Archives par mot-clé : Protection des données

Violation de données personnelles sur Facebook : « Zuck »paiera-t-il des dommages et intérêts ?

Publié le par

Depuis le 23 mai, le PDG cofondateur de Facebook – Mark Zuckerberg – est accusé d’avoir pris directement la décision qui a porté atteinte à la protection des données, provoquant le scandale « Cambridge Analytica » de 2016. Le procureur de Washington D.C. lui demande des dommages et intérêts.

Six ans après le scandale « Cambridge Analytica » qui a cloué au pilori la société britannique du même nom pour fuite massive en 2016 de données personnelles dans la campagne présidentielle de Donald Trump, voici que Mark Zuckerberg fait lui-même l’objet d’une plainte. Après le refus d’un juge en mars dernier que le PDG de Facebook soit cité comme témoin (1) dans la procédure engagée en 2018 contre le numéro un des réseaux sociaux (2), le procureur général du District de Columbia (Washington), Karl Racine (photo), remonte au créneau en poursuivant cette fois « Zuck » en l’accusant d’être directement responsable. Il demande à la justice de le condamner à verser des dommages et intérêts.

Dommages et intérêts demandés à « Zuck »
L’affaire retentissante « Cambridge Analytica », qui avait notamment porté sur l’utilisation illégale de 70 millions de comptes de Facebook aux Etats-Unis pour influencer en 2016 l’élection présidentielle américaine, a déjà valu à la firme de Menlo Park (Californie) 5 milliards de dollars d’amende infligés en juillet 2019 par la FTC (3). Cambridge Analytica a aussi manipulé des données personnelles lors de la campagne pour ou contre le Brexit au Royaume-Uni.
Cette nouvelle plainte à Washington D.C. s’attaque pour la première fois à Mark Zuckerberg en personne, en tant que PDG du groupe Meta Platforms (maison mère de Facebook depuis octobre 2021). Cette assignation en justice, déposée le 23 mai dernier par le procureur Karl Racine, démontre – preuves à l’appui – que le patron de Facebook était décisionnaire dans la tromperie des utilisateurs et la violation de loi américaine sur la protection des consommateurs. « Le District de Columbia est en possession d’éléments de preuve qui démontrent à la fois le bien-fondé de (…) la responsabilité personnelle de M. Zuckerberg et de ses violations de la CPPA [à savoir le California Consumer Privacy Act (CCPA) de 2018]», assure l’auteur de la plainte, qui demande au tribunal « réparation » en condamnant le PDG à « verser un dédommagement ou des dommages et intérêts » (4). Karl Racine, qui demande en outre de lui « infliger des sanctions civiles », explique que le groupe Facebook – « sous la direction » de Mark Zuckerberg – a modifié son business model parce qu’il a reconnu que son réseau social au « F » blanc sur fond bleu pourrait être encore plus rentable s’il pouvait exploiter et vendre – « auprès de tiers » – la capacité d’influencer de manière fiable le comportement de ses utilisateurs. Facebook a encouragé – « et, parfois, en collaboration avec (eux) » – des développeurs et des chercheurs afin de recueillir et d’analyser les données des utilisateurs de Facebook pour qu’ils puissent mieux apprendre à manipuler les humeurs de ces 2,9 milliards « d’amis » (à ce jour) et influencer leurs achats et même la manière dont ils votent. « Plus le Facebook de Zuckerberg attise la division et la polarisation, déstabilise les démocraties, amplifie les génocides et a une incidence sur la santé mentale des utilisateurs, plus Facebook et ses dirigeants gagnent de l’argent. Compte tenu des milliards de dollars en jeu, et n’ayant aucun égard envers les personnes qu’il prétend servir, Facebook – sous la direction de Zuckerberg – a décidé de cacher ces problèmes le plus longtemps possible, y compris en induisant intentionnellement en erreur les utilisateurs de Facebook ainsi que le public, la presse et les dirigeants politiques », dénonce le procureur général. A l’origine du mal : la décision prise en 2010 par Facebook – « encore une fois une idée de Zuckerberg » – d’ouvrir la plateforme Facebook à des tiers. C’est à partir de là que tout commence, Facebook ayant persuadé des développeurs externes de créer des applications accrocheuses pour le réseau social, « en dirigeant encore plus d’utilisateurs et de données d’utilisateurs vers la plateforme ». Ce détournement de user data s’est fait par des « portes latérales » (side doors) au sein des applications elles-mêmes. Et Karl Racine d’enfoncer le clou : « Etant donné que la plateforme de Facebook a été conçue pour permettre les abus, la société de Zuckerberg a fonctionné en grande partie sans mesures de protection appropriées pour protéger les utilisateurs : l’application des règles était laxiste, l’examen des violations des applications était incohérent ou subjectif, et les règles elles-mêmes étaient floues et déroutantes. Mais en 2018, le monde a appris cette imposture ».

