est une attaque informatique qui divulguerait des informations concernant des maladies ou des troubles héréditaires d'une personne.
Selon une étude du comité européen, « le nouveau règlement de l’Union précise qu’il est souvent impossible de déterminer totalement la finalité du traitement des données à caractère personnel à des fins de recherche scientifique au moment de la collecte des données. Il relève un compromis potentiel entre le principe de protection des données et les besoins de la recherche scientifique et reconnaît le droit d’une personne à donner son consentement en ce qui concerne certains domaines de la recherche scientifique tout en assurant le respect des normes éthiques reconnues en matière de recherche scientifique ».
Cela nous permet de mettre en avant un des point clés de la collecte des données. Collecter des données n'est pas forcément un problème en soi, mais c'est ce qu'on en fait par la suite qui peut poser problème. C'est de là que vient la nécessité de se poser certaines questions éthiques.
Les données collectées durant l'enfance sont des données concernant l'éducation, les activités des enfants, leurs loisirs et leurs communications. Cela met en avant le fait que dès le plus jeune âge, nous sommes confrontés aux données. La plupart des jeunes d'aujourd'hui disposent de tablettes pour jouer en ligne ou encore simplement de consoles. Les fournisseurs de jeux peuvent non seulement recueillir des informations personnelles mais aussi leurs amis, leurs contacts, les numéros de cartes de crédit, les achats, leur comportement de joueur, etc.
Maintenant que nous avons connaissance de cela, il est clair qu'il ne faut pas priver les enfants de leurs jeux, mais il faut absolument prendre conscience de ce qu'il se passe lorsque nous donnons des autorisations aux applications. Il est important de se rendre compte que chaque action sur internet est enregistrée à jamais ou presque.
Lorsqu'une personne grandit, elle commence à utiliser de plus en plus de réseaux sociaux et de services numériques. Les jeunes utilisent aussi de nombreux moyens de communications tels que WhatsApp, Instagram, Snapchat, etc. Ces différentes plateformes collectent énormément de données sur leurs utilisateurs (nom, date de naissance, adresse, coordonnées GPS).
Lorsqu'on devient adulte, encore plus de données sont collectées, notamment lors de la recherche d'un emploi. Il est alors par la suite, très simple d'obtenir de nombreuses informations sur une personne en allant sur ses différents réseaux. Nous n'allons pas rentrer dans tous les détails mais il faut savoir que la plupart des applications que nous utilisons ont mis en place des algorithmes qui traitent les données des utilisateurs. Cela permet d'avoir des recommandations personnalisées pour chaque personne. Comme exemple, nous pouvons citer les sites de rencontre comme Tinder qui va exploiter vos données GPS pour vous proposer des personnes proches de chez vous. Cette fonctionnalité paraît dans un premier temps intéressante car elle nous permet de rencontrer des personnes proches de nous, mais elle pose de graves préoccupations quant au respect de la vie privée. Nous ne savons pas exactement ce qu'ils font avec toutes ces données.
Une enquête en ligne a eu lieu durant un mois avec pour objectif de recueillir l'avis des grandes entreprises concernant des questions éthiques propres aux données. De cette enquête, on retient que la plupart des personnes interrogées ont exprimé plus d'inquiétudes que d'optimisme face à la situation actuelle et le premier point qui ressort de l'enquête est le manque des sensibilisations des utilisateurs. Nous allons donc ici, vous présenter une simulation pour que vous puissiez vous rendre compte de l'importance de vos données dans votre vie de tous les jours.
D'un point de vue économique, les commerces profitent largement de la collecte et du traitement des mégadonnées. En effet, cela permet de faire des recommandations personnalisées et d'augmenter le chiffre d'affaires des entreprises. La croissance des commerces entraîne des répercussions positives sur l'économie d'un pays mais peut aussi susciter quelques inquiétudes.
Selon une étude irlandaise [3], une utilisation excessive des algorithmes avec les données des consommateurs pourrait conduire à l'élaboration de modèles de commerce en ligne dans lesquels la surveillance commerciale est utilisée à des fins de marchandisation de la vie privée donc la vente des informations personnelles concernant les habitudes de consommation par exemple.
Un des domaines qui serait le plus avantagé par le traitement des données est le domaine de la santé. Avant même d'avoir rendez-vous chez un médecin, celui-ci pourrait avoir accès à de nombreux paramètres de santé grâce aux objets connectés par exemple. Le traitement des données pourrait permettre de mieux comprendre les maladies, de mieux soigner les patients et de prendre des décisions plus rapidement car l'identification des maladies se feraient au travers d'algorithmes.
Pour finir, parlons des enjeux politiques et de l'importance des données lors des élections. De nombreux scandales ont éclaté ces dernières années. Un des principaux est bien connu sous le nom de Cambridge Analytica. Voici une vidéo qui explique en 2 minutes l'affaire : Cambridge Analytica.
On y apprend qu'une entreprise privée fournit ses services à différents hommes politiques influents. Cela leur permet de cibler leurs électeurs et de réaliser des campagnes d'influence. Dans un monde où la plupart des informations que nous consommons proviennent d'internet et que les informations qu'on nous montre sont principalement régulées par nos profils numériques, on pourrait imaginer que nos idées et notre conception de la société soient influencées par certaines institutions qui ont eu accès à ces données sensibles et qui les utilisent pour influencer nos opinions. Cela met en avant plusieurs questions. Sommes-nous protégés contre cela? Existe-t-il des lois qui permettent de lutter contre l'exploitation des données personnelles ?
De nos jours, nous savons que l'utilisation des données personnelles peut avoir de nombreux avantages mais celle-ci pose aussi de nombreuses questions juridiques au niveau de la protection des données. A l'heure actuelle, des entreprises privées possèdent plus de pouvoir que les états eux-mêmes. Que faire face à cela? Il existe des lois qui ont été mises en place en Europe pour protéger les données des citoyens : le RGPD.
Le règlement général sur la protection des données est en vigueur depuis mai 2018 mais il reste assez méconnu du grand public. L'objectif du RGPD est d'assurer la protection des données des citoyens européens. L'idée est d'avoir les mêmes règles partout en Europe. Tout le monde peut être concerné par cette législation. En effet, le RGPD s'applique à toute organisation publique ou privée qui traite des données personnelles dès lors que l'organisation est établie sur le territoire de l'Union européenne ou bien que son activité cible directement des résidents européens. [9]
Si vous voulez plus d'informations concernant le RGPD, nous vous conseillons de lire ces articles: