Nos activités quotidiennes induisent une transmission continue d’informations personnelles, que ce soit pour des institutions publiques ou privées, dans le cadre scolaire, du travail ou du simple divertissement. Par exemple, le réseau social Facebook traite près de 50 milliards de photos, et reçoit plus de 30 milliards de contenus par mois. Chaque jour, plus de deux milliards de vidéos sont regardées sur Youtube et 220 milliards de recherches sont effectuées sur Google chaque mois. Ainsi, ce sont près de 2,5 quintillions (c’est-à-dire 10 à la puissance 18) d’octets de données informatiques que nous produisons quotidiennement. On estime par ailleurs qu’entre 2008 et 2012, les données numériques sont passées de 480 milliards à 2800 milliards de gigaoctets. Ces informations massives sont appelées le big data.
Le big data est un ensemble de données si volumineux que nos outils classiques de gestion de base de l’information ne sont plus suffisants pour donner sens à cette masse conséquente de renseignements. Il convient donc de redéfinir les outils de capture, stockage, recherche, partage, analyse et de visualisation des données. Ces mégadonnées, une fois analysées, peuvent avoir des répercussions dans de bon nombre de domaines : le commerce, les assurances, l’industrie, la médecine, la météorologie, la sécurité et lutte contre la criminalité. Le traitement des données que nous produisons chaque jour permet entre autres de repérer des répétitions et d’identifier des modèles de comportement. Le big data est donc un des principaux défis informatiques de la décennie 2010-2020.
Les données informationnelles prédisent les comportements des internautes
Le big data, ce sont autant d’informations personnelles telles que les noms, numéros de téléphone et adresses des internautes que les recherches effectuées sur Google ou les vidéos regardées sur Youtube. A quoi peuvent donc servir ces diverses informations qui ne paraissent pas toutes pertinentes au premier abord ? En analysant de telles données sur leurs clients, les entreprises peuvent proposer des offres adaptées aux préférences, ce qui améliore la performance des services marketing de l’entreprise. Le big data met en œuvre un profilage commercial et influence ainsi la prise de décision. L’analyse des big data est par exemple utilisée dans les statistiques de sport de haut niveau pour déterminer les performances des sportifs, dans les recommandations de sites web tels qu’Amazon, dans les programmes de surveillance de la NASA ou encore dans la médecine analytique.
Isabelle Saint-Pierre, responsable aux Communications de la Commission québécoise d’accès à l’Information constate que « les internautes souhaitant obtenir un bien ou un service d’une entreprise ne lisent pas les petits caractères des contrats et ne réalisent pas qu’au-delà de l’obtention du bien et du service recherché, ils consentent aussi parfois à l’utilisation de leurs noms et adresses à des fins commerciales ». Le big data est un marché florissant, une réelle source d’opportunités pour les secteurs économiques. En effet, on estime qu’en 2020, les Européens vaudraient 1000 milliards d’euros, soit 8% du PIB de l’Union européenne.
Au niveau des réseaux sociaux, Facebook dispose de 1,2 milliard d’utilisateurs et le montant de valorisation de ce dernier s’élève à 176,6 milliards de dollars. Ainsi, le prix de l’utilisateur du réseau social à 146$. On estime à 129$ le prix que produit chaque utilisateur de Twitter et à 90$ celui de LinkedIn.
Un cadre juridique mal adapté à notre époque
Le cadre juridique utilisé dans la protection des données personnelles fut conçu avant l’essor d’Internet et ne prend donc pas en compte les nouvelles problématiques liées à la commercialisation des données. Cette année, le nouveau projet de règlement européen entrera en vigueur. Pierre Trudel, professeur de droit de l’Université de Montréal et titulaire de la Chaire L.R. Wilson sur le droit des technologies de l’information et du commerce électronique, nous a confié que ce nouveau cadre juridique n’apporte aucune réponse aux enjeux soulevés par les chercheurs. Selon le professeur de droit de l’Université de Montréal, il conviendrait de s’assurer que le big data serve à des fins légitimes. « Pour ce faire, plusieurs impératifs émergent : répondre à l’exigence de transparence accrue quant aux raisons et aux résultats, rendre public les procédés appliqués aux données et prendre en considération l’impératif de partage des résultats entre les entreprises ou laboratoires. »
Pierre Trudel suggère une refonte du cadre juridique, rendu désuet car conçu pour une autre époque : « Aujourd’hui on connaît une multiplication des exigences bureaucratiques et des interdictions, tant et si bien que l’on n’a pas les moyens de les appliquer. Et les entreprises ne se sentent pas obligées de rendre accessibles les résultats tirés de l’analyse des données collectées. » Il est nécessaire de réglementer les pratiques des conditions d’utilisation, de garantir la transparence du processus de traitement des données, au lieu de censurer les données.
