Digital Society Forum Digital Society Forum

La vie privée se porte bien, merci pour elle

Les inquiétudes que suscite le traitement des données numériques personnelles n’ont jamais été aussi fortes. Le spectre d’une surveillance omnisciente s’exerçant sur une société transparente hante désormais les discours publics et les représentations des utilisateurs à un point tel que l’imaginaire de liberté et de réinvention de soi qui a accompagné le développement d’Internet apparaît à certains comme une farce cruelle. D’instrument de libération, le web serait devenu l’outil d’un nouvel asservissement. Les enjeux de la protection de la vie privée et des données personnelles, il est vrai, sont d’une rare complexité et ce dossier du Digital society forum voudrait donner quelques clés de lecture pour mieux se repérer dans ce débat multiforme où nos représentations entrent souvent en contradiction avec nos pratiques.

Le fameux « paradoxe de la vie privée » témoigne de ces contradictions : alors que les utilisateurs s’inquiètent de plus en plus du fait que leur vie privée soit capturée par les États et les entreprises du web, en pratique, rien ne semble limiter le fait qu’ils continuent de s’exposer et de livrer leurs traces aux insatiables bases de données de l’économie numérique. Comment se fait-il que le climat de montée des risques ne semble pas avoir de retentissement sur les comportements des utilisateurs ? Par naïveté, résignation et manque d’information, disent les plus pessimistes. Mais il semble que les internautes ne méconnaissent pas les risques qu’ils prennent avec leurs données personnelles. Parce qu’ils arbitrent les coûts et les bénéfices de l’usage en faveur d’un « abandon » de leur vie privée, soutiennent ceux qui conçoivent l’internaute comme un agent rationnel pesant les pour et les contre. Mais il semble que les utilisateurs procèdent à des arbitrages beaucoup plus subtils, acceptant dans certains contextes de révéler des informations qu’ils ne veulent pas confier dans d’autres. Nous avons, en effet, tendance à fondre dans une même inquiétude diffuse un ensemble de questions qui sont en réalité différentes et mobilisent des valeurs et des principes juridiques contradictoires. Aussi faut-il explorer les différentes dimensions du débat sur la protection des données personnelles pour trouver un début de réponse au « paradoxe de la vie privée ».

Dans l’étau des trois surveillances


Le préalable requis dans tout débat sur la vie privée est de savoir qui surveille. Si la question est aujourd’hui si vive, c’est que trois surveillances différentes, celles de l’État, du marché et des individus, viennent se pencher ensemble sur nos données. À la suite de l’affaire Safari déclenchée en 1974 par le projet d’un immense fichier administratif des Français, c’est la surveillance étatique qui est à l’origine de la loi Informatique et libertés et de la création de la Cnil en 1978. Accusés d’exercer une surveillance massive des réseaux sans contrôle légal, les États sont réapparus dans le débat public sur la vie privée en juin 2013 avec les révélations d’Edward Snowden. Les documents de l’agence de sécurité américaine sont venus rappeler aux internautes, qui semblaient l’avoir un peu oublié, que les technologies du web sont incroyablement bavardes, poreuses et ouvertes aux grandes oreilles des États. Il est vrai qu’avant l’affaire Prism, c’est la surveillance par les entreprises qui concentrait l’essentiel de l’attention publique : en enregistrant et en exploitant de façon extensive les données de leurs utilisateurs, les grands acteurs de l’économie numérique nourrissent des algorithmes servant à la fois à personnaliser le ciblage publicitaire et à affiner la performance des services de recommandation et de classement de l’information. Mais sur les blogs, Facebook ou Pinterest, le surveillant n’est pas seulement l’État ou les plateformes du web, mais aussi – et souvent c’est ce qui compte le plus aux yeux des internautes –, les voisins, les ex, les managers, les profs, les futurs employeurs ou les parents. Ce troisième type de surveillance, « latérale », « interpersonnelle » ou « horizontale », a vu le jour avec les pratiques d’exposition de soi sur les réseaux sociaux de l’Internet. Comme l’avait anticipé Gilles Deleuze, le web social a transformé la « société de surveillance » en « société de contrôle » mutuel où les individus, s’exposant aux regards des autres, se polissent à force d’autocontrôle et de domestication des conduites.

