Données personnelles et valorisation de nos données

Introduction

Réfléchir à la valorisation des données, c’est aborder un sujet bien plus large qui est la protection de la vie privée. Ces données que nous abdiquons où laissons aux entreprises qui en font leur modèle économiques sont des données à la fois vagues et extrêmement personnelles.

La question des données personnelles impose de s’interroger d’abord sur la définition des données personnelles. La CNIL définie les données personnelles comme « Toute information identifiant directement ou indirectement une personne physique (ex. nom, no d’immatriculation, no de téléphone, photographie, date de naissance, commune de résidence, empreinte digitale…) ». Si cette définition permet d’appréhender la problématiques des données récoltées sur le web, elle est malheureusement trop réductrice.

Les données : définition

La donnée se défini par un ensemble de bits d’information. Les données web sont en fait l’agrégat de plusieurs types de données (d’ensemble de bits) différents. Il faut ainsi voir que nos données personnelles et celles qui sont collectées se répartissent dans les catégories suivantes : métadonnées, contenu et traces.
Le contenu est le point sensible des données, cela comprend le corps d’un email ou message envoyé à un contact : le texte, les images et pièces jointes. Les métadonnées sont des informations plus générales sur l’email ou le message envoyé telles que le numéro ou l’adresse email des correspondant, leur localisation géographique plus ou moins précises, l’objet du message, etc. Enfin, les traces, s’appliquent au web et sont l’ensemble de notre historique de navigation, du temps passé par page, nos clics et autres interactions.

Les métadonnées

Les métadonnées sont définies par la NSA comme les données relatives à une communication mais qui ne sont pas son contenu. Cette définition révélée par Glen Greenwald dans son ouvrage No Place to Hide, permet d’englober l’ensemble des informations considérées comme métadonnées que l’on peut obtenir.

Ces données simples sont néanmoins révélatrices de nombreuses informations personnelles, que ce soit le sexe, les habitudes, ou encore le mode de vie. En effet, à partir des métadonnées fournies par notre smartphone, notre FAI (Fournisseur d’Accès Internet) notre adresse de résidence, notre lieu de travail son facilement déductibles. De même, un accès complet aux métadonnées d’utilisateurs permet de définir rapidement leur réseau social, leur niveau de revenu ou même leur orientation sexuel. Des informations qui intéressent les directions marketing de nombreuses marques afin de toujours mieux nous cibler au travers de publicités, emailing, et autres sollicitations commerciales.

Les traces

Ces traces numériques sont le résultat de notre navigation sur le web. Cela représente ainsi notre historique de navigation, les clics fait sur chaque page, le temps passé par page, plus généralement l’ensemble de nos interactions avec le web. Ces traces sont collectées au moyen de tracker et cookies qui se déposent dans notre navigateurs. Ces cookies sont le plus souvent acceptés par l’utilisateur car il offre des services pratiques. Il permet notamment à un site web de se souvenir de votre panier lorsque vous le visiter une seconde fois ou encore à Twitter de vous permettre de partager un article en un clic sur le bouton « tweeter ».

Les acteurs de la donnée

L’internaute

L’internaute, simple utilisateur d’Internet et du web représente la matière première de l’ensemble de ce marché qu’est l’économie du numérique. Sans en être toujours conscient, il consent à fournir de petites informations sur ça personne au fil de ses usages de l’Internet et différents services connectés.
Souvent insignifiantes, ces informations sont collectées directement via des formulaires ou de façon cachées au moyen de traqueurs. Il est poussé à fournir ces données en échange d’un service

Data broker, revendeurs de données :

Les data brokers sont des entreprises spécialisées dans l’accumulation et la revente de données. Ces dernières sont récupérées de différentes sources publiques ou privées. En effet, il existe un grand nombre de bases de données publiques en France et notamment aux États-Unis où la majorité de ces entreprises sont basées. Ces gigantesques volumes de données sont accessibles librement et concernent des sujets variées tels que le revenu moyen, les résultats de vote, les données démographiques.
En parallèle, ces data brokers rachètent de grandes quantités de données à d’autres entreprises du web. Au travers de divers cookies et autre traqueurs déposées sur des sites « partenaires », ces entreprises collectent nos données de navigation, nos numéros de client, de carte bleue, ainsi que nos informations personnelles. Quant elles ne tissent pas de partenariat, elles achètent à faible coût de gros volumes de données chez d’autre revendeur tels que Gnip (fournisseur des données Twitter).

