Dans un rapport d'une soixantaine de pages, le Centre Interdisciplinaire pour la loi et les TIC de la KUL met en cause le numéro 1 mondial des réseaux sociaux, qui ne respecterait encore et toujours pas les normes européennes. Comme d'habitude, Facebook s'en défend. Par delà la partie d'échec en cours entre l'Union Européenne et le géant américain, c'est de la capacité à garantir à l'internaute le contrôle de l'utilisation de ses données qu'il s'agit.

Petit rappel des faits. En janvier dernier, Facebook a adapté ses conditions d'utilisation, ce qui a fait réagir la Commission de la protection de la vie privée belge qui conseillait à l'internaute un maximum de prudence et une configuration minutieuse des paramètres de confidentialité. En pa-rallèle, elle commandait à l'unité de recherche ICRI de la KUL un rapport sur le sujet pour en débattre avec le groupe de travail Article 29 qui planche au niveau européen sur la protection des données à caractère personnel. Selon les chercheurs, Facebook sort des clous. Il n'informe pas suffisamment les utilisateurs sur l'utilisation des données par les annonceurs et les courtiers de données, se cache derrière un langage vague et hypothétique, quand il n'impose pas purement et simplement la clause. « Pour de nombreuses questions touchant aux données », peut-on lire dans le rapport de l'ICRI, les utilisateurs n'ont pas le choix, c'est à prendre ou à laisser ». Donc soit on accepte les conditions, soit on quitte Facebook et ses 1,4 milliards d'amis (potentiels). Certains traitements de ces fameuses données si chères à Facebook (3 milliards d'euros de bénéfices l'année passée) ne sont pas explicites. Ainsi en va-t-il par exemple de l'utilisation des images à des fins de publicité sociale. On ne sait pas vraiment si ce sont uniquement les photos des profils qui sont concernées ou toutes les images déposées sur les pages des membres. Tout comme on ne sait pas ce qui sera fait des données récoltées par les nombreuses sociétés rachetées par Facebook comme WhatsApp ou Instagram. 

 

 

11 cookies par je t'aime

Or il y a -c'est la stratégie de base de Facebook- une volonté d'accumuler un maximum d'informations, dans un maximum d'endroits, pour les réconcilier dans un profil d'utilisateur de plus en plus complet, qui constituera le fameux graphe social de chaque utilisateur cher à Sukenberg. La façon dont fonctionne le fameux bouton « J'aime », l'icône illustre bien cette stratégie de dissémination et de multiplication des points de capture d'informations sur les goûts des utilisateurs, sur leur comportement, les sujets qui les intéresse, leur humour du jour et si possible de l'instant. Chaque fois que l'utilisateur Facebook se rend sur un site tiers contenant ce « plug in social », Facebook reçoit quelques cookies, 11 précisément. Et selon la règle d'utilisation des cookies de Facebook, celui-ci les collecte par défaut pour l'utiliser à des fins publicitaires. Comment ? David-Julien Rahmil, journaliste pigiste : Les cookies permettent de connaître l'origine socio-démographique des internautes en fonction du contexte sémantique des pages qu'ils visitent ou bien de déterminer leurs intentions d'achat. Plus le profil est complet, plus il représente une certaine valeur sur les ad exchange, places de marché qui mettent en relation les acheteurs et les vendeurs d'espaces publicitaires autour d'un système d'enchères. Ces dernières se déroulent en quasi temps réel à chaque connexion d'un internaute sur un site comportant de la publicité d'où leur nom de « real time binding ». En moins de vingt millisecondes, l'éditeur du site envoie une requête à la place de marché en lui présentant l'ensemble des informations qu'il détient sur l'internaute en visite ainsi qu'un prix pour l'espace. En fonction du profil, l'ad exchange détermine la publicité qui aura le plus d'impact et l'envoie pour qu'elle s'affiche.

