Les Assises du Big Data : Souriez vous êtes fichés !
Le Gsara s’intéresse de près à la protection de la vie privée et des données personnelles. C’est dans cette optique que la régionale de Charleroi a assisté aux Assises du Big Data ce vendredi 13 décembre au Point Centre de Gosselies.
Chaque jour, le monde engendre 2,5 trillions d’octets de données. 90% des données mondiales ont été créées ces deux dernières années ! L’origine de ces informations est multiple. Elle provient des vidéos publiées aux statuts Facebook, en passant par les relevés météo, les photos, les tweets ou les transactions online. Ce sont toutes ces données que l’on appelle « Big Data ». Cet énorme volume d’informations variées et rapides est difficile, voire impossible à gérer avec les outils employés jusqu’à présent. Pour contrôler toutes ces données, il faut inventer de nouvelles méthodes, de nouveaux instruments. Véritable Eldorado, ce nouveau secteur est plein de promesses pour les entreprises qui voient là une opportunité inespérée de croissance.
Ce fait n’a pas échappé à la Wallonie, à la traine sur le plan économique. Enfin une occasion de revenir sur le devant de la scène ! Dans cette optique, Jean-Claude Marcourt, Vice-Président, Ministre de l’Économie, des PME, du Commerce extérieur, des Technologies nouvelles et de l’Enseignement supérieur, a convié entreprises, chercheurs et investisseurs à cette matinée du Big Data.
Un plan de relance, mais à quel prix ?
Le phénomène du Big Data ouvre la porte à des dérives insoupçonnées. Là où certaines applications laissent entrevoir de réels progrès, pour des secteurs comme l’aéronautique ou la sécurisation du chemin de fer, d’autres potentielles pratiques citées lors des Assises du Big Data nous inquiètent. Citons la géolocalisation des personnes âgées ou le recrutement de cobayes médicaux sur base de leurs antécédents ou des traces laissées sur le net (!). D’autres entreprises avancent l’idée du traçage d’un client, de son adresse IP aux rayons du magasin, en passant par ses intérêts personnels. Le but est évident : conclure une vente, et si possible amener le client à emporter deux ou trois petites bricoles en plus chez lui. Comment ? En connaissant les goûts, les besoins, les habitudes et les moyens financiers de l’individu qui se présente à eux.
Protection des indiv… Pardon ?
En nous rendant aux Assises du Big Data, nous espérions en savoir plus sur la protection des individus. Malheureusement nous avons ressenti que cette matinée était d’avantage une succession d’autopromotion, une grande place de marché ou chacun vend et achète des services pour mieux exploiter nos données, pour nous rendre rentables. Nous sommes restés médusés face à une audience impassible sur des questions pourtant essentielles de protection de l’individu, trop peu explorées voire balayées par des arguments financiers. Le profit régnant sur les consciences hypnotisées par cette niche prometteuse. Un nouvel univers scintillant à explorer, quoi qu’il nous en coûte.
Quid du contrôle de ces données, lorsque les pouvoirs publics n’ont pas l’air de vouloir encadrer vraiment ces pratiques ? Face à ce constat inquiétant, c’est à chacun qu’il
revient, dès aujourd’hui, de protester. On pourrait commencer par là : http://www.privacycommission.be/fr.
En attendant, il est important de se poser la question au niveau individuel de ce que nous souhaitons partager avec le reste du monde. Les entreprises, elles, se préparent goulument au tout connecté. Pendre sa voiture ou ouvrir le réfrigérateur ne seront bientôt plus des actes banals. L’ère du web 3.0 (avec analyses sémantiques des contenus et objets connectés en permanence au réseau), c’est pour demain.
Bientôt, ne nous révélerons nous plus qu’à travers nos smartphones ?
Bonjour,
J’étais présent au séminaire et intervenant. Le sujet que vous évoquez est crucial, mais de mon point de vue, il en marge de l’objectif de cet événement qui était de partager de manière très large les expériences et cas d’usage, sans rechercher la profondeur sur le comment de leur mise en oeuvre. L’exploitation des données personnelles, et à fortiori leur monétisation , sont des cas particuliers dans le Big Data : beaucoup des participants n’étaient pas focalisés sur ce thème ( si l’on se réfère aux statistiques que j’ai utilisé dans ma présentation, 49% « seulement » des cas d’usage du Big Data sont dans la relation client », et de surcroît tous ceux-ci ne s’intéressent pas forcément à des données personnelles)
De mon côté, dans ma présentation qui s’y intéressait plus particulièrement, j’ai évoqué le sujet ; notamment en appuyant sur deux mots clés :
– la confiance, qui est un prérequis à l’exploitation des données personnelles. Cela n’est pas nouveau, du reste : les consommateurs ont appris depuis un moment à se méfier, par exemple en créant plusieurs e-mails, dont certains associés à des messageries « poubelles » qu’ils destinent à ceux qui leur demandent leurs coordonnées et en qui ils n’ont pas confiance.
