Le Congrès américain sonne la fin de la kermesse du self-service dans l’univers des données

Après voir fait amende honorable devant le Congrès, Mark Zuckerberg est reparti à Menlo Park avec une liste de travaux à faire pour sauver son empire et éviter des sanctions. Photo: DR

Le patron de Facebook a témoigné pendant 10 heures, sur deux jours, devant les élus américains. Il a reconnu sa responsabilité dans le scandale Cambridge Analityca, du nom de la firme britannique qui a frauduleusement mis la main sur les données personnelles de 87 millions d’utilisateurs. L’ampleur de cette affaire est telle que les parlementaires ne se sont pas contentés d’enregistrer l’acte de contrition de Mark Zuckerberg. Ils ont enfin mis en branle la machine législative, avec la promesse de mettre de l’ordre dans la jungle numérique qui dévore à toute allure l’espace privé des utilisateurs.

« Il est clair maintenant que nous n’avons pas fait assez », a regretté Mark Zuckerberg. Le milliardaire a battu sa coulpe tout au long de son face-à-face avec les parlementaires mais a refusé de remettre en cause le modèle économique de son réseau social. Il a affirmé que Facebook a été construit comme « une compagnie idéaliste et optimiste » pour aider les gens à communiquer. Mais cette plateforme est responsable à présent de nombreuses failles techniques et managériales susceptibles de mettre en danger l’équilibre sociopolitique de n’importe quel pays.

Le PDG du premier réseau mondial n’a pas été véritablement poussé dans ses retranchements par ses contradicteurs du Congrès. Ces derniers ont donné l’impression de ne maîtriser que de vagues connaissances sur le sujet. Ils ont tout de même réussi à lui arracher une promesse ferme : l’embauche de 20.000 techniciens avant la fin de l’année 2018 pour résoudre la question cruciale de la sécurité des données. Mark Zuckerberg s’est aussi engagé à invertir davantage dans le développement de l’intelligence artificielle afin de débarrasser Facebook des faux comptes et leurs contenus malveillants.

Pas de changement du modèle économique

À la question de savoir s’il était prêt à changer le modèle économique de Facebook, actuellement gratuit car financé par la publicité, « dans l’intérêt de la protection de la vie privée», Mark Zuckerberg a répondu : «je ne suis pas sûr de ce que cela veut dire». Une pirouette qui lui a permis de gagner du temps et de formuler plus tard un plaidoyer mieux élaboré.

Le trentenaire a soutenu que la publicité permet à Facebook d’offrir un service gratuit de qualité inégalée et que les annonces ciblées basées sur les catégories d’utilisateurs sont acceptables, dans le mesure où les utilisateurs ont la liberté d’accepter ou de refuser une sollicitation publicitaire. Mark Zuckerberg a aussi émis l’idée – sans conviction – de développer une version payante de Facebook pour tous les utilisateurs qui souhaitent ne pas s’exposer au flux d’annonces. Habile, il a esquivé plusieurs questions qui mettait en cause sa gestion.  Ses contradicteurs ont particulièrement insisté sur le fait qu’il n’avait pas alerté dès 2015 les autorités compétentes et les utilisateurs de sa plateforme sur Cambridge Analytica.

Pour mettre fin aux manipulations des opinions et des publicités politiques sur Facebook et, surtout, regagner la confiance des internautes, Mark Zuckerberg a promis des mesures à même de fiabiliser et sécuriser sa plateforme avant les élections de mi-mandat aux États-Unis. Tout annonceur politique devra se soumettre à une procédure de vérification de son identité et sa localisation. Un signalement des messages à caractère politique et des financeurs devra permettre à chaque utilisateur d’accepter ou de refuser l’exposition de ce type de contenu sur sa page. Il pourra aussi accéder aux archives des publicités politiques afin de vérifier par lui-même leurs origines.

La protection des données sur Facebook laisse à désirer.
Photo: 123rf/Marcel De Grijs

 

Les données, c’est de l’argent

Mark Zuckerberg a admis, de façon élusive, que le plus grand réseau social a concentré ses efforts sur la collecte de données personnelles et a négligé la protection de celles-ci. Un choix délibéré pour la simple raison qu’il fallait faire de Facebook un site financé par la publicité, ce qui signifie il fait son argent en ciblant des annonces basées sur ce qu’il sait de ses utilisateurs. Son algorithme a été conçu pour aspirer autant que faire se peut des renseignements sociodémographiques accessibles aux annonceurs et des constructeurs d’applications. Ceux-ci ont fait de Facebook le fournisseur monopolistique de données personnelles permettant la manipulation politique, le déploiement des « fake news » et bien d’autres études comportementales pas toujours honnêtes.

