racine uZine

Dans la même rubrique
Tous fliqués, tous fichés !
15 février 2002
24 septembre 2000
12 septembre 2000
31 juillet 2000
 
mercredi 24 octobre 2001

Allons-nous devoir vendre nos données personnelles ?

par Marc Laimé
 
La sauvegarde de notre vie privée à l’heure du développement tentaculaire des réseaux apparaît de plus en plus malaisée. Nous disposions jusqu’à présent d’un droit de propriété sur nos données personnelles. Identité, situation familiale et professionnelle, habitudes de consommation... La loi a réglementé leur utilisation par les administrations et les entreprises. Allons-nous être bientôt conduits à en faire le commerce ? Dans l’univers de l’économie en réseau la collecte d’informations nominatives à des fins de personnalisation ou de ventes de données se développe dans des proportions considérables. Dans ce contexte les particuliers pourraient être prochainement incités à commercialiser eux mêmes leurs données personnelles.

Depuis le 11 septembre dernier l’ensemble des pays occidentaux ont promulgué dans l’urgence de nouvelles lois qui visent à renforcer la surveillance des échanges sur Internet. Le Parlement français doit adopter le 30 octobre un amendement qui impose, notamment, la conservation des données de communication par les fournisseurs d’accès à l’Internet pendant un an. Les organisations qui défendent les libertés individuelles s’élèvent, en France et à l’étranger, contre ces mesures qualifiées de « liberticides. » Et le Parlement européen vient de rappeler « qu’en vertu de la Convention européenne des droits de l’homme, et conformément aux arrêts rendus par la Cour européenne des droits de l’homme, toute forme de surveillance électronique générale ou exploratoire pratiquée à grande échelle est interdite ». Docte hypocrisie.

Des profils par millions

Les avancées technologiques ont considérablement réduit les coûts de collecte et de traitement des données personnelles par les entreprises. Plusieurs types d’acteurs ont développé de très fructueux marchés sur ce créneau. Les géants de la vente par correspondance (VPC), comme les Trois Suisses ou La Redoute, qui revendent leurs fichiers-clients, comportant des millions de « profils », à de nombreuses entreprises. Les détenteurs de « mégabases marketing », élaborées à partir de questionnaires très détaillés, distribués le plus souvent dans les boites aux lettres, tels Claritas ou Consodata, qui possèdent des données sur plusieurs dizaines de millions de foyers européens [1]. Les sociétés spécialisées dans la commercialisation des données des annuaires, comme Mediatel (groupe France Telecom), ou GroupAdress. Encore peu ou pas implantées en Europe, mais déjà très actives aux Etats-Unis, d’autres entreprises y commercialisent, en toute légalité, des informations relatives à la solvabilité des particuliers (Equifax, Trans Union, Experian). Enfin, grâce aux spécificités d’Internet, certaines « start-up », et notamment les sites de loterie (Bananalotto), ont collecté en l’espace de deux ou trois ans des millions de profils personnels.

Les grandes sociétés qui commercialisent des fichiers de marketing direct en France revendent une adresse pour un coût qui varie de 0,30 à 2,00 francs. Il y a encore quelques mois le client d’un site internet marchand était lui « valorisé » jusqu’à 10 000,00 francs. Une folle cotation découlant des valorisations boursières astronomiques qui ont eu cours jusqu’à l’éclatement de la « bulle » de la nouvelle économie. Les marchés ont fini par sanctionner ces dérives. Mais l’accroissement du pouvoir des consommateurs dans l’économie en réseau conduit aujourd’hui des économistes et des experts du marketing à prédire la prochaine commercialisation de leurs données personnelles par les particuliers.

Hier encore difficilement concevable, cette idée prend corps à l’heure où des masses considérables de données personnelles, jusqu’à présent détenues par la puissance publique, vont elles aussi connaître différentes modalités de commercialisation. Directeur technique de la société californienne PrivacyRight, M. Paul Sholtz défendait donc il y a quelques mois une nouvelle conception de la vie privée, qui s’appuie notamment sur le concept des « coûts de transaction », formulé par M. Ronald Coase, prix Nobel d’économie en 1991 [2].

