Vous souvenez-vous de mon article sur Cambridge Analytica ? Non il était sans doute trop tôt... À l'époque, je cherchais à vous faire comprendre l'enjeu des datas pour les entreprises privées et la dérive vers la conduite des comportements.
Comment passons-nous de la data à notre comportement ?
Selon la CNIL, une donnée personnelle (ou donnée à caractère personnel) se définit comme une information qui permet d’identifier une personne physique, directement ou indirectement. Il peut s’agir d’un nom, d’une photographie, d’une adresse IP, d’un numéro de téléphone, d’un identifiant de connexion informatique, d’une adresse postale, d’une empreinte, d’un enregistrement vocal, d’un numéro de sécurité sociale, d’un mail, etc.
Nous allons faire simple et suivre ce que le marketing appelle les "données e-commerce". Elles sont collectées sur un site ou une application e-commerce à des fins d’utilisations marketing et publicitaires. C'est ce que l'on appelle le "marketing ciblé"... Une entreprise peut donc faire des "frappes ciblées" et décider de ne cibler que les personnes de tel ou tel type. J'utilise volontiers une expression guerrière pour imaginer dans quel terrain nous sommes.
Ces données comprennent les historiques d’achats et donc les types et marques de produits achetés, mais également des données d’intentions d’achat par le biais des fiches produits ou catégories consultées qui sont par exemple classiquement utilisées dans les dispositifs de retargeting.
Ces données peuvent évidemment être utilisées par le site propriétaire collecteur dans ce que l'on appelle "first party data". Elles peuvent également être commercialisées ou échangées, c'est que l'on appelle le "data sharing". Ensuite dans la "third party data", ce sont essentiellement des données fournies par des régies publicitaires ou par le biais des procédures de "data exchange" sur des "data marketplace". Là se revendent nos données comportementales ou déclaratives collectées via les cookies.
Ici, généralement, on me répond, "je n'ai rien à caché"... Et bien d'accord, donnez-moi l'ensemble de vos mots de passe, et l'accès à chez vous, vos données de santé, à votre compte en banque... Je vous sens quelque peu réticents ! C'est bizarre, non ? Alors pour comprendre l'envers de votre "je n'ai rien à cacher", je vous invite à voir quelles sont vos données personnelles récoltées par certaines plateformes...
Comment récupérer vos données ?
Sur Facebook, vous pouvez télécharger vos informations à partir de vos Paramètres. Pour télécharger vos informations :
- Cliquez sur en haut à droite de n’importe quelle page Facebook, puis sélectionnez Paramètres.
- Cliquez sur Télécharger une copie de vos données Facebook en bas des Paramètres généraux de votre compte.
- Cliquez sur Créer mon archive.
Cliquez sur le lien, ou sur l'image de cet article. Connectez-vous à votre compte Google. Takeout vous fournit, ensuite, un tableau de bord central sur l’ensemble des services et outils que vous utilisez chez Google (Google+, Blogger, Recherches, Agendas, Chrome, Contacts, Drive, Gmail, Bookmarks, Photos, Maps, Hangouts, YouTube, Tâches, Keep, Android Pay…). Inutile de vous connecter successivement à chacun d’entre eux. Ainsi vous allez pouvoir créer puis télécharger une archive regroupant toutes les données présentes sur l’ensemble des services Google.
Amazon, faites d'abord un tour sur l'impressionnante page consacrée à l'explication de vos données et de la politique d'Amazon. Cliquez ici ! Puis envoyez une demande, une demande par mail : resolution-fr@amazon.fr .
Vivement le 25 mai 2018 et oui ! Le Règlement général sur la protection des données, ou RGPD, voté en 2016, sera appliqué dans l'Union européenne. Une mise à plat des systèmes juridiques européens. Vos données ne pourront être récoltées que sur la base de votre consentement écrit... Voir le lien ici de la CNIL.
Le RGPD inclut aussi une reconnaissance d’un droit à l’oubli pour obtenir le retrait ou l’effacement de données personnelles en cas d’atteinte à la vie privée, le droit à la portabilité des données, pour pouvoir passer d’un réseau social à l’autre, d’un FAI à l’autre ou d’un site de streaming à l’autre sans perdre ses informations, le droit d’être informé en cas de piratage des données.
D'autre part, tous les internautes pourront être défendus par des associations dans le cadre d’une action de groupe en vue de faire cesser la partie illicite d’un traitement de données. Ce qui est une avancée majeure... mais pour comprendre l'importance de tout ceci, je ne peux que vous inviter à demander aux plateformes de vous montrer les sommes d'informations qu'elles ont sur vous...