La plupart des gens ne réalisent pas ce que les entreprises peuvent prédire à partir de leurs données. Et pas seulement celles de leur téléphone mobile. Et pas non plus uniquement aux USA ou en Chine comme beaucoup le pensent.
67% des utilisateurs de smartphones utilisent Google Maps pour les aider à se rendre rapidement et efficacement à un lieu.
L’une des principales caractéristiques de Google Maps est sa capacité à prédire la durée de différentes routes de navigation. C’est rendu possible car le téléphone mobile de chaque personne utilisant Google Maps envoie des données “live” sur sa position et sa vitesse aux serveurs de Google. Tout y est analysé en temps réel pour générer de nouvelles données sur les conditions de circulation.
Bien sûr de telles informations sont utiles d’un point de vue pratique. Lorsque vous conduisez vous êtes bien content d’éviter un blocage routier ou autres. Mais ces données peuvent également être utilisées pour prédire d’autres types d’informations – des informations que vous vous ne seriez peut être pas à l’aise de révéler.
Par exemple, les données sur l’emplacement et les habitudes de déplacement d’un téléphone portable peuvent être utilisées pour prédire où une personne vit, qui est son employeur, les services religieux qu’elle fréquente ou encore la tranche d’âge de ses enfants, en fonction des lieux où la voiture s’arrête régulièrement. Les horaires, la fréquence des arrêts, le temps resté sur place, les “patterns” de déplacement,…
Ces prédictions indiquent qui vous êtes en tant que personne et parviennent à deviner ce que vous êtes susceptibles de faire à l’avenir. Les recherches montrent que les gens ignorent en grande partie que ces prédictions sont possibles. Et qu’ils n’apprécient pas vraiment lorsqu’ils en prennent conscience. Si vous vous intéressez à comment les algorithmes prédictifs affectent la vie privée des individus c’est un problème majeur.
Comment est-ce possible?
Chaque appareil que vous utilisez, chaque entreprise avec laquelle vous faites affaire, chaque compte en ligne que vous créez ou programme de fidélité auquel vous adhérez, et le gouvernement … tous collectent des données à votre sujet.
Que savent ces collecteurs de données ?
Ils peuvent collecter des données et faire des prédictions sur un large éventail de traits personnels. Pas seulement les vôtres mais également ceux de vos voisins, votre famille, … qui peuvent servir à éventuellement obtenir des informations sur vous de manière indirecte.
Les types de données qu’ils collectent incluent des informations telles que votre nom, adresse, âge, numéro de sécurité sociale ou de permis de conduire, historique des transactions d’achat, navigation sur le Web, informations d’enregistrement électoral, si vos enfants vivent avec vous ou si vous parlez une langue étrangère, si vous avez publié sur les réseaux sociaux, le prix de votre maison, si vous avez récemment vécu un événement marquant dans votre vie (comme un mariage), vos crédits, le type de voiture que vous conduisez, le montant de vos achats d’épicerie, vos dépenses de carte de crédit ou encore l’historique de localisation de votre téléphone mobile. Parmi bien d’autres choses.
Aux Etats-Unis la Federal Trade Commission (Commission fédérale du commerce, agence indépendante) a publiée un rapport de 110 pages il y a quelques années, consultable sur ce lien.
Et pour ceux qui pensent passer au travers des mailles du filet avec de faux comptes, en utilisant différents sites pour une même chose, … peu importe si ces jeux de données aient été collectés séparément par différentes sources et ne contiennent pas votre nom. Il est assez facile de les faire correspondre à d’autres informations vous concernant et en leur possession.
Par exemple, il existe des identifiants dans les bases de données publiques, tels que votre nom et votre adresse personnelle, qui peuvent être mis en correspondance avec les données de localisation GPS d’une application de votre téléphone mobile. Cela permet à un tiers de relier l’adresse de votre domicile à l’endroit où vous passez la majeure partie de vos heures de soirée et de nuit, probablement là où vous habitez. Cela signifie notamment que le développeur d’une application et ses partenaires ont accès à votre nom, votre adresse, etc même si vous ne le leur avez pas directement donné.
Aux États-Unis, les sociétés et les plates-formes avec lesquelles vous interagissez possèdent les données collectées à votre sujet. Cela signifie qu’ils peuvent légalement vendre ces informations à des tiers. Ces tiers combinent des données pour créer des profils détaillés de personnes qu’ils vendent ensuite à d’autres sociétés.
Des ensembles de données combinés peuvent être utilisés pour prédire ce que vous voudrez acheter et cibler des annonces. En théorie une entreprise qui a acheté des données vous concernant peut, par exemple, associer vos comptes de médias sociaux et votre historique de navigation Web à l’itinéraire que vous suivez lorsque vous effectuez des courses ou à votre historique d’achats dans votre épicerie locale.