Wylie et Kaiser : lanceurs d’alerte en 2018
La politique laxiste de « Zuck » dans la soi-disant protection des données personnelles éclate au grand jour en mars 2018 (voir encadré page suivante). « Ce qui est le plus troublant, c’est que Facebook s’est penché sur (l’activité de) Cambridge Analytica et a déterminé qu’elle présentait un risque pour les données des consommateurs, mais a choisi d’enterrer ces préoccupations plutôt que de les arrêter, car cela aurait pu nuire au résultat net de Facebook (et de Zuckerberg) », fustige encore le procureur général. Karl Racine appelle la justice à tenir pour responsable Mark Zuckerberg en personne dans la violation des lois américaines sur la protection des données des utilisateurs de Facebook. Le cofondateur de Facebook, dont il est le PDG (membre du conseil d’administration), est citoyen américain résidant à Palo Alto (en Californie). Tandis que le siège social du groupe Meta (Facebook jusqu’en octobre 2021) est situé à Menlo Park, dans le même Etat. « Depuis 2012, Zuckerberg est président du conseil d’administration de Facebook et contrôle environ 60 % des actions avec droit de vote », est-il rappelé.

La responsabilité du PDG est engagée
Selon Forbes, et au moment où nous écrivons ces lignes, « Zuck » est la 15e personne la plus riche du monde avec un patrimoine professionnel de 70,1 milliards de dollars (5). Depuis la création de « TheFacebook » le 4 février 2004 à l’université d’Harvard et le lancement de Facebook le 1er août 2005, l’encore jeune homme – 38 ans depuis le 14 mai 2022 – est le responsable en chef des opérations quotidiennes de Facebook, de sa stratégie produit et de ses pratiques – « y compris les actes et les pratiques énoncés dans la présente plainte ». Lorsqu’il sera entendu à Washington D.C. dans le cadre de cette nouvelle procédure judiciaire, ce ne sera pas la première fois qu’il répondra aux allégations de ce district, comme il a pu le faire aussi devant les agences fédérales (FTC et FCC) ou le Congrès américain.
Si l’affaire « Cambridge Analytica » porte sur l’année 2016, avant d’être révélée en 2018, elle trouve ses origines dès 2013 : en novembre de cette année-là, Aleksandr Kogan – chercheur scientist affilié à l’Université de Cambridge – et son entreprise Global Science Research (GSR) ont lancé une application-tierce sur la plateforme Facebook, appli ludique de quizz baptisée « This is Your Digital Life » et capable de collecter des données personnelles pour générer un profil de personnalité. L’année suivante, le jeune Américain d’origine moldave (36 ans aujourd’hui) a conclu un accord avec Cambridge Analytica – cabinet d’experts-conseils politiques basé à Londres, auprès de candidats américains ou d’ailleurs – pour lui vendre les données recueillies par son application : 87 millions de consommateurs Facebook, dont près de la moitié résidents du district de Washington. « Plutôt que de faire de telles divulgations significatives [sur ces agissements dont ils avaient connaissance, et en violation de leurs propres règles], Facebook et Zuckerberg ont plutôt profité de Kogan et de Cambridge Analytica – utilisant abusivement des données de consommation volées – en vendant des millions de dollars d’espaces publicitaires à Cambridge Analytica et pour les campagnes des candidats à la présidence lors des élections de 2016 », accuse le procureur général Karl Racine. Mark Zuckerberg est même allé jusqu’à prétendre que la vie privée n’est plus une « norme sociale » parce que « les gens se sont vraiment mis à l’aise non seulement (avec le fait) de partager plus d’informations et d’autres types de renseignements, mais aussi de communiquer plus ouvertement et avec plus de monde » (6). La responsabilité et la culpabilité du patron actionnaire de Facebook – maintenant de Meta – ne fait aucun doute, d’après les détails donnés par le procureur : « Au sein de Facebook, Zuckerberg a supervisé directement le développement de produits et les travaux d’ingénierie qui exposaient les données des consommateurs à des abus : Zuckerberg est responsable de la plateforme Facebook et est en mesure d’annuler toute décision prise par l’entreprise. (…) Et, contrairement à ses déclarations publiques, Zuckerberg avait l’intention de trouver un moyen de tirer parti des changements apportés à la plateforme pour amasser plus de données — et donc plus d’argent — pour Facebook ». Le raisonnement est implacable et accablant pour le geek devenu très tôt multimilliardaire. Pour illustrer la responsabilité de « Zuck », Karl Racine cite longuement un de ses e-mails internes – daté celui-là du 19 novembre 2012 – près de dix ans déjà – où le patron conclut : « Le but de la plateforme est de lier l’univers de toutes les applications sociales ensemble afin que nous puissions permettre beaucoup plus de partage et rester toujours le hub social central. Je pense que cela trouve le juste équilibre entre l’ubiquité, la réciprocité et le bénéfice ».

