Beaucoup de voix s'élèvent pour au moins s'interroger sur les limites à tracer aux techniques de profilage ou de « tracking » de données personnelle sur le net pour des fins publicitaires. Juristes, professionnels ou institutions publiques se sont partout relayés pour dénoncer l'intrusion de plus en plus discrète et profonde des logiciels de suivi des internautes aux fins de déterminer leurs « désirs et attentes ». Des cookies stockés sur les machines des membres de Facebook qui ne s'effacent jamais et continuent à pister les faits et gestes de ces internautes même s'ils se désinscrivent du réseau social... C'est la nature d'une grosse polémique qui ne fait qu'accentuer la paranoïa de certains vis-à-vis de Facebook, le premier réseau social mondial. Le 24 septembre dernier, un spécialiste en sécurité informatique australien, Nik Cubrilovic affirmait, en effet que même lorsqu'un utilisateur est déconnecté de Facebook, des cookies restent stockés sur sa machine et permettent de savoir quels sites il fréquente. Rapidement le réseau social de Mark Zuckerberg a pris contact avec lui en lui assurant que le problème allait être plus ou moins corrigé. Facebook se servirait donc abusivement des cookies et ne se contenterait pas d'utiliser ces fichiers pour gérer les sessions de connexion de ses membres. « Ces fichiers restent de façon illégale en permanence sur les ordinateurs jusqu'à ce qu'ils soient manuellement supprimés, ce que très peu d'utilisateurs font » explique Nic Cubrilovic. La notion de vie privée est très abstraite pour Facebook, souvent pointé du doigt le réseau social de Zuckerberg frise toujours avec l'illégalité sans pour autant s'attirer de trop gros ennuis. Les informations découvertes dernièrement Nik Cubrilovic enfreindraient les lois de la confidentialité. Rapidement Facebook a tenu à réagir. Les ingénieurs ont expliqué que les cookies permettaient de « fournir du contenu personnalisé » et « d'améliorer [notre] service ». Néanmoins il est difficile de ne pas penser que cela permet surtout de pratiquer un meilleur ciblage pour la publicité. Mais une réponse plus concrète a été donnée. Les équipes du réseau social affirment vouloir corriger le problème. Le cookie en question devrait être remplacé par trois autres qui ne pourraient plus identifier l'utilisateur. Ainsi il serait impossible de faire le rapprochement entre son compte et son historique de navigation. « Pour autant, est-ce réellement suffisant pour rassurer les membres ? D'autant qu'avec l'arrivée de Timeline, la notion de vie privée va encore en prendre pour son grade » souligne Nik Cubrilovic. La quête de données sur le comportement des internautes par le réseau social fait par ailleurs jaser sur le vieux continent où les parlementaires tentent de mettre le holà. Une nouvelle directive de la Commission européenne devrait être introduite fin janvier et empêcher le réseau social de proposer des publicités ciblées grâce à la collecte d'informations privées, s'il n'a pas le consentement préalable des utilisateurs...Viviane Reding, la vice-présidente de la Commission européenne, est inquiète. La façon dont Facebook collecte les informations sur ses membres (opinions politiques, croyances religieuses, activités sur le réseau social) et les met à disposition des annonceurs pour pouvoir cibler leurs publicités, a des implications préoccupantes pour la vie privée de chacun. Car Facebook sait tout sur ses membres et n'a pas seulement recours aux champs qu'ils ont remplis lors de leur inscription sur le réseau social. Après enquête, le Sunday Telegraph s'est rendu compte que le site collectait également des détails sur leurs amis, leur famille, leur parcours scolaire, et prenait en compte leurs échanges sur Facebook. Le réseau social serait également capable de détecter les changements dans leur vie. Ainsi, il est possible pour des annonceurs de proposer une publicité pour des photographes professionnels à une future mariée, par exemple. La musique que les utilisateurs de Facebook écoutent (via Spotify, entre autre) est aussi une donnée mise à disposition des annonceurs. Une seule chose serait gardée secrète selon Facebook : l'identité des internautes traqués. Le réseau social a indiqué au Telegraph que les annonceurs ne voyaient « qu'un agglomérat d'informations anonymes ». S'ils ne peuvent pas dire qu'ils veulent que telle publicité s'affiche chez telle personne, ils peuvent en revanche donner une description très détaillée de leurs « cibles » (âge, ville, etc). La Commission européenne souhaite toutefois que cette pratique cesse si le site Internet ne demande pas leur consentement au préalable à ses utilisateurs. Elle prévoit une nouvelle directive, qui doit aller dans ce sens. En révisant ainsi la directive européenne de 1995 sur la protection des