Des réticences à partager ses données de peur d’être espionné

A l'occasion du salon du Big Data Paris au Palais des Congrès le 7 mars 2016, le cabinet de conseil Quantmetry a commandé une enquête d'opinion à l’institut Harris Interactive sur le rapport des Français au «Big Data».

D’après Le Parisien ^[0], 90% des français reconnaissent être "mal informés sur l’utilisation du Big Data par les entreprises et les organismes publics" et 37% considèrent aussi que "les entreprises et les organismes publics font un usage responsable et raisonnable des données". Mais 28% déclarent transmettre leurs données moins facilement qu'avant par peur de leur usage ou d'une fuite. C’est pourquoi Marisol Touraine a lancé une "grande consultation en ligne" sur le "big data" en juin 2016. Sur le site gouvernemental, les internautes étaient invités à commenter l'ouverture et l'exploitation de masses de données personnelles dans le secteur médical en répondant à cette question : "Pour "quels bénéfices" et "à quelles conditions accepteriez-vous" de partager vos données de santé, qui vont des prescriptions de médicaments aux remboursements de la Sécu en passant par le nombre de calories brûlées enregistré par les bracelets connectés ?" On observe que pour la gestion des données même anonymisées, les organismes publics et les professionnels de la santé sont considérés bien plus dignes de confiance que la grande distribution et surtout... que les réseaux sociaux et autres acteurs du Web comme Facebook ou Google.

Quand on demande aux gens ce qu’ils pensent du risque de fichage, façon « Big Brother », 81% entrevoient un risque pour le consommateur dans un futur proche.

"Depuis l’informatisation des années 1960, l’économie du numérique, évoquée très souvent avec le Big data, est confrontée aux problèmes de la surveillance des individus connectés aux divers réseaux et dispositifs interne". "Malgré la législation sur la protection des données nominatives, les technologies du big data permettent aujourd’hui une fouille très poussée des bases de données, ce qui engendre des risques psychosociaux dont les conséquences peuvent être très graves (perte d’emploi, marginalisation, etc.)" ^[1]

"C’est sûr qu’aujourd’hui on peut très bien traquer les gens. On peut suivre la voiture en GPS, maintenant, avec la maison connectée, on peut très bien savoir quand vous avez ouvert le frigo, ce que vous avez pris dedans, savoir si vous regardez la télé, quelles chaines, et ainsi vous proposer des abonnements adéquats...mais là encore on retombe sur la question du consentement"

Isabelle Sansot, juriste de la CNIL. ^[2]

Question de la propriété des données

La question de la propriété des données exportées vers les data-centers est cruciale. Qui du constructeur, du propriétaire, du passager, du gestionnaire d'infrastructure, de la plate-forme de gestion du trafic, du fournisseur des objets connectés, des opérateurs de télécommunication, des organismes de sécurité publique peut légitimement détenir entièrement l’information. Cette pluralité des acteurs dans la transmission des données peut mettre la vie privée en danger et est identiquement problématique pour l’assurance santé. Selon la CNIL, il faut de la transparence dans un échange qui minimise les données. L’idéal reste l'anonymisation des données.

"Pour vaincre la défiance, il faut que les entreprises engagent leur révolution Big Data de manière responsable et transparente"

Jeremy Harroch, le président de Quantmetry. ^[0]

Au cours de notre entretien, Franco Jean-Xavier^[3], Manager Communication externe et influence, secrétaire général de la direction chez Generali France, nous a confirmé qu’au moment de remplir le questionnaire qui permettra de formuler les objectifs, chacun est libre de répondre aux questions qu’il souhaite. L’intérêt étant malgré tout de pouvoir établir un coaching santé adéquat. Si jamais on ne répond à aucune question personnelle, on risque simplement de recevoir des conseils plats et généraux tels que "mangez cinq fruits et légumes par jour". Du reste, les informations issues de ce questionnaire sont totalement invisibles à Generali puisqu’elles sont traitées par une de ses filiales, indépendante et située en Allemagne : Generali GmBh.

Si les données sont anonymisées, alors on sort du cadre des données personnelles. Mais le procédé d’anonymisation est complexe et fait lui-même controverse. Il ne doit pas permettre de remonter à la source, d’après l’expert que nous avons rencontré. Cela fait partie des missions de la CNIL que de "certifier la conformité des processus d’anonymisation des données personnelles dans la perspective de leur mise en ligne et de leur réutilisation." Le directeur général de l'assurance maladie a souligné que les données regroupées au sein du système national d'information inter-régimes de l'Assurance maladie (Sniiram) étaient préalablement anonymisées, c'est-à-dire qu'il est impossible d'identifier un patient ou un médecin. Mais les processus complexes sont loin d’être infaillibles.

• L’utilisation des objets connectés en France →

Références :