10 ans de mensonges et de tromperies
Cela fait au moins depuis dix ans que Mark Zuckerberg était au courant des « risques » de sa plateforme « ouverte » sur la vie privée des « amis », où les amis de mes amis sont mes amis – «mais il n’a pas agi », alors qu’« il était conscient des risques posés (mais) il a activement ignoré ces risques ». Car le partage de données est au cœur du business model et la principale source de revenus (y compris publicitaire) de Facebook. « En tant que tel, Zuckerberg a participé, dirigé, géré, ou autrement connu – et avait le pouvoir de contrôler – les actions incohérentes de Facebook concernant la vie privée, y compris les pratiques commerciales trompeuses, les fausses déclarations et les ambiguïtés qui contreviennent à la loi sur la protection des consommateurs », conclut le procureur. La parole est maintenant à la défense. @

Charles de Laubier

ZOOM

L’affaire « Facebook » éclate au grand jour en mars 2018
Le scandale «Cambridge Analytica » a été révélée le samedi 17 mars 2018 par le quotidien américain The New York Times aux Etats-Unis et par l’hebdomadaire dominicale britannique The Observer en Grande-Bretagne – ce dernier ayant le même propriétaire que le quotidien The Guardian, lui aussi contributeur (7). Ces trois journaux se sont appuyés sur les informations d’un Canadien, Christopher Wylie, qui s’est présenté alors comme le lanceur d’alerte de cette affaire (8). Mais il n’est pas le seul ancien collaborateur de Cambridge Analytica à avoir parlé puisque l’Américaine Brittany Kaiser a elle aussi fait des révélations (9) qui ont aussi fait l’effet d’une bombe (10). @

Les GAFAM se retrouvent aux Etats-Unis dans l’oeil du cyclone antitrust, avec risque de démantèlement

Publié le par

Le vent tourne. A deux mois de la prise de fonction de la juriste Lina Khan au poste de présidente de la FTC, l’autorité de la concurrence américaine, un paquet de six projets de loi « anti-monopole » des Big Tech a été adopté le 24 juin 2021 par la commission des Affaires judiciaires de la Chambre des représentants des Etats-Unis.

La commissaire européenne à la Concurrence, Margrethe Vestager, en rêve ; la future présidente de l’autorité de la concurrence américaine, Lina Khan (photo), va peut-être le faire : mettre au pas les GAFAM, si ce n’est les démanteler, pour mettre un terme aux abus de position dominante et aux pratiques monopolistiques de ces Big Tech nées aux Etats-Unis et déployées dans la plupart des régions du monde, au point d’asphyxier toute concurrence sérieuse voire de tuer dans l’oeuf toute innovation provenant de start-up gênantes. « Protéger les consommateurs américains », tel est le leitmotiv de la Federal Trade Commission (FTC) que va présider à partir du mois de septembre l’Américaine Lina Khan, née en Europe (à Londres) de parents pakistanais il y a un peu plus de 32 ans. Cette brillante juriste, que le président américain Joe Biden a nommée à la tête de l’autorité fédérale de la concurrence et de l’anti-monopole, s’est forgée une réputation « anti-GAFAM » très redoutée des Big Tech. Son premier fait d’arme est un article paru en 2017 dans le Yale Law Journal de l’université américaine Yale et intitulé « Paradoxe anti-monopole d’Amazon« . Le ton est donné. La politique concurrentielle américaine a permis à des mastodontes comme la firme de Jeff Bezos d’écraser les prix et la concurrence, sur fond d’emplois précaires et d’optimisation fiscale.

Lina Khan, chairwoman redoutée à la tête de la FTC
Comme il se doit dans le fonctionnement des institutions des Etats- Unis, Lina Khan a été désignée en mars comme commissaire – démocrate – de la FTC par Joe Biden, ce qui fut confirmé le 15 juin par le Sénat américain. Dans la foulée le locataire de la Maison- Blanche l’a nommée présidente de la FTC pour un mandat de trois ans à partir de septembre prochain. Son premier dossier sera celui du rachat des studios de cinéma Metro Goldwyn Mayer (MGM) par le géant Amazon, lequel a demandé le 30 juin dernier à ce que Lina Khan n’instruise pas elle-même cette affaire par souci d’impartialité. La FTC enquête déjà sur la marketplace d’Amazon. En avril dernier, lors de son audition d’intronisation devant le même Sénat américain, la jeune juriste spécialiste des lois antimonopoles – jusqu’à maintenant professeure de droit à l’université de Columbia à New York – avait fait part de son inquiétude sur la position dominante des GAFAM sur les nouveaux marchés. « J’ai eu l’occasion de travailler sur les questions de concurrence par l’entremise des services gouvernementaux, d’abord à la FTC et, plus récemment, en tant qu’avocate au sous-comité du droit antitrust, commercial et administratif, de la commission de la magistrature à la Chambre [des représentants des Etats-Unis, ndlr] », a indiqué Lina Khan.