Les employeurs pourraient aussi utiliser ces vastes ensembles de données et les coupler avec des algorithmes prédictifs pour décider qui interviewer pour un emploi. Ou pour prédire qui risque de quitter la société. Les services de police dressent des listes de personnes susceptibles de commettre des crimes violents. FICO, l’entreprise américaine qui calcule les scores de crédit, calcule également un «score d’adhésion aux médicaments» qui peut prédire qui va arrêter de prendre ses médicaments sur ordonnance.
À quel point les gens sont-ils au courant?
Les études montrent que la plupart des utilisateurs d’une application ou d’un site pensent que leurs données ne sont utilisées que dans leur but premier. Pour eux, le site/appli détient les informations que ces utilisateurs ont bien voulu lui communiquer, sans plus.
Bien que les gens savent que leur téléphone portable est équipé d’un GPS et que leur nom et leur adresse se trouvent quelque part dans une base de données publique, il est beaucoup moins probable qu’ils réalisent comment leurs données peuvent être combinées pour faire de nouvelles prévisions. En effet, les politiques de confidentialité des différents services, sites et applications n’incluent généralement qu’un langage vague sur la manière dont les données collectées seront utilisées.
Lors d’une enquête en janvier, Pew Internet et American Life Project ont interrogé des utilisateurs adultes de Facebook aux États-Unis. La question posait sur les prédictions que Facebook effectue en se basant sur les données collectées par la plate-forme et ses partenaires. Par exemple, Facebook attribue une catégorie « d’affinité multiculturelle » à certains utilisateurs, devinant à quel point ils ressemblent à des personnes de races ou d’ethnies différentes. Ces informations sont utilisées pour cibler les annonces.
L’enquête a révélé que 74% des personnes ne connaissaient même pas ces prévisions. Une fois au courant, environ la moitié a déclaré ne pas être à l’aise avec un Facebook prédisant de telles informations.
Autre exemple, une étude menée en 2017 auprès d’utilisateurs d’applications de suivi de la condition physique a montré que les utilisateurs sont conscients que leur dispositif de suivi collecte leur position GPS lorsqu’ils font de l’exercice. Mais ces personnes ne comprennent pas que cela signifie que l’entreprise de suivi d’activités peut prédire où elles habitent.
Une autre étude constate que les utilisateurs de Google Search savent que Google collecte des données sur leur historique de recherche. Les utilisateurs de Facebook savent que Facebook sait qui sont leurs amis. Mais les gens ne savent pas que leurs «likes» sur Facebook peuvent être utilisés pour prédire avec précision leur affiliation à un parti politique ou leur orientation sexuelle.
Que pouvez-vous faire à ce sujet?
De nos jours, Internet dépend en grande partie de personnes qui gèrent elle-même leur propre vie privée numérique. Les entreprises demandent d’emblée aux gens de consentir aux systèmes de collecte de données et de prédiction à leur sujet. Si les personnes lisaient réellement les conditions d’utilisations et refusaient d’utiliser des services dotés de règles de confidentialité qui leur déplaisaient, cela en forcerait peut-être certaines à ne pas abuser.
Mais les recherches montrent que personne ne lit ou ne comprend ces politiques de confidentialité. Et, même lorsque les entreprises font face à des conséquences lorsqu’elles n’ont pas respecté leurs promesses en matière de vie privée, cela ne les empêche pas de le faire.
En effet demander aux utilisateurs de donner leur consentement sans comprendre comment leurs données seront utilisées permet aux entreprises de rejeter le blâme sur ce dernier. Si un utilisateur a l’impression que ses données sont utilisées d’une manière qui le met mal à l’aise, il n’a plus la possibilité de se plaindre, car il a consenti à cette utilisation.
Il n’existe aucun moyen réaliste pour les utilisateurs de connaître les types de prédiction possibles. Les gens s’attendent naturellement à ce que les entreprises utilisent leurs données uniquement en fonction des raisons pour lesquelles elles ont interagi avec l’entreprise ou l’application. Mais les entreprises ne sont généralement pas obligées par la loi de restreindre la manière dont elles utilisent les données des personnes.
L’Allemagne constitue une exception. En effet, le 7 février, l’Office fédéral a décidé que Facebook devait expressément demander à ses utilisateurs l’autorisation de combiner les données collectées à leur sujet sur Facebook avec des données collectées auprès de tiers. La décision stipule également que si les gens ne donnent pas leur permission, ils devraient quand même pouvoir utiliser Facebook.
Il reste un très long chemin législatif à parcourir avant que les utilisateurs et leurs données personnelles soient mieux protégées et respectées. Car cela ne va pas dans le sens des sociétés, qui ont beaucoup plus d’intérêts financiers à ce que la situation reste telle qu’elle est. A chacun d’entre nous donc d’être vigilant et d’agir en conséquence. Est-ce que publier vos repas sur Instagram vaut la peine de partager toute votre vie privée avec tous les services que vous utilisez ? 😉