De nombreux utilisateurs ne sont plus prêts à laisser faire tout et n’importe quoi avec leurs données

La Vie économique: Monsieur Thür, êtes-vous confronté à la question des données massives dans votre fonction?

Hanspeter Thür: En raison de l’évolution technologique, les données massives sont un phénomène qui prend de plus en plus d’ampleur. Actuellement, la collecte d’informations a acquis une nouvelle dimension. Tout mouvement de notre part laisse des traces numériques. Les informations proviennent de sources très différentes. Elles sont assemblées et exploitées par toute une série de protagonistes. Le problème commence lorsque ces données aboutissent à des prévisions concernant un individu en particulier. On peut tirer des conclusions sur son comportement, mais on cherchera aussi à prévoir ses attentes, ses maladies et son potentiel de criminalité. L’exploitation des données repose sur des probabilités. Cela peut avoir des conséquences très concrètes sur l’individu. Comme le croisement et l’exploitation de bases de données très importantes tend à se multiplier, je dois fortement y réfléchir.

La Vie économique: La valeur des données a tellement augmenté qu’on les considère comme le nouveau moteur de l’économie et qu’on parle de ruée vers l’or numérique. Pourquoi?

H. Thür: L’utilisation croissante de services en ligne, d’applications ou de cartes de crédit et les immenses possibilités de collecte de données entraînent une multiplication des données disponibles. Les autorités contribuent elles aussi au phénomène lorsqu’elles mettent des informations à la disposition du public. En utilisant les bons algorithmes, on peut déduire de ces données nos habitudes de consommation, nos convictions politiques ou notre état de santé, ce qui permet aux entreprises de proposer des produits ou des services ciblés. Cela peut avoir un effet bénéfique pour le client, car il a moins de peine à sélectionner le produit qui lui convient. Toutefois, cela peut aussi signifier que certaines offres ne lui sont pas proposées en raison du profil qui lui a été attribué automatiquement, alors qu’il remplit les conditions requises.

La Vie économique: Que font exactement les entreprises de ces masses de données? Avez-vous des exemples?

H. Thür: Souvent, les entreprises croisent leurs propres données avec d’autres qu’elles acquièrent, par exemple, auprès de revendeurs d’adresses ou d’agences de renseignements. Le but est de découvrir des modèles ou des corrélations. Il serait ainsi possible d’établir que les habitants d’un quartier déterminé dépensent des sommes largement supérieures à la moyenne pour acheter des produits bio. Une telle information permet de réaliser des campagnes de publicité ciblées et d’optimiser les opérations de marketing. Cette technique est aussi utilisée en médecine, dans la lutte contre la fraude et dans les campagnes électorales, pour ne citer que quelques exemples.

La Vie économique: Que signifient les données massives pour les particuliers?

H. Thür: Il est désormais possible de récolter et d’analyser une quantité infinie d’informations dans les domaines les plus divers. L’individu donne parfois son consentement à l’utilisation de ses données; il n’est, toutefois, pas possible d’en faire autant pour de futurs croisements avec d’autres informations collectées de tous côtés. La personne qui traite les données ne sait pas toujours elle-même, lors de l’enquête, à quel dessein et de quelle manière on les utilisera plus tard. La fusion de données provenant de tous horizons rend l’individu beaucoup plus transparent et les informations qui le concernent n’en seront apparemment que plus exactes. L’analyse produite ne dépassera, toutefois, pas en qualité les données d’origine et l’algorithme utilisé.

La Vie économique: Où y a-t-il danger?

H. Thür: Des informations a priori anodines peuvent se transformer en mine de renseignements sur le comportement, les préférences ou l’environnement social des individus. Ces renseignements peuvent influencer nos chances de succès lors de la recherche d’un logement ou d’un nouvel emploi.

La Vie économique: La plupart des consommateurs livrent leurs données librement en échange de rabais ou d’autres avantages…

H. Thür: Cela ne signifie pas pour autant qu’on peut les croiser et les utiliser pour n’importe quel objectif. Il est, cependant, de la responsabilité des consommateurs de se montrer aussi vigilants avec leurs données qu’avec leur argent. Ils doivent demander à quoi elles sont utilisées et à qui elles sont transmises, tandis que le prestataire doit leur fournir des informations compréhensibles et précises.

