Facebook s'est embourbé. Le réseau est montré du doigt depuis une semaine pour avoir collaboré avec la société Cambridge Analytica qui a collecté et traité les données de 50 millions de membres pour aider Donald Trump. L'affaire pose la question sous-jacente de la protection des données personnelles. Isabelle Falque-Pierrotin, directrice de la Commission nationale de l'informatique et des libertés (Cnil), a expliqué dans l'émission C'est arrivé cette semaine quelle était la politique européenne en la matière. Et son premier conseil est d'inviter chacun à se rendre aussi responsable que possible de ses propres données.
Un cadre juridique limité. Les géants de l'Internet, comme Facebook ou Google pour ne citer qu'eux, "ont constitué des bases de données gigantesques". A l'origine, ce données sont censées offrir des services ciblés aux utilisateurs mais "ni les individus ni les Etats ont une connaissance précise et un contrôle parfait". En France, l'individu doit consentir à l'utilisation de ses données. Mais ce cadre juridique a ses limites : si seulement "270.000 personnes ont téléchargé sur Facebook l'application de Cambridge Analytica et ont consenti", les amis de ces 270.000 ont été associés, qu'ils le veuillent ou non, à ce profilage, arrivant à un pack global de 50 millions de profils. Pis, "les données n'ont pas été utilisées à des fins de recherche comme avancé mais à des fins de prospection politique. Il y a une double transgression", souligne Isabelle Falque-Pierrotin qui le constate depuis des années : "pour les autorités, faire respecter la loi est assez compliquée."
Portage de données. Face à cette opacité, l'individu est ainsi le premier garde-fou. "Il faut être très vigilant sur le paramétrage de tous ces réseaux sociaux", annonce la directrice de la Cnil, qui évoque aussi un nouveau règlement européen et l'un de ses principes, "le privacy by design", c'est-à-dire "l'obligation pour Facebook ou Google, dans leur configuration de base, de ne pas permettre un partage large de données. On va voir comment ils vont les respecter", ajoute Isabelle Falque-Pierrotin. Ce règlement demande donc une très bonne volonté de ces géants, mais des droits personnels nouveaux s'y ajoutent et qu'il ne faut pas négliger. C'est le cas du droit à la portabilité. "C'est un droit qui permet à chacun d'entre nous de récupérer ses données auprès de ces grandes plateformes. C'est tout un ensemble de choses qui font qu'in fine, nous allons faire en sorte que ces univers numériques rentrent en état de droit."
Mais Isabelle Falque-Pierrotin le martèle : "la vigilance consiste à paramétrer les usages de chacun. Allez voir dans les conditions générales et passez y un peu de temps !" Un conseil sans doute judicieux qui ne coïncide pas avec la société de la vitesse et du clic rapide sur "accepter"... sans avoir lu le contenu des conditions acceptées.