En se développant simultanément, ces trois surveillances semblent prendre en étau les usagers du numérique et les enfermer dans une position sur laquelle ils n’ont guère de prises. Plus que jamais, à l’heure des big data, les données des utilisateurs constituent l’un des principaux gisements de valeurs et d’innovation de l’économie numérique, son pétrole et sa promesse d’avenir. Les services du web conçoivent des algorithmes prédictifs qui consomment de grands volumes de données hétérogènes afin de produire des corrélations inattendues. Le marketing publicitaire a besoin de traces de plus en plus nombreuses pour personnaliser le profil de ses cibles. Les services de sécurité détectent les comportements à risque et les intentions malveillantes à partir des métadonnées du trafic sur Internet. Les objets communicants cherchent à se connecter entre eux pour augmenter le service rendu à l’utilisateur de la connaissance qu’ils peuvent extraire d’une autre famille d’objets communicants. L’ouverture des données (open data), légitime revendication permettant un meilleur contrôle des institutions, risque parfois de rendre publiques des données nominatives. Etc. Tout se passe comme si, de toute part, nos sociétés voulaient faire des données numériques le pivot de leur transformation. Cet appétit de données est-il le signe d’une disparition de la vie privée, inutile pudeur d’un temps révolu dont il faudrait faire le sacrifice pour entrer dans la modernité numérique ? Ce n’est pas la réponse que suggère ce dossier qui souligne, au contraire, que nous n’avons sans doute jamais été aussi attachés à la protection de notre intimité et de notre identité personnelle. En revanche, la manière dont la vie privée est perçue et vécue par les utilisateurs est en train de changer, et, avec elle, les instruments permettant de la protéger.

Sécurité, efficacité et liberté d’expression


Risquons une hypothèse : le processus qui bouscule la conception que nous nous faisons de la vie privée peut se décrire comme un phénomène d’individualisation de la vie privée. De plus en plus, nous ne pensons plus la vie privée comme une norme extérieure et partagée définissant des droits collectifs, mais comme une revendication individuelle, à travers laquelle chacun affirme son autonomie et sa singularité. La vie privée a longtemps été pensée comme un bien collectif à partir duquel était érigé un ensemble de normes communes à tous, mais aussi de valeurs partagés par l’ensemble de la société comme le tact, la pudeur ou la discrétion. Cette définition univoque et générale de la vie privée est aujourd’hui fragilisée par le souci des individus d’en définir eux-mêmes la teneur et de ne pas laisser à d’autres le soin d’en décider pour eux. Construite comme un droit de protection, la vie privée est de plus en plus conçue comme une liberté. Elle ne disparaît pas, elle s’individualise. Cette revendication n’a jamais été aussi évidente que dans les pratiques d’exposition de soi sur les réseaux sociaux de l’Internet. Pour les utilisateurs, ni le droit ni Facebook ne doivent définir ce qu’il est convenable de dire de soi sur sa page personnelle et ce qui ne l’est pas. Chaque individu réclame de se fixer à lui-même sa propre définition du personnel et du public. Cette individualisation de la frontière entre public et privé ne fait en rien disparaître l’existence d’une sphère d’intimité. Au contraire même, en en faisant une décision personnelle, les individus chérissent d’autant plus ce qu’ils ont décidé de cacher et peuvent se montrer extrêmement sensibles aux usages malveillants qui pourraient être faits de ce qu’ils ont choisi de confier aux plateformes du web. Sur Internet, l’intense travail consacré à la fabrique de la réputation est inséparable des moyens dont usent les individus pour soustraire, maquiller, partitionner et préserver certains éléments de leur vie. La vie privée est une affaire de plus en plus personnelle et c’est cette dynamique d’individualisation qui conduit les individus en même temps à revendiquer le contrôle de leur vie numérique, mais aussi à valoriser des principes qui leur font accepter de la compromettre.

En bien des situations, la protection de la vie privée est un bien qu’il faut défendre face à un autre principe : la sécurité des citoyens au nom de laquelle s’exerce la surveillance étatique ; l’efficacité du service rendu au nom duquel les plateformes aspirent nos traces de navigation ; ou la liberté d’expression au nom de laquelle nous livrons à d’autres des informations qui peuvent ensuite nous compromettre. Chacune de ces justifications disposent d’une forte légitimité qui se renforce du fait qu’elles épousent les attentes individualistes d’autonomie, d’efficacité et de sécurité de chacun. Les enquêtes d’opinion montrent que les utilisateurs semblent accepter que leurs États accèdent à leurs données numériques en se réfugiant derrière le dangereux prétexte du « puisque je n’ai rien à cacher » qui témoigne d’un retrait individualiste face à un risque collectif(1). Interrogés, les utilisateurs montrent aussi des attitudes très ambivalentes à l’égard la captation marchande de leurs données personnelles. S’ils se déclarent méfiants à l’égard de la personnalisation publicitaire, ils demandent en revanche aux plateformes d’être efficaces, de leur rendre un service simple et pertinent, ce qui contribue à les rendre très tolérants à l’égard de l’extension des prélèvements effectués par les services du web sur leurs traces s’ils en tirent des bénéfices d’usage. Sur les réseaux sociaux d’Internet, c’est au nom de la liberté d’expression que se sont développées des pratiques d’exposition de soi dont toutes les études montrent qu’elles ne sont pas naïves et inconséquentes, qu’elles témoignent d’une part de calcul et de mise en scène et qu’en acceptant de rendre publiques des informations personnelles, les utilisateurs pensent ce nouvel espace privé-public comme une scène de mise en visibilité, sur laquelle il est légitime de se montrer à certains mais pas à d’autres.