– le reconnaissance client (plutôt que la connaissance), car le client sera toujours réticent à partager des données qui le concerne s’il n’y comprend pas son propre intérêt.
D’ailleurs, faut-il de but en blanc s’insurger lorsque votre fournisseur cherche à comprendre votre besoin et intentions ? En tant que client, c’est aussi ce que attendez d’eux. Et cela fait même parfois partie du service : à quoi sert un GPS, par exemple, si on ne lui indique pas précisément où l’on est et où on va ? Vous citez d’ailleurs la géolocalisation des personnes âgées parmi les cas présentés. Il a été indiqué clairement dans la présentation que ce service permet à ses personnes de continuer à vivre à leur domicile plutôt que de devenir dépendant d’un établissement de soins. A condition d’être encadré, cette pratique n’amène t’elle pas au final un gain de liberté considérable pour la personne qui en bénéficie ?
Vous touchez du doigt un sujet majeur. Les entreprises qui considèrent l’exploitation des données personnelles dans leurs projets Big Data doivent prendre ce sujet très au sérieux, pas seulement car il y a des réglementations à respecter mais aussi car elles risquent fort d’avoir à gérer une relation de méfiance, voire de défiance si elles vont trop loin dans l’exploitation de données personnelles voire même si elles manquent de transparence. Mais il me semble que l’événement assises du Big Data n’aurait pas été le bon contexte pour traiter ce sujet en profondeur.
En espérant faire avancer le débat.
Bonjour Monsieur et merci pour votre réaction.
Vous posez ici de bonnes questions et notre échange illustre également la multiplicité des points de vues sur le sujet. Bien entendu, nous nous réjouissons du dynamisme industriel en Wallonie autour de l’exploitation des données. Le nombre d’entreprises présentes aux assises de la semaine dernière en témoigne.
Vous conviendrez sans doute avec nous que dans le contexte actuel (affaire Snowden, affaire Louis Michel, loi sur la rétention des données par les FAIs,etc. voir article Cryptoparty), une association engagée dans l’éducation aux médias en milieu populaire comme la nôtre se montre attentive à certains enjeux, certaines dérives possibles. D’autant que le sujet n’est pas facile à aborder pour le quidam. Le droit et la technique s’entremêlent sans cesse lorsque l’on aborde la création, la collecte et l’exploitation des données; que ce soit dans le champ personnel, public ou commercial.
Fatalement, la nouveauté engendrée par ce secteur bousculera les comportements et les lois de notre bon vieux monde réel (IRL). C’est une « terra incognita » en perpétuelle création qu’il s’agit de coloniser et d’organiser d’une manière raisonnée et respectueuse des droits fondamentaux (au moins ceux-là).
Ainsi, lorsqu’une entité gouvernementale comme la Région Wallonne, qui n’a pas été très regardante jusqu’à présent sur le terrain des données publiques (Open-data : combien de communes ou d’administration s’y sont mises ? Quelles recommandations aux fonctionnaires en interne ?) ou des données personnelles (Vie privée : quel renforcement de la protection ? Quelle typologie des données récoltées et quel régime d’exploitation dans le cadre public ou privé ?), convie les entrepreneurs à envisager le futur du secteur sans poser de garde-fous, même timides, on est en droit de s’inquiéter des dérives potentielles d’une colonisation aveugle et uniquement basée sur l’intérêt du secteur privé. En effet, nous étions également présents aux assises, et nous avons été assez étonnés de ne pas entendre une seule fois, ou à peine effleurés, les termes de « vie privée » ou « réglementations ».
Dans votre commentaire, vous insistez sur le but premier de l’événement : le partage des « good practices ». Concernant ce que nous avons pu entendre, le raisonnement suivi par les entreprises paraît similaire à celui de la NSA : collecter d’abord, analyser ensuite. Notre raisonnement est inverse. Avant de foncer sur les utilisations potentielles(-ment lucratives) du Big Data, il nous semble essentiel de se poser démocratiquement les questions éthiques et pratiques qui devraient constituer le socle de cette nouvelle dimension de l’Internet. Ainsi, inviter les entreprises à développer des services intelligents et innovants pour développer le secteur des datas est un but louable. Mais le faire avant de poser le cadre et d’énoncer des règles du jeu réfléchies, quand l’on aborde des concepts aussi fondamentaux que celui de la vie privée des citoyens, c’est non !
Pour vous le dire en une phrase, nous avons eu l’impression que la majorité des acteurs présents (qui représentaient des entreprises et – l’avait-ils oubliés ce jour là ? – les citoyens qu’ils sont au demeurant) étaient fort pressés de pouvoir profiter des opportunités de business que présente ce marché. Un peu comme des prédateurs se ruent sur une proie facile…
Rappelons ici qu’il existe une loi sur la protection des données personnelles. Cette loi est fondée sur un certain nombre de principes de base, destinés à protéger les données personnelles aux mains de toutes les parties, peu importe à qui les données ont été fournies initialement.
