Si vous vous tenez dans des cercles plus ou moins technologiques ou juridiques (ou dans des groupes Facebook d’entrepreneurs), vous avez probablement aussi entendu parler du Règlement général sur la protection des données (RGPD). Il s’agit d’un tout nouveau règlement européen qui ressert les exigences quant à la gestion des données personnelles d’utilisateurs. Le RGPD s’applique à toute entreprise, peu importe où celle-ci est située, tant et aussi longtemps qu’elle collecte des données d’utilisateurs européens. (Oui, oui, même les entreprises d’ici!)
On parle de plus en plus de protection de la vie privée. On reçoit sans cesse des courriels nous avertissant des modifications apportées aux termes d’utilisation et politiques de confidentialité des plateformes que nous utilisons. Bref, la gestion de nos données personnelles par les géants de ce monde est un sujet sans fin. Toutefois, peu prennent le temps de s’interroger sur la responsabilité des utilisateurs face à ces enjeux.
Je me permets de jouer l’avocate du diable (très ironique compte tenu de mon titre professionnel) afin d’aborder cette question de manière un peu moins juridique qu’à l’habitude.
Le scandale Cambridge Analytica : là où tout a commencé
Rafraîchissons-nous la mémoire. Nous avons initialement entendu parler de Cambridge Analytica lorsque le New York Times et The Guardian nous ont appris que Cambridge Analytica, une entreprise d’analyse de données, avait eu accès aux données personnelles de plus de 50 millions d’utilisateurs Facebook sans leur avoir demandé leur permission. Comment? Les données leur ont été transmises par l’entremise d’une application dénommée thisisyourdigitallife.
L’utilisation de cette application donnait accès non seulement aux données de ceux qui s’inscrivaient, mais aussi aux données de leurs amis Facebook. (J’aimerais préciser que ces actes étaient complètement conformes aux conditions d’utilisation de Facebook). Le problème est ultimement survenu lorsque les développeurs de cette application ont transmis ces données à Cambridge Analytica (acte en violation des conditions d’utilisation cette fois-ci).
Responsabilité personnelle: on n’en parle pas assez
Suite à ces révélations, nous n’avons cessé de parler en long et en large de la responsabilité des géants de ce monde qui font de l’argent grâce à nos données personnelles et de la nécessité d’avoir des lois plus strictes pour encadrer ces utilisations. Toutefois, je remarque que personne ne mentionne notre responsabilité en tant qu’utilisateurs. Je n’écarte pas la possibilité que ma réaction soit reliée à ma profession d’avocate. C’est vrai que je rédige, entre autres, des termes d’utilisation et des politiques de confidentialité pour les applications et sites web de mes clients. Mais je crois tout de même qu’il est crucial d’aborder ces questions.
Vous serez sûrement intéressé par cet ABC de la présence web en toute légalité.
#1 Politiques de confidentialité
Il faut tout d’abord préciser que les plateformes que nous utilisons et qui collectent nos données nous informent normalement de la gestion de ces informations à travers des politiques de confidentialité. Les médias et les avocats doivent probablement constituer plus de 80% des lecteurs de ces documents. Bien que je sois en faveur de législations plus stricte en matière de protection des données personnelles telles que le RGPD, j’ai beaucoup de difficulté à comprendre et à justifier notre consternation collective face à l’utilisation de nos données. Après tout, elle est généralement très bien abordée dans des documents que peu d’entre nous prennent la peine de lire.
L’on doit se poser des questions sur l’importance collective mise sur l’accès à certains services au dépend de notre vie privée.
#2 La gratuité à tout prix?
Admettons-le: la gratuité est attirante. Surtout quand elle nous permet d’avoir accès à des plateformes aussi utiles que les réseaux sociaux, la messagerie par courriel ou les outils d’analyse de trafic web. Je crois que l’on doit se poser des questions sur l’importance que nous avons collectivement mis sur l’accès à certains services au dépend de notre vie privée. À moins d’être en période de scandale, plusieurs perçoivent l’accès à nos données personnelles comme un très bas prix à payer pour l’utilisation de plateformes accessibles gratuitement. Collectivement, sommes-nous prêts à renoncer à la gratuité pour un peu de vie privée? J’en doute beaucoup.
#3 RGPD : donner l’exemple
Contrairement à ce que l’on veut croire, la protection des données personnelles n’est pas une obligation qui incombe seulement aux géants informatiques. La plupart des sites web (particulièrement les sites web transactionnels) collectent des données personnelles ou utilisent la collecte de données faites par d’autres plateformes (pensons à Facebook) pour faire la publicité. Combien d’entrepreneurs ont des politiques de confidentialité transparentes? Combien d’entrepreneurs sont conscients du type et de la quantité de données qu’ils collectent? Nous ne pouvons être critiques tout en ignorant ce qui se passe près de nous. La protection des données personnelles est un enjeu qui perd beaucoup de son importance lorsque abordé qu’en période de scandale.
J’aimerais beaucoup savoir que ce que vous pensez de cet enjeu et de notre responsabilité face à celui-ci. N’hésitez donc pas à nous laisser vos commentaires!
0 commentaires
Trackbacks/Pingbacks