27 Déc Internet, qui contrôle vos données?
La quantité de donnée que nous produisons chaque jour a littéralement explosé ces dernières années et les chiffres semblent suivre une croissance exponentielle.
Dans nos sociétés devenus hyperconnecté, les individus, les organisations et même les objets (IOT) produisent en masse des données qui sont scrupuleusement stockées et analysées.
Si l’économie de la data est étroitement liée au business model des géants du web, la prise de conscience des utilisateurs se généralise et les dernières avancées du législateur traduisent cette tendance, notamment en Europe.
# Internet et la data economy
Chacun connaît le vieille adage : “si c’est gratuit, c’est vous le produit”.
Les géants du web ont construit leur modèle économique sur la gratuité de leurs services. GAFAM/BATX, pour toutes ces plateformes la publicité constitue une part non négligeable voire la quasi totalité de leurs revenus. Facebook tire aujourd’hui 98% de ses revenus de la publicité!
Considérons, aussi inconfortable que cela puisse paraître, que nous fournissons en théorie à ces plateformes une quantité d’information utile et rien n’est épargné. Du détail de vos recherches à votre nombre de clics par minute en passant par le moindre de vos échanges de mails, ou encore toutes vos géolocalisations enregistrées par votre smartphone ou votre GPS : sur le net, rien ne se perd.
Dans l’économie de la data on peut distinguer plusieurs modèles:
- Gratuité totale des services : un maximum de données est collecté pour ensuite être vendu aux annonceurs afin de maximiser l’efficience des publicités proposées.
- Les subventions croisées directes : un achat peu coûteux qui nécessite pour le consommateur d’acheter un autre objet sur lequel l’entreprise marge beaucoup plus, par exemple une imprimante bon marché et ses cartouches d’encre.
- Le don : certaines sociétés parviennent à fonctionner uniquement grâce aux dons de leurs utilisateurs, c’est le cas pour Wikipédia par exemple.
- Le freemium : gratuit au premier abord, le site propose des contenus ou services supplémentaires accessibles moyennant une transaction financière (ex: compte prenium …). C’est le cas des sites de musique en ligne comme Deezer ou Spotify, qui enlèvent les publicités et proposent d’autres fonctionnalités (synchronisation des playlists, exclusivités etc.) pour les utilisateurs payant.
La collecte massive des données porte un nom, le Big Data. Mais quid des données sensibles telles que les informations financières et patrimoniales, les informations relatives à la santé. L’exploitation de ces données sans notre consentement pourrait avoir des effets néfastes.
Dans certains secteurs où la gestion du risque est au cœur de l’activité, l’utilisation des données personnelles pourrait créer des inégalités en faisant tomber ce qui reste d’anonymat.
Petit tour d’horizon de ce que représente l’enjeu de l’utilisation de ces données (extrait de la viedo #datagueule15 ci dessus, sources) :
- La domotique : Allstate, un assureur américain, offre 25% de remise à tous les propriétaires qui équiperaient leur habitation de capteurs intelligents.
- L’automobile : les capteurs produisent des statistiques analysés par l’assureur qui peut ensuite en déduire des profils types, calculer les bonus et les malus, et donc des contrats types.
Notons qu’en France 70% des automobilistes seraient prêts à équiper leur voiture de capteurs en échange d’une ristourne sur leur contrat. - La santé : Axa offre à certains de ses assurés français un bracelet connecté : calories brûlées, rythme cardiaque, oxygène dans le sang, il stocke tout un flot de données passionnantes. Du coup l’assureur vous récompense s’il détecte un mode de vie sain : jusqu’à 100€ si vous effectuez plus de 10.000 pas par jour.
- Le crédit : Lenddo, basée à Hong-Kong, scrute les flux twitter et facebook pour déterminer si ses clients méritent un prêt. Ou pas.
Kreditech en Allemagne fait de même. L’entreprise analyse pas moins de 8.000 paramètres depuis votre localisation jusqu’à vos achats en ligne.
Zestfinance aux états-unis capte 70.000 flux différents pour évaluer le risque lié à ses clients.
Enfin, l’analyse comportementale via nos données représente un formidable outil pour les campagnes politiques. Toutefois les récentes révélations de l’affaire Cambridge Analytica ont aussi mise en lumière les possibles dérives et le régulateur doit désormais se prononcer sur la question.
# Peut on réguler le Big Data?
La question est épineuse tant les enjeux sont nombreux, transversaux et stratégiques. Comme nous l’avions déjà évoqué dans un précédent article (cf. la dictature numérique), plus qu’un enjeu économique, la question de la collecte des données est un enjeu politique majeur pour les états que l’on pourrait qualifier de souveraineté numérique.
Aujourd’hui les GAFAM/BATX monopolisent la collecte de ces données. Rappelons également l’importance des volumes de données pour le développement des IA.
Incarnation d’une prise de conscience généralisée sur le big data et ses possibles dérives, la RGPD entrée en application début 2018 a le mérite d’avoir soulevé la question.
La loi vise à instaurer un cadre juridique pour la protection des données personnelles dans toute l’Union européenne. Elle s’applique en théorie à toutes les entreprises, même étrangères, dès lors qu’elle collecteraient des données sur le sol européen.
En résumé, les utilisateurs doivent pouvoir s’il le souhaite, disposer de leurs données, en demander la supression et être informer de l’utilisation qu’il en est faite.
Dans la pratique, l’application de la règle et son contrôle posent de nombreuses questions techniques. Mais les utilisateurs restent au centre du problème et si leur désir de transparence est plus prégnant, les plateformes numériques devront évoluer en ce sens pour assurer la pérennité de leur modèle.
Compte tenu des intérêts divergents le consensus politique semble parfois difficile sur la scène internationale.
Le “cloud act” voté fin 2018 aux Etat-unis, permet si besoin aux autorités américaines de réclamer les données personnelles récoltées par leurs entreprises à l’intérieur comme à l’extérieur des Etats-Unis.
Nul doute que l’économie du BIG data en est encore à ses débuts et que bon nombre de modèle reste à inventer.
# Peut on reprendre le contrôle de ses données?
Le stockage des données personnelles reste au cœur de la réflexion.
Comment s’assurer que demain nous puissions disposer, en application de la RGPD, de nos données personnelles si ces dernières sont copiées et sauvegardées dans d’immenses data-center dispersés sur un territoire étranger.
La réponse émanera sans doute des initiatives privées et des nouvelles applications permises par la technologie.
Parmi toutes les dernières innovations on peut citer le cas de Shoyo, jeune start-up made in france.
Shoyo propose entre autres services, la gestion dématérialisée du KYC.
Le KYC (wiki: Know Your Customer) est le nom donné au processus de vérification d’identité des clients d’une entreprise ou d’une institution financière.
Ce processus répond à des obligations légales et nécessite de fait la collecte et l’analyse de données.
En créant grâce à une technologie Blockchain un passeport data universel, Shoyo permet à ses utilisateurs de reprendre le contrôle de leurs données.
La blockchain apporte plusieurs avantages, outre l’immuabilité du registre et donc la certification de l’authenticité des données, l’utilisateur reste seul propriétaire de ses données via sa clé privée. Il peut alors en disposer comme il le souhaite.
Une fois son passeport investisseur créé, il peut choisir de partager ses informations avec un tiers (par exemple une banque dans le cas d’un nouvel investissement).
Le KYC s’apparente parfois à un processus fastidieux et décourageant pour les investisseurs, l’avantage ici d’un “passeport” est de pouvoir en plus être réutilisé à la demande.