Commission antitrust aux avant-postes
C’est justement ce « subcommittee on antitrust » (6), bipartisan (démocrate/républicain) et présidé par le démocrate David Cicilline (photo ci-contre), qui a publié en octobre 2020 un rapport de 451 pages – un véritable pavé dans la mare des Big Tech – intitulé « Investigation of competition in the Digital markets » (7). Il recommande au Congrès américain de légiférer rapidement pour empêcher ces mastodontes planétaires du numérique aux comportements monopolistiques d’évincer la concurrence – quitte à en passer par leur séparation structurelle ou spin-off (8). Et ce, après avoir entendu en juillet 2020 Sundar Pichai (Google), Jeff Bezos (Amazon), Mark Zuckerberg (Facebook) et Tim Cook (Apple), convoqués à la fin de l’enquête parlementaire. Si Satya Nadella (Microsoft) n’était pas de la partie, il a tout de même été question aussi de la firme cofondée par Bill Gates.
Démantèlement en vue ou pas, l’intégration verticale des géants du Net pose problèmes à la concurrence, à l’emploi et à l’innovation. Joseph Simons, qui fut président de la FTC jusqu’en janvier dernier, avait d’ailleurs reconnu qu’autoriser par exemple les rachats d’Instagram (en 2012) et de WhatsApp (en 2014) par Facebook fut deux graves erreurs de ce gendarme fédéral de la concurrence (9). Pour l’heure, un juge de Washington a estimé le 28 juin dernier que la FTC n’apportait pas « suffisamment de preuves » d’un abus de position dominante de la firme de Mark Zuckerberg.
Cette fois, toujours sous l’impulsion de David Cicilline, la commission de la magistrature de la Chambre des représentants des Etats-Unis (la fameuse House Judiciary Committee) vient de repartir à la charge contre les GAFAM en approuvant les 23 et 24 juin derniers six projets de loi (10) : un texte rétablit la concurrence en ligne et veille à ce que les marchés numériques soient équitables et ouverts en empêchant les plateformes en ligne dominantes d’utiliser leur pouvoir de marché pour choisir les gagnants et les perdants, favoriser leurs propres produits ou bien encore fausser le marché par des comportements abusifs en ligne (11) ; un texte visant à limiter les retards et les coûts pour les procureurs généraux des Etats lorsqu’ils portent des affaires antitrust devant la cour fédérale, en raison du transfert de ces affaires à un autre endroit (12) ; un texte interdisant aux plus grandes plateformes en ligne de se livrer à des fusions qui élimineraient des concurrents, ou des concurrents potentiels, ou qui serviraient à accroître ou à renforcer leur pouvoir monopolistique (13) ; un texte autorisant la FTC et le département de la Justice américaine (DoJ) à prendre des mesures – comme le démantèlement ? – pour empêcher les plateformes en ligne en position dominante de tirer parti de leur pouvoir monopolistique pour fausser ou détruire la concurrence sur les marchés qui dépendent de cette plateforme (14) ; un texte donnant à la FTC de nouveaux pouvoirs et outils d’application afin d’établir des règles favorables à la concurrence pour l’interopérabilité et la portabilité des données en ligne (15) ; un texte augmentant les frais imposés aux parties lors du dépôt d’un gros projet de fusion et acquisition, afin de donner plus de moyen financier au DoJ et à la FTC (16).
Avec cet arsenal antitrust tel qu’il est proposé, les GAFAM ont du souci à se faire. « Après 29 heures et les meilleurs efforts des Big Tech, la commission judiciaire de la Chambre a adopté les six projets de loi de notre programme pour construire #AStrongerOnlineEconomy ! Grande victoire pour les consommateurs, les travailleurs et les petites entreprises ! », a twitté David Cicilline le 24 juin à l’issu de l’approbation de cette demi-douzaine de projets de loi qui sont sans précédent dans l’histoire encore récente de l’Internet. Côté Républicains, il y a aussi un accueil favorable à ces mesures sans concession : l’un d’eux, Kenneth Buck, estime que cette réforme antitrust se fait « au scalpel, pas à la tronçonneuse » ! S’il n’est pas question à ce stade de démantèlement, il n’y a qu’un pas judiciaire pour imposer des spin-off. La démocrate Pramila Jayapal, elle, a été à l’origine du projet de loi obligeant les plateformes incriminées à se dessaisir entièrement de certains secteurs d’activité en cas d’abus de position dominante.La balle est maintenant dans le camp du Congrès des Etats-Unis pour que ce paquet législatif soit voté, mais aussi entre les mains de Lina Khan, la future présidente de la FTC, pour que ces nouvelles règles – si elles devaient être finalement promulguées – soient mises en œuvre.

Couper l’herbe sous pied de l’Europe
Les Facebook, Amazon et autres Apple n’auront qu’à bien se tenir. « Briser les monopoles et améliorer nos lois antitrust », a résumé le démocrate Jerrold Nadler qui préside, lui, la commission de la magistrature : « En freinant les abus anticoncurrentiels, notre loi fait en sorte qu’il y ait de la place pour les opportunités et l’innovation pour prospérer en ligne ». Même Margrethe Vestager à Bruxelles n’aurait pas mieux dit si elle avait eu son mot à dire à Washington. Finalement, comme le laisse entendre David Cicilline (17), les Etats- Unis entendent ne pas – en voulant légiférer contre ses propre GAFAM – se faire dicter des lois anti-monopoles numériques par l’Union européenne, laquelle examine actuellement le paquet DSA/DMA (Digital Services Act/Digital Markets Act). Mais le Vieux Continent a une longueur d’avance législative sur le Nouveau Monde. @

Charles de Laubier

Souveraineté numérique européenne : Microsoft se dit compatible

Publié le par

En fait. Le 19 mai, se sont tenues les 5es Assises de la souveraineté numérique, organisées par l’agence Aromates sur le thème cette année de « Quelle stratégie pour une 3e voie européenne ? ». Parmi les intervenants extra-européens : l’américain Microsoft, qui, par la voix de Marc Mossé, se dit eurocompatible.