Un marché inefficace

La réduction considérable du coût de collecte et de traitement des données personnelles par les entreprises, induite par le développement des nouvelles technologies, aurait donné naissance à un marché inefficace, car il introduit une forte asymétrie de l’information entre ses acteurs. Dès lors il s’agirait de reconnaître aux consommateurs un droit de propriété (et de commercialisation) de leurs données personnelles, afin de « rétablir l’efficacité du marché », et de faciliter le développement du commerce électronique.

Certains défenseurs de la vie privée soutiennent cette vision. Affirmant vouloir s’opposer aux modalités les plus intrusives du marketing en ligne, ils soutiennent que les « royalties » versées aux consommateurs qui commercialiseront leurs données induiront un surcoût notable de la production des campagnes de marketing direct. Les entreprises opteraient dès lors pour des modes de communication davantage respectueux de la vie privée, pour des raisons de rentabilité... M. Arnaud Belleil, Directeur marketing de la société française Cecurity.com, chargé de cours à l’Institut d’Etudes Politiques de Rennes, enfonce le clou : « Par son inscription à un site Internet, un particulier procure à une entreprise une valeur considérable et ce qu’il obtient en retour est aujourd’hui marginal. Il se retrouve dans la position des populations primitives qui se voyaient offrir de la verroterie en échange de leurs métaux précieux par les explorateurs occidentaux des siècles passés. » [3]

Et de citer les propos de Mme Kathy Daly Jennings, Marketing Vice President de Persona, une société américaine qui commercialise des services de protection de la vie privée. Mme Daly Jennings croit en la solvabilité de ce marché, pour peu que le consommateur soit convenablement rémunéré : « Dans nos études de marché, lorsque l’on demande à des consommateurs s’ils seraient prêts à communiquer leur numéro de téléphone pour 100 francs, c’est non ! Mais s’il s’agit de 1000 francs, il n’y a plus de problèmes. » [4]

L’effondrement de la « Nouvelle économie » a fait litière des prophéties qui promettaient un avenir radieux à des entreprises dont le financement, fondé sur une gratuité apparente, reposait en fait sur la collecte massive d’informations nominatives destinées à être commercialisées. Mais cette collecte n’a pas pris fin avec la faillite d’innombrables « start-up. » Nous n’en sommes encore qu’aux prémices de la commercialisation massive de nos données personnelles.

Demain le commerce électronique

Les acteurs de l’économie en réseau adoptent aujourd’hui massivement le modèle « payant », pour tenter de commercialiser ce qu’ils offraient hier encore gratuitement (en apparence), au consommateur de services ou de contenus. Les medias vont désormais tenter de vendre leur information à l’internaute. Les grands portails et les fournisseurs d’accès tarifer une foule de prestations hier encore gratuites. Yahoo ! multiplie ainsi depuis quelques mois le lancement de services payants, intitulés « Premium » : courrier électronique ou page personnelle à la capacité de mémoire élargie, services aux entreprises. En attendant l’arrivée prochaine de Pressplay, le service musical d’Universal et de Sony, qui sera distribué sur son réseau. Les annuaires et les moteurs de recherche commercialisent eux aussi le référencement des sites, voire leur positionnement. Les acteurs du marketing et de la publicité entendent bien évidemment profiter de la manne. Sans oublier les entreprises, voire les acteurs institutionnels, qui s’apprêtent à faire payer des services hier encore accessibles gratuitement, y compris dans le monde « physique »...

L’idée que le consommateur puisse bientôt être conduit à commercialiser ses données personnelles prend dès lors tout son sens. Le développement du commerce électronique, « pierre angulaire » de la société de l’information (telle que l’imaginent les « décideurs »), suppose que la sécurité des transactions effectuées sur les réseaux s’améliore considérablement. Aussi un grand nombre de dispositions législatives et règlementaires ont-elles d’ores et déjà été mises en oeuvre dans l’ensemble des pays développés. Elles visent toutes à garantir une sécurité maximale des transactions électroniques.

Big Brother is checking you...

Les procédures techniques de certification des transactions mobilisent un grand nombre d’acteurs qui élaborent des plate-formes transactionnelles extrêmement sophistiquées, dont l’inviolabilité serait de nature à rassurer le consommateur. Et la question de l’utilisation à des fins commerciales des « données publiques essentielles », comme la certification de l’identité d’un individu, se trouve dès lors posée. Seul l’Etat avait jusqu’à présent, privilège régalien, la capacité de le faire. Mais des « autorités de certification » ou des « tiers de confiance » revendiquent désormais haut et fort la faculté, dans le cadre d’une nouvelle forme de « délégation de service public », d’authentifier par exemple l’identité d’une personne.

