Le pari du Privacy paradox : être vu et rester caché

Le Privacy Paradox est ce dilemme auquel chacun est confronté : donner en pâture ses données tout en craignant pour la protection de sa vie privée. Quels sont les actuels garde-fous ?

N’avez-vous jamais été surpris voire agacé par cet ami qui partage à ses milliers de relations Facebook, ses dernières photos ou par la confiance aveugle qu’il donne à sa marque fétiche avec qui il vit une « expérience digitale » épatante et inégalable ? Dans le même temps, son discours anxiogène sur le flicage de ses données personnelles ou son impression constante d’être fiché, vous semble antinomique. Le syndrome est connu. Les marqueteurs se penchent sur le malade afin de trouver les remèdes à ce mal que l’on appelle le privacy paradox. Quels sont les fondements de ce mélange de narcissisme et de schizophrénie qui atteint des populations entières ! Le consentement libre et éclairé ou en dernier ressort le droit à l’oubli, proposés par le législateur, sont-ils des garde-fous suffisants ?

Déjà au XVIIème siècle Jacques-Bénigne Bossuet portait sur ce paradoxe un regard amusé « Dieu se rit des hommes qui déplorent les effets dont ils chérissent les causes »*2. Il s’agit donc bien d’une caractéristique humaine amplifiée par nos vies virtuelles à laquelle vient s’ajouter quelques spécificités culturelles. La socialisation numérique nous oblige à une certaine réciprocité dans l’échange d’informations. Certains pensent que la vie privée se conçoit dans ces « feedbacks » avec les autres. Antonio Casilli parle même d’un principe de « négociation permanente » entre les individus.*3 Les contours de l’intime s’effacent dans cette course folle à la médiatisation des faits et gestes de chacun. Alors que les people anglais se rebiffent enfin contre l’utilisation excessive et parfois mensongère dont ils font les frais dans les tabloïds et par effet collatéral sur le net, le citoyen voit dans cette soudaine mise à nu de sa vie une reconnaissance publique de sa personne. A ces particularismes humains s’ajoutent des critères culturels.

Il est commun de dire que les anglo-saxons ont une conception plus libérale de l’utilisation de leurs données personnelles. Le CIGREF, en 2015, dans un rapport sur l’économie des données personnelles, le soulignait « Le sujet des données personnelles fait l’objet de nombreux débats animés opposant souvent deux conceptions idéologiques et culturelles : celle libérale, d’influence anglo-saxonne et celle protectionniste, d’influence européenne  …En prenant en compte les enjeux de protection des données personnelles le plus en amont possible, dès la conception des technologies, concilier innovation et vie privée devient une démarche non seulement plus responsable mais aussi plus rentable » *4. Cette idée avait été développée dés les années 1990 par Ann Cavoukian, Commissaire à l’information et à la protection de la vie privée de l’Ontario. Lorsque la protection de la vie privée est activée en amont « par défaut », il s'agit, pour l'organisation qui collecte les données de s’assurer qu’elle ne conserve que les informations dont elle a vraiment besoin et qu’elle en fait un usage respectueux envers les personnes concernées.  

Dans la sphère marketing et commerciale ces principes deviennent légion courante. Pour que le consommateur accepte de partager ses données il faut gagner sa confiance en lui assurant une utilisation de ses données limitée à ce qui est nécessaire et une conservation proportionnée au service offert. C’est à l’aune de ces critères que l’internaute juge bon d’abandonner ou non des informations sur son identité ou son comportement. La confiance est un subtil équilibre entre avantages perçus et risques estimés. 

Dans ce contexte, la demande de consentement prend une dimension toute particulière. Dans son article 4, le Règlement Général sur la Protection des Données en donne une définition « Toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement ». Son caractère libre et éclairé oblige à prévoir son possible retrait (droit à l’oubli) et s’attache à vérifier qu’aucune obligation viendrait contraindre l’individu à donner son accord. Les organisations doivent conserver toutes les preuves du consentement et mettre en place des systèmes d’effacement des données. Le droit à l’oubli numérique, initié par la Cour de Justice de l’Union européenne dès le mois de mai 2014 correspond à un vrai besoin des individus.  

Par effet miroir, ce sont aujourd’hui les institutions et organisations qui portent les effets du Privacy Paradox. Elles sont tiraillées entre le développement d’une offre qui se base sur la connaissance fine des besoins de consommateurs exigeants et d’autre part la nécessité de ne pas les importuner au mauvais moment et de s’adapter à leurs humeurs et attentes contradictoires. Information, effacement, portabilité des données sont des services à part entière loin du cœur d’activité de nombreuses entreprises et qu’elles doivent pourtant honorer. Le défi est de trouver les modalités techniques d’administration des données qui permettront de répondre en temps réel aux désirs des clients sans les priver des meilleurs produits et services.

*2 Histoire des variations des églises protestantes », dans Œuvres complètes de Bossuet vol XIV, Jacques Bénigne Bossuet, éd. L. Vivès (Paris), 1862-1875, p. 145

*3 « Privacy en tant que négociation »Antonio A. Casilli, « Contre l'hypothèse de la « fin de la vie privée » », Revue française des sciences de l'information et de la communication,‎ 30 juillet 2013 (ISSN 2263-0856, DOI 10.4000/rfsic.630, lire en ligne [archive