Les données personnelles ne sont pas menacées sur le Net, car les internautes mettent en place des stratégies subtiles pour les protéger. Ils apprendront demain à les monnayer contre des services, anticipe Benoît Thieulin.

Benoît Thieulin, ancien président chez Conseil national du numérique (CNnum) © Manuel Braun/La Nestcouade

Alliancy, le mag. Selon une enquête récente*, 28 % des Français acceptent qu’une marque utilise leurs données personnelles pour créer des services adaptés à leurs besoins. Ils étaient 14 % en 2014. Faut-il s’en réjouir ou s’en inquiéter ?

Benoît Thieulin. Il y a au moins une bonne nouvelle : les Français prennent conscience qu’une grande partie des services qu’ils utilisent sur Internet ne sont pas simplement payés par la publicité, mais que le business model repose aussi sur l’exploitation de leurs données et qu’il y a bien un échange.

Comment estimer la valeur des données personnelles ?

Aujourd’hui, elles n’ont de valeur qu’agrégées en masse. Au niveau individuel, il ne faut pas rêver… Je ne crois pas qu’un jour Amazon dira, je vous paye 1 euro pour m’avoir permis d’utiliser vos données de consommation de livres. En revanche, je vais peut-être laisser le site faire cette exploitation-là, afin qu’il me laisse injecter mes données de consommation de livres dans mon compte Spotify ou Deezer, lequel me proposera un jour de les lui communiquer afin de mieux me conseiller sur la musique à écouter. Je crois davantage à cela. 

Qui est propriétaire des données, l’internaute ou le site ?

C’est moins une affaire de propriété que de capacité d’usage. D’où deux mécanismes importants que nous avons défendus au Conseil national du numérique dans le rapport remis au Premier ministre (lire encadré). Premièrement, la « portabilité des données », laquelle encourage l’interopérabilité des systèmes et, deuxièmement, « l’autodétermination informationnelle », c’est-à-dire la possibilité pour l’internaute de connaître les données accumulées sur lui et d’avoir l’assurance qu’aucune exploitation n’en sera faite sans son aval.

Craignez-vous que l’intimité disparaisse avec Internet ?

Pas du tout. En revanche, on en redessine les frontières, lesquelles sont plus mobiles, selon les gens et les âges de la vie… Ainsi, on pourrait croire que les jeunes se moquent de laisser des traces sur le Net. Faux ! La preuve avec Snapchat. Si les jeunes ont déserté Facebook, c’est parce que leurs parents y sont ! Ils n’y mettent plus que les photos qu’ils veulent bien que leurs parents voient ; les autres, ils les postent sur Snapchat. Nous allons vers une gestion en dentelle des données personnelles.

Existe-t-il des pays exemplaires en matière de protection des données ?

La France d’abord, parce que la loi Informatique et Libertés de 1978 a été la première grande loi en Occident sur le sujet à l’heure de l’informatique. Elle est en train d’évoluer, notamment à l’échelon européen. Néanmoins, cela montre que l’on a imposé dans le droit positif français et européen un niveau de protection des données qui me semble très élevé. Aux Etats-Unis, c’est le droit commercial, à travers les conditions générales d’utilisation des plates-formes, qui règle ces questionslà, pour l’essentiel. En Europe, notre vision est beaucoup plus protectrice.

Comment faire respecter la philosophie européenne de gestion des données quand les géants du Net sont tous américains ?

Lorsque l’Europe a signé le Safe Harbor en 2000** cela s’est fait, de ce côté-ci de l’Atlantique, sans la vision du rôle que les données allaient jouer. En gros sans la vision du big data. Les Américains, qui eux avaient cette vision, ont pu tirer la pratique dans le sens de leur tradition. C’est une situation sur laquelle il faut revenir. Il faut relocaliser les datas, c’est un enjeu de souveraineté. Il ne faudrait pas négliger des questions fondamentales dans un numérique qui va devenir l’essentiel de la compétitivité des nations, pour vendre plus de betteraves et de machines-outils.

* Observatoire des Services Clients BVA – Viséo Conseil. Interviews online réalisées du 28 août au 2 septembre 2015.

** L’accord Safe Harbor (qui autorisait le transfert des données personnelles d’Europe vers les EtatsUnis) a été invalidé par la justice européenne le 6 octobre 2015.

Cette interview est extraite du n°15 d’Alliancy, le mag  

Retrouvez l’intégralité de notre dossier sur la connaissance client sur : https://www.alliancy.fr/dossier/dossier-connaissance-client