Ces multiples revendications d’autonomie appellent trois remarques. En premier lieu, elles sont si diverses qu’elles nous placent chaque fois devant des dilemmes moraux à la géographie changeante. Nous pouvons être à la fois très méfiants à l’égard de la surveillance étatique et très ouverts à l’idée que s’exposer sur le web est une manière de construire son identité ; ou bien l’on peut être effrayé par la circulation des fichiers de données entre publicitaires et faire confiance aux États pour protéger les individus à travers la surveillance massive, etc. Le débat sur les usages des données numériques jongle avec ces différentes justifications en les opposant les unes aux autres au risque parfois de perdre les utilisateurs.

En second lieu, on peut se demander s’il est bien raisonnable de toujours faire de l’individu le point de convergence et l’arbitre de ces multiples exigences. En s’individualisant, la vie privée est devenue un bien que chacun est amené à la fois à défendre et à défaire en fonction des raisons qu’il a de préférer l’efficacité, la sécurité ou la liberté d’expression. Le thème de la « patrimonialisation des données personnelles », faisant de chacun le propriétaire de ses données, hante de plus en plus fortement les débats, même s’il est refusé par tous ceux qui craignent que cette individualisation des données soit le début d’une marchandisation de la vie privée où chacun pourrait conserver ou céder ses données personnelles. Livrés à eux-mêmes, les individus ne disposent pas toujours des ressources nécessaires pour faire les bons choix face aux nouveaux empires de la surveillance. S’il est de plus en plus difficile aux institutions de « protéger les gens contre eux-mêmes », des cadres réglementaires globaux et collectifs n’ont jamais été aussi nécessaires.

En troisième lieu, une transformation des modalités réglementaires se fait aujourd’hui jour dans l’espace juridique pour rendre plus procédural, et moins substantielle, la fabrication d’un droit des données personnelles. Les projets juridiques en débat aujourd’hui cherchent moins à définir ce qu’est la vie privée à protéger qu’à installer des procédures de contrôle permettant de vérifier l’« intégrité contextuelle » des traitements qu’on leur fait subir.

Un réglage fin des pratiques


Entre craintes, désir expressif et volonté de contrôle, les enquêtes menées sur le rapport des utilisateurs à leurs données traduisent bien les ambivalences contemporaines. Les enquêtes d’opinion font d’abord apparaître que les utilisateurs sont plutôt informés et se déclarent conscients des différents usages dont leurs données peuvent faire l’objet. Contrairement aux représentations communes, ce ne sont pas les jeunes qui sont les moins alertés, mais les utilisateurs intermittents et ceux dont les pratiques sont limitées. Les enquêtes par interviews montrent aussi que face aux risques, certains utilisateurs déploient un trésor d’imagination pour protéger leur vie personnelle : compte mél poubelle, fausse déclaration dans les questionnaires des sites d’achat, navigation privée sur Internet, usage de bloqueurs de publicité, etc. Ces stratégies ne sont mises en œuvre que par un tiers des utilisateurs et ne sont souvent qu’un bien maigre pare-feu, mais la sensibilité à la protection des données personnelles ne cesse d’augmenter dans nos sociétés ainsi que la volonté de trouver des tactiques pour contourner les enregistrements. Pour autant, le décalage entre la conscience d’un risque et la réalité des pratiques est systématique dans la plupart des études. En effet, en dépit des appels à quitter les réseaux sociaux ou à se déconnecter, les pratiques numériques des internautes n’ont pas été affectées et les utilisateurs continuent à donner des informations et des traces aux enregistreurs du web. Il est probable que le processus de réglage des pratiques numériques s’opère en réalité à un niveau beaucoup plus fin que l’alternative tranchante entre le tout connecté et le complètement débranché. Les utilisateurs ne veulent pas faire grève de Facebook ou disparaître du web, mais par un lent processus d’apprentissage, ils se montrent de plus en plus attentifs et vigilants dans leurs conduites numériques(2). Avec la routinisation des usages du numérique, ceux-ci apparaissent à la fois moins enthousiastes et moins hostiles. Les utilisateurs sont à la recherche de compromis négociables entre la liberté de se montrer tels qu’ils le souhaitent, une tolérance méfiante à l’égard des impératifs de sécurité et une vérification plus sourcilleuse que la capture extensive des traces est réellement mise au service de la performance du service rendu. En ne voulant sacrifier aucun de ces principes, ils ont besoin de cadres pour faire des choix actifs plutôt que d’être ballotés entre des exigences contradictoires qui les dépossèdent en renforçant une sorte de résignation passive.