Pour Pierre Trudel, des leçons sont à tirer de l’Amérique du Nord. En effet, en termes de données personnelles, une des différences fondamentales entre l’Europe et l’Amérique du Nord, c'est la notion trop large de protection des données personnelles adoptée en Europe. Sur le vieux Continent, seules la collecte d’informations et l’utilisation de ces renseignements personnels sont réglementées. Tandis qu’au Canada, la loi estime que les obligations officielles doivent commencer à parler du moment de la collecte. Isabelle Saint-Pierre, responsable des communications à la Commission québécoise d’accès à l’information, note que la Commission est responsable de l’application et de la surveillance de la loi sur le privé.
« Cette loi québécoise assujettit les entreprises qui se qualifient au sens de l’article 1525 du Code civil, notion définie comme une activité économie organisée, commerciale ou non, visant à produire des biens ou des services, et qui doivent respecter les obligations contenues à cette loi dès qu’elle collecte, utilise, communique, conserve ou détruit des renseignements personnels. La loi sur le privé comporte des dispositions afin d’encadrer la collecte (art. 4 à 9), l’utilisation (art. 11 à 13), la communication (art. 13 à 18 et suivants), le transfert hors Québec (art.17), la conservation (art.10) et/ou la destruction (art. 10 et 12) de renseignements personnels. »
Des renseignements personnels qui deviennent publics
Depuis quelques années, les citoyens sont de plus en plus sensibles à la manipulation de leurs données personnelles. Les événements récents, impliquant des organisations comme la NSA ou les scandales de photos nues de célébrités retrouvées sur la Toile ont accentué la vigilance de l’opinion quant au respect de la vie privée. Ainsi, en décembre 2013, 4,6 millions de numéros de téléphone provenant de comptes du réseau social Snapchat ont été piratés. En 2006, un projet de recherche d’Harvard avait rassemblé les profils de 1700 étudiants usagers du réseau social Facebook dans le but d’étudier l'évolution de leurs centres d’intérêt et d'activités.
Ces données censées être anonymes ont été rendues publiques, or les étudiants ne savaient pas qu'elles étaient collectées. Les réseaux sociaux, les applications mobiles et les sites Internet proposent des contrats d’utilisation aux internautes, également nommés « Termes et Conditions ». En 2012, deux chercheurs de l’université Carnegie Mellon (Pittsburgh) ont estimé qu’il faudrait 76 jours de travail pour lire toutes les politiques de confidentialité des sites Web que nous utilisons chaque année, évaluant à 1500 le nombre de contrats proposés annuellement aux internautes. Ces derniers ne sont pas tous lisibles : écrits parfois en petit et dans un langage juridique difficile à comprendre pour un citoyen lambda. Le site tosdr.org, créé en juin 2013, décrypte les conditions d’utilisation du Web, notant les sites de A à E, pour contribuer à un meilleur respect des libertés individuelles. Car peu d’utilisateurs lisent les contrats d’utilisation et les acceptent donc sans en connaître tous les aboutissements. Par exemple, en acceptant les termes et conditions d’Instagram, les utilisateurs tolèrent que leurs images puissent être vendues sans compensation et sans leur consentement. En s’inscrivant sur Facebook, l’internaute approuve le partage de ses informations au réseau social, même en optant pour une option de partage privé.
Même les sites visités en dehors de Facebook sont pris en considération par ce dernier. Apple, Youtube, Dropbox, WhatsApp et Tumblr peuvent par ailleurs changer sans préavis les conditions d’utilisation. Selon Jimmy Proulx-Roy, étudiant à la Maîtrise de Communication de l’UQAM (Université du Québec à Montréal), nous profitons tout à fait gratuitement des réseaux sociaux comme Facebook, Twitter, LinkedIn. « Ces compagnies sont côtées en bourse, leurs revenus sont basés sur le nombre d’abonnés, mais surtout sur leurs données. Si c’est gratuit, c’est parce que nous sommes les produits ». Selon lui, l’utilisateur doit se poser la question suivante à chaque fois qu’il accepte des Termes et Conditions : est-ce que la valeur de mes données équivaut à l’utilisation de ce réseau ? Plus que jamais, nous devons donc être conscients de cette nouvelle réalité numérique ainsi que des enjeux éthiques et juridiques de nos données personnelles.