Données personnelles : une marchandise comme une autre ?

« Notre société respecte la vie privée. (…) En cas de revente de notre société, vos données personnelles pourront être transférées à des tiers. » Retrouver ces deux clauses apparemment contradictoires dans la politique de confidentialité et les conditions d’utilisation d’un service en ligne est aujourd’hui la norme, car les données personnelles représentent le principal carburant de l’économie numérique. Un sujet qui a retenu l’intérêt du New York Times.

Après le rachat l’an passé par Facebook du service de messagerie WhatsApp, Neil Kirkpatrick, un chef de projet numérique britannique, a observé de curieuses coïncidences. Utilisateur des deux services, il reçoit une notification de Facebook lui recommandant comme ami un contact qu’il a récemment ajouté sur WhatsApp. Or, Neil Kirkpatrick n’a autorisé à Facebook ni l’accès à son carnet d’adresses, ni l’utilisation de son numéro de téléphone. Selon un de ses porte-paroles, le réseau social ne s’appuie pas sur les informations de WhatsApp pour suggérer des amis mais sur des données comme les amis communs, le travail ou le lieu d’études. De quoi atténuer les soupçons d’un usage immodéré des informations personnelles des utilisateurs des deux services.

Pourtant, le flou qui entoure le statut des données utilisateurs suite à un rachat d’entreprise ne semble pas près de se dissiper. Ainsi, le New York Times a fouillé les politiques de confidentialité des 100 sites Web les plus populaires outre-Atlantique selon le classement Alexa. Parmi eux, 85 (dont Google, Apple, Facebook, Amazon, LinkedIn et… New York Times !) anticipent le transfert des informations de leurs utilisateurs en cas de revente de la société, 17 seulement s’engagent à les prévenir dans un tel cas — alors qu’une minorité prévoit l’éventualité de refuser ce transfert de données à des tiers.

L’existence de clauses comme celles-ci, souvent machinalement acceptées par les internautes, s’explique assez simplement : dans l’économie numérique, les données font partie des actifs qui ont le plus de valeur. À cet argument économique s’en ajoute un autre, d’ordre juridique. En 2000, le gendarme américain du commerce a poursuivi Toysmart.com pour pratique trompeuse. Le site de vente de jouets, en faillite, comptait vendre les données personnelles de ses clients alors qu’elle s’était engagée à ne jamais les communiquer à des tiers. C’était il y a quinze ans ; aujourd’hui, valoriser les données est la règle.

Lire l’article (en anglais)

En complément :
pourquoi Twitter veut connaître votre date d’anniversaire (en anglais)
et un article sur la protection des données personnelles en Europe

À lire sur Business Analytics Info :
« La faillite de RadioShack entraîne un débat juridique sur la vente des données personnelles »
et « Vie numérique : à qui appartiennent les données personnelles ? »