La Vie économique: La population a-t-elle suffisamment conscience de ces enjeux? Faut-il mieux l’informer et la sensibiliser?

H. Thür: Je pense que c’est nécessaire, oui. Le problème des données massives est qu’il est relativement neuf et difficilement saisissable, leur exploitation se faisant dans l’ombre. L’intéressé se heurte également à la barrière de l’algorithme. On semble, cependant, prendre de plus en plus conscience qu’il faut protéger ses données. De nombreux utilisateurs ne sont plus prêts à laisser faire tout et n’importe quoi avec elles. On l’a vu, par exemple, aux réactions provoquées par la vente de l’application WhatsApp à Facebook. La controverse peut s’énoncer comme suit: certes, le croisement des données provenant de réseaux sociaux avec d’autres issues des communications peut constituer un problème pour l’intéressé. Il est, toutefois, possible de renoncer à toute décision allant à l’encontre de l’utilisation et de la divulgation de données personnelles à ces services.

La Vie économique: D’après vous, la protection des données fait-elle vraiment débat en Suisse?

H. Thür: Des discussions ont lieu. Les questions portant sur la sécurité des données ou le droit à l’oubli sur Internet ont beaucoup gagné en importance. On s’en est notamment aperçu après les révélations sur les agissements de l’agence de renseignements américaine (NSA) et, tout récemment lorsqu’une faille a été mise au jour dans la sécurité de SSL. Le monde politique se penche également de plus près sur la protection des données, comme le montrent plusieurs interventions déposées au Parlement. Celles-ci concernent principalement le renforcement des sanctions et la protection des données sur Internet. La loi fédérale sur la protection des données (LPD) doit être plus efficace vis-à-vis des nouvelles technologies. Nos élus ont reconnu qu’il est nécessaire d’agir si on veut garantir le droit à la sphère privée à l’ère du tout numérique.

La Vie économique: Comment peut-on se protéger?

H. Thür: Nous disposons tous de diverses possibilités en tant qu’utilisateurs et consommateurs pour réduire les risques. Il faut faire preuve de retenue dans la livraison de données. Il faut être conscient qu’Internet n’oublie rien. Les données personnelles qui y ont une première fois été rendues publiques ne peuvent plus être effacées et sont généralement accessibles au monde entier. On doit dès lors réfléchir à qui et quelles informations sont divulguées, ce à quoi elles sont destinées et ce qu’il pourrait en advenir. Nous recommandons de bien lire les clauses régissant la protection des données dans les applications et les services en ligne et de régler les paramètres pour protéger sa sphère privée. Chacun doit également réfléchir aux accès nécessaires à une application (par exemple carnet d’adresses, calendrier ou données de localisation). Il faut, enfin, avoir une perception cohérente des droits d’accès et de suppression des données, au cas où il serait nécessaire de réagir.

La Vie économique: Nos lois et prescriptions ne sont pas adaptées à l’évolution des données massives. Pouvez-vous nous donner un exemple de ces lacunes législatives?

H. Thür: Un des grands problèmes posés par les données massives est que l’individu perd très rapidement la maîtrise de ses informations et des conclusions qu’on peut en tirer. Il ne sait généralement pas qui rassemble quelles données collectées, dans quel but et avec quelles méthodes. Le droit constitutionnel à l’autodétermination en matière d’informations est ainsi vidé de sa substance.

La Vie économique: Que faire? Suffit-il de prendre des mesures au niveau national en adaptant la législation suisse?

H. Thür: Le cadre législatif doit être adapté aux données massives et aux transformations que pourrait subir le traitement de l’information numérique. Différents spécialistes discutent actuellement de la question sous l’égide de l’Office fédéral de la Justice. Il s’agit de savoir s’il faut modifier la loi et comment. La protection des données personnelles doit cependant aussi être réglée sur le plan international.

La Vie économique: Que fait la Suisse pour protéger ses citoyens contre les abus qui concernent le traitement des données?

