Nous sommes soucieux de notre vie privée, et pourtant nous utilisons Facebook

Je me suis souvent posé la question. Pourquoi ai-je (encore) un compte Facebook ? Ou Google, Twitter, LinkedIn, Instagram ? Avec mes positions en matière de protection de la sphère privée, la question semble légitime. Et je m’étonne qu’on ne me l’ait pas encore posée. A croire que cela n’interpelle personne qu’on puisse critiquer les GAFAM, militer pour une meilleure protection des données, et utiliser les services desdits GAFAM.

La première réponse à cette question est la suivante : il faut connaître son ennemi. Oh, les GAFAM ne sont pas vraiment mes ennemis, mais plutôt des sociétés qui me font m’interroger sur leurs rôles et responsabilités (trop ?) importants dans notre société numérique. Et quoi de mieux que d’utiliser leurs services pour voir de l’intérieur quels sont leurs fonctionnements, comment elles appliquent le droit et les conditions générales auxquelles elles nous soumettent.

Mais cette réponse n’est pas suffisante et masque d’ailleurs celle qui nous concerne tous, et qui a été très bien expliquée dans cet article de The Conversation, que je me permettrai de citer et commenter. (Dans le fond, l’idée est similaire à celle que j’exposais en 2015 dans mon article sur la surveillance de masse.)

Le fait est que, malgré le scandale actuel concernant Facebook et Cambridge Analytica, aucun d’entre nous ne va supprimer son compte Facebook ou, au moins, prendre des mesures ou résolutions pour mieux protéger sa vie privée et ses données. (Voici d’ailleurs quelques outils que vous devriez utiliser lorsque vous surfez sur le web.) Cette absence de réaction s’appelle le paradoxe de la vie privée.

Il ressort ainsi que, même si notre vie privée et nos données nous tiennent à cœur, nous sommes ravis d’avoir des cartes de fidélité (qui permettent certes d’avoir des réductions ou autres avantages, mais surtout donnent la possibilité de suivre nos comportements d’achat). Un sondage effectué en 2015 a d’ailleurs montré que 33% à 51% des personnes interrogées ne seraient pas d’accord avec le contrat suivant.

A new social media platform is being used by your former high school to help manage communications about a class reunion. You can find out the basic information about the reunion over email, but your participation on the social media site would reconnect you with old friends and allow you to communicate more easily with those who are attending. If you choose to participate, you will be creating a profile using your real name and sharing a photo of yourself. Your access to the service is free, but your activity on the site would be used by the site to deliver advertisements it hopes will be appealing to you.

La confusion viendrait d’abord du fait que l’inquiétude relative à la vie privée est un sentiment abstrait qu’on a du mal à exprimer et à caractériser. “Par conséquent, il est difficile de donner une valeur absolue à la vie privée ni [sic] à évaluer en termes réels les préjudices potentiels qui pourraient être infligés si cette vie privée est violée.” Un parallèle peut être fait avec la liberté d’expression : tant qu’on en bénéficie, on peine à évaluer le préjudice qu’on subirait si elle venait à être violée ou supprimée, quand bien même il est plutôt aisé de se représenter un phénomène de censure. Pensez à cette citation d’Edward Snowden.

Arguing that you don’t care about the right to privacy because you have nothing to hide is no different than saying you don’t care about free speech because you have nothing to say.

Ainsi, bien que les citoyens sont généralement soucieux de leur vie privée (même ceux qui déclarent n’avoir rien à cacher), “ils n’ont souvent pas l’expertise ou les connaissances nécessaires pour contrôler leur vie privée ou les conséquences potentielles d’une violation de cette vie privée”. Et je ne les en blâme pas : lire des conditions générales d’utilisation ou des politiques de confidentialité, les comprendre, étudier le fonctionnement des outils de collecte de données et s’intéresser aux méthodes de traitement des données et de profilage demandent du temps et beaucoup d’investissement que n’a pas le consommateur ou utilisateur moyen. Ce d’autant que les différences entre les conditions générales et la réalité peuvent être flagrantes ou subtiles, tout en étant une question de sémantique.

Du coup, nous prenons un risque. “Prendre des mesures pour protéger la vie privée dépend en grande partie du calcul que font les gens, même inconsciemment, des risques par rapport aux avantages. Le problème avec cette équation, c’est que les gens sont particulièrement mauvais pour évaluer les risques, surtout lorsqu’il s’agit de la protection de la vie privée.” Nous faisons ainsi une analyse du risque sur la base de notre instinct et de notre intuition, lesquels sont sujets à nos sentiments. Cela conduit à un raisonnement biaisé, quand bien même les raisons du biais sont expliquées (ce que je fais céans depuis des années). La menace potentielle est ainsi sous-estimée, de même que ses impacts potentiels.

L’article de The Conversation conclut ainsi :

Bien qu’il soit possible de sensibiliser les gens à réfléchir à leur vie privée et de leur donner des contrôles pour ajuster les paramètres de confidentialité, c’est le modèle commercial de la publicité qui déterminera toujours le besoin d’accès aux données personnelles des utilisateurs. Le PDG de Facebook, Mark Zuckerberg a réaffirmé son point de vue : Facebook doit être gratuit pour les utilisateurs, ce qui implique que la vie privée est un coût peu élevé pour accéder aux énormes avantages de la plateforme.

Rappel de ce que fait Facebook de vos données

Facebook ne vend pas vos données personnelles. Là aussi, c’est de la sémantique et, là aussi, elle est importante. Facebook (comme les autres sociétés gagnant de l’argent sur le même modèle économique, à savoir la vente d’espaces publicitaires) n’a aucun intérêt à vendre ou partager ce qu’il a de plus précieux. Le représentant au Congrès, Greg Walden, est revenu sur une évidence hier lors de la deuxième journée d’audition de Mark Zuckerberg.

I understand that Facebook does not sell user data, per se, in the traditional sense. But it’s also just as true that Facebook’s user data is probably the most valuable thing about Facebook— in fact it may be the only truly valuable thing about Facebook.

Ce que Facebook fait avec nos données est de les analyser pour nous catégoriser, nous profiler, et afficher des publicités qui vont nous intéresser (des publicités dites “ciblées”). Ces publicités sont fournies par des tiers qui peuvent choisir auprès de quelles catégories d’utilisateurs elles doivent être affichées. Ces tiers recevront ensuite des données agrégées sur les catégories de personnes qui ont vu ou cliqué sur les publicités. Ces données agrégées ne sont pas nominatives. Ce que recevra le publicitaire est une information du type “400 personnes de sexe féminin âgées entre 25 et 30 ans et habitant Lausanne ont cliqué sur cette publicité entre le 9 et le 13 avril”.

Comme Facebook est propriétaire d’autres sociétés (comme Instagram), les données de Facebook serviront à afficher des publicités sur votre profil Instagram, et inversement.