Ce week-end, j’étais à la piscine avec mon petit dernier. Nous n’étions évidemment pas seuls. J’ai pensé que le fait qu’il veuille étrenner son nouvel équipement de natation constitué d’un masque de plongée, d’un tuba et de palmes gigantesques valait bien qu’on l’immortalise en vidéo. J’ai orienté ma caméra vers mon cadet, lorsqu’à ma grande surprise le maître-nageur m’a indiqué poliment mais fermement qu’il était formellement interdit de photographier ou de filmer dans la piscine. Cette interdiction générale s’appliquerait déjà depuis longtemps et pas seulement dans notre piscine préférée. La raison est évidente. Tout ce qui est photographié est malheureusement aussi souvent posté et circule ensuite éternellement sur Internet. Souvent à l’encontre de la volonté des tiers qui sont parfois même identifiables sur les photos ou les vidéos et à qui l’on n’a jamais demandé s’ils étaient d’accord pour que leur portait soit visible dans l’espace virtuel.

Je ne peux que saluer cette rigueur, même si elle demande une certaine accoutumance. Elle s’explique sans doute aussi en partie par l’entrée en vigueur du RGPD, le règlement général européen sur la protection des données. Celui-ci reste en travers de la gorge des groupes technologiques, car les oligarques du réseau de la Silicon Valley estiment qu’il va beaucoup trop loin. Il a en revanche le mérite de sensibiliser les utilisateurs, c.-à-d. nous, et il était plus que temps. Ces derniers temps, vous recevez sans doute de nombreux e-mails vous demandant de confirmer votre volonté de continuer à recevoir certains services tels que des newsletters ou de la publicité. On parle de réserve d’autorisation. Vous devez donc expressément consentir, alors qu’autrefois on ne vous demandait souvent même pas votre avis. On peut juste se demander si cela sera suffisant.

Le règlement concerne essentiellement notre protection et les groupes du web sont formellement contraints de respecter des règles découlant des droits de propriété sur les données. Il est désormais établi que ces données nous appartiennent effectivement. En tant qu’utilisateurs, nous avons désormais le droit d’être informés de la finalité d’utilisation de nos données, de la durée de leur conservation et si leur transmission à des tiers est envisagée. Pour les entreprises du web, notre droit devient une obligation, qui s’applique même si les données n’ont pas été recueillies directement auprès de nous. Elles sont dans tous les cas tenues de jouer cartes sur table, si nous le souhaitons. Nous avons en outre un droit à la suppression de nos données, si elles ont été indument collectées, qu’elles ne sont plus requises aux fins initialement prévues ou que nous révoquons notre consentement. 

Nous pouvons également interdire le traitement des données, si elles sont utilisées aux fins de la publicité directe et avons le droit d’exiger que les données erronées ou incomplètes soient corrigées ou complétées. Si nous souhaitons des corrections ou des amendements, notre opérateur doit également communiquer nos souhaits de modification à tous ceux à qui il remet nos données. Je ne peux que conseiller à chacun de lire une fois le RGPD. Il impose enfin les limites nécessaires à l’espace virtuel qui était pratiquement une zone de non-droit jusqu’à présent. Une chose est cependant certaine, il ne protège pas de la stupidité. 

Si vous accédez désormais spontanément à toutes les demandes de confirmation qui s’empilent dans votre boîte aux lettres, vous redonnez aux groupes leur blanc-seing initial. A mon sens, cet aspect n’a pas encore été réglé dans l’intérêt des utilisateurs. Car souvent les conditions d’utilisation s’apparentent aux fameux textes en petits caractères dans les contrats qui ne sont pas toujours très honnêtes. Vous vous en souvenez certainement ou on vous en a parlé. Vous commandez un livre et subitement vous recevez toute une bibliothèque. De la sorte, j’ai autrefois pris possession d’une véritable collection de pièces. Force m’est de constater que c’était de ma faute. La prudence est donc de mise!

Les vents contraires venus d’Europe qui soufflent depuis quelque temps sur la Silicon Valley ont tout au plus été interprétés par les géants du web comme un «phénomène local» de l’ancien continent peu enclin au risque. Or, ces géants technologiques se voient désormais aussi serrer la vis en Amérique et, pire encore, dans leur Etat d’origine, le «Golden State». Une nouvelle loi sur la protection des données a été adoptée en un temps record par les deux chambres du Parlement à Sacramento et a été signée le jour même par le gouverneur Jerry Brown. La rapidité de cette procédure s’explique par la volonté du peuple qui aurait pris l’initiative d’un référendum dans le cas contraire. Or l’élite politique californienne n’en voulait pas. Sans compter qu’elle coupe l’herbe sous les pieds de tous ceux qui reprochent à la Californie d’être aux mains de la Silicon Valley. 

Même le puissant lobby des géants technologiques s’est cassé les dents et n’a pas été en mesure d’empêcher le durcissement des directives en matière de protection des données. On peut sans conteste y voir un retournement de tendance. Des années durant, la Silicon Valley a pu s’en donner à cœur joie dans un univers sans réelles contraintes. Mais les abus se sont multipliés ces derniers temps. La communauté des utilisateurs s’était déjà émue du piratage des données de clients chez Yahoo. L’amende se chiffrant en milliards que Google a dû payer pour avoir donné la priorité à ses propres offres par rapport aux résultats de recherche de la concurrence a néanmoins été jugée exagérée aux Etats-Unis. 

Mais c’est finalement Facebook qui a fait déborder le vase. Et c’est ainsi que la vallée des innovations s’est retrouvée dans de beaux draps. Il sera sans doute particulièrement douloureux pour les groupes de devoir obtenir le consentement des parents avant de pouvoir demander la collecte des données d’utilisateur de leurs enfants mineurs par les opérateurs. Un revers pour les dotcom, un progrès pour les clients.