Joe Biden (78 ans), 46e président des Etats-Unis, pourrait être celui qui mettra au pas les GAFA

Publié le par

Donald Trump est mort, vive Joe Biden ! A 78 ans, l’ancien vice-président de Barack Obama (2009-2017) et ancien sénateur du Delaware (1973-2009) a été investi 46e président des Etats-Unis le 20 janvier. Membre du Parti démocrate depuis 1969, Joseph Robinette Biden Junior est attendu au tournant par les Big Tech et la Silicon Valley.

Joe Biden (photo) et Kamala Harris ont donc prêté serment le 20 janvier 2021 en tant que respectivement président et vice-présidente des Etats-Unis. Battu de justesse et ayant eu du mal à admettre sa défaite, Donald Trump a boudé la cérémonie. Maintenant, la fête est finie et le 46e président des Etats-Unis se retrouve avec une pile de dossiers à traiter dans le Bureau ovale de la Maison-Blanche, sa résidence officielle jusqu’en janvier 2025 – son mandat étant de quatre ans, sauf décès ou destitution, renouvelable une fois. Située plutôt en haut de la pile des urgences se trouve la régulation de l’Internet, tant les problèmes se sont accumulés sous l’administration Trump : les enquêtes antitrust lancées à l’encontre des GAFA menacés de démantèlement pour en finir avec les abus de positions dominantes dans l’économie numérique et le e-commerce ; la protection des données personnelles en ligne et de la vie privée numérique, notamment mises à mal par les réseaux sociaux ; l’explosion des contenus controversés voire illicites sur Internet tels que publicités politiques, cyberhaine, cyberviolence ou encore désinformation ; la liste noire d’une dizaine d’entreprises technologiques chinoises devenues indésirables aux yeux de son prédécesseur sur le sol américain ; l’augmentation envisagée des droits de douanes sur des produits provenant des pays, dont la France, instaurant des taxes « GAFA ».

Biden et Trump, bonnet blanc et blanc bonnet ?
Ainsi, Joe Biden hérite d’au moins une demi-douzaine de problématiques digitales qui marqueront son mandat présidentiel. Ce à quoi s’ajoutent d’autres préoccupations des Big Tech depuis l’administration Trump : les décrets limitant les visas américains pour les salariés étrangers diplômés qui souhaiteraient travailler aux Etats-Unis, Silicon Valley comprise ; la neutralité de l’Internet annulée en 2018 par la FCC (1), laquelle décision fut confortée par un jugement mais laissant le dernier mot aux Etats fédérés (2) (*) (**). Plus globalement, le président démocrate est réputé plus favorable au renforcement du pouvoir fédéral, voire à un renforcement des lois antitrust que l’ancien président républicain. Ce dernier aspirait à moins de réglementation. Biden rime avec « plus de concurrence ». Alors que Trump rimait plus avec « positions dominantes ». Mais que l’on ne s’y trompe pas : Biden pourrait faire vis-à-vis des Big Tech dans le « Je t’aime… moi non plus » (3), et même nommer un « Monsieur antitrust » à la Maison-Blanche (4). De nombreuses Big Tech ont d’emblée misé sur le nouveau président en cofinançant ses cérémonies d’investiture, la plupart virtualisée en raison des risques de pandémie et d’émeutes. Le comité d’organisation mentionne comme donateurs : Google (Alphabet), Amazon, Microsoft, Verizon, Comcast (maison mère de NBC Universal), Qualcomm, Uber ou encore Yelp, ainsi que parmi les quelque 5.000 supporteurs Boeing. Mais qui trop embrasse mal étreint…

