Données personnelles : une mine d'or pour les entreprises

Les informations personnelles sont devenues un moyen de paiement à part entière : payer avec ses données, ou celles d'un proche, devient monnaie courante, mais peu de consommateurs en ont conscience.

Selon le ICCL (Irish Council for Civic Liberties), les données d’un Européen sont mises aux enchères plus de 376 fois par jour, aussi bien en Europe qu’aux Etats-Unis, au sein d’un marché qui représentait plus de 117 milliards de dollars en 2021. Ainsi, les données sont monétisées pour utiliser, ou obtenir, des services qui semblent gratuits. Les entreprises vont parfois jusqu’à prétendre offrir des réductions, des cadeaux, ou encore des avantages financiers sous couvert de parrainage, et donc en échange d’informations relatives aux clients. La question qui se pose alors est le maintien et la pertinence de ces pratiques, en définissant la frontière entre le légal et l’usage abusif, dans une Union Européenne toujours plus soucieuse de la confidentialité et de la protection des données sensibles.

La donnée comme monnaie d’échange

Les entreprises utilisent les données personnelles des internautes pour cibler les campagnes de publicité et personnaliser leur expérience afin de mettre en avant des produits ainsi que des services susceptibles de les intéresser sur leur site web. Ainsi, elles offrent aux clients une impression de satisfaction et un gain de temps considérable, tout en maximisant leurs profits. En effet, la plupart des sites et applications sont à présent soutenus par des modèles économiques basés sur la publicité. Payer avec des données est donc sans friction et apporte une commodité aux utilisateurs, qui ne se rendent pas toujours compte des potentielles conséquences de telles pratiques.

En substituant des informations personnelles à l'argent, les entreprises ont la possibilité de générer des profits significatifs. En l'absence de règles, le secteur de la publicité est devenu un vaste terrain de jeu pour les entreprises en termes de collecte d’informations. De fait, des banques de données aux enchères dédiées, en passant par les abus, un modèle s’est développé pour répondre au besoin constant en informations sensibles des organisations. Cependant, cette économie suppose que les consommateurs ne se rendent pas compte, ou ne se soucient pas, de la collecte de leur portefeuille de données.

Un cadre légal pas toujours respecté

Il faut avoir à l’esprit que la collecte invisible d’informations confidentielles est courante. Elle peut se faire de manière tacite, au travers notamment de la publicité et des cookies : avant l’entrée en vigueur du RGPD, ces données comportementales qui reconnaissent un internaute revenant sur un site n’étaient pas contrôlées. Maintenant, il est obligatoire de demander aux internautes s’ils consentent à cette collecte de manière explicite, dans l’objectif de leur redonner du pouvoir et une meilleure conscience de ces enjeux.

Or, de nombreuses entreprises continuent de glaner les informations des utilisateurs de manière abusive ; soit en rendant difficile le refus de collecte, ou bien en ne demandant pas leur permission, parfois même lorsqu’ils paient le bien ou le service avec de l’argent « réel ». De plus, dans un environnement numérique où les cybermenaces sont toujours plus nombreuses et sophistiquées, la collecte massive et le stockage des données par les entreprises augmente le risque de compromission à grande échelle.

Sensibiliser les internautes

Malgré des initiatives de l’Union Européenne pour une législation plus stricte, les amendes pour non-respect se font rares et les entreprises avides de données sensibles continuent d’en abuser. En parallèle, si certains internautes commencent à s’inquiéter et se préoccuper des informations recueillies par les entreprises, de manière plus ou moins détournée, la majorité de l’opinion publique reste à sensibiliser.  Des solutions existent pour pouvoir limiter le pistage des applications et sites, comme c'est le cas avec l'App Tracking Transparency (ATT) d'Apple par exemple, mais cela reste une option peu plébiscitée. La conscientisation des utilisateurs est donc une variable non négligeable dans la lutte contre les collectes sauvages et illégales, alors que les marchés noirs de revente d’informations sensibles sont toujours très lucratifs. Il existe bien évidemment des entreprises vertueuses et respectueuses des données de leurs utilisateurs, œuvrant pour protéger leur vie privée, mais elles restent minoritaires et peinent à faire figure d’exemple. À mesure que les internautes surveilleront davantage les failles de leurs portefeuilles de données, de nouveaux modèles économiques pourront apparaître et s’implanter durablement.

En somme, les données personnelles sont devenues un mode de paiement à part entière, qui rend fragile le concept de la confidentialité. L’attrait d’une gratuité déguisée fait s’effriter le consentement des internautes, qui naviguent dans un modèle économique où leurs données et celles de leurs proches sont monétisées. Malgré un cadre légal se durcissant ces dernières années, certains abus subsistent et la confidentialité n’est pas encore complètement acquise. Des utilisateurs prenant conscience de la valeur de leurs données personnelles contribueront à un changement structurel, et les entreprises seront alors obligées de développer une offre respectant pleinement de leur vie privée.