Sans qu’on le perçoive, il existe désormais toute une économie fondée sur la commercialisation de nos données personnelles, celles que les prestataires ont acquises en toute légalité, en nous piégeant à coups de « conditions générales de ventes » que nous ne lisons jamais et d’accords donnés à l’usage des cookies.

Il ne faut pas confondre.

D’un côté, nous avons nos données personnelles revendues sans notre accord, récupérées sans qu’on s’en aperçoive, par des interfaces tout à fait légales et de l’autre, des données acquises en dehors de tout cadre juridique, volées en quelque sorte et revendues tout aussi illégalement.

C’est le premier volet du problème qui nous intéresse ici.

Que faut-il penser des « data brokers », ces mercenaires milliardaires qui doivent leur fortune à la commercialisation d’un patrimoine qui ne leur appartient pas.

On n’est pas ici dans le monde de la NSA qui fait de l’espionnage économique pour le compte des Etats-Unis, ce qui peut se comprendre (du point de vue américain), mais bien de « paparazzi » modernes, qui jouent sur la crédulité et la naïveté des usagers,  qui après avoir cliqué sur le bouton d’accord des « conditions générales » d’un vendeur de séjours de rêves en Floride, s’étonnent de ce que 3 jours après, en surfant sur un site d’assurances, celui-ci leur propose une police pour les protéger contre les accidents de ski nautique.

La publicité contextuelle est l’aspect technique de la dérive de ces usages, mais elle n’est pas la plus grave.

La récupération de nos données personnelles est un processus qui a commencé il y a plusieurs années et à force de visiter des sites Web, de cliquer sur des liens tous azimuts, les « data brokers » connaissent tout de nous. C’est l’usage de toutes ces données qui est contestable.
Un business d’état

Ce qui est potentiellement très gênant, c’est que le commerce de nos données personnelles, peut devenir un instrument politique de premier ordre, au point de mettre en péril, le principe même de la démocratie.

Car que se passe-t-il ?

Les « data brokers » amassent des « montagnes » de données variées, qu’ils récupèrent de sources multiples, qu’ils stockent et classent par grandes catégories, voire ressortent des corrélations de comportements et d’idées, qui seront très utiles aux politiques et groupes de pression. Données qu’ils vendent ensuite aux plus offrants…

Si vous savez qu’une population donnée est sensible à une certaine forme de discours, il leur suffira de s’adapter pour être sûrs d’être compris…et adoptés. Partant du principe que s’ils sont obligés de formuler quelques promesses, ce n’est pas grave dans la mesure où celles-ci n’engagent que ceux qui y croient…

C’est ce qui s’est passé lors des dernières élections présidentielles américaines.

Le futur président, Donald Trump, a fait appel à l’un des ténors  du « brokerage » de données, le britannique Cambridge Analytics, dirigé par Alexander Nix, qui lui a fourni dans le cadre d’un projet dit « Alamo », référence on ne peut plus parlante, des informations sur 220 millions d’électeurs américains, pour en « sortir » des profils intéressants, des listes d’indécis encore à convaincre, voire des listes de contributeurs financiers potentiels. Le tout ayant abouti à des campagnes spécifiques sur Facebook et Instagram.

Encore une fois, il n’y a rien d’illégal dans ces opérations et aucune loi n’oblige les « data brokers » de préciser d’où ils tiennent leurs données, ni pour le compte de qui ils travaillent.

C’est profondément désagréable et nous ne faisons qu’entrevoir les dérives et conséquences que ces pratiques vont entraîner.

Mais nous, pauvres internautes, ne pourrons que constater les dégâts…

Quelques grands noms du commerce de données personnelles. Les chiffres d’affaires de ces compagnies peu connues du grand public, qui seraient près de 5 000 dans le monde d’après le Gartner, s’expriment en milliards $. Parmi les plus réputés : Experian, Datalogix (racheté par Oracle en 2002), Acxiom, Neustar, Epsilon, etc.
Des spécialistes qui ne sont d’ailleurs pas à l’abri des vols de données, tels les 15 millions de comptes T-Mobile aux USA volés en 2015 chez Experian…
Peut-on éviter les dérives du « data brokerage » ?

Dans l’état actuel de la législation ce n’est pas évident, sauf à s’interdire de visiter les sites de commerce électronique, les plates-formes de news, philosophiques, musicales ou autres. Bref de vivre en autarcie, coupés du monde… Dans un igloo du grand nord canadien…

C’est vrai que la solution serait effectivement de ne plus se connecter, de jeter notre smartphone et d’encadrer notre tablette dans le living, entre le diplôme de fin d’études et le certificat de pêche au gros, dont nous sommes si fiers. Mais c’est totalement illusoire.

Ce qu’il faudrait, ce sera changer et surtout harmoniser la législation des principaux pays concernés, de manière à ce que les « data «brokers » ne puissent pas profiter des vides et insuffisances juridiques de l’un d’entre eux.

A vrai dire la mission est quasi-impossible, d’autant que les états sont souvent complices et font appel à ce genre de services, quand ça les arrange.

De sorte que si l’interdiction de ces pratiques nous semble illusoire, la déclaration minimum des fichiers utilisés et l’identité de ceux chez qui ils ont été achetés, nous semble accessible, d’autant que l’Europe montre l’exemple avec l’obligation dès 2018 de respecter les règles RGPD.