On ne dirait pas qu'il y a, intuitivement, de lien entre la variété et la vie privée, et pourtant...

Tout collecter

Dans un grand groupe d'assurance français, il y avait un concept qui séduisait l'entreprise, à savoir faire le lien entre les pratiques personnelles d'un-e assuré-e et le prix de la mutuelle. Celui ou celle qui fait plus de sport devrait payer moins cher que celui ou celle qui se gave de sucre toute la journée, semble t'il. Et donc, pour gagner quelques euros par an, pourquoi ne pas prouver, en tant qu'assuré-e, qu'on est une chouette personne? Et donc, pourquoi ne pas donner quelques informations personnelles? Vous voyez à quel point c'est facile de vous soutirer de l'information? Alors, là où ça va vous amuser encore plus, c'est que votre assureur peut revendre ses données avec des partenaires, ou être légalement contraint à partager cette information avec des instances légales.

Tout prévoir

N'en déplaise aux adorateurs du libre arbitre, une personne lambda est prédictible avec un très faible pourcentage d'erreur, de sorte que plus on dispose d'information sur elle, plus on est précis dans l'évaluation de son comportement passé, présent ou futur. Que votre assurance sache comment vous mangez ou vous faites du sport est déjà sujet à quelques questions, mais le plus important est qu'elle n'ait pas d'information sur vos achats, vos historiques d'internet, ou des données personnelles qui puissent leur offrir un portrait complet de vous. Un célèbre vendeur sur internet a lancé l'idée qu'on pouvait deviner les produits qu'il désire. La formule n'est pas magique, mais elle marche (beaucoup) mieux que le simple hasard.

Tout savoir

C'est simple. Pour l'instant, la variété se matérialise aussi par le fait que votre employeur ne connaît pas vos données médicales, et que les deux bases de données sont séparées. La loi en France est bien faite (pour l'instant) sur ce point : la CNIL veille à ce que les informations que vous donnez soient liées aux besoins directs de l'entreprise qui vous les demande. Imaginons à présent que vous postuliez pour un poste chez votre assureur de santé. Dilemme : peut il accéder à vos informations avant un recrutement ? Oui. Va t'il le faire, décider que vos fréquentes visites chez le psy vous disqualifient pour un poste qui vous irait par ailleurs comme un gant ? Peut être. La variété, le fait donc que vos informations de santé ne soient pas accessible à votre employeur, vous sauve d'a priori ridicules, de liens bidons entre tel ou tel état et votre profession.

Tout contrôler

Le principe du contrôle est simple : le fait d'avoir toutes les informations, ou assez d'informations, sur une personne permet d'abord de prévoir ses comportements, et en conséquence d'agir sur son environnement pour arrêter une menace perçue, réelle ou pas. Cette idée est illustrée brillamment dans le livre "Cryptographie" de Pierre Vigoureux. Il imagine une société dans laquelle vous avez une carte d'accès et pas une clé physique pour entrer chez vous. Dans ce monde, la police dispose d'une identification unique et a relié toutes les bases de données vous concernant. Imaginons que vous commettiez une exaction qui est enregistrée et automatiquement jugée. Votre compte est débité, vous perdez l'accès à votre maison, vous ne pouvez rien payer de manière automatique, et ... Vous revenez à l'age de pierre dans une société informatisée, sans qu'à aucun moment vous ayez eu l'occasion de pouvoir vous expliquer, ou de pouvoir comprendre ce qui vous est reproché.

La variété

Si on reprend les points précédents, l'idée est de montrer que plus on en sait sur vous, plus il est facile, au mieux, de prévoir vos prochains comportements. La variété est en big data la complexité inhérente à l'intégration de plusieurs sources de données. Celle-ci peut être d'ordre légal, ou purement technique (rattacher un ID unique à une personne nécessite des heuristiques pas toujours triviales). Si une même entreprise (ou un Etat) a su maîtriser ce point, le voilà en possession de quoi vous analyser au peigne fin, avec le risque de corrélations hasardeuses.  A contrario, le fait que les bases de données vous concernant sont bien séparées et bien restreintes aux usages directement utiles (votre employeur n'a pas accès à vos séances de psy, seul celui ci en dispose) est une mesure de protection de votre vie privée. Elle n'est pas toujours choisie, et le chantier TES vise aussi à une identification unique, mais pour l'instant, elle fonctionne.

Conclusion

Pour l'instant, les mesures de collectes sont en route. Les entreprises développent un marketing de plus en plus intrusif et de plus en plus partagé (avec la vente de vos données aux partenaires). Pour l'instant, le seul impact visible dans votre vie est la présence de pubs de plus en plus ciblées. Mais cette information est collectée et existe. Si la donne politique change au détriment de la vie privée, cette information restera disponible. Et le risque de mauvaise utilisation est d'autant plus évident que tout a été déjà mis en place pour une collecte massive. Alors, oui, le ton est alarmant, et oui, on a parfois cédé à la facilité. Mais pensez y.

 

Comments are closed.

Set your Twitter account name in your settings to use the TwitterBar Section.