Sortir de l’étau ?


Pour desserrer l’étau qui se referme sur l’individu, il faut prêter attention à la diversité des initiatives et des projets que le climat d’inquiétude actuel a suscité. Face aux paralysantes prophéties apocalyptiques, juristes, technologues, éducateurs et concepteurs de services proposent des alternatives pour repenser la protection des données personnelles. Sans doute, les réflexions sur la vie privée et les données personnelles n’ont-elles jamais été aussi riches et originales. Elles invitent d’abord à être attentif à la variété des données et des traitements. Toutes les données nécessaires à l’économie numérique ne sont pas nominatives et ne menacent pas la vie privée des citoyens. On peut « ouvrir » les données pour rendre possible de nouveaux services ou de nouvelles actions citoyennes à partir de flux d’informations qui ne se rapportent pas directement aux individus. Il est d’ailleurs frappant de constater, même si cet argument doit être manié avec précaution, que dans bien des cas les acteurs du numérique procèdent à un traitement massif des données alors que l’utilisateur a toujours l’impression qu’il est l’objet d’un traitement ciblé. Les nouvelles formes de traitement algorithmique font disparaître les sujets derrière le calcul dépersonnalisé de leurs traces. L’individu catégorisé du marketing traditionnel est devenu une probabilité de comportement.

Par ailleurs, on observe une série d’initiatives visant à défaire l’asymétrie qui s’est crée entre les individus et les possesseurs de données. Il s’agit d’abord de créer des obligations juridiques de transparence et de contrôle plus fortes sur les collecteurs de données afin de les obliger à montrer et à expliquer ce qu’ils font – des designers proposent aussi de visualiser les flux de données afin de rendre tangible leur circulation. Des expériences sont aussi conduites pour rendre à l’utilisateur ses données et lui permettre d’en contrôler les usages, comme le propose l’expérimentation MesInfos de la FING. Les revendications concernant la portabilité des données, le privacy by design ou le droit à l’oubli, constituent autant de voies importantes pour assurer la confiance des utilisateurs. Un dernier point des débats en cours a trait à la question du consentement éclairé de l’utilisateur. Avec le processus d’individualisation de la vie privée, la question du consentement, aussi fragile et incertaine soit-elle, est désormais un point de passage obligé. L’acceptation des Conditions générales d’utilisation (CGU) ressemble aujourd’hui beaucoup plus à une extorsion qu’à un choix éclairé. Si les individus réclament le contrôle sur leurs données et leur vie en ligne, il faut alors leur donner des outils beaucoup plus simples et appropriables pour décider, arbitrer et contrôler leur relation avec les plateformes du web. La confiance ne s’obtient pas en changeant les représentations des individus par des discours, mais en leur donnant des moyens d’agir et d’avoir une prise réelle sur les phénomènes qui les inquiètent.




Les commentaires

Pour réagir à cet article, je me connecte Je m’inscris

Sandrine Fromentin
Sandrine Fromentin 11/09/2016 12:43:15

L'Etat Français devrait être plus présent sur ces questions... Des organismes, des associations, ou autres structures devraient être crée en partenariat avec l'Etat! Sinon vous laissez la porte ouverte aux structures qui sont étrangères, aux structures américaines! Après seul eux pourront nous dicter nos choix! :-(

Aline Frenelle
Aline Frenelle 17/08/2016 11:22:09

On pourrait ajouter que les attentes des individus en matière de vie privée évoluent, et que le curseur est tiré vers le bas.
Qu'attend une personne qui s'expose et exhibe sa vie sur les réseaux sociaux. A t'elle des attentes en matière de respect de la vie privée ? je n'en suis pas sur...

