L’innovation déontologique – Quand les start up s’accordent avec la loi

L’innovation déontologique – Quand les start up s’accordent avec la loi

Aujourd’hui les GAFAM (Google, Amazon, Facebook, Apple, Microsoft) à eux seuls constituent une valeur boursière largement supérieure à celle du CAC 40, à 1700Mds€ contre 1200Mds€ pour l’ensemble des sociétés cotées en France. En y ajoutant les BATX (Baidu, l’équivalent chinois de Google, Alibaba, le challenger d’Amazon, Tencent, l’alter ego de Facebook, Xiaomi, le concurrent d’Apple), on parvient à une cotation de plus de 3000Mds€, soit environ le PIB de la France et de la Suisse réunis.

Les grandes entreprises de la nouvelle technologie captent non seulement une partie substantielle des revenus de l’industrie et des services directs aux consommateurs dans le monde, ce sont aussi nos données personnelles qui font leur richesse. En effet on entend souvent revenir à nos oreille le nouveau mantra du XXIème siècle “Si un produit est gratuit, c’est que vous êtes le produit”.

La déontologie est l’ensemble des règles ou des devoirs régissant la conduite à tenir pour les membres d’une profession ou pour les individus chargés d’une fonction dans la société. Qu’elle soit imposée ou non par la loi ou des règles propres à une organisation, elle constitue la morale d’une profession, elle oblige les professionnels à adopter des lignes de conduite “morales”, donc “bonnes” pour les destinataires. La déontologie dans la technologie touche, on l’imagine, les données privées, mais aussi la sécurité