L’un des principes les plus importants est appelé la limitation de la finalité. La limitation de la finalité est le principe selon lequel un opérateur des données ne peut recueillir et utiliser des données personnelles que dans un but précis. Cet objectif doit être correctement défini et communiqué à la personne concernée, celle dont les données sont traitées. Cela permet à la celle-ci de savoir ce qui va arriver à sa / ses données personnelles.
La loi stipule que les renseignements personnels ne peuvent être utilisés à des fins qui seraient incompatibles avec l’objet initial de l’obtention de ces données. Cela signifie que certaines utilisations actuelles sont hors du cadre-limite. Par exemple, la vente de données personnelles à une autre entreprise ou institution (sans en obtenir l’autorisation préalable de la personne concernée) ou en combinant ces données avec des données provenant d’autres sources pour construire le profil de ce client sont hors-la-loi.
Avouez que cet aspect des choses ne fut pas vraiment mis à l’avant-plan des exposés des assises de la semaine passée. Le seul moment où l’on a parlé de sécuriser les données c’était surtout pour envisager de garder son avantage par rapport à la concurrence. Personne n’a parlé de confidentialité, de droits des usagers, de piratage, de légalité des échanges de données entre entreprise ou entités gouvernementales.
Notre intention en écrivant le bref article ci-dessus n’est pas de « crier au loup » inutilement, de s’insurger pour le principe. Mais, à votre question : « faut-il de but en blanc s’insurger lorsque votre fournisseur cherche à comprendre votre besoin et intentions ? » notre réponse est : « si il ne m’en demande pas la permission : oui ! »
Je suis toujours frappé quand j’entends des commerciaux ou responsables d’entreprises se lancer avec passion dans des projets industriels ou stratégiques d’envergure tel celui, ici, du big Data. Mais ces personnes sont aussi des citoyens, des pères de famille ! Les systèmes qu’ils mettent en place déstabilisent voire réduisent leurs droits en tant que personnes, leur environnement, leur qualité de vie. Comment vit-on cela? Qu’est-ce qui fait que le docteur citizen s’incline devant Mister corporate ?
Vous évoquez la confiance qui serait une chose à préserver absolument pour l’entreprise. Nous évoquons la réglementation et la protection de la vie privée. Malgré notre divergence de point de vue initial, nous pouvons sans doute, là, nous rejoindre et œuvrer, chacun avec ses moyens et objectifs à la satisfaction et au respect des utilisateurs. Qu’ils soient internautes confirmés (et maîtres de leurs propres données) ou pas.
Quoiqu’il en soit monsieur, voici un dialogue important entre la société civile et les entreprises qui s’amorce ici, il faut s’en féliciter et poursuivre les pourparlers.
Vous dites « Faut-il de but en blanc s’insurger lorsque votre fournisseur cherche à comprendre votre besoin et intentions ? » notre réponse est : « si il ne m’en demande pas la permission : oui ! » : je suis entièrement d’accord avec vous. Le consentement est une « bonne pratique ». C’est parfois même une règle, avec des effets vertueux quand on la respecte ; le fait de l’avoir rendu obligatoire pour le mails a de mon point de vue obligé les marketers à se poser de bonnes questions et à progresser dans la manière dont ils distillent leurs messages. Ceci s’applique désormais aux cookie du web, et c’est un progrès.
Sur le fond , vous avez tout à fait raison, il y a de vrais débats. Mais le big data nous transformerait-il pour autant en Little Big brother dès que nous passsons la porte de nos bureaux ? Je ne le crois pas, même si je vous accorde que ceux qui ont des talents naturels en la matière peuvent y trouver un excellent moyen de s’exprimer.
Il faut effectivement éduquer, tant du côté de l’individu que des entreprises, parfois alerter voire légiférer pour que l’utilisation des données personnelles se fasse dans un esprit gagnant/gagnant. Dans la relation client/entreprise, la bonne nouvelle c’est que les clients peut « voter avec leurs pieds » en allant voir ailleurs. Du coup, les mauvaises pratiques sont tôt ou tard sanctionnées. Certains commencent à s’en apercevoir, du reste.
Cet échange est très intéressant de mon point, ma réaction initiale était juste d’indiquer que l’utilisation des données personnelles par le Big Data (qui n’était pas le thème global du séminaire, mais qui était le thème principal de ma présentation), à condition que cela soit fait dans un cadre respectueux, transparent et équilibré, amène potentiellement des avantages important à la fois pour l’individu et l’entreprise. Il faut effectivement être vigilant, trouver le bon cadre et le bon modèle.
Voir aussi ce post qui fait je trouve avancer le débat : http://www.internetactu.net/2013/12/18/le-big-data-fait-il-linverse-de-ce-quil-promet/
Note : n’étant pas wallon, je ne suis pas en position de me prononcer sur certains éléments que vous évoquez