Les données personnelles, on en parle comment ?

Les voyageurs du numérique

Ces ateliers clés en main ont été réalisés en partenariat avec Bibliothèques Sans Frontières et le site des voyageurs du numérique.

Les données personnelles sont le carburant dont se nourrissent les services en ligne gratuit que nous utilisons au quotidien. Dans la première partie de cet atelier, nous verrons les informations que Facebook et Google possèdent sur chacun d’entre et nous. Nous ferons ensuite un débat mouvant sur les différentes approches autour de la gestion des données personnelles : de la plus libérale, la revente consentie, à la plus extrême, embrasser une carrière de crypto-terroriste, en passant par une approche inspirée du monde des communs. Avec du Gaspard Koening et du Evgeny Morozov dans le texte.

Introduction et mise en contexte

Qui a dit :

Nous savons où vous vous trouvez. Nous savons où vous avez été. Nous pouvons plus ou moins savoir à quoi vous pensez.

Réponse : Eric Schmidt président d’Alphabet, 2010 Google souhaite en effet vous fournir le service le plus personnalisé et pour ce faire, cette société amasse un maximum de données sur ses utilisateurs au travers de l’utilisation de ses services gratuits.

Facebook pratique le même genre de rapprochement avec vous. En effet, selon une étude du PNAS, avec 10 J’aime, un algorithme s’est révélé plus doué pour déterminer la personnalité d’un volontaire qu’un collègue de travail, avec 100 plus efficace qu’un membre de votre famille et avec 230 likes, Facebook est en capacité de mieux vous connaître que votre conjoint. Si vous avez réalisé l’atelier « qui veut donner ses données » vous aurez également constaté qu’au-delà des likes, toute l’architecture de la plate-forme Facebook est pensée pour récupérer les informations de ses utilisateurs.

Mais que font Facebook ou Google de toutes ces informations ? C’est simple, ils les revendent à des receleurs de données (data brokers en anglais) qui les croisent avec d’autres sources et les vendent ensuite à des annonceurs pour diffuser de la publicité ciblée (à ce sujet voir également l’atelier publicité de masse et publicité ciblée). À titre d’exemple, en 2012 (il y a donc déjà 4 ans !) Axciom a dégagé un revenu de 1,15 milliard de dollars ! Maintenant qu’on a dit ça, essayons de voir ce que Facebook ou Google peut avoir comme information sur nous.

Découvrons ce que Facebook et Google savent de moi

Google

On va commencer par Google. Peut-être les participants ne le savent-ils pas mais par défaut, l’application Google Maps enregistre tous vos trajets. Oui tous vos trajets !

Commencez par montrer cette image :

C’est le genre de schéma que l’on peut obtenir en allant sur son compte Google consulter l’historique de ses positions Google Maps. Demandez aux participants de consulter ce lien en se connectant à leur compte Google. Ils seront surpris ! Si vous voulez aller plus loin sur le sujet de la géolocalisation, jetez un œil à l’atelier : Une cyber-enquête pour comprendre la géolocalisation

Google en sait beaucoup plus sur vous que votre simple historique Google Maps. pas que l’ensemble de vos déplacements. Regardons de plus près. Demandez aux participants de se rendre sur Google Activity. Encore une fois, afin de vous « aider dans vos recherches », Google enregistre à tout moment et par défaut :

  • Votre activité sur le Web et les applications : ce qui signifie vos recherches sur le moteur de recherche Google, ainsi que tout votre historique de navigation pour les utilisateurs de Chrome.
  • L’historique de vos positions : légèrement différent des trajets Google maps vus au-dessus car ici on apprend que Google « enregistre les lieux où vous vous rendez avec vos appareils, même lorsque vous n’utilisez aucun service Google spécifique ».
  • Votre activité vocale et audio : c’est quand vous dites « OK Google » pour lancer la commande vocale. Google enregistre votre voix pour mieux répondre aux instructions.
  • Les informations provenant de vos appareils : Google se permet d’enregistrer une copie de vos contacts, de vos agendas, la liste des applications installées sur votre téléphone, la liste de vos morceaux de musique ainsi que diverses informations concernant votre appareil telles que la charge de la batterie. Tout ça pour « améliorer la précision des résultats de recherche et des suggestions de Google ». On peut légitimement se demander en quoi le niveau de batterie permet d’améliorer les résultats de recherche.
  • L’historique de vos recherches YouTube : Google « enregistre vos recherches YouTube pour accélérer les suivantes et améliorer vos recommandations ».
  • L'[historique des vidéos regardées sur YouTube].