Inconcevable ? L’ART (Autorité de Régulation des Télécommunications), a récemment ouvert une consultation autour du projet ENUM. Il s’agit d’un service de regroupement d’identifiant, qui vise à rendre « interopérable » le réseau de communication téléphonique et le réseau Internet. Concrètement, avec un seul numéro de téléphone, on pourra joindre une personne par téléphone, e-mail ou téléphone mobile. Pour M. Arnaud Belleil, Directeur marketing de la société Cecurity.com : « si le particulier se voit reconnaître la maîtrise des données qui y figure et la définition des habilitations d’accès, ce type de service devrait leur permettre d’acquérir une totale maîtrise de leur "joignabilité". (...) Une fois l’architecture en place, il ne semble pas impossible d’ajouter à l’ensemble des coordonnées d’une personne d’autres informations, telles que le numéro de carte bancaire, son numéro de sécurité sociale, etc. Enum deviendrait alors une alternative crédible à Passport (Microsoft nda). Pour autant le rythme auquel travaillent en général les instances en charge des questions de règlementation au sein du monde des télécommunications peut laisser craindre qu’Enum arrivera un peu tard, c’est-à-dire bien après Microsoft et AOL. » [5]

L’éventualité de voir des particuliers commercialiser eux mêmes leurs données personnelles n’emporte pas encore l’adhésion des acteurs concernés. Les sociétés de marketing direct y sont bien sur très réticentes. Les différentes autorités compétentes en matière de protection de la vie privée, comme la CNIL en France, répugnent tout autant à s’engager dans cette voie. « Un droit de propriété peut être vendu, mais les droits de l’homme ne peuvent jamais faire l’objet de transactions », souligne ainsi Mme Margaret-Jane Radin, professeur de droit à Stanford [6]. Les juristes combattront très probablement une forme de régulation économique de la « privacy » qui les priverait de leur monopole actuel sur ces questions.

Nouvelles inégalités

Toutefois, le spectre d’une société dans laquelle les plus démunis seraient contraints de vendre leur intimité ne relève plus aujourd’hui de la science-fiction. A l’opposé, les plus riches pourront se donner les moyens de protéger leur vie privée. Il apparaît en fait de plus en plus clairement qu’il va nous devenir quasiment impossible de nous assurer matériellement, dans l’univers des réseaux, qu’il n’est pas fait un usage commercial indésirable de nos données personnelles les plus intimes.

Nous allons donc très probablement être invités dans un avenir proche à définir les modalités selon lesquelles nous accorderons un « droit d’accès » à ces données à des tiers. Le 22 mai dernier le co-fondateur et Vice-Président de la société américaine Zero-Knowledge, M. Austin Hill, présentait dans les colonnes du magazine Business Wire son nouveau produit. Il s’agit d’un progiciel de PRM (« Privacy Right Management »). Ou gestion des droits à la protection de la vie privée. A l’image des logiciels de DRM (« Digital Right Management »), que les grandes multinationales de la musique et de l’image développent aux fins de s’opposer au piratage des disques et des films, les logiciels de PRM visent à s’opposer à l’usage non autorisé de données personnelles.

Le débat ne fait que commencer. Il promet d’être mouvementé. Mme Jason Cattlet, avocate américaine spécialisée dans la protection de la vie privée s’offusquait ainsi au mois d’août dernier de l’asymétrie entre les prétentions des multinationales à s’approprier l’entier bénéfice de la commercialisation des produits et des services qu’elles distribuent, et le dénuement du citoyen face aux stratégies marketing des mêmes entreprises : « Quant un particulier distribue un logiciel sans l’autorisation de l’entreprise, c’est un piratage. Quand une entreprise distribue les données personnelles d’un particulier sans son autorisation, pourquoi est-il uniquement question de partage ? » [7]

Comment protéger les données personnelles ?

Lors de la prochaine Trusted Computing Conference qui se tiendra à Moutain View en Californie au début du mois de novembre, tous les acteurs du monde de l’informatique et de l’Internet vont examiner l’idée de créer un organisme international indépendant pour gérer la circulation et la protection des données privées sur Internet.