Marcel DarkOrchid
Marcel DarkOrchid 12/04/2016 10:14:04

Merci pour cet article.
Dès l'école primaire, les enfants apprennent à se servir des ordinateurs, je pense que même si certains enseignants peuvent être sensibles au sujet, ils ne sont pas formés pour. En discutant autours de moi, j'ai l'impression que les gens ne connaissent qu'un seul moteur de recherche qui cannibalise tous nos gestes.

Nortti Marta
Nortti Marta 10/11/2015 11:11:32

Les objets communicants cherchent à se connecter entre eux pour augmenter le service rendu à l’utilisateur de la connaissance qu’ils peuvent extraire d’une autre famille d’objets communicants.

Célia Aljarez
Célia Aljarez 06/10/2015 11:09:07

Le web outil de surveillance oui certainement. Mais comme partout j'ai envie de dire, seulement internet permet d'aller beaucoup plus loin et surtout sans qu'on puisse le voir. Car c'est là le soucis, c'est que l'on ne voit rien. Que ce soit Facebook ou Google, pour ne citer qu'on, on ne sait absolument pas quelles sont les données relevées et à quoi elles servent.

Gabrielle Fournier
Gabrielle Fournier 03/09/2015 12:31:30

Merci pour cet article super intéressant ! Je pense que le web est en effet l’outil de surveillance par excellence... vu le nombre de données personnelles qu’on y enregistre chaque jour. Il y a bien une raison pourquoi on peut y trouver des tas de choses ! Et c’est vrai, alors que tout le monde s’inquiète sur sa « vie privée digitale », enfin compte, personne ne cesse de s’exposer … J’ai l’impression que la jeunesse ne fait plus que ça, s’exposer partout, facebook, instagram, youtube etc. C’est carrément de la folie et le pire, c’est qu’ils ne voient pas la gravité des conséquences. Je sais que de nos jours, lorsqu’on cherche un emploi et qu’on a un entretien, l’employeur jette un coup d’œil sur les profils sur les réseaux sociaux de leur candidat, afin de juger si cette personne est sérieuse ou pas. Et on va dire quoi, si l’employeur trouve des photos d’une soirée pleine d’alcool, de délire, d’images inappropriées et peut-être encore plus. ..Et bien c’est tout simple, cette personne ne recevra pas ce poste. Fallait y penser avant de publier toutes ces photos et même si elles ne sont pas rendues public, qui cherche, trouve. C’est ça la magie mais aussi le plus grand problème avec le web et comme le dit bien cet article c’est exactement ça le paradoxe de la vie privée. La surveillance du marché, c’est ça qui nous inquiète le plus. Prenons l’exemple des objets connectés offert par les assureurs, tel Axa ou encore le groupe Pasteur. Il a des objets connectés pour toute sorte de produits, pour l’assurance auto, l’assurance habitation, les mutuelles, sous forme de bracelet, de GPS, de balance connectée ou de montre. Ces objets permettent effectivement d’observer et analyser le comportement, les habitudes et les activités des assurés. Évidemment, les assurés se sentent contrôlés dès qu’ils portent ces objets connectés car il s’agit là de données très personnelles, de la vie et de son état de santé. Or, les assureurs insistent sur le fait que ces données sensibles ne sont pas utilisées afin de pénaliser un assuré pour avoir un mode de vie pas vertueux mais ils servent uniquement de dispositif de prévention, pour l’assuré-même et insistent sur le fait que ces données sensibles restent protégées par la loi de 1978. Mais les doutent persistent …

Georges Malamoud
Georges Malamoud 10/05/2015 17:16:29

Si je comprend bien l’une des thèses este passage du collectif à l’individuel dans les représentations et donc les comportements.

Pourquoi ne pas aller plus loin que l’individuel en l’éclatant également, tout en lui gardant son unité ? L’individu utilisateur de l’Internet est en effet plus que jamais une collection d’identités qui lui permettent non seulement de fréquenter divers « cercles » ou de donner différentes représentations de lui, mais d’enrichir son pouvoir d’action sur le monde à travers ces diverses identités.

Autrefois sagement rangées dans des cases bien séparées, c’est par leur juxtaposition que de nouvelles représentations sont possibles. Que ces identités soient étanches ou poreuses, soit du point de vue de l’individu ou de ceux qui le voient, est moins important que l’articulation entre ces identités et les comportements que cela déclenche chez lui.

Je n’ai pas vraiment vu cet angle dans les articles de ce dossier, mais peut-être n’ai-je pas actionné ma bonne identité ici ? Celle qui est attendue ?


S’inscrire et participer

Inscrivez vous sur le Digital Society Forum pour commenter et réagir sur les articles et être informé des événements à venir

DSF