Protection des données personnelles : chaque individu développe sa propre stratégie

Rencontre avec Régis Chatellier, Chargé d’études usage, innovation et prospective au Laboratoire d’innovation numérique de la CNIL.

À l’ère du développement des usages numériques et des réseaux sociaux, quels sont les principaux enjeux posée par la protection des données personnelles ? Quel diagnostic des pratiques numériques et de notre rapport à la protection des données personnelles avez-vous établi ?

Régis Chatellier : Il faut d’abord rappeler que la protection des données est un droit fondamental, inscrit dans la Charte des droits fondamentaux de l’Union Européenne (2000). En France, cette protection est régie par la loi « Informatique et Libertés » (1978) et plus récemment par le « Règlement Général sur le Protection des Données (RGPD) », en application depuis 2018.
C’est un enjeu majeur, notamment du point de vue de l’acteur public, car on est responsable des données personnelles que l’on traite.
Or, aujourd’hui de plus en plus de services s’appuient sur l’utilisation des données. Cette question de la protection des données personnelles s’inscrit donc dans l’ensemble de nos pratiques numériques.
S’agissant justement de ces dernières, on évoque souvent la notion de « privacy paradox » (ou « paradoxe de la vie privée »). Les individus, bien qu’inquiets de l’usage qui peut être fait de leurs données personnelles, continuent pour autant de les partager en masse. En réalité, l’enjeu est plus complexe. Les pratiques numériques s’inscrivent dans des pratiques sociales. L’utilisation de certains services peut par exemple être motivée par le besoin de ne pas se sentir coupé de certaines personnes.
Plus largement, on constate que chaque individu fait des choix singuliers dans ses pratiques numériques. Chacun possède ses propres stratégies pour préserver ses données.

De manière plus spécifique, dans le cadre du rapport « Scènes de la vie numérique », vous avez mené une analyse des courriers et des plaintes reçus par la CNIL. Comment cette analyse nous aide à comprendre notre rapport à la protection des données ?
Comment améliorer l’accès au droit des usagers dans le numérique ?

R.C. : La CNIL reçoit environ 14 000 courriers et plaintes par an. En effectuant l’analyse de ces courriers et plaintes, nous avons pu comprendre dans quelles situations les individus perçoivent un risque suffisamment important sur leurs données pour qu’ils s’adressent à nous.
Dans la majorité des cas, il s’agit de situations liées à notre vie quotidienne.
Plus précisément, nous avons pu identifier 4 grandes situations de recours au droit :

• Lorsque la réputation en ligne des individus est menacée ;
• Lorsque les individus sont victimes d’intrusion dans leur vie privée, ce qui est le cas notamment avec la prospection commerciale ;
• Lorsqu’il existe une situation d’entrave à la liberté du fait d’une surveillance sur le lieu de travail ;
• Lorsque les individus sont inscrits de manière indue dans des fichiers nationaux, au titre d’antécédents judiciaires ou d’incidents bancaires par exemple.

En fonction de ces situations, la CNIL propose aux personnes qui se sentent victimes de  joindre son service des relations avec le public, ou directement de déposer une plainte en ligne.

Pensez-vous qu’il pourrait être possible de valoriser ces données, notamment dans une démarche de sensibilisation du grand public ? Plus largement, qu’est-ce que cela révèle en termes d’accessibilité des services publics ?

R.C. : Dans une société où les services sont de plus en plus dématérialisés, on constate une différence de perception, du point de vue de l’utilisation des données, entre les services proposés par le secteur privé et par l’État. Nous sommes dans une société où les services sont de plus en plus dématérialisés. Or, nous constatons que les citoyens ne perçoivent pas de la même façon l’utilisation de leurs données personnelles, selon qu’il s’agit du secteur privé ou publics. L’Etat dématérialise ses services de manière croissante, ce qui pose des enjeux d’inclusion numérique - donc d’accès aux services – et de protection des données. Cela peut générer une forme de méfiance des citoyens, qui ne comprennent pas toujours comment sont utilisées leurs données ni dans quel but.
Sur ces sujets, des outils sont déjà mis en place pour y remédier. On peut citer des initiatives comme le programme « Aidants Connect », qui œuvre pour accompagner les personnes dans l’utilisation des outils numériques.  
Du côté de la CNIL, nous menons des travaux depuis 2019 sur le design des interfaces numériques. Ces travaux doivent permettre d’améliorer la transparence et l’inclusivité dans les usages numériques. Les individus doivent savoir pour quel usages leurs données sont collectées et qu’elles seront utilisées à bon escient.

Vous évoquez dans le cahier « Scènes de la vie numérique » la question des imaginaires liés à la protection des données. Pensez-vous que la CNIL aurait intérêt à développer des imaginaires désirables autour de la protection des données afin de sensibiliser les citoyens mais aussi les acteurs publics et privés à ces questions ?

R.C. : Sachant qu’aujourd’hui les imaginaires de la protection des données sont davantage synonyme de contrainte, nous recommandons effectivement de les travailler pour les rendre plus désirables. .  
C’est également un moyen de nous projeter pour : mieux comprendre ces sujets, stimuler la création autour des enjeux de protection des données et travailler à la sécurisation de nos données.
Dans le cadre d’une publication Vie Privée 2030  qui accompagne ce cahier, nous avons travaillé sur trois futurs spéculatifs où nous mobilisons les imaginaires et les méthodes de design fiction. Plus récemment nous avons organisé un atelier de rédaction de Mikrodystopie avec les équipes de la CNIL.
Globalement, ce travail pour rendre désirable la protection des données est à valoriser et à partager au sein des institutions, mais aussi dans la société civile.