Sur Internet, on laisse derrière soi une traînée de données. Les entreprises veulent utiliser ces données aussi librement que possible, mais les associations de protection des consommateurs demandent des droits à l'autodétermination pour les utilisateurs.
« Puis-je avoir votre code postal? » Voilà une question que l’on pose parfois en Allemagne lorsque l’on court les magasins de chaussures ou de mode. L’objectif est clair : les entreprises veulent savoir de quelles villes ou de quels quartiers viennent leurs clients. Elles peuvent ainsi tirer des conclusions sur différents groupes de consommateurs.
Les données sont, pour citer une métaphore très utilisée, le pétrole du XXIe siècle. Elles constituent la matière première qui alimente des secteurs industriels entiers. C’est notamment le cas pour les modèles économiques sur Internet. Chaque fois que vous cliquez sur quelque chose en ligne, vous laissez vos traces, et l’analyse de ces traces aide les exploitants de sites Web à mieux connaître leurs utilisateurs et à les aborder de manière plus ciblée. Le suivi et le ciblage sont les termes techniques correspondants. Les habitudes de consommation et de navigation sont révélées et ensuite utilisées pour créer des profils relativement différenciés. Cependant, de nombreux consommateurs en Allemagne rejettent de telles pratiques; ils ne veulent pas être espionnés en ligne ou hors ligne.
autoévaluation : Protegez-vous vos données ?
Le fait qu’un grand nombre d’Allemands soient sceptiques quant à cette collecte de données non transparente relève de son passé historique. Dans la dictature nazie et dans la RDA, la surveillance du peuple était un instrument utilisé par le régime répressif. C’est pourquoi, depuis qu’Internet a triomphalement fait son entrée dans nos vies, il y a eu un débat public animé sur la protection des données. L’« autodétermination informationnelle » des données personnelles, un terme inventé par le verdict d’un tribunal au début des années 1980, revêt une importance cruciale pour beaucoup d’Allemands.
Selon une étude comparative de plusieurs pays réalisée à partir de 2015 par le Harvard Business Review, les utilisateurs allemands étaient extrêmement préoccupés par leur vie privée numérique – fort plus préoccupés que les utilisateurs en Chine, en Inde, au Royaume-Uni et aux États-Unis. Néanmoins, très peu d’Allemands connaissent les détails techniques de suivi et de ciblage. Beaucoup d’utilisateurs sont « confus et aimeraient plus d’orientation et de transparence dans le monde numérique », comme l’association numérique Bitkom l’a résumé il y a quelque temps. Bitkom a également demandé que les lois sur la protection des données soient simplifiées, « afin que les utilisateurs puissent être informés du traitement de leurs données de manière plus concise et compréhensible ».
La réforme de l’UE en matière de protection des données
C’est exactement ce qui s’est passé ces dernières années. De 2012 à 2016, l’Union européenne a travaillé à l’élaboration d’un règlement normalisé sur la protection des données. Le jeune député européen allemand Jan Philipp Albrecht, du parti Bündnis 90/Die Grünen, a été nommé rapporteur par le Parlement européen, ce qui signifie qu’il a joué un rôle décisif dans l’élaboration de cette loi. Par-dessus tout, il a tenté de limiter l’influence des lobbyistes d’entreprise. « La protection des données est la clé pour recentrer l’attention sur l’être humain et l’empêcher de devenir un jouet, un objet ou même une victime du progrès technologique. Contrairement à ce que suggère le terme “protection des données”, il ne s’agit pas vraiment de la protection des données, mais de la protection des personnes », comme il l’écrit dans une brochure sur la réforme de la protection des données publiée en 2017.
L’une des innovations les plus importantes du règlement de l’UE est que l’Union européenne n’autorisera plus l’utilisation de la méthode « ça passe ou ça casse », qui oblige l’utilisateur à consentir à un traitement complet de ses données, sans quoi il serait exclu de certains sites ou services. L’interdiction de couplage interdit aujourd’hui cette pratique qui dure depuis si longtemps. En outre, les utilisateurs ont désormais le droit d’accès à l’information. Sur demande, les entreprises sont tenues d’indiquer clairement les données qu’elles stockent et analysent, et à quelles fins. Il est également nécessaire d’économiser les données : les services en ligne doivent offrir des paramètres de confidentialité par défaut et être conçus de manière à nécessiter le moins de données personnelles possible.
Normes sous pression
À partir du printemps 2018, le règlement de l’UE doit être appliqué dans tous les États membres. Toutefois, il doit d’abord être transposé en droit national. En Allemagne, le ministère fédéral de l’Intérieur a présenté un projet de loi en 2016 qui a été adopté par le Cabinet en février 2017. Ce projet a cependant fait l’objet de vives critiques de la part des défenseurs allemands de la protection des données. Bien que l’Allemagne, au niveau mondial, ait joué jusqu’à présent un rôle de premier plan dans la protection des consommateurs, même les nouvelles normes du règlement de l’UE sont aujourd’hui mises à mal. Selon le projet de loi, les entreprises n’auraient pas à répondre aux demandes des utilisateurs, si elles impliquent trop d’efforts de leur part.
Florian Glatzner, consultant auprès de la Verbraucherzentrale Bundesverband (Fédération des associations de consommateurs allemandes) trouve cela choquant : « Comment les consommateurs pourront-ils autrement exercer leurs droits? » Il ne faut à aucun prix que « trop d’efforts » devienne une excuse. En outre, le règlement de l’UE ne prévoyait pas la possibilité pour le gouvernement fédéral d’intervenir avec de telles exceptions. « Les entreprises doivent adapter leurs systèmes aux droits des utilisateurs, et non l’inverse! »
Bitkom, qui représente les intérêts de l’industrie informatique, voit les choses différemment. Selon eux, le droit à la suppression pourrait, par exemple, mener à « compromettre la structure de la base de données ou à la rendre inutilisable dans son ensemble, en particulier dans les bases de données complexes ». La question de l’exploitation des données numériques des utilisateurs en Allemagne reste donc ouverte. Le projet de loi fera l’objet de discussions approfondies au cours des prochaines semaines au Bundesrat (Conseil fédéral) et au Bundestag (Parlement allemand).