De nos jours des milliers de Giga-octets de données sont publiés sur Internet chaque seconde, entraînant la révélation d’un bon nombre d’informations sur les utilisateurs les postant. Ces données représentent un bien précieux pour les acteurs du marché, en effet ces derniers les exploitent afin d’en apprendre un maximum sur les consommateurs ou de tirer profit de leur revente. Elles deviennent donc petit à petit l’objet d’un véritable commerce, donnant alors l’idée à certains Etats de les utiliser comme moyen de paiement. Récemment l’entreprise de sécurité informatique Kaspersky a ouvert un magasin éphémère, où l’on pouvait acheter des mugs, des affiches, des t-shirts… et dont le paiement s’effectuait en données personnelles. La société Kaspersky avait comme objectif premier de sensibiliser le public sur l’importance que représentent ces données. De ce fait la question qui se pose aujourd’hui est de savoir si ce moyen de paiement peu orthodoxe peut en devenir un sur le long terme tout en sachant que le règlement européen, entrant en vigueur en 2018, vient renforcer la protection des données personnelles.
Le troc de données personnelles : un moyen de sensibiliser le public sur l’importance de ces informations
A Londres l’entreprise de sécurité informatique Kaspersky a ouvert le temps d’un week-end un magasin éphémère, le Data Dollar Store, dans lequel on pouvait trouver différents goodies, illustrés par le street-artist Ben Eine. Cependant, d’apparence ordinaire, ce magasin proposait à ses clients de payer les articles non pas avec de l’argent ou des Bitcoins mais avec ses données personnelles. Par exemple il était possible de repartir avec un mug en acceptant de donner des photos se trouvant sur son téléphone ou des captures d’écran de conversation par email, SMS ou bien WhatsApp. Pour un t-shirt il était demandé les trois dernières photos prises avec son téléphone ou les trois derniers messages reçus et cela sans avoir la possibilité de les choisir. Enfin, pour acquérir l’affiche collector le client devait confier son smartphone au vendeur lui laissant donc l’opportunité de choisir quelques fichiers à sa convenance.
Cette initiative avait pour but d’éveiller la conscience numérique du public, de s’interroger sur la pertinence des informations demandées en ligne et de donner certaines précautions à prendre quant à la diffusion de nos données personnelles. Ce concept a permis de se rendre compte que certaines personnes étaient prêtes à donner ses données personnelles afin d’obtenir un produit tandis que d’autres étaient plus réticentes. A la suite de cet évènement la société Kaspersky a expliqué sur son blog que « c’est un choix que nous faisons assez souvent, c’est juste que nous ne le remarquons pas […] la plupart du temps, nous ne lisons même pas les modalités d’utilisation » des données personnelles. En effet, quotidiennement nous partageons nos données privées que ce soit sur les réseaux sociaux, ou par le biais de services en ligne et e-commerçants sans penser aux traces qu’elles laissent.
On ne peut nier que cette expérience met en lumière un réel danger. Force est de constater que certaines personnes sont conscientes de la répercussion de ce genre de transaction, ce qui n’est pas le cas pour d’autres qui cèdent leurs données privées sans réfléchir aux conséquences qui s’en suivent. L’utilisation des données personnelles nous parait anodine mais elle constitue un réel marché dans le secteur numérique.
Les données personnelles : le nouveau Bitcoin ?
Le deuxième objectif de cet évènement était de montrer au public la valeur économique et commerciale indéniable de ces données à l’instar des Bitcoins. Le Bitcoin est une monnaie virtuelle qui s’échange de personne à personne, que ce soit des particuliers ou entreprises, sur Internet contre d’autres devises monétaires en dehors des réseaux bancaires traditionnels. Mais les données personnelles pourraient-elles devenir le nouveau Bitcoins pour les entreprises ? C’est une question qui se pose de plus en plus dans notre société, en effet notre historique de navigation est devenu une mine d’or. Ces informations précieuses sont convoitées par bon nombre d’entreprises désireuses de les récolter afin de se créer une base de données. En principe il est nécessaire de recueillir le consentement des utilisateurs afin de récupérer nos informations et de traquer les sites sur lesquels nous allons mais il se voit rarement respecté. La récolte de ces données permet donc aux entreprises de connaitre les internautes et leur consommation. C’est d’ailleurs pour cela que nous voyons souvent apparaitre sur les sites web que nous visitons des publicités ciblées nous incitant à consommer et qui sont donc les fruits de cette récolte.
Le Financial Times a mis en place un calculateur en ligne de valeur des données permettant de constater que d’une personne à une autre la valeur n’est pas la même. Pour une personne salariée et célibataire sans enfants et sans projets d’achat la valeur de ses données ne sera environ que de 0,05 dollar tandis que pour une personne fortunée avec enfants possédant des biens et ayant les moyens de consommer la valeur monte à 1 dollar. Ce qui établit donc une véritable source d’argent pour les entreprises.
En définitive on peut dire qu’elles constituent donc une réelle opportunité pour ces acteurs : l’utilisation des données personnelles à des fins de consommation mais aussi permet de générer un chiffre d’affaires en les vendant à d’autres acteurs du marché. Cependant en 2018, ces derniers pourraient voir leurs opérations restreintes.
Les conséquences du nouveau règlement général européen sur la protection des données de 2018
Le 25 mai 2018 entre en vigueur le nouveau règlement sur la protection des données, ce qui va considérablement changer la donne. Ce règlement viendra solidifier la notion de consentement des internautes et multiplier les sanctions en cas de manquement. En outre, certains sites se verront dans l’obligation d’enlever les bloqueurs mis en place empêchant l’accès aux utilisateurs. De plus ce règlement a pour but de renforcer l’obligation d’information, le droit à la rectification des données, à leur effacement, la limitation de l’utilisation des données ainsi que le droit à la portabilité des données.
Ces dispositions vont donc rendre plus difficiles la récolte et l’utilisation des données personnelles par les entreprises, ce qui pourrait entraîner une perte d’argent pour elles ainsi qu’une augmentation de la valeur des données personnelles qui deviendraient de ce fait d’autant plus précieuses.
SOURCES:
ORSINI A., « Pourriez-vous régler vos achats en données personnelles ? Un magasin teste le concept », www.numerama.com, mis en ligne le 20 octobre 2017, consulté le 30 octobre 2017
SAMAMA P., « Combien de données personnelles faut-il céder pour se payer un mug ou un t-shirt ? », www.bfmtv.com, mis en ligne le 24 octobre 2017, consulté le 30 octobre 2017
SIMON C., « Consommateurs : attention à vos données personnelles ! », www.leparisien.fr, mis en ligne le 20 octobre 2010, consulté le 30 octobre 2017