Depuis 1997, les grandes firmes informatiques américaines ont développé, sous l’égide du W3C (World Wide Web Consortium), un standard dit P3P (Platform for Privacy Preference) pour encadrer la réutilisation par les sites des profils électroniques des internautes. Les technologies Passport (Microsoft), Magic Carpet (AOL) ou Liberty Alliance (Sun Microsystems) sont les premières applications industrielles du P3P. Elles organisent l’échange automatique des données personnelles sur le web, en fonction du consentement de l’internaute.

Ces technologies veulent éviter l’inconvénient de l’enregistrement à répétition et offrir à l’utilisateur la possibilité de définir par lui-même le niveau de protection sur ses données privées. « Notre application "Passport" ne centralise plus le stockage des profils électroniques », affirme-t-on désormais chez Microsoft [8]. Le numéro de la carte de paiement restera dans les serveurs de la banque de l’internaute, auxquels Passport compte désormais s’ouvrir. Idem pour les données administratives. Dans l’hypothèse d’un accord avec l’État, c’est le service public qui conserverait les informations privées. « L’étape suivante est donc de confier à un tiers indépendant la gestion des tables de pointeurs qui réalisent le croisement de données », affirme-t-on chez Microsoft. Ce sont donc ces nouveaux carrefours de l’identité personnelle que les industriels sont désormais prêts à confier à un organisme de tutelle.

En France, le gouvernement a prévu de lancer à l’occasion d’un prochain Conseil interministériel pour la société de l’information (Cisi), une consultation sur l’utilisation de ces nouvelles technologies de protection de la vie privée.

« L’état civil est du ressort du ministère de la Justice. On pourrait très bien considérer que la circulation des données personnelles sur internet est de prérogative régalienne, comme le droit à la sécurité ou à l’identité personnelle », explique-t-on à Matignon, peu disposé à laisser aux industriels la gestion des informations privées. Le débat portera notamment sur un projet de « coffre-fort électronique », qui vise à donner à chaque citoyen le contrôle de l’utilisation par l’administration de ses données nominatives. Annoncé par Michel Sapin fin août 2001 à Hourtin, il ne se limiterait pas à favoriser la mise en oeuvre de l’administration en ligne. Mais permettrait également de sécuriser le commerce en ligne. Et, volens nolens, est supposé garantir de façon effective les droits reconnus aux citoyens européens en matière de protection de la vie privée...

Au Royaume-Uni, un projet identique a été lancé par Tony Blair en janvier sous le nom de « government gateway ». Les Britanniques ont moins de scrupules que les Français : le support technique sera assuré par Passport de Microsoft. « Les technologies de protection de la vie privée ne peuvent pas être employées sans un débat préalable à leur légitimité », considère-t-on en France. A suivre...

 

[1] « Ciblage commercial sur Internet », Marc Laimé et Philippe Rivière, Le Monde diplomatique, mai 2001.

[2] « Transaction costs and the social costs of online privacy », Paul Scholtz, First Monday, 20 avril 2001.

[3] « Vie privée, économie de l’information et propriété intellectuelle : à qui appartiennent les données personnelles ? », Arnaud Belleil, in « Les modèles économiques de la fourniture d’information sur Internet. » GFII (Groupement français de l’industrie de l’information), octobre 2001.

[4] « Privacy ? Get a clue », Leslie Brooks Suzukamo, pioneerplanet.com, 11 décembre 2000.

[5] « La bataille du passeport numérique », Arnaud Belleil, 3 octobre 2001

[6] « Menaces sur nos vies privées », Gilbert Charles et Jean-Sébastien Stehli, L’Express, 12 octobre 2000.

[7] « Trust and privacy online : Why americans want to rewrite the rules », Susannah Fox, The Pew Internet & American Life Project, 20 Aout 2000.

[8] « Un organisme de tutelle pour veiller aux données personnelles », Sébastien Fumaroli, Le Nouvel Hebdo, 17 octobre 2001.