Regardez avec les participants les liens décrits ci-dessus et demandez leur de vérifier l’ensemble des données que Google a sur eux. Selon les participants et selon leurs usages, ils trouveront plus ou moins d’informations. Demandez leur s’ils savaient que Google avait ces informations sur eux et ce qu’ils en pensent.

Vous pouvez aussi faire la démonstration sur grand écran avec votre propre compte, mais attention avant de le faire, car vous risquez de vous mettre à nu devant les participants si vous n’avez pas fait un peu de nettoyage auparavant ! Une bonne pratique consiste à se créer un compte Google uniquement pour ce genre de démonstration.

Interrogez vous quand même sur cette pratique : si cela vous pose problème d’étaler votre historique de navigation, la liste de vos applications, des endroits que vous avez visité et l’ensemble des vidéos YouTube que vous avez regardé devant les participants, cela devrait vous gêner tout autant sinon plus qu’une société privée puisse avoir accès à toutes ces informations. Sans compter que celles-ci sont par ailleurs revendues à des data brokers…

Facebook

Facebook n’est pas en reste et a également énormément d’informations sur vous.

Depuis la mise en application ud RGPD, (voir la fiche à ce sujet) les plate formes en ligne ont désormais l’obligation d’offrir à leurs utilisateurs « la portabilité des données ». C’est à dire leur offrir la possibilité de télécharger l’intégralité de leurs données.

C’est ce que Google a mis en place avec son service Takeout – qui signifie « à emporter » en anglais). Facebook propose le même type de service pour ses utilisateurs puisque dans les paramètres de votre compte, via l’onglet « Vos informations Facebook« , vous avez la possibilité de télécharger l’intégralité de vos données.

Vous pouvez également les consultez directement en ligne. C’est ce que nous allons faire. Demandez aux participants de se rendre dans les paramètres de leur compte Facebook, et de sélectionner le deuxième item du menu à gauche, « Vos informations Facebook ».

Cliquez sur accédez à vos informations. Celles-ci sont classées par catégories :

  • publications
  • commentaires
  • photos
  • mentions j’aime
  • messages
  • etc.

Il y a deux catégories très intéressantes à creuser dans la section « informations sur vous »: appels et messages : regroupe tous les appels téléphoniques et SMS reçus via l’application Facebook Messenger. Car oui, sur votre smartphone, lorsque vous autorisez l’application Facebook Messenger à gérer vos messages et SMS, ceux-ci sont enregistrés sur les serveurs de Facebook. Si vous êtes dans ce cas, vous trouverez des messages cet onglet Publicités : ce sont tous les centres d’intérêt que vous avez renseigné ou que Facebook a déduit de votre activité sur sa plate-forme. Ainsi que les annonceurs qui qui peuvent vous cibler car votre contact est dans leur base de données.

Même topo : demandez aux participants de jeter un œil à leurs informations.

Le grand débat (mouvant)

Maintenant que tous les participants ont pu obtenir un aperçu des données que des plateformes telles que Facebook ou Google avaient sur eux, il est temps de les faire réagir. Vous allez organiser un débat mouvant

L’objectif d’un débat mouvant est de :

  • Mettre les participants en position active de réflexion et d’interrogation critique
  • Susciter l’intérêt, l’interrogation et le débat au sein du groupe
  • Déconstruire les préjugés sur un sujet
  • Faire émerger des pistes de réponses

Le principe

Le principe est simple : vous allez présenter une série d’affirmations. À chaque assertion formulée, chaque participant à l’atelier doit se positionner physiquement :

  • soit à la droite de l’animateur, si elle est d’accord avec l’affirmation ;
  • soit à gauche, si elle n’est pas d’accord ;
  • personne n’a le droit de rester au milieu (sans avis), le fait de se déplacer réellement pousse à choisir un camp et des arguments.

