Un accord standardisé de la collecte des données personnelles : et pourquoi pas ?

Pixabay

Face aux politiques de confidentialité qui apparaissent sur l'ensemble des sites internet, beaucoup baissent les bras et consentent sans sourciller à céder leurs données personnelles.

Et si, face à la multiplicité des demandes d'accord de telle ou telle politique de confidentialité, il existait une solution simple ? C'est la question que se pose Michael Björn, Responsable de l'agenda de recherche et de la qualité chez Ericsson ConsumerLab. Le docteur en modélisation des données considère qu'un accord standardisé constitue la clé.

Une production et une collecte de données qui explosent

Entre 2016 et 2020, le trafic de données doit augmenter de 45 %, pour un trafic généré par les smartphones dix fois plus important durant cette période, ce qui sous-entend une augmentation considérable de la masse de données. Les data sont en partie des informations personnelles sur le comportement et la façon de consommer en ligne que les consommateurs se sentent obligés d'abandonner pour pouvoir naviguer sur un site ou pour télécharger une application.

On sait que la collecte de données personnelles aide à prévoir le comportement des internautes, à les guider, pour monétiser ces données. Pour Shoshana Zuboff, professeur émérite à la Harvard Business School, la collecte de données utilisateur sur un produit ou un service sert aussi bien à améliorer le produit ou le service qu'à générer un profit supplémentaire.

Des dizaines de jours ou de semaines pour lire l'ensemble des politiques de confidentialité

Or, les entreprises ne peuvent pas collecter nos données et les monétiser à n'importe quel prix. Il faut en effet que l'utilisateur « autorise » le site internet à collecter des informations à son sujet. Cela signifie que, dans tous les cas, l'internaute a le choix et peut refuser d'accepter les conditions, refuser d'utiliser le service ou d'acheter le produit, s'il n'est pas d'accord.

Le problème, c'est que les politiques de confidentialité sont aussi nombreuses qu'il existe de sites internet. Et elles sont longues comme le bras. En 2008, deux professeurs de l'université Carnegie-Mellon avaient noté que la lecture de l'ensemble des politiques de confidentialité rencontrée au cours d'une année prendrait... 76 jours de travail. On imagine bien, plus de 10 ans plus tard, que le nombre a dû exploser.

Alors forcément, on se sent parfois pris au piège par ces fameuses politiques de confidentialité et c'est par accord forcé, presque, que nous cédons nos données pour une navigation plus « paisible ». Comme un enfant qui reviendrait à la charge tant qu'il n'a pas récupéré son jouet, jusqu'à ce que vous disiez « Oui ».

Un seul et même accord qui donnerait vraiment aux consommateurs le contrôle de leurs données

Mais une solution existe. Selon Michael Björn, « plus de la moitié des personnes interrogées pense qu'il devrait exister un seul accord standardisé que toutes les entreprises devraient utiliser, ce qui permettrait de choisir le niveau d'utilisation des données personnelles des consommateurs ». L'idée est fondamentalement intéressante, car elle réduirait le temps nécessaire à la lecture de conditions sur la confidentialité.

En attendant, les utilisateurs, dans l'impasse, continuent de cliquer sur les boutons « Oui » ou « J'accepte ». Mais la décision prise le 7 février 2019 par les autorités allemandes, qui ont exigé de Facebook de ne pas combiner les informations personnelles des utilisateurs de Facebook, Instagram et WhatsApp sans leur consentement, pourrait ainsi rebattre les cartes. Internet pourrait alors être à l'aube d'un nouveau modèle commercial.

• L'Allemagne interdit à Facebook de regrouper les données WhatsApp et Instagram
• Facebook fait face à 7 enquêtes distinctes en Irlande sur la protection des données
• Une société d'analyse d'ADN pour particuliers... qui partage ses données avec le FBI