H. Thür: Elle a mis en place diverses autorités, en particulier les préposés fédéraux, cantonaux et communaux à la protection des données. Ils surveillent la façon dont ces informations sont traitées et conseillent sur les questions qui relèvent de leurs responsabilités. La Suisse s’engage par ailleurs activement dans les instances internationales pour que la protection de la sphère privée soit renforcée.

La Vie économique: Quels sont les projets internationaux en la matière?

H. Thür: L’Union européenne débat depuis un certain temps d’un renouvellement de la législation sur la protection des données afin de l’adapter aux développements technologiques de ces dernières années. On ne sait, toutefois, pas encore quand le nouveau règlement entrera en vigueur ni quelle forme il prendra.

La Vie économique: Est-il judicieux que la Suisse y participe? Dans quel environnement international celle-ci devrait-elle tenter de trouver une solution?

H. Thür: La Suisse est un pays où le secteur des services est très développé. Elle a donc tout intérêt à ce que la protection des données personnelles suive les progrès technologiques. Comme dans ce domaine, il n’y a pas de frontières, il faut que la réglementation soit coordonnée sur le plan international. La Suisse s’engage dans diverses instances internationales pour que la protection et la sécurité des données soient garanties au-delà des frontières nationales.

La Vie économique: Après le scandale des écoutes de la NSA et les discussions qui s’en sont suivies visant à créer un Internet local au Brésil, la NZZ a annoncé la fin d’Internet. Comment voyez-vous l’avenir du réseau mondial?

H. Thür: Les révélations faites par Edward Snowden ont déclenché un débat mondial sur la sécurité des données et la protection de la sphère privée. Les efforts visant à améliorer la sécurité des États, des citoyens et des entreprises auront également un impact sur l’évolution d’Internet.

La Vie économique: Les États-Unis ont accepté d’ouvrir la Société pour l’attribution des noms de domaine et des numéros sur Internet (Icann) à d’autres groupes d’intérêts. Cette concession va-t-elle dans la bonne direction?

H. Thür: Internet étant un système mondial de communication, il est judicieux que différents groupes d’intérêts et pays soient associés à son administration et à son contrôle.

La Vie économique: Que signifie l’idée de «protection intégrée de la vie privée» et comment se traduit-elle dans les faits?

H. Thür: Aujourd’hui, les services sont conçus de manière à maximiser l’accès aux données personnelles. La protection intégrée de la vie privée consiste à concevoir les services de manière à accorder par défaut une haute protection aux données personnelles. Libre ensuite à l’utilisateur d’abaisser ce niveau de protection. L’objectif n’est pas uniquement de créer un cadre efficace permettant de protéger les données personnelles, mais de donner aux utilisateurs la possibilité de décider concrètement s’ils veulent livrer leurs données.

La Vie économique: Les algorithmes doivent-ils être transmis aux préposés à la protection des données afin de contrôler s’il est possible de lever l’anonymat des différents enregistrements?

H. Thür: L’algorithme n’est pas pertinent en soi: l’anonymat des données personnelles dépend des données elles-mêmes. Aussi doit-on l’évaluer séparément dans chaque cas.

La Vie économique: Quelles seront les priorités de votre action ces prochains mois?

H. Thür: Il est difficile de procéder à une véritable planification dans le domaine de la protection des données. Une partie des priorités seront dictées par l’évolution des produits et des services. Les questions de la traçabilité des personnes et de l’interconnexion de différentes sources de données vont cependant jouer un rôle central à l’avenir. Comme nous l’avons exposé précédemment, l’évolution technique influencera considérablement les possibilités offertes au traitement des données: les capteurs se miniaturiseront toujours plus et deviendront meilleur marché. Cela signifie que l’on pourra saisir pratiquement toutes les données possibles et souvent sans que l’intéressé en soit instruit.

La Vie économique: La question des données de masse joue-t-elle un rôle dans la loi fédérale sur la surveillance de la correspondance par poste et télécommunication?

H. Thür: Non, car il n’est pas prévu d’analyser les données récoltées au titre de cette loi en les croisant avec d’autres sources de données.

Entretien mené par Susanne Blank.