Selon un dicton populaire, repris par un célèbre homme politique ivoirien : « Lorsqu’un homme marche, il laisse des traces ». Cela tombe sous le sens sur les réseaux sociaux. De façon naïve ou intuitive, des informations personnelles sont exposées. Et ces données à caractère personnel sont transmises à des entreprises commerciales.
Transmission de données privées à des entreprises commerciales
En France, le site Doctissimo est un cas d’école. Il transmet des données liées à la santé de ses utilisateurs à ses partenaires commerciaux : les contractions et la maternité à la société française Xiti, la date d’accouchement à l’Américain Localytics ou encore la 35ème semaine de grossesse à Google.
Esther Onfroy, spécialiste en cybersécurité, en est une victime. Elle explique : « J’ai enregistré mon poids sur Doctissimo, et mes données ont été envoyées à profile.localytics.com. Rien qu’avec l’enregistrement de mon poids, j’ai découvert le début de ma grossesse et la date d’accouchement ».
En réponse à ces accusations, l’application Doctissimo publie un communiqué de démenti : « Nous ne collectons pas de données de navigation qui pourraient s’apparenter à des données dites sensibles (données de santé). Ces données ne peuvent pas être envoyées à nos partenaires commerciaux ». Une ligne de défense, à l’évidence, trop faible.
Opacité du système d’hébergement des données personnelles
Selon les spécialistes du droit de protection de la vie privée, le principe en matière de données de santé, c’est l’interdiction de traitement lorsqu’elles sont transférées à des partenaires commerciaux. Sauf si ce type de traitement et de transfert obtient le consentement explicite de l’utilisateur de l’application.
À l’observation, nous naviguons, tous, sur internet, dans l’opacité d’un système où il est extrêmement compliqué, voire impossible pour les personnes concernées, de prendre conscience du lieu d’hébergement de leurs données à caractère personnel et les risques impliqués.
Une chose est sûre, des centaines d’entreprises enregistrent chacun de nos clics. Par exemple, quand nous faisons nos courses et nos achats, quand nous cherchons une séance de cinéma ou encore un billet d’avion, quand nous allons au restaurant, etc.
30 000 points de données pour chaque individu pisté
Sarah Spiekermann, directrice de l’Institut des systèmes d’informations de Vienne, fait des précisions effrayantes : « Nous avons découvert que certaines entreprises détiennent jusqu’à 30 000 points de données pour chaque individu qu’elles pistent. Il y a bien sûr des données standards comme votre âge, votre genre, mais aussi où vous voyagez, où vous prenez votre café et avec qui. Quels sont vos centres d’intérêt ? Combien de fois, vous regardez du porno et de quel genre ? Combien vous gagnez, si vous êtes riches, de classe moyenne ou pauvre ? De gauche, de droite, musulman, juif, chrétien… 30000, c’est beaucoup ».
On pourrait ajouter à ces données pistées, le parcours scolaire, les compétences professionnelles. Par nos clics, on se découvre, on se livre. Du coup, amis et ennemis n’ont plus besoin de contacter des services spécialisés pour tracer les pensionnaires des plateformes numériques.
Sur internet, il n’y a pas de vie privée
Employeurs potentiels et arnaqueurs occasionnels possèdent des banques de données dont l’accessibilité se heurtant à la fiabilité offrent quelques pistes de réalité. Même déballés dans un manteau de virtualité, les faits étalés sur d’internet prennent corps de vérité. Ils peuvent servir de champ d’élévation ou de chant de contrition.
À la fin des fins, il suffit d’ouvrir une application, de visiter un site, de publier sur Facebook, TikTok, de communiquer par WhatsApp, Instagram, de commander sur Yango, Uber, de s’inscrire en ligne, de parier en ligne, et tout ce flot page web et applications pour perdre la protection de sa vie privée. Il faut donc savoir marcher…
K. Bruno
