Le RGPD n’empêchera pas une nouvelle affaire Facebook / Cambridge Analytica.

Le Règlement Général sur la Protection des Données est donc maintenant lancé en Europe et s’applique au traitement des données personnelles.

Le RGPD a pour but de responsabiliser ceux qui collectent les données personnelles, les dévoreurs de données type Google et Facebook, permettre aux individus d’exercer leur droits sur leurs données et donner un pouvoir de contrôle à la CNIL.

Nous avons tous reçus de nombreux emails de la part des sociétés qui ont accès à nos données personnelles afin de nous prévenir du changement de leurs Conditions Générale d’Utilisation (CGU). Puis en se connectant au service concerné, Gmail, Twitter, Tumblr ou Deezer (etc..), vous avez eu un message vous avertissant de l’entrée en vigueur du RGPD.

Exemple de message lors de l’entrée en vigueur du RGPD pour l’application Deezer. J’ai donc eu le choix de dire ce que j’étais prêt à partager avec Deezer ou pas.

De manière générale sur internet, la collecte de nos données personnelles s’opèrent de deux façons.

Par les cookies qui sont stockés plus ou moins longtemps sur nos machines. Pour rappel, ces cookies sont des traqueurs générés lors de passage sur un site internet. Ils sont de type impersonnel, parce qu’ils ne sont pas liés personnellement à moi, par exemple, ils ne sont pas nominatifs. Ils permettent de connaître nos centres d’intérêts et nos potentielles intentions d’achat. Si je vais sur le site Darty, hop, un cookie Darty se colle sur mon PC. Peuvent apparaitre lors de mes prochaines visites sur internet des publicités pour Darty. Dans mon cas, ces publicités n’apparaitront pas, j’utilise uBlock Origin et un nettoyeur de cookies, Cookies Self Destruct.

La deuxième façon de « se faire collecter ses données personnelles » et qui est plus puissante est l’utilisation d’identifiants nominatifs, tels que ceux utilisés par Facebook ou Google. Afin d’utiliser leurs services, vous devez être connectés à leurs serveurs. Les données collectées sont bien plus lourdes que le simple cookie de navigation. Tout y passe : age, nom, prénom, « likes », posts écrits, photos partagées, groupes suivis… Bref, tout ce que vous ferez sur leur sit, ainsi que tout ce que vous ferez sur internet, tant que vous resterez connectés avec votre identifiant Facebook ! Et là où le cookie est temporaire, parce qu’on peut l’effacer sans problème en vidant son historique de navigation en deux clics, le compte Facebook est lui sans limite temporelle. Vous avez crée un compte il a y 10 ans : Facebook a une connaissance plus intime de vous que… vous-même et aura un profil parfait de son utilisateur. D’où l’intérêt de se déconnecter de FB quand on a fini de sa visite sur le réseau social. C’est le strict minimum que peu de gens font parce qu’il faut par suite ré-entrer identifiant et mot de passe, trop dur, n’est-ce pas ? 🙂

Ainsi, le problème de l’utilisation malfaisante de vos données n’est certainement pas empêché par le RGPD, que ce soit le profilage massif ou l’utilisation de vos données à des fins de manipulation. Il aurait été plus intéressant d’empêcher le stockage de nos données sur une longue période par exemple mais ce serait tuer le modèle économique de Facebook ou Google qui ne vivent que de la publicité (voir les camemberts de cette page), donc des données de leurs utilisateurs…

 

PS : et ça n’empechera pas Facebook et Google de faire ce qu’ils veulent : Android et les applications de Facebook déjà accusés de non-respect du RGPD