Par Sibylle Turo , Université de Montpellier et Anne-Sophie Cases , Université de Montpellier Aujourd’hui, les écrans et les notifications dominent notre quotidien. Nous sommes tous familiers de ces distractions numériques qui nous tirent hors de nos pensées ou de notre activité. Entre le mail important d’un supérieur et l’appel de l’école qui oblige à partir du travail, remettant à plus tard la tâche en cours, les interruptions font partie intégrante de nos vies – et semblent destinées à s’imposer encore davantage avec la multiplication des objets connectés dans les futures « maisons intelligentes ». Cependant, elles ne sont pas sans conséquences sur notre capacité à mener à bien des tâches, sur notre confiance en nous, ou sur notre santé. Par exemple, les interruptions engendreraient une augmentation de 27 % du temps d’exécution de l’activité en cours. En tant que chercheuse en psychologie cognitive, j’étudie les coûts cognitifs de ces interruptions numériques : au
 |
| Un data center de Google |
Il s’agit d’une coïncidence de calendrier mais elle illustre bien les enjeux colossaux qui vont se jouer cette semaine au Parlement européen. Jeudi dernier, on apprenait que le géant d’internet Google gagnait un milliard de dollars par mois. Une performance due au savoir-faire de la firme californienne dans la collecte et l’exploitation des données de ceux qui utilisent gratuitement ses services. C’est justement le traitement de ces données personnelles que le Parlement européen souhaite encadrer avec la révision de sa directive qui remonte à 1995, autant dire une ère préhistorique à l’échelle d’internet.
Dans cette bataille qui vaut des milliards, une étape cruciale va se jouer ce lundi. La commission « Libertés civiles » du Parlement européen doit, en effet, adopter son rapport sur le futur règlement européen encadrant l’exploitation de nos données personnelles. Un vote crucial qui a été précédé d’intenses actions de lobbying de la part des géants de l’internet qui, bien sûr, souhaitent un cadre réglementaire le plus léger possible, comme l’explique à La Dépêche l’eurodéputé François Castex (lire ci-dessous). Le texte sera ensuite discuté entre le Conseil européen, la Commission et les rapporteurs du Parlement avant d’être adopté définitivement vers avril 2014.
Reprendre le contrôle
D’ores et déjà, plusieurs experts estiment que ce texte arrive bien tard, tant la collecte des données s’est généralisée à grande échelle. Il y a bien sûr les données laissées par les internautes sur les réseaux sociaux – parfois sans en mesurer les conséquences – et puis il y a les données collectées au fil de nos parcours sur internet. Le profilage des internautes atteint des sommets qui inquiètent nombre d’associations de défense des consommateurs. A l’image de la Quadrature du net, qui vient de lancer un site internet pédagogique (www.controle-tes-donnees.net) pour « proposer des guides permettant aux citoyens de tenter de reprendre le contrôle de leurs données sans attendre l’entrée en vigueur de ce nouveau cadre législatif. » Car sur ce sujet, il appartient à chaque citoyen d’être vigilant.
Françoise Castex : « La marchandise, c’est nous »
Pourquoi la directive et le règlement européens actuels ne sont plus suffisants ?
La directive de 1995 – qui arrivait après notre loi informatique et libertés de 1978 – ne prenait pas du tout en compte internet et la question des données personnelles. La philosophie de notre loi française est beaucoup plus protectrice sur le traitement des fichiers alors que la directive était plutôt sur la facilitation de la circulation des données. Il fallait donc réviser la directive et là on revient à une philosophie de protection de la vie privée, des consommateurs… Mais qui rentre en conflit avec la logique de la libre circulation.
Un bras de fer s’opère, en effet, entre des eurodéputés et les grandes firmes qui veulent exploiter ses données.
Oui, il y a eu une très très grosse opération de lobbying. Avant l’affaire Prism, Google, Apple, etc. ont fait un lobbying violent pour alléger les contraintes et les normes de protection. Selon une enquête américaine, la valeur des données personnelles des Européens est estimée à 300 milliards d’euros et d’ici 10-15 ans, cela représenterait 1 000 milliards d’euros. Il y a donc une valeur marchande. Toutes ces industries de l’internet donnent un accès gratuit à leurs services parce que la marchandise, c’est nous. Si on met des normes, comme le consentement explicite pour l’utilisation des données, on introduit une contrainte technologique qui va restreindre le flux de données utilisé par ces entreprises. Il y a donc un gros enjeu économique autour de cette directive ; et pour le Parlement européen un gros enjeu de protection de la vie privée, du consommateur. Non seulement nos données personnelles peuvent être atteintes, mais on peut aussi être grugé : dès qu’on va sur internet, on essaie de capter une adresse IP, de connaître nos habitudes de consommation, notre catégorie socioprofessionnelle, etc. Ensuite ces données sont utilisées pour faire des offres commerciales ou formater l’offre commerciale, y compris au niveau du prix, en fonction du profil. Les données personnelles ont une valeur d’usage mais aussi une valeur marchande. C’est là qu’il y a un conflit important : il y a un clivage droite-gauche. Les libéraux européens ne voient que la traduction en termes de PIB.
L’affaire Prism, les écoutes de la NSA américaine, va-t-elle changer les choses ?
C’est évident. Cela a déjà eu un poids dans les négociations. Il y a eu 3 000 amendements ; les rapporteurs sont arrivés à 300 amendements de compromis, ce qui représente des heures de négociations. Tous les compromis ne sont pas encore sur la table et on vote ce lundi soir. On ne sait pas encore exactement quel va être le vote final. Des points seront votés, comme la protection ; mais il reste des incertitudes sur la façon dont on traite les pseudonymes, sur les sous-traitants, ou encore sur le rôle des autorités nationales de contrôle (en France c’est la CNIL).