Article mis en ligne le 20 septembre 2010
L’anonymat n’est plus une protection contre les atteintes à la vie privée. On peut s’exprimer sur la place publique numérique tout en préservant son intimité. Deux articles parus au cours de l’été 2010 font apparaître des tendances nouvelles dans le paysage de la privacy, tant du point de vue des menaces que de celui de la protection. Explications.
***
Avant, c’était simple. L’anonymat dans le monde numérique, souvent accusé de favoriser les propos irresponsables et les comportements délictueux, se voyait au moins reconnaître un mérite. Il contribuait à la protection de la vie privée. Il représentait le stade ultime de la protection des données à caractère personnel puisqu’il n’y avait pas de données à caractère personnel. Un article paru le 4 août 2010 dans l’édition en ligne du Wall Street Journal permet de prendre conscience que cette vision rassurante de l’anonymat est en train de voler en éclat avec l’évolution des technologies mises en œuvre par les sociétés de marketing comportemental.
Identification sans identité
En détaillant les pratiques de la société [x + 1], on découvre qu’il est possible, en croisant des sources de données, de connaitre avec précision le profil d’un internaute qui consulte un site Web sans pourtant rien connaître de son identité. En résumé, les sites n’ont plus besoin de nous demander qui nous sommes puisqu’ils savent déjà ce que nous sommes. Fondées sur les probabilités et les traitements statistiques, ces méthodes ne sont pas fiables à 100% mais elles s’avèrent pertinentes dans un nombre suffisant de cas pour qu’il soit rentable économiquement de les utiliser.
Pour les sites qui recourent à ces outils et pour les sociétés qui les conçoivent, le problème de la privacy ne se pose pas. Elles peuvent avancer qu’elles ne traitent que des données anonymes, qu’elles ne connaissent pas le nom des internautes objet du profilage.
Les autorités de protection ne partagent pas cette position. La Cnil dans un rapport sur la publicité en ligne sur Internet, rendu public le 26 mars 2009, remettait en cause l’argumentation classique selon laquelle le profilage des internautes réalisé de manière anonyme ne serait pas soumis à la loi informatique et libertés. Elle citait dans sons argumentation un extrait d’un document antérieure du G29 (le groupe des Cnil européennes) avec une phrase a priori troublante : « (…) la possibilité d’identifier une personne n’implique plus nécessairement la faculté de connaître son identité. » La personnalisation anonyme correspondrait à une forme d’identification sans identité.
Re-identification et discrimination
Quels sont risques réels pour la vie privée avec ce type de méthodes ? Le premier qui vient à l’esprit est celui de la ré-identification par le recoupement de données anonymes d’origine différente. Ce n’est sans doute pas le péril prioritaire comme l’explique au Wall Street Journal le dirigeant de [x + 1] avec une argumentation crédible à défaut d’être exemplaire : il lui serait possible de procéder à une ré-identification à partir des données anonymes mais le coût de cette opération ne serait pas rentable.
Le risque réel réside plutôt dans le développement de pratiques discriminatoires, la discrimination représentant ici la face obscure de la personnalisation. En fonction de son appartenance réelle (ou mal devinée) à telle ou telle catégorie, l’internaute se verra proposer certaines offres et certains services mais pas d’autres qui font pourtant partie du catalogue de l’entreprise. C’est la porte ouverte à la discrimination tarifaire ce qui n’est pas sans poser des problèmes par rapport aux fondements de l’économie de marché et du droit de la consommation. C’est aussi, si on est d’un tempérament plus pessimiste, la possibilité d’une forme de refus de fait de certaines offres, par non présentation, en fonction du sexe, de l’âge voire de l’état de santé présumé ou de l’origine ethnique.
Fort heureusement si des menaces nouvelles se font jour dans un domaine protégé (l’anonymat), de nouvelles méthodes de protection inattendues apparaissent également dans un secteur très exposé : la publication d’informations personnelles sur les sites tels que Facebook.
Stéganographie sociale : l’art du double sens
Danah Boyd, universitaire américaine associée à Microsoft et spécialiste des réseaux sociaux, introduit dans un article paru le 23 août 2010 le concept novateur de « stéganographie sociale ». Il faut d’abord rappeler que la stéganographie correspond classiquement à la pratique qui permet d’assurer la confidentialité d’une information en dissimulant le message dans une masse d’information. En utilisant la stéganographie, on peut diffuser une information en clair – ce qui la différencie de la cryptologie – mais on fera en sorte qu’elle soit comme une aiguille dans une botte de foin.
Pour Danah Boyd, la stéganographie sociale correspond à la pratique, en voie de diffusion chez les adolescents, qui consiste à rédiger des contenus ayant un double sens selon qu’ils seront lus par un public restreint de destinataires prioritaires ou par le reste du monde. Il devient ainsi possible de se cacher en pleine lumière. Cette méthode des contenus à double sens n’est pas sans rappeler les habiletés des écrivains des régimes autoritaires désireux de jouer avec les limites de la censure. Pour Danah Boyd, cette pratique témoigne de l’intérêt que portent les adolescents à la protection de leur intimité. Elle indiquerait aussi que les jeunes générations ont désormais intégré l’idée qu’il n’est plus possible à l’âge d’internet de séparer différents espaces d’expression en fonction des types de publics concernés.
Arnaud Belleil
A lire aussi