Ce choix stratégique et carrément cynique, a permis à « Cambridge Analytica », partenaires de longue date de la firme de Menlo Park, de siphonner une quantité astronomique de données personnelles, sans aucune autorisation libre et éclairé, et les livrer à qui veut mettre le prix.

« Je pense que l’erreur que nous avons commise, c’est de considérer notre responsabilité comme un simple outil de construction, plutôt que de considérer toute notre responsabilité comme un moyen de s’assurer que ces outils ont été utilisés pour le bien, » s’est excusé Mark Zukerberg. Une prise de conscience tardive mais qui a néanmoins le mérite de montrer l’étendue du vide juridique qui entoure les activités des géants du numérique. Les parlementaires ont brutalement pris la mesure de leur propre responsabilité face à la jungle numérique dévoreuse de droits fondamentaux des utilisateurs. Ils ont enfin compris qu’il y a urgence à construire un cadre légal solide.

Il est temps de Règlementer

Accusé d’appartenir au club des patrons arrogants de la Silicon Valley ayant du mépris pour l’éthique et les droits des consommateurs, Mark Zuckerberg s’en est défendu autant que faire se peut tout en admettant qu’il y a nécessité de règlementer l’économie numérique mondialisée. Il a toutefois émis un bémol : une réglementation stricte des médias sociaux pourrait entraver le développement des compagnies actives dans la Silicon Valley et sur Internet.

Bien informé sur le projet européen de réglementation General Data Protection Regulation(GDPR), Mark Zuckerberg a suggéré aux parlementaires d’étudier de près ce texte qui entrera en vigueur dans l’espace européen le 25 mai 2018. La GDPR impose à tous les acteurs économiques exerçant dans l’Union européenne une sécurisation accrue des données des utilisateurs contre les risques de vol, de perte ou de divulgation. Les entreprises ont également l’obligation d’informer systématiquement les autorités compétentes et les clients concernés de toute infraction liée à la gestion des données. Tout manquement sera puni d’une amende pouvant atteindre 4% du chiffre d’affaires annuel de l’entreprise fautive.

Le patron de Facebook a informé les élus que son entreprise envisage de se conformer à cette réglementation pour les utilisateurs européens, dès son entrée en vigueur. Il prévoit de l’étendre à tous les comptes Facebook, y compris sur le territoire américain, par la suite. « La GDPR exige que nous fassions un peu plus d’effort et nous allons le faire partout dans le monde », a-t-il promis tout en jurant (presque) que Facebook ne vend pas « des données aux annonceurs. Nous ne vendons des données à personne. »

Les législateurs américains semblent avoir pris la mouche après avoir encaissé les propos laudateurs du PDG de Facebook sur le projet européen. Ils viennent de déclencher un chantier législatif. Amy Klobuchar (démocrate) et John Kennedy (républicain), deux sénateurs préoccupés par la protection des données et la vie privée sur internet ont annoncé avoir élaboré une proposition de loi bipartisane. Elle s’articule autour de plusieurs droits individuels dont celui de refuser la collecte, la conservation et la vente de leurs données personnelles. Le contrôle des données devra être facilité pour tous les utilisateurs avec la possibilité de voir les informations les concernant qui ont déjà été collectées et partagées.

Les législateurs veulent obliger les réseaux sociaux à informer systématiquement les utilisateurs en cas de fuite ou vol de leurs données, dans un délai de 72 heures.  Ces derniers devront bénéficier d’un dispositif efficace de protection de leur vie privée et d’un droit de recours judiciaire en cas de violation.

La sévérité affichée de la proposition de loi semble séduire les législateurs de tous bords, augmentant sa chance d’être adoptée rapidement. Du côté de la Silicon Valley, les géants de l’internet sont en pleine réflexion sur leur modèle économique afin de surmonter les contraintes légales. La fin de l’ère de l’insouciance libertaire dans les innovations numérique est amorcée.

Frank Kodbaye

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*