Google, Facebook... Comment garder le contrôle de vos données

" Nous avons neuf mois de vie privée avant de naître, ça devrait nous suffire ! ", s'amuse Heathcote Williams, poète et acteur britannique. Mais on ne rigole plus avec la vie privée. Dans un monde ultraconnecté ou chaque personne est fichée informatiquement, l'utilisation des données des citoyens est soumise à une réglementation de plus en plus stricte. Un règlement européen sur la protection des données (RGPD) entre en vigueur ce 25 mai 2018 partout en Europe, et donc en Belgique. Ses grandes lignes ? Les entreprises de toutes tailles, les associations, les administrations et les partis politiques, entre autres, sont tenus de demander le consentement explicite de ceux qui se retrouvent dans leurs banques de données. Les citoyens peuvent en parallèle réclamer les dossiers qui contiennent leurs données. Et même exiger de les modifier ou de les supprimer en cas d'abus. Des sanctions sont prévues.Le RGPD concerne aussi l'introduction du droit à l'effacement, du droit à l'oubli. Cela concerne particulièrement les publications sur internet et les médias sociaux. Les internautes peuvent exiger l'effacement de l'intégralité des informations transmises. Et selon le principe du " mieux servi par soi-même ", la notion de " self-data " est introduite. Les internautes peuvent contrôler et avoir la maîtrise de leurs données personnelles (lire plus loin)." Facebook est la plus terrible machine d'espionnage jamais inventée, critiquait Julian Assange, cybermilitant australien et fondateur de WikiLeaks. Nous avons ici la base de données la plus complète du monde sur les gens, leur nom, leurs relations, leur adresse, ainsi que leurs communications avec leurs proches... " Et ces données sont utilisées pour générer des revenus colossaux. La publicité a rapporté près de 9 milliards de dollars à Facebook en 2017 ! Les sites comme Facebook, Twitter ou Google sont en réalité faussement gratuits. Car en échange de leur " gratuité ", l'internaute cède des éléments de sa vie privée. Leur valeur économique est tout sauf insignifiante. Ces données permettent de générer des publicités ciblées, voire de recueillir les informations personnelles d'électeurs sans leur consentement. Et ce, comme le prouve le scandale du Cambridge Analytica, du nom d'une entreprise qui a obtenu illégalement des données sur plus de 50 millions d'utilisateurs de Facebook, en 2014, par le biais d'un faux test de personnalité.C'est comme si chaque internaute, tel un Petit Poucet des temps modernes, semait des informations sur ses habitudes de vie. Elles intéressent les ogres de la publicité et du marketing pour dresser des profils types de clients. Exemple ? Plutôt que de proposer l'achat d'une moto à tous, seuls les motards recevront de la réclame ciblée. Des firmes comme Google affirment que ce sont des formules mathématiques complexes qui lancent les publicités, protégeant la confidentialité des particuliers. Les données personnelles (nom, âge, adresses e-mail ou postale, numéro de téléphone ou adresse IP) sont effectivement protégées par la loi relative à la protection de la vie privée. Elles doivent logiquement rester anonymes. Et si elles tombaient dans de mauvaises mains malgré les garde-fous qui ont été posés ? Une journaliste anglaise a demandé à avoir accès aux données personnelles de son compte Tinder, célèbre site de rencontres, comme la législation européenne sur la protection des données l'autorise à le faire. Elle est tombée des nues quand elle a reçu... 800 pages d'informations très personnelles, comme la tranche d'âge des hommes auxquels elle s'intéresse, leur niveau d'études, etc.Le monde de l'entreprise sera également impacté par la RGPD du 25 mai 2018. Toutes les firmes belges sont concernées : de la supérette du coin à la multinationale. L'employé doit être informé de la finalité du traitement des données. Une entreprise a besoin de données personnelles, par exemple, pour préparer un contrat, remplir diverses obligations légales comme les déclarations fiscales ou sociales. Le travailleur peut en contrepartie consulter ces informations, les corriger, voire demander d'en effacer certaines. Si l'employeur s'y oppose, l'employé peut introduire une plainte auprès de la Commission de protection de la vie privée. Le patron a aussi l'obligation de tenir un registre des activités qui prouve que les dispositions du RGPD sont bien appliquées. Les données des travailleurs doivent en outre être protégées des fuites au sein de l'entreprise et en dehors. Un délégué à la protection des données sera désigné pour veiller au respect de la vie privée dans l'entreprise.Et les sanctions en cas de non-respect des règles ? Si elle ne respecte pas les dispositions du RGPD, une firme risquera une amende pouvant atteindre jusqu'à 20 millions d'euros (pour les géants du Net) ou 4 % du chiffre d'affaires.La carte fidélité peut être vue comme un... mariage forcé. Le consommateur cède ses données contre des promos ou des bons d'achat. Mais il va être inondé d'offres commerciales ciblées. La loi précise que personne ne peut avoir accès à la liste des achats d'un client pris individuellement. Les statistiques doivent être anonymes. Ce sont des programmes informatiques qui effectuent le ciblage publicitaire. Les dérapages existent. La sénatrice Olga Zrihen avait en son temps interpellé le ministre de la Justice en rappelant cette histoire : " Dans un pays européen, les données recueillies au moyen d'un inventaire des achats d'un client dans un magasin ont servi au règlement d'un litige. Le magasin a démontré, dans le chef du client, une consommation excessive de produits alcoolisés et a pu argumenter que l'accident n'était pas de sa responsabilité. "" Voulons-nous d'une société où des commerçants peuvent tout savoir de leurs clients ? ", s'interrogeait dernièrement Marc Isgour, avocat, dans les colonnes du journal Le Soir.