données personnelles, jugée « obsolète » par plusieurs parlementaires européens, la Commission espère faire pression sur le réseau social, et par la même occasion sur d'autres entreprises américaines. Ses propositions seront connues d'ici la fin janvier 2012. La commission européenne demande deux choses en particulier : que la publicité comportementale ait des règles plus strictes et que Facebook soit plus transparent. « Les utilisateurs doivent savoir quelle donnée est collectée et traitée et dans quel but », a indiqué Viviane Reding. « Les consommateurs européens devraient voir leurs données protégées de manière forte, quel que soit le pays dans lequel les entreprises qui traitent leurs données personnelles sont établies ». Le groupe de travail sur la protection des données à caractère personnel, organe consultatif européen indépendant sur la protection des données et de la vie privée, a prévu de se réunir pour faire un « état des lieux » concernant Facebook, indique le Telegraph. Il sera notamment question de l'audit sur les pratiques de l'entreprise mené par l'autorité irlandaise de protection des données, le QG international de Facebook se trouvant en Irlande. Pour ce groupe de travail, « les gens ne sont pas au courant » de cette « pratique répandue ». Pourtant, les 800 millions d'internautes qui sont inscrits à Facebook acceptent de laisser l'entreprise utiliser leurs données personnelles, sans forcément en être conscient : au moment de l'inscription, le futur utilisateur approuve un contrat de 4.000 mots qui autorise Facebook à le faire. D'après le Telegraph, même si les serveurs du site qui contiennent toutes les informations sur ses membres se trouvent aux Etats-Unis, le réseau social de Mark Zuckerberg pourrait obtenir une amende très conséquente ou faire face à une poursuite judiciaire en Europe s'il ne respecte pas la nouvelle directive qui doit voir le jour. Mais Facebook se pliera-t-il aussi facilement aux souhaits de la Commission européenne ? Lou Kerner, un analyste interrogé par le Wall Street Journal en mai dernier, affirmait que la richesse de Facebook s'explique par « une forte croissance de ses revenus publicitaires sur le Web ». Une richesse qui doit permettre son entrée prochaine en bourse, qui pourrait intervenir avant la fin de l'année, selon le magazine Forbes. La chasse aux données personnelles n'est pas l'apanage des réseaux sociaux ; la prolifération des supports mobiles, notamment les téléphones du type smartphone accroît les possibilités d'épiement des utilisateurs En effet, au-delà de ce simple traçage, c'est aussi la mise en œuvre d'un véritable profilage de l'usager qui est organisée. Toute une chaîne de sociétés vit ainsi de l'exploitation des données personnelles des mobinautes. Celles-ci, une fois récoltées, permettent à d'autres sociétés de catégoriser les utilisateurs de smartphone parmi 150 « segments » différents, allant du "militant écologiste" à la "femme au foyer". Un profilage hautement rentable. Non seulement les publicités peuvent mieux s'adapter aux goûts et attentes des cibles mais encore les revenus générés par les publicités peuvent être réinvestis par les applicateurs pour un meilleur profilage. Selon le créateur de l'application DailyHoroscope sur Android, la publicité ciblée, basée sur le lieu où se trouve l'utilisateur, rapporterait de deux à cinq fois plus que la publicité classique. Au point que certaines régies souhaitent aller plus loin et récolter davantage de renseignements, comme l'origine ethnique, les revenus, l'orientation sexuelle et les opinions politiques. Il reste que cette entrée dans le commerce de données personnelles se fait à l'insu de l'usager. Dans cette recherche effrénée de profits, le mobinaute est le dindon de la farce. A un double titre : il est d'abord impossible de désactiver a posteriori le traçage. Autrement dit, le mobinaute n'a aucun droit à l'oubli. Il n'existe d'autre part aucune obligation pour les applications de définir des règles de confidentialité. Selon une enquête du Wall Street journal, 45 des 101 applications testées n'auraient aucune règle de confidentialité. Résultat : personne ne peut savoir comment sont traitées, utilisées et protégées les informations privées de l'utilisateur. C'est notamment le cas pour l'Apple Store et l'Android Market aujourd'hui très utilisées. Un vide bien arrangeant pour des sociétés qui exploitent le virtuel et s'installent dans des Etats où la législation sur la protection des données personnelles est moins contraignante. Derrière toute cette frénésie, il y a un enjeu fondamental, celui du respect de l'autonomie de volonté des utilisateurs, lequel suppose dans, une démocratie, la protection de données personnelles. Un enjeu pour le moment mis à mal par l'absence de sécurité des smarphones.