 
 
Marc Laimé
Imprimer
format impression
Journaliste, coordinateur du dossier « La Folie de l’Internet » du Canard Enchaîné
23 août 2000
 
SPIP
Web indépendant


Lecture structuralo-marxiste de la vente des données personnelles
23 novembre 2001, message de Sacré George
 

Il est de plus en plus difficile de vivre des fruits de son labeur. L’offensive est menée sur de multiples fronts. Ainsi le chômage, avec ses bataillons de réservistes malgré eux, permet de tenter de démanteler les protections sociales de ceux qui ont encore la chance d’avoir un emploi. Ainsi aussi encourage-t-on tout ce qui peut faire croire à une alternative : les stocks options, par exemple... en oubliant qu’il restera toujours un "résidu" de travail productif nécessaire, et donc en évitant de se poser la question de la répartition de ce travail, ou celle de sa juste rémunération : si, avec peu d’heures, on peut produire beaucoup, n’est-il pas juste de les payer très cher ? Laissons cela.

Puisque le pouvoir d’achat moyen stagne, voire régresse pour les populations touchées par les difficultés économiques, il devient très important d’affiner les méthodes de vente, seules à même de continuer à faire circuler l’argent. C’est ainsi que la collecte des données personnelles est peu à peu devenue une nouvelle mine d’or. Pendant plusieurs années, celles du boom de la nouvelle économie, les start-up ont cru qu’elles allaient pouvoir vivre de la seule publicité. Qu’elles ne le croient plus ne change rien : l’idée est restée qu’on pouvait vendre des profils, plus ou moins affinés par des techniques parfaitement abusives et intrusives de recueil d’informations à l’insu des espérés futurs consommateurs.

Et voici que notre ex-citoyen libre et égal en droit, qui avait déjà rétrogradé au rang de consommateur (égal à condition que son compte en banque soit un minimum approvisionné) se retrouve désormais largué au rang de matière première : c’est devenu un simple fournisseur d’identités pour sites en mal de marketing. Etonnant destin... !

Répondre


> Allons-nous devoir vendre nos données personnelles
21 novembre 2001, message de Emmanuel
 

C’est marrant, mais il y a 5 minutes je répondais à quelques message sur la le bouquin de Frédéric Beigbeder et je ne peux m’empecher de penser à 99F dans lequel il dénonce (entre autre) le fait que les "vendeurs" veulent en savoir toujours plus sur les gouts, les habitudes, la nature de la peau, etc des "acheteurs" que nous sommes. Aujourd’hui si tu n’es pas référencé, tu n’es rien... "Dis moi qui tu es et je te dirais : ce que tu aimes, ou tu bosse, de combien tu es à découvert, tes voitures préférerées, ce que tu veux voir à la télé, etc..." A moins que ce ne soit : ".....et je te dirais : ce que tu dois aimer, où tu dois aller, etc..." Et surtout ne dépasse pas ce cadre sinon tu deviens un parria, un "Hors Systeme Fixe"... Cela dit ce n’est pas pire que de vouloir mettre des caméras à tout les coins de rue. (Ce serais Loftstory à l’envers : une poignée de crétins qui regarderais la vie de 50 millions de pauv’gens comme vous et moi..) Vous je ne sais pas, mais moi je sens que je vais partir en exil (sur une ile déserte avec 3 copines)...

A+

Répondre


Lien pour la référence 2 (first monday)
13 novembre 2001, message de Xavier
 
J’ai quelques remarques au sujet de cet article fort bien documenté... Je dors dessus et je reviens !
 
Répondre


Re : Allons-nous devoir vendre nos données personnelles
28 octobre 2001, message de un utilisateur d’internet et en particulier du web
 

Juste pour signaler que, sur la référence|note 1

>[1] « Ciblage commercial sur Internet », Marc Laimé et Philippe Rivière, >Le Monde diplomatique, mai 2001.

Cet article est disponible sur le site web du Monde diplomatique

« Ciblage commercial sur Internet » « http://www.monde-diplomatique.fr/2001/05/LAIME/15213.html »

(Autrement dit vous auriez pu mettre un lien le ciblant.)

D’autres liens (qui sont), je l’espère, judicieux :

« Commission Nationale de l’Informatique et des Libertés (CNIL) » « http://www.cnil.fr/ »

« Internet, ou la fin de la vie privée » par Mathieu O’Neil, « http://www.monde-diplomatique.fr/1998/09/O_NEIL/10914.html »

« Platform for Privacy Preferences (P3P) Project » (en anglais) « http://www.w3.org/P3P/ »

Salutations.

