Promouvoir l’innovation, protéger la vie privée

Président directeur général de l’Electronic Privacy Information Center, Washington DC

©Anna Berkut/Alamy

Les internautes accordent une importance capitale à la protection de leur vie privée. Ils veulent profiter des avantages de l’accès à l’internet, sans pour autant sacrifier la confidentialité de leurs données ni courir le moindre risque de sécurité.

Selon un récent sondage, une proportion écrasante de personnes considère que la confidentialité de leurs informations n’est pas assurée. Elles souhaitent que les modalités d’utilisation des données qui les concernent soient mieux encadrées. Ainsi, 83 % des sondés pensent que de nouvelles règles sont nécessaires afin d’obliger les entreprises et les pouvoirs publics à gérer de manière plus responsable les données, qu’elles soient d’ordre personnel ou médical, ou obtenues sur les réseaux sociaux ou d’autres plateformes d’usage courant.

Un rapport récent révèle par ailleurs une multiplication des violations de données et une augmentation des coûts pour les entreprises et les consommateurs. Il est donc urgent d’agir. Toutefois, si les pouvoirs publics ont un rôle déterminant à jouer, ils doivent éviter les pièges inhérents à la protection de la vie privée.

Premier écueil : chercher à ménager un équilibre – un terme prisé des politiques – entre protection de la vie privée et nouveaux services. Les internautes veulent à la fois l’innovation et la confidentialité. Ils ne devraient pas avoir à choisir entre protection fondamentale et nouveaux services. Pouvoirs publics et entreprises doivent donc favoriser l’innovation tout en offrant des garanties solides de protection des données personnelles.

Deuxièmement, le principe de « notification et choix » – qui consiste à rédiger des conditions standard que les utilisateurs sont censés accepter – ne constitue pas une stratégie viable de protection de la vie privée. Dans l’économie numérique, les marchés des données personnelles sont bifaces. Les entreprises en ligne se tiennent entre les utilisateurs et les annonceurs. Elles collectent des données personnelles, puis monnaient les préférences des premiers auprès des seconds. L’utilisateur n’est pas un client, mais un produit. Et les géants des moteurs de recherche et des réseaux sociaux n’offrent guère aux utilisateurs la possibilité de changer de fournisseur, en l’absence de réelle alternative. Les utilisateurs finaux désireux de protéger leur vie privée ne peuvent pas compter sur les mécanismes de marché traditionnels bâtis sur la transparence et la concurrence. D’où la nécessité d’instaurer des normes de référence en la matière, à l’appui de l’économie numérique.

Troisièmement, l’« interopérabilité » n’apporte pas de réponse à la problématique de protection de la confidentialité. Internet met en relation consommateurs et entreprises du monde entier. Le respect de la vie privée nécessite donc des normes communes de protection des données qui simplifient les échanges et instaurent la confiance dans les nouveaux services. Chiffrement de bout en bout, limitation des données, techniques de renforcement de la protection sont autant de solutions évidentes aux grands problèmes de confidentialité et de sécurité auxquels les utilisateurs sont confrontés. L’interopérabilité n’en fait pas partie. Malgré les préoccupations grandissantes des internautes et l’augmentation des risques de violation et de vol de données, de nombreux gouvernements ont poursuivi ces stratégies lacunaires, ce qui n’a fait qu’alimenter les inquiétudes du public.

L’OCDE, en revanche, a été en première ligne, dès la naissance d’internet, pour promouvoir des politiques et des technologies adaptées, qui stimulent la croissance et l’innovation tout en préservant la confidentialité. Les Lignes directrices de 1980 sur la protection de la vie privée demeurent l’un des principaux cadres de référence, jetant les bases de législations nationales et d’accords internationaux. Les États-Unis s’en sont par exemple inspirés pour la loi destinée à protéger les informations personnelles des abonnés aux services de télévision par câble. Parmi les nombreux textes législatifs de protection de la vie privée adoptés par le pays, les dispositions du Cable Act sont parmi les plus abouties.

Désormais couplées à certaines innovations récentes en matière de politiques de protection de la vie privée – limitation des données, notification des violations de sécurité –, les Lignes directrices de 1980 restent une référence pour les décideurs qui mettent en place des cadres dans ce domaine.

