Il est probable que vos données soient utilisées sans votre consentement.
Cela ne devrait pas vous surprendre. C’est l’un des principaux enseignements de l’**enquête récente** concernant Facebook et Cambridge Analytica, une entreprise de traitement de données.
Résumé de la situation : Cambridge Analytica a exploité une **application de quiz** pour collecter des informations sur des millions d’utilisateurs de Facebook, notamment leurs identités, leurs réseaux d’amis et leurs préférences. Les utilisateurs ont donné leur accord, souvent à leur insu, en acceptant les conditions d’utilisation. Cette entreprise a par la suite utilisé ces données pour concevoir des publicités politiques ciblées pour la campagne de Donald Trump, comme l’a rapporté le **New York Times**, qui a mené l’enquête avec **The Observer**.
Mais qui est responsable de cette atteinte massive à la **vie privée** des utilisateurs ? Il est facile de blâmer Cambridge Analytica et Facebook, mais cela simplifie trop un problème qui est en réalité bien plus complexe et insidieux.
Pourquoi Cambridge Analytica a-t-elle le droit d’exploiter ces données ?
Il semble que cela devrait être simple à comprendre, mais ce n’est pas vraiment le cas.
Pour commencer, les utilisateurs de Facebook qui ont téléchargé l’application thisisyourdigitallife ont techniquement consenti à la collecte de leurs données.
Nous sommes tous coupables de cela. Quand nous installons une nouvelle application ou que nous nous inscrivons sur un site de **réseautage social**, rares sont ceux qui lisent les accords d’utilisation. Ces documents sont souvent longs et ennuyeux, ce qui nous rend impatients. Pourtant, ils contiennent des informations cruciales. Nous acceptons souvent les termes de service sans réfléchir, en sachant que la petite police peut contenir des clauses indiquant que notre **information** pourrait être vendue. Nous devrions tous être plus attentifs avant de télécharger des applications ou de remplir des questionnaires.
En outre, les conditions d’utilisation de Facebook permettaient aux applications d’accéder aux **données des amis** d’un utilisateur ainsi qu’à celles de l’utilisateur lui-même (ce qui était le cas en 2014 et a depuis été modifié). Ainsi, n’importe quelle application utilisant Facebook à l’époque pouvait accéder à autant de données que Cambridge Analytica, bien qu’il ne soit pas encore clair si d’autres applications l’ont fait.
Les dirigeants de Facebook ont affirmé que « tout le monde avait donné son consentement », comme l’a déclaré le vice-président Paul Grewal. Cela est manifestement faux, car le consentement doit être **éclairé** pour être valide.
Que fait réellement Cambridge Analytica avec ces données ?
Alors, pourquoi devriez-vous vous en préoccuper ?
Cambridge Analytica prétend avoir utilisé ces informations pour créer des outils de profilage, permettant de cibler les publicités politiques en fonction des traits de personnalité des utilisateurs. Selon plusieurs reportages, cela a contribué à faire élire Donald Trump.
Cependant, il demeure incertain que cette stratégie de ciblage ait eu un véritable impact. Certaines **études** suggèrent qu’elle n’en a pas eu. Comme l’indique **The Verge**, bien que l’utilisation abusive des données soit problématique, affirmer que les « j’aime » sur Facebook peuvent influencer une élection semble exagérer le pouvoir de Cambridge Analytica.
Malgré tout, le type de données collectées par l’application est prisé par de nombreux tiers. Cela représente une **valeur énorme** pour les annonceurs, qui peuvent utiliser ces informations pour cibler leur marketing au niveau individuel. Toute cette collecte de données sophistiquée vise un objectif intemporel : encourager les consommateurs à acheter un produit.
Les gouvernements ne peuvent-ils pas intervenir ?
Face au pouvoir apparemment illimité des réseaux sociaux sur nos **informations**, des législateurs du monde entier ont demandé une intervention gouvernementale. Dans une récente analyse, le **New York Times** a révélé que plus de 50 pays ont adopté des lois pour mieux encadrer l’utilisation des données en ligne au cours des cinq dernières années.
En mai, l’**Union Européenne** (UE) mettra en place de nouvelles régulations visant à garantir que les utilisateurs comprennent quand leurs données sont collectées. Le **Règlement général sur la protection des données (RGPD)** impose aux entreprises de préciser quelles données elles collectent, pourquoi et d’informer les consommateurs de leurs droits d’accès et de contrôle de ces données. Ces règles s’appliquent aux réseaux sociaux, qui doivent s’y conformer.
Les États-Unis restent l’un des rares pays développés à ne pas avoir de législation équivalente. L’année dernière, le **Congrès américain** a annulé une loi interdisant aux fournisseurs d’accès à Internet de vendre des données sans le consentement des utilisateurs. Les législateurs ont été réticents à agir contre Silicon Valley, les opposants affirmant que de telles régulations freinent l’**innovation**.
Cependant, cela ne signifie pas que les **Américains** seront les seuls à voir leurs données exposées. À mesure que les nouvelles lois de l’UE entrent en vigueur, Facebook va lancer un nouveau **”tableau de bord de confidentialité”** pour aider les utilisateurs du monde entier à mieux contrôler leurs paramètres de protection de la vie privée. D’autres entreprises adaptent ou ferment même leurs activités de publicité et de données à l’international en réponse au RGPD, car cela devient trop complexe de personnaliser leurs services en fonction de réglementations plus strictes.
Cambridge Analytica n’est peut-être que la dernière entreprise à avoir profité des données que les utilisateurs fournissent sans le savoir, mais elle ne sera probablement pas la dernière. On ne sait pas combien d’applications agissent de la sorte. Leur nature pourrait être révélée dans le futur, ou elles pourraient rester secrètes.
Le RGPD démontre le pouvoir qu’une réglementation peut avoir pour limiter les abus des réseaux sociaux. Si des lois similaires étaient adoptées en dehors de l’UE, vous n’auriez plus à hésiter à cliquer sur « j’accepte » lorsque vous utilisez des services en ligne.
FAQ
Qu’est-ce que le RGPD ?
Le RGPD est un règlement de l’Union Européenne qui vise à protéger la vie privée des citoyens en réglementant la collecte et le traitement des données personnelles.
Quelle est la différence entre consentement éclairé et consentement ordinaire ?
Le consentement éclairé signifie que les utilisateurs comprennent pleinement les implications de l’utilisation de leurs données avant de donner leur accord.
Comment puis-je protéger mes données personnelles sur les réseaux sociaux ?
Lisez attentivement les conditions d’utilisation, ajustez vos paramètres de confidentialité et restez vigilant sur les applications que vous téléchargez.
Existe-t-il des conséquences pour les entreprises qui abusent des données des utilisateurs ?
Oui, des amendes et d’autres sanctions peuvent être imposées aux entreprises qui ne respectent pas les lois sur la protection des données.
Est-ce que toutes les entreprises doivent se conformer au RGPD ?
Oui, toutes les entreprises qui traitent des données de résidents de l’UE doivent se conformer au RGPD, qu’elles soient basées en Europe ou ailleurs.