Internet est un peu étrange, en ce moment. Depuis quelques jours, votre boîte e-mail se remplit de messages vous demandant d'accepter de nouvelles conditions générales et aujourd'hui, plusieurs grands sites d’informations aux États-Unis sont temporairement indisponibles depuis l’Europe. Ça y est, c'est officiel, plus personne ne pourra faire l'autruche devant cet acronyme un peu barbare : le RGPD est entré en application vendredi 25 mai.

[scald=68609:article_details {"additionalClasses":""}]

Ce nouveau règlement européen crée un véritable précédent en matière de protection des données. En remplaçant la directive de protection des données de 1995, il instaure un cadre unique auquel toute entreprise qui gère des données de citoyens, de résidents ou d'entreprises européennes doit se conformer.

Pour faire court (après avoir fait long) : le RGPD va redonner aux citoyens la maîtrise de leurs données. Alors que nous igniorions ce qui était fait de nos informations amassées par de nombreux services, désormais ces derniers auront l'obligation de nous informer sur le sort qui leur est réservé. C'est une forme de nouvelle traçabilité des données qui nous est offerte : nous pourrons enfin exiger de savoir ce que les entreprises détiennent à notre propos, et ce pourquoi elles s'en servent. Un droit qui va de pair avec un autre : la possibilité de faire supprimer ces données. Le RGPD offre donc de nouveaux droits aux usagers et impose de nouveaux devoirs aux entreprises. En cas de non-respect des règles, les amendes administratives peuvent s'élever jusqu'à 20 000 000 euros ou 4% du chiffre d’affaires annuel mondial total de l'exercice précédent. La sanction du portefeuille est une grande première.

Nul doute que la définition de ces nouvelles règles va concourir à assainir l'usage qui est fait de nos données personnelles sur le Web. Pour une entreprise donnée, il deviendra obligatoire d'obtenir le consentement explicite des utilisateurs sur ce qui relève de leur vie privée. La transmission de données à des tiers, par exemple dans le cadre de publicité ciblée, devra être non seulement présentée comme une option à l'internaute qui pourra choisir d'accepter ou de refuser, mais aussi complètement sécurisée. La salve d'e-mails que nous recevons tous actuellement devrait être l'occasion de faire le tri dans nos listes de diffusion.

"Privacy paradox"

Alors aujourd'hui informés, les utilisateurs ont-ils gagné en liberté ? Oui et non. Par exemple, lorsqu'un géant comme Twitter a détaillé sa gestion des données personnelles à ses utilisateurs, ces derniers se sont vus proposer deux solutions : accepter ou refuser. Ce qui revient à dire qu'en cas de refus, le réseau social n'est plus du tout accessible. Twitter est donc à prendre ou à laisser. Sachant que Facebook et Twitter sont des géants de la tech et qu'ils ont une position hégémonique sur le marché, peut-on réellement croire que le souci de la protection des données personnelles est de nature à motiver des vagues de désinscriptions des réseaux sociaux ?

Cette réflexion, c'est celle du "privacy paradox", un concept qui désigne le fait que chacun attend dans l'absolu plus de droits en matière de protection de la vie privée tout en adoptant en ligne des comportements qui tendent à montrer le contraire. Ainsi, qui prend véritablement le temps de lire les conditions générales d'utilisation d'un site ? Nombreux nous sommes à sacrifier notre vie privée sur l'autel du confort des applications. Par exemple, le fait que nous ne voulons pas dans l'absolu être tracés ne nous empêche pas d'utiliser des services intrusifs de géolocalisation "parce qu'ils sont quand même bien pratiques".

Aussi, si le RGPD instaure de nouveaux droits en matière de liberté numérique, ceux-ci n'auront de sens que si les internautes réalisent qu'ils sont tous des "data producters", c'est-à-dire des producteurs de données personnelles. Données personnelles qui ne font pas que nous "appartenir", mais sont aussi "ce que nous sommes". Comme l'indique la chercheuse Valérie Peugeot, "les données personnelles ne sont pas des marchandises. Ce sont des prolongations immatérielles de nous-même en tant qu'individu" puisqu'elles "peuvent décrire nos centres d'intérêt, notre orientation sexuelle, évoquer notre santé ou encore notre vie sentimentale".

Quelque chose à ajouter ? Dites-le en commentaire.