Antitrust, ePrivacy, data, fake news, …
La nouvelle administration « Biden » a maintenant les coudées franches pour légiférer autour d’Internet et du e-commerce dans la mesure où les démocrates américains ont la majorité à la Chambre des représentants et au Sénat.
Sur le front « antitrust », les GAFA ne s’attendent à aucun revirement politique à leur égard. Les enquêtes lancées l’an dernier par le pouvoir fédéral américain – notamment du ministère de la Justice, ou DoJ (5) – vont se poursuivre sous la houlette de son nouveau ministre, Merrick Garland, dans le but d’essayer de mettre un terme aux pratiques anticoncurrentielles des géants du numérique surnommés les « winner-take-all ». Google (Alphabet) répond déjà devant la justice américaine depuis octobre dernier à propos de son moteur de recherche monopolistique (6). Le DoJ pourrait demander aussi des comptes à Apple, contesté pour ses pratiques sur son écosystème App Store, ainsi qu’à Facebook. Le réseau social de Mark Zuckerberg est déjà dans le collimateur du gendarme américain de la concurrence, la FTC (7), laquelle se mord les doigts d’avoir laissé Facebook racheter en 2012 Instagram et en 2014 WhatsApp (8) Les auteurs parlementaires du rapport du groupe spécial antitrust de la commission des Affaires judiciaires de la Chambre des représentants des Etats-Unis, publié le 6 octobre dernier (9), a appelé le Congrès américain à légiférer rapidement, sans attendre des années de procès. Depuis ce pavé dans la mare des GAFA, des Etats américains se sont coalisés pour poursuivre en justice Google et Facebook (10).
Sur le front « ePrivacy », les Etats-Unis ont pris conscience de l’importance de la protection des données personnelles en ligne et de la vie privée numérique, notamment mises à mal par Facebook avec l’affaire retentissante « Cambridge Analytica » qui a valu à la firme de « Zuck » 5milliards de dollars d’amende infligés en juillet 2019 par la FTC. Ce scandale avait porté sur l’utilisation illégale de 50 millions de comptes de Facebook aux Etats-Unis pour influencer en 2016 l’élection présidentielle américaine (11). Joe Biden pourrait s’inspirer du règlement européen sur la protection des données (RGPD), en vigueur depuis mai 2018, pour pousser une loi fédérale de même portée, alors que le « California Consumer Privacy Act » l’est depuis juin de la même année. La vice-présidente des Etats- Unis, Kamala Harris (première femme et première noire à occuper ce poste), pourrait accélérer dans cette voie, elle qui fut sénatrice et procureure de Californie, la Mecque des Big Tech et des start-up. Elle est même proche familialement du directeur juridique d’Uber. Mais Washington et Silicon Valley ne font pas bon ménage sur cette question.
Sur le front « fake news », la question de la régulation de l’Internet se pose d’autant plus que la cyberhaine déversée lors de la dernière campagne présidentielle, suivie des émeutes mortelles des partisans de Donald Trump le 6 janvier au Capitole, a laissé des traces profondes dans l’opinion américaine et internationale.
Les publicités politiques financées, puis interdites, sur les réseaux sociaux et la guerre de la désinformation (fake news) ont porté atteinte aux valeurs démocratiques. Joe Biden a déjà fait savoir qu’il allait réviser la section 230 du « Communications Decency Act » de 1996, lequel accorde une « immunité » judiciaire aux plateformes numériques quant aux contenus mis en ligne par leurs utilisateurs. Mais ce bouclier (12) est aujourd’hui contesté car les médias sociaux ne sont plus seulement hébergeurs. Facebook, Twitter et autres Google ont joué tant bien que mal les « modérateurs », supprimant des contenus qui n’auraient pas dû l’être, ou inversement avec la cyberviolence ou des contenus d’extrême droite ou complotistes.

… Huawei, TikTok, Xiaomi, taxes GAFA
Sur le front « Chine », une dizaine d’entreprises technologiques chinoises – à commencer par Huwei, le numéro un mondial des réseaux 5G, mais aussi ZTE – ont été placées sur une liste noire, accusées sans preuve de cyberespionnage et d’atteinte à la sécurité nationale du pays, le tout sur fond de bras de fer commercial sinoétatsunien. L’été dernier, Donald Trump avait signé des « Executive Order » pour interdire TikTok et WeChat aux Etats-Unis, sauf à être cédées par leur maison mère respectives, ByteDance et Tencent. A six jours de la fin du mandat, l’ancien président Trump a rajouté Xiaomi, devenu troisième fabricant mondial de smartphones devant Apple, à sa liste des chinois indésirables. Joe Biden, lui, enterra-t-il la hache de guerre pour fumer le calumet de la paix avec la Chine ?
Sur le front « taxe GAFA », la taxe que Paris a appliquée en 2019 aux grandes plateformes numériques – d’où son surnom de « taxe GAFA » – avait amené les Etats-Unis à envisager des représailles via une hausse des droits de douanes sur certains produits français. Or le 8 janvier dernier, le gouvernement fédéral américain a suspendu ce projet, le temps d’examiner les taxes GAFA similaires dans une dizaine d’autres pays (Grande-Bretagne, Italie, Inde, …). La future secrétaire au Trésor américain, Janet Yellen, s’est dite le 19 janvier plutôt favorable à une telle taxe pour « percevoir une juste part » des géants du Net. Avec Joe Biden, les Etats-Unis changent de pied. @

Charles de Laubier

Rémunérer les internautes – pour l’utilisation de leurs données personnelles – fait son chemin

Publié le par

Si c’est gratuit, c’est vous le produit ! Mais les internautes ne sont plus dupes : leurs données personnelles sont « l’or noir du XXIe siècle » et ils comptent bien se faire rémunérer pour leur exploitation ou pour visualiser de la publicité. Les start-up de la monétisation des données se multiplient.

La start-up française Tadata va avoir deux ans en fin d’année. Cet été, la Cnil (1) a clôturé l’enquête qu’elle avait lancée au printemps à son encontre après avoir été « alertée » par l’Internet Society France (Isoc France) en février dernier. Cette association qui représente les internautes dans les instances de la gouvernance de l’Internet en France et dans le monde, a décrété un postulat : les données personnelles procèdent d’un droit fondamental et, à ce titre, elles ne peuvent être vendues ou faire l’objet d’une monétisation.