La valeur des data broker n’est pas tant dans les données en tant que telles mais dans le traitement qu’ils proposent. Ils offrent en effet la possibilité de fournir des données traitées et recoupées. Sont ainsi mis en relation les données extraites de sites partenaires afin de proposer des profils d’utilisateurs complets comprenant leur revenu, panier moyen, localisation, etc.

Les plateformes :

« Si c’est gratuit, c’est que vous êtes le produit. »

Les plateformes jouent un rôle majeur dans la collecte de donnée. En offrant un service, elles attirent les utilisateurs et leurs données.

Que cela soit sous la forme d’un réseau social à l’instar de Facebook ou Twitter, ou alors un fournisseur d’adresse email, ces plateformes siphonnent nos données en échange de la gratuité du service. Cette pratique largement utilisée et acceptée est par ailleurs légale puisque nous acceptons tous les fameuses CGU de ces plateformes. Ainsi, les CGU de Gmail (le service de boite email gratuite de Google) stipule ainsi « Nos systèmes automatisés analysent vos contenus (y compris les e-mails) […] lors de l’envoi, de la réception et du stockage des contenus ».

Quelle valeur à nos données personnelles ?

Les données n’ont pas de valeur intrinsèque. Il est difficilement possible d’apposer une étiquette de prix fixe sur un jeu de donné. Malgré cela, celle-ci sont en ventes, directement via des data brokers, ou alors indirectement via les plateformes d’achat de publicité ciblées.

Certaines start-up ont tentées d’acheter leurs données aux utilisateurs afin de les revendre, créant ainsi un système gagnant-gagnant pour les utilisateurs et les publicitaires. L’idée est de rémunérer les utilisateurs qui acceptent volontairement et en connaissance de cause leurs données personnelles. Le problème ? Les sommes proposées paraissaient faible lorsque l’on demandait l’ensemble des données. C’est là où les plateformes web entrent en jeu. En proposant une expérience utilisateur aboutie et en récoltant les données de façon discrète, elles abattent les freins qui poussent les utilisateurs à ce protéger.

La problématique de la valeur des données est le fruit d’un paradoxe : la donnée n’a pas de valeur mais les données en ont. La force des données et de ce qu’elles peuvent produire c’est la quantité. Cette idée va à l’encontre de la réthorique économique actuelle qui évalue la valeur d’un bien ou service est relative à sa rareté. Le prix de l’or ou du pétrole sont définis par leur faible quantité dans le premier cas et par une quantité relativement faible par rapport à son utilité dans le second. Concernant leur données, leur valeur augmente en fonction de la quantité et de leur traitement déjà effectué ou possible.
Ce paradigme explique pourquoi le rachat de données d’une personne comme le propose Datacoup est si peu valorisé. Une personne, aussi exhaustif soit les données, ne représente que peu d’intérêt pour les publicitaires et autres amateurs de diffusion ciblée.

Conclusion

La protection des données personnelles est aujourd’hui un sujet de société comme le montre les différentes réglementations françaises et européennes telles que la Loi pour une République Numérique ou encore « general data protection regulation » européen.
En France, la CNIL (Commission Nationale Informatique et Libertés) veuille au respect des réglementations nationales et européennes. L’Union Européenne et la France faisant parti des États parmi les plus protecteur, il convient néanmoins à chacun de protéger sa vie privée.
En effet, le cadre législatif est mouvant et les protections acquises en matière de données personnelles et vie privée un jour ne seront pas forcément valable dans quelques années. Ainsi en juillet 2015, la loi relative au renseignement ouvert des brèches dans la protection de la vie privée précédemment appliquée en France.

Bibliographie :

surveillance://: Les libertés au défi du numérique : comprendre et agir, Tristan Nitot, C & F Éditions, 2016
Here Comes Everybody: How Change Happens when People Come Together, Clay Shirky, Penguin, 2009
The Black Box Society, les algorithmes secrets qui contrôlent l’économie et l’information, Franck Pasquale, FYP EDITIONS, 2015
Weapons of Math Destruction: How Big Data Increases Inequality and Threatens Democracy, Cathy O’Neil, Crown, 2016
Datanomics Les nouveaux business models des données,Simon Chignard et Louis-David Benyayer ,FYP EDITIONS, 2015

Par Maxime Terrée

Advertisements

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s