Après chaque affirmation, une fois que tout le monde s’est positionné, demandez à un participant pourquoi il s’est positionné pou ou contre (selon le camp qu’il aura choisi. Ensuite c’est un ping pong : une fois l’argument donné, vous donnez la parole à une personne de l’autre camp et ainsi de suite. Lors des échanges il faut respecter trois règles :

  1. les participants n’ont le droit de prendre la parole qu’une seule fois par débat
  2. les arguments données par les participants uns sont des arguments sur le débat, pas sur la dernière déclaration du camp opposé. On ne se répond pas
  3. on a le droit lorsqu’on est touché par un argument de changer de camp. On peut changer d’avis autant de fois qu’on veut.

Les débats

Une fois que les participants ont compris le principe du débat mouvant (et qu’ils ont bien intégré le fait qu’ils peuvent changer de camp au fur et à mesure des débats, au cours même de la question, sans attendre la fin de l’argumentaire), vous pouvez commencer !

Annoncez un à un les divers sujets. Ne forcez pas les participants à argumenter, cela peut en mettre certains mal à l’aise qui du coup, n’oseront peut-être pas bouger. Mieux vaut demander qui veut expliquer sa position puis laisser le débat se faire tout seul. Laissez les participants se répondre, relancez en cas de besoin, et donnez la parole aux plus timides quand vous le jugez nécessaire !

  1. Facebook ou Google captent mes données personnelles. C’est une atteinte à ma vie privée.
  2. Facebook et Google captent et revendent mes données personnelles, je veux ma part du gâteau, ils doivent me reverser une partie de leur bénéfices
  3. Toutes ces données personnelles ont de la valeur. Cependant elles n’appartiennent ni à Facebook ni à Google mais à tout le monde. Il faut les mettre dans le domaine public
  4. Je neveux pas que Facebook ou Google connaisse tous mes secrets, le plus simple c’est d’arrêter d’utiliser leurs services
  5. De toute façon toutes ces données ne leur appartiennent pas, il faut les mettre sous la responsabilité d’un tiers, l’État par exemple
  6. Je continue à utiliser ces services, mais pour éviter qu’ils ne sachent tout de moi, je vais entrer de fausses informations
  7. Je suis utilisateur de ces services, ça ne me gêne absolument pas qu’ils aient autant d’information sur moi, c’est le prix à payer pour un service gratuit de qualité

Ces trois propositions correspondent aux trois grandes tendances de gestion des données personnelles :

  1. la revente consentie, une thèse défendue par le think tank libérale Génération libre. Il faut que Facebook et Google rémunèrent leurs utilisateurs pour leurs données. Une approche qui se heurte à de gros problèmes éthiques, notamment au fait qu’une directive du parlement ait déclaré que « Les données personnelles ne peuvent être comparées à un prix et, ainsi, ne peuvent être considérées comme des marchandises ». Par ailleurs cette approche n’est absolument pas compatible avec le RGPD (cf fiche)
  2. les militant de la protection de la vie privée, souvent regroupés autour d’associations de défense des libertés numériques type EFF ou en France la quadrature du net. Une approche qui consiste à se priver des services de Facebook ou Google car trop intrusifs et trop peu respectueux de la vie privée
  3. L’approche du chercheur biélorusse Evgeny Morozov, selon qui « les données sont un bien essentiel, infra-structurel, qui devrait nous appartenir à tous (…) Au lieu de payer à Amazon un droit d’accès pour utiliser ses capacités en IA — élaborées à partir de nos données — nous devrions réclamer à Amazon de nous payer ce droit. » Morozov estime que nous ne pouvons pas nous passer de ces masses de données personnelles mais que leur régime de propriété doit être revu au bénéfice de tous.

Si vous souhaitez creuser ces sujets, vous pouvez consulter une bibliographie sur le régime de propriété des données personnelles sur le site de Nothing2Hide.

Cette fiche est publiée sous licence CC BY SA

2 réponses sur “Les données personnelles, on en parle comment ?”

  1. Excellents ateliers, merci infiniment. Juste : il y a beaucoup de coquilles (lettres inversées, majuscules non présentes, mots manquants, etc.) et ça pourrait porter un léger préjudice à votre travail, très intéressant par ailleurs (le bibliothécaire est parfois tatillon, comme ce commentaire en est la preuve).

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.