Cnil pour, gouvernement et CNNum contre
L’Isoc France, présidée par Nicolas Chagny depuis cinq ans, a reproché à la jeune pousse parisienne, fondée fin 2018 par Alexandre Vanadia et Laurent Pomies, de justement proposer à un public de jeunes internautes de gagner de l’argent contre le partage de leurs données personnelles. Et l’association de « regretter l’approche simpliste et opaque du gain d’argent facile et rapide (…) ciblant un public vulnérable ». Tadata se présente comme « la première plateforme de monétisation des données personnelles ». Le sang de l’Isoc France n’avait fait qu’un tour, tout en affirmant constater « des non-conformités » au regard notamment du règlement européen sur la protection des données personnelles (RGPD), avait donc « alerté immédiatement la Cnil selon un principe de précaution, avant la montée en puissance d’un tel service » (2). Mais après quelques mois d’investigation, la Cnil a informé en juillet dernier la société qu’elle avait finalement classé sans suite cette affaire, en clôturant la procédure sans aucune sanction (3), la société s’étant mise en conformité avec le RGPD entre autres aspects juridiques. « La Cnil nous a même invité à participer à des échanges et débats sur la thématique de la monétisation des données personnelles avec ses équipes », indique Christel Monge (photo de gauche), présidente de Tadata, à Edition Multimédi@. Le gendarme des données valide donc un nouveau modèle économique des données, là où le gouvernement est plutôt contre la vente des données personnelles. En mars 2018, à la suite d’un rapport « Mes data sont à moi » du think tank libéral Génération Libre prônant la « patrimonialité des données numériques » et leur rémunération (4), Mounir Mahjoubi, alors secrétaire d’Etat au Numérique, avait déclaré lors d’un débat du Syntec Informatique : « Je suis contre toute propriété et vente des données personnelles ». Quant au Conseil national du numérique (CNNum), dans un rapport de 2017, il avait déjà jugé ce « système patrimonial pour les données à caractère personnel » comme « une proposition dangereuse » (5). Avec ce feu vert explicite de la Cnil, la plateforme Tadata met désormais les bouchées double : elle propose donc aux 15- 25 ans de lui faire part d’informations personnelles de leur choix : centres d’intérêt, habitudes de consommation, besoins actuels, … L’internaute est invité à remplir des formulaires. Ensuite, les annonceurs auxquels sont transmis ces données pourront retenir des profils pour utiliser leurs données, contre de l’argent. L’internaute consentant accepte ainsi de « céder l’exploitation » de ses données personnelles « pour une durée de deux ans, dans le cadre d’une licence d’utilisation concédée aux annonceurs ». L’utilisateur a le choix entre être payé par virement sur un compte bancaire (Iban à renseigner à l’inscription), soit par carte cadeau où seront crédités chaque mois les gains obtenus. Tadata a passé un partenariat avec la société Wedoogift, qui permet aux bénéficiaires de dépenser leurs « cartes cadeaux » – valables chacun un an – dans plus de 500 enseignes physiques, dont des cinémas, et plus de 150 sites Internet. Tadata se positionne implicitement comme un anti- GAFAM qui s’arrogent des droits d’exploitation massive de données en échange de la gratuité de leurs services souvent incontournables et en position dominante. « Tous les jours, les acteurs d’Internet utilisent tes données personnelles à ton insu et se font de l’argent sur ton dos ! Avec Tadata, dis “Stop” : reprends le contrôle de tes données perso et gagne de l’argent avec ! », lance la plateforme de monétisation.

Start-up Tadata, My Data, Polymate, …
En contrepartie de son autorisation, le jeune internaute perçoit une quote-part de la redevance perçue par Tadata en vertu des licences d’utilisation conclues auprès de clients (dont les annonceurs), quote-part qui sera comprise « entre 3 et 5 euros » à chaque licence concédée pour l’utilisation par le client d’une base de données contenant des données à caractère personnel (DCP) du jeune concerné. Tadata n’est pas la seule jeune pousse, loin de là, à vouloir monétiser les données personnelles. Toujours en France, à La Rochelle cette fois, My Data – alias « My Data is Rich » (MDiR) – propose de « transformer vos données en royalties » en se présentant comme un tiers de confiance « pour la collecte, la gestion, la protection et la valorisation de données personnelles », indépendant des GAFAM, qui fait le lien entre les « auteurs de données » (essentiellement les particuliers) et les « consommateurs de données personnelles », à savoir les entreprises et tout organisme. MDiR, qui compte « plusieurs milliers de personnes », redistribue à ces « contributeurs » 50 % des gains engendrés par la valorisation de leurs données. « Nous ne sommes pas vendeur de données mais tiers de confiance. Les données sont pseudonymisées et ne sont identifiées auprès d’une entreprise tierce qu’après un droit d’usage accordé par la personne concernée », explique son président Eric Zeyl à Edition Multimédi@. Il l’assure : cette approche permet à chacun d’être « enfin un acteur éclairé et consentant de l’utilisation de ses données », tandis que les entreprises disposent ainsi de solutions « RGPD by design » pour développer des parcours clients ou prospects « data responsables ». La jeune pousse rocheloise a annoncé miseptembre son rapprochement avec le groupe Doxsa (6).