 
Répondre
> Re : Allons-nous devoir vendre nos données personne, ARNO*, 29 octobre 2001
Merci, j’ai ajouté le lien vers le Diplo directement dans le texte.
Répondre
> Re : Allons-nous devoir vendre nos données personne, 30 octobre 2001
D’une maniere generale, les webzines ne donnent jamais leurs sources. Ils se contentent d’un lien vers la home page, ce qui équivaut à pas grand chose. Dommage. Surtout par rapport à transfert, webdo, ou d’autres abonnements payants.
Répondre


> Allons-nous devoir vendre nos données personnelles
24 octobre 2001, message de Schmorgluck
 
Finalement, cette problématique me fait penser d’emblée aux dons d’organes et de sang : au même titre que ces derniers, les données personnelles et l’intimité sont en principe inaliénables, me semble-t-il. C’est à celà que sert la Loi Informatique et Libertés, dont plusieurs points seraient violés par cette histoire de commercialisation. En effet, quelqu’un qui aurait vendu ses données personnelles pourrait-il obtenir de les voir supprimées rien qu’en le demandant, ou lui imposerait-on un coût pour ce faire ? Celà me fait penser à l’édito du 8 mai 2000 d’ARNO* dans "Le Scarabée" : ne serait-ce pas, entre autres, une manoeuvre pour que le coût de sortie d’un service en ligne ne soit plus nul, et que la notion de monopole soit à nouveau concevable ?
 
Répondre
> > sang, 24 octobre 2001
L’achat de sang est possible dans nombre de pays, y compris européens. On trouve des vendeurs pas chers dans les pays peuplés lointains, et les intermédiaires partout. Pour les données perso, celles de ces pays ne valent pas beaucoup, faut chercher chez les riches mais pas trop riches. A quoi ca servirait d’acheter des données, pour motifs commerciaux, de mecs qui peuvent rien acheter ? Zat iz ze couestion. Ah si, pour leur vendre du crédit à la conso, par exemple, ou du vote dans le bon sens près de chez nous.
Répondre
> > > sang, Schmorgluck, 24 octobre 2001

J’ai du être imprécis, en fait, je voulais dire que la raison pour laquelle la vente de sang ou d’organes est interdite ne France, c’est le souci d’éviter les abus qui pourraient frapper les plus démunis, et que le même souci gagnerait à rester à l’esprit des politiques qui se penchent sur la question des données personnelles - même si, certes, les vraiment démunis ne sont pas la cible principale (enfin, on connait l’inventivité des spécialistes en marketing).

Un truc que j’ai hésité à dire c’est que, d’une façon très indirecte, tout celà me fait un peu penser à "Loft-Story".

Répondre


Donner des données bidonnées
24 octobre 2001, message de Grosse Fatigue
 
Mais d’où viennent mes données ? Au supermarché, on me demande parfois mon code postal à la caisse, pour mieux cerner la "zone de chalandise". Je donne un code bidon. Je suis à Paris, je donne le 38, par exemple. Et vice-versa. Sur internet, il suffit de faire pareil. S’inventer des noms, des profils, des histoires, des goûts, des professions, un âge. Je suis d’ailleurs très souvent agriculteur, je suis dans la tranche des plus de 65 ans, et je gagne des millions. A ce jeu, les données personnelles n’iront pas loin. Me trompe-je ?
 
Répondre
> données bi données, 24 octobre 2001

Me trompe-je ?

Ya. 1. Because presque personne ne fait comme toi. Spontanément, la réponse à une demande est véridique dans la plupart des cas, demande aux sondeurs qui recoupent, la mythomanie d’instinct étant plus rare irl que sur le web. 2. because beaucoup de données sont prelevées sans que tu puisses inventer, directement sur des listes, ou sur un disque dur.

Répondre
> > données bi données, Kodbar, 24 octobre 2001

3- parce-que de toute façon, ce n’est pas une fausse carte bleu ni un faux chéquier que tu utilise au supermarché.

Et cela laisse bien assez d’informations n’est-ce pas ? Et c’est pareil sur le web sauf que ça part direct dans la "Grande Méchante Base de Données"

A+

Répondre