 

 

Du virtuel à la boutique

Mais les cookies ont leur limite que de nouveaux services comme Atlas for Facebook vont permettre de franchir, comme l'explique sur son blogue Erik Johnson, la patron d'Atlas, société accessoirement rachetée par Facebook en 2013. Les gens sont connectés plus longtemps, sur une plus grande variété de terminaux que jamais auparavant. Cela a un impact considérable sur la façon dont le client va acheter quelque chose, sur Internet ou dans un magasin. Or les technologies de suivi, les cookies, sont limitées et utilisées de façon isolée. Les cookies ne fonctionnent pas sur mobile et rendent difficilement lisible le comportement d'achat d'une personne qui passe par différents applications, terminaux et/ou visites en magasin. La solution viendra de l'identifiant unique qui est attribué à chaque utilisateur de Facebook qui sera transmis par la fonction « Facebook Connect. 

Chaque fois que cet utilisateur va lancer une application uti-lisant la fonction Facebook connect ou chaque fois qu'un uti-lisateur est connecté à Facebook, Atlas reçoit un cookie qui va lui permettre de reconnaître et de suivre l'internaute. La régie publicitaire Atlas va plus loin et tente de réconcilier les informations virtuelles avec les visites en magasin de l'internaute, comme l'expliquait François-Xavier Pierrel, responsable des activités Atlas pour Facebook en Europe du Sud lors d'une causerie organisée par l'Electronic business group à propos de la vente de publicité multicanal : Lorsqu'un consommateur renseigne son adresse e mail en boutique pour un programme de fidélité, on suppose qu'il s'agit de son adresse primaire et donc celle qu'il utilise également sur facebook. Dans ce cas, nous faisons correspondre les deux et comprenons qu'il s'agit du même individu. C'est ce que Julien-David Rahmil appelle la troisième évolution de la surveillance commerciale : À partir des fonctions intégrées aux smartphones comme la géolocalisation, la surveillance commerciale s'étend au-delà de la fréquentation de la boutique physique ou du site de e-commerce. Goûts, habitudes, horaires de travail, trajets… toutes les données recueillies sur différentes bases de données vont pouvoir être recoupées afin de définir des profils ultra détaillés.

 

 

Projet de loi pour le droit à l'oubli numérique

Faut-il pour autant se déconnecter ? Tous les utilisateurs, comme l'explique le sociologue Dominique Cardon, ne le souhaitent pas : En dépit des appels à quitter les réseaux sociaux ou à se déconnecter, les pratiques numériques des internautes n'ont pas été affectées et les utilisateurs continuent à donner des informations et des traces aux enregistreurs du web. Les utilisateurs ne veulent pas faire grève de Facebook ou disparaître du Web, mais par un lent processus d'apprentissage, ils se montrent de plus en plus attentifs et vigilants dans leurs conduites numériques. Les utilisateurs sont à la recherche de compromis négociables entre la liberté de se montrer tels qu'ils le souhaitent, une tolérance méfiante à l'égard des impératifs de sécurité et une vérification plus sourcilleuse que la capture extensive des traces est réellement mise au service de la performance du service rendu. Le travail de la Commission Belge de la vie privée, celui du groupe de travail européen indépendant l'Article 29, tout comme le projet de loi sur le droit à l'oubli numérique sont autant d'initiatives publiques fortes qui vont dans le bon sens. A côté de ce cadre public qui place le respect de la vie privée du citoyen au centre du débat, les internautes sont également en capacité d'agir. De plusieurs manières. Tout d'abord, en lisant scrupuleusement les conditions d'utilisation des services gratuits auxquels ils souscrivent, et paramétrant soigneusement les règles de confidentialité et en étant attentifs aux flux des données qu'ils émettent, et à ce qui peut en être fait. Une deuxième alternative est de se faire plus discret, en utilisant des outils comme Startpage qui anonymise la recherche ou utiliser la fonction de navigation privée dans le navigateur Firefox. On peut aussi décider d'aller voir ailleurs, avec un réseau social libre comme Framasphere.

 

 

 

 

Infos

Surveillance commerciale, si c'est gratuit, c'est vous le produit. David-Julien Rahmil :

http://digital-society-forum.orange.com/fr/les-forums/478-surveillance_commerciale__si_cest_gratuit_cest_vous_le_produit