Brave rémunère en cryptomonnaie
Autre start-up française du « données contre royalties » : Polymate, basée à Bailly Romainvilliers (en région parisienne) et présidée par Armel Satchivi (photo de droite), qui revendique être le « premier réseau social géolocalisé qui rémunère ses utilisateurs ». Alors que YouTube (Google) ou, plus récemment, TikTok (ByteDance) sont des mégaplateformes qui rémunèrent leurs créateurs et influenceurs en fonction d’un grand nombre d’abonnés à « leur chaîne » ou de volume d’heures diffusées sur le réseau social, Polymate monnaye la data géolocalisée de ses utilisateurs devenus d’office « influenceurs ». « Un tag est une vidéo, une image ou un texte, qui a pour particularité d’être géolocalisé et de n’être visible que dans un rayon de 100 mètres autour de son emplacement. Seuls les autres “Polymaters” situés à proximité pourront ainsi voir, commenter et partager les tags, et contacter leurs auteurs », explique Armel Satchivi à Edition Multimédi@. Seuls les autres Polymaters situés à proximité pourront ainsi voir, commenter et partager les tags, et contacter leurs auteurs. Du côté des navigateurs web cette fois, Brave permet aux utilisateurs de récupérer les tokens – des jetons – générés en l’utilisant et d’obtenir ainsi une rémunération pour les publicités dont ils autorisent l’affichage. La start-up Brave Software a été créée il y a cinq ans maintenant par Brendan Eich, qui fut cofondateur de Mozilla (Firefox) et créateur du JavaScript. Aujourd’hui, le navigateur Brave revendique près de 20 millions de « braves » par mois dans le monde (19 millions en octobre précisément, contre 12 millions en mai dernier). « Votre attention est précieuse. Gagnez de l’argent en visualisant des publicités qui respectent la vie privée, puis donnez à votre tour pour soutenir les créateurs de contenu que vous aimez », explique l’éditeur de ce navigateur open source construit à partir de Chromium de Google. Fini les publicités envahissantes en naviguant sur le Web et fini la vente des données confidentielles à des annonceurs, la plupart du temps sans le consentement explicite de l’internaute. « Avec votre ancien navigateur, vous payiez pour naviguer sur le Web de la manière suivante : votre attention était utilisée pour visualiser des publicités », rappelle la start-up californienne (basée à San Francisco). Avec le système «Brave Rewards », l’attention de l’internaute – « le temps de cerveau disponible », diraient certains – est valorisée sous la forme de jetons baptisés « Basic Attention Token » (BAT), « une nouvelle façon de valoriser l’attention en unissant les utilisateurs, les créateurs de contenu et les annonceurs ». Les jetons BAT constituent une cryptomonnaie qui s’appuie sur une plateforme décentralisée publicitaire – Ad Exchange – basée, elle, sur la blockchain open source Ethereum. Une fois inscrit, le navigateur commence à comptabilité « la quantité d’attention » accordée par l’internaute aux sites web qu’il visite. Explication du mode de fonctionnement : « Vous pouvez supprimer les sites (web) que vous ne souhaitez pas soutenir et offrir des pourboires directement à des créateurs. Toutes ces opérations sont anonymes : personne (pas même l’équipe de Brave) ne peut voir qui soutient quel site (web) », assure la plateforme.
En octobre, Brave Software a indiqué avoir reversé à ce jour quelque 12 millions de dollars à des créateurs de contenus (7) et compte plus d’un demi-million de sites web référents certifiés. Et de préciser : « Des publicités privées sont activées par défaut dans Brave Rewards, et cela vous permet de gagner des jetons BAT à chaque fois que vous visualisez une publicité. (…) Vous pouvez contrôler le nombre de publicités privées que vous souhaitez voir et gagner 70 % du revenu de la publicité que nous recevons de nos annonceurs ». C’est un peu comme accumuler des miles aériens, mais au lieu de voler l’utilisateur navigue ! « En échange de votre attention, vous accumulez des jetons pendant votre navigation. (…) Vous pouvez choisir de visualiser des publicités privées une à cinq fois par heure. Vous pouvez bien sûr aussi désactiver les publicités privées à tout moment ».

La Californie prône la « Data Dividend Tax »
En février 2019, le gouverneur de Californie, Gavin Newsom, a proposé « un “dividende de données” pour partager la richesse générée par les données personnelles avec les utilisateurs qui y ont contribué » (8). Ce projet prône une taxe numérique baptisée Data Dividend Tax (DDT), dont le modèle est présenté dans un rapport écrit par un groupe de travail indépendant. Ce document de 42 pages a été mis à jour le 6 Août dernier (9). Le fait que cet appel soit lancé par l’Etat américain des GAFAM et des Big Tech de la Silicon Valley donne une portée particulière à cette initiative. @

Charles de Laubier