L’OCDE promeut en outre le recours à des solutions de chiffrement robustes dans ses Lignes directrices de 1997 régissant la politique de cryptographie. Si cette technique essentielle de sécurisation des données a contribué à l’essor de l’internet commercial, elle pose aux pouvoirs publics un certain nombre de difficultés – l’accès aux données de personnes visées par des enquêtes criminelles en fait partie. Néanmoins, l’insuffisance de mesures de sécurité représente également un coût bien réel. Les violations de données se multiplient, ouvrant la voie à des cas d’usurpation d’identité et de fraudes financières. De nombreuses entreprises collectent des données qu’elles ne peuvent pas protéger. Les pouvoirs publics devraient promouvoir activement le recours à un chiffrement fort, notamment pour les services d’informatique en nuage, puisque les utilisateurs et les entreprises ne peuvent contrôler les normes de sécurité appliquées par les fournisseurs de solutions de stockage à distance.

De toute évidence, les entreprises high-tech n’ont pas attendu que les décideurs s’attellent à ces problèmes. Des sociétés comme Apple et WhatsApp misent d’ores et déjà sur de solides solutions de sécurité pour protéger les données que leur confient les internautes. Elles devraient être soutenues dans leurs efforts.

Il incombe aux pouvoirs publics de protéger les intérêts des citoyens. Pourtant, ils sont nombreux à être victimes de violations de données – qu’il s’agisse de dossiers médicaux, d’enregistrements fiscaux, voire de données de vote. Internet est un levier d’innovation, de productivité et de communication, mais permet aussi des violations de données, usurpations d’identité et autres fraudes financières, en augmentation constante. La protection des informations personnelles est donc une préoccupation légitime. Et tout porte à croire que les problèmes vont s’accélérer dans les années à venir.

Si les pouvoirs publics ont un rôle déterminant à jouer, ils doivent éviter les solutions stériles, les discours creux et les stratégies vaines. La croissance soutenue de l’économie numérique ne se fera pas sans effort.

Pour plus d’informations sur la protection de la vie privée, voir EPIC.org. Pour en savoir plus sur la société civile et l’économie numérique, voir CSISAC.org

©L'Observateur de l'OCDE n°307 T3 2016




Données économiques

PIB +0,43% T1 2017
Échanges exp +3,0% ; imp +4,0% T1 2017
Inflation annuelle 2,4% avril 2017
Chômage 6,008% mars 2017
Mise à jour: 22 juin 2017

Courriel gratuit

Recevez les dernières nouvelles de l’OCDE :

Flux Twitter

Abonnez-vous dès maintenant

Pour recevoir notre édition papier en anglais par courrier


Edition en ligne
Editions précédentes

Ne manquez pas

  • Bien que la pauvreté relative n'ait cessé de reculer depuis trente ans, il y a beaucoup plus d'inégalités entre les riches et les moins riches. Ana Llena Nozal, OCDE, participe à la discussion sur la question (RFI).
  • Le logement abordable, un defi pour l'Europe : un article du Monde sur la hausse des inégalités liée au renchérissement de l'immobilier.
  • Les besoins en matière de logement sont souvent insatisfaits : un nombre important de personnes dans l'ensemble de l'OCDE sont sans abri et un grand nombre de ménages font face à des coûts de logement qu'ils ne peuvent pas assumer. Une nouvelle base de données a été conçue par l’OCDE pour aider les pays à évaluer l'accès à des logements abordables.

  • Jean-Christophe Dumont - Forum "Migrants, la... par liberation
  • En France, les inégalités salariales se réduisent chaque année. Les salaires des femmes cadres de moins de 30 ans sont « seulement » inférieurs de 5 % à celui des hommes, selon l’Association pour l’emploi des cadres (APEC) dans une étude publiée en mars 2015.Les réseaux féminins ont-ils encore un rôle à jouer dans le monde du travail ? (Le Monde)

  • Expliquez-nous... l'OCDE par FranceInfo

Articles les plus lus

Blog OECD Insights

NOTE: Les articles signés expriment l’opinion de leurs auteurs
et pas nécessairement celle de l’OCDE ou de ses pays membres.

©Tous droits réservés. OCDE 2017