C’est l’une des remarques qui revient le plus souvent quand je parle de protection des données : « Tu sais, la photo de nous à Europa Park, ça m’est égal si quelqu’un la voit. Pourquoi je devrais la protéger ? ».
Pourquoi prendre le soin de protéger des données personnelles dont la divulgation n’a pas d’impact (socialement neutre) sur nous, voire a un impact positif (socialement valorisant) sur nous ?
La photo de vous dans un parc d’attraction est un bon exemple.
Imaginez le tableau : vous êtes allé avec votre famille (ou avec vos amis) dans un parc d’attraction et avez pris une photo de groupe avec le gars déguisé en souris. Vous rentrez chez vous et vous envoyez ladite photo sur Messenger à toute la famille. Peut-être même vous la posterez sur votre mur Facebook.
#selfiesouris #picoftheday #nofilter
Si l’on vous demande quel est le niveau de protection nécessaire à cette photo, que répondrez-vous ?
Que vous n’en avez rien à faire que cette photo soit utilisée ou vue par d’autres ? Après tout, vous avez passé un bon moment, vous l’avez déjà balancée sur Facebook, et vous n’affichez pas un comportement socialement péjoratif à travers le cliché. AU contraire, ça prouve l’étendue de votre vie sociale. Le hacker russe qui s’ennuie peut bien venir la voir si l’envie lui prend, qu’en fera-t-il ?
Que vous préfèreriez la garder pour vous, mais que bon, si elle devient publique, ce n’est pas la fin du monde ? C’était un moment agréable mais vous souhaitez le garder privé, pour différentes raisons qui vous regardent. SI elle est diffusée, ça ne vous fera pas plaisir mais vous n’en subirez pas de préjudice autre que moral.
Que c’est une information privée et que personne ne devrait exploiter cette photo sans votre accord ? ça paraît extrême pour une simple photo de vous dans un lieu public ?
Pour déterminer le degré de protection adapté à votre donnée personnelle, il faut distinguer l’impact que son utilisation peut avoir sur vous à travers une dichotomie : l’impact direct et l’impact indirect.
Pour cela, il faut comprendre que nous existons en tant que personne, avec une unicité propre à chaque être humain.
Par ailleurs, nous appartenons à différents groupes sociaux : notre famille, notre cercle d’amis, nos collègues de travail, notre club de sport, notre voisinage. Nous appartenons également à des groupes sociaux de personnes sans pour autant connaître toutes les personnes composant ce groupe : les végétariens, les hétérosexuels, les fans d’un groupe de musique, les personnes qui votent pour telle liste politique, les personnes qui voyagent beaucoup, celles qui jouent aux jeux vidéos, les habitants de l’Alsace, les français…
Il est un constat que ceux qui ont déjà un peu voyagé font, et qui génère de l’humilité en chacun de nous : même si chacun d’entre nous est unique, nous agissons dans certaines circonstances comme les individus des groupes auxquels nous appartenons. Nous sommes uniques mais nous sommes tous les mêmes.
Un exemple parlant : nous étions partis à Londres pour quelques jours avec mon ex-compagne. Nous rentrons dans un bar à vin, le serveur vient nous accueillir et nous annonçons « On ne veut pas manger, juste boire un verre de vin et grignoter un peu de charcuterie. ». Pas de problème, il nous installe à une grande table et nous amène la carte des vins. Cinq minutes plus tard, un autre couple de français arrive et dit quasiment mot pour mot la même chose. Et ainsi de suite jusqu’à ce que la table comprenne 6 couples de français qui voulaient « Juste boire un verre de vin et grignoter un peu de charcuterie ». Le restaurateur avait donc une table pour les gens comme nous : nous étions catégorisés alors qu’il ne nous connaissait pas. Mais il savait que le jour où nous viendrions chez lui, il y aurait de grandes chances pour que nous ayons ce profil de client.
Revenons à notre photo. Elle comporte une multitude d’informations vous concernant :
· Elle indique déjà que vous étiez à tel endroit, tel jour et à telle heure (données de géo-localisation)
· Selon le lieu et son coût d’accès, ou encore les vêtements que vous portez, elle peut indiquer votre niveau social. Mettez un commentaire ou une légende et elle donne une indication sur votre champ lexical.
· Elle indique vos affinités sociales : qui est votre famille, qui sont vos amis…
· Elle indique aussi vos affinités en termes d’activité : si vous détestiez les parcs d’attraction, vous n’y seriez pas allé, sauf à ce que la sympathie que vous portez aux gens qui vous entoure surpasse votre antipathie du lieu.
L’impact direct de cette photo sur vos droits et vos libertés : hormis si vous aviez une bonne raison de ne pas être là ce jour-là (vous avez dit à votre patron que vous étiez « à l’article de la mort », ou la belle jeune femme à votre bras n’est pas votre épouse, par exemple), on peut considérer cet impact direct comme réduit.
L’impact indirect de cette photo sur vos droits et vos libertés : la démonstration par l’exemple est la plus parlante. Nous allons rentrer dans une campagne électorale. Les sondages indiquent qu’un ou plusieurs des cercles auxquels vous appartenez est indécis entre deux candidats. Les candidats vont donc tenter de vous convaincre de voter pour eux. C’est le principe de la campagne électorale. Pour ce faire, ils vont mettre en place une campagne publicitaire. Pour vous convertir, ils ont besoin d’un argument fort qui vous touchera directement. Ils vont donc demander aux agences de communication de cibler le groupe auquel vous appartenez. L’agence va donc analyser ces groupes et il va s’avérer qu’en juin, un tiers de l’échantillon-cible est allé dans un parc d’attraction ou avait l’intention ou l’envie de s’y rendre (preuve en est, la photo postée sur Facebook et les commentaires « trop la chance ! 😊 » qui s’ensuivent.). Pourquoi ne pas communiquer sur ce parc d’attraction : une fois élu, je veux soutenir ce parc qui crée des emplois, je veux limiter la menace d’attentats pour qu’il reste un endroit où vous vous sentez bien, je veux permettre aux personnes défavorisées d’y accéder… Plus pernicieux : si vous votez pour mon adversaire, il y aura un attentat, et le prochain sera peut-être dans ce parc ! Et c’est ainsi que la campagne de communication va venir influencer votre choix politique en utilisant un selfie avec la souris. Cet exemple n’est pas une dystopie futuriste : c’est déjà le monde dans lequel nous vivons aujourd’hui.
A mon sens, et plus généralement au sens de la loi à travers le RGPD et la loi informatique et libertés 3 de décembre 2018, oui, il faut protéger cette donnée personnelle de manière forte car son utilisation pose des questions préoccupantes de souveraineté des peuples.
Il n’y a pas de donnée personnelle « bénigne ».
Chaque donnée reflète une partie de qui nous sommes, individuellement et au sein des groupes auxquels nous appartenons, et offre des informations précieuses aux organisations publiques et privées pour l’atteinte des objectifs qu’elles se sont fixées.
Pour aller plus loin en restant dans le ludique : à voir le film documentaire notamment sur Netflix, The Great Hack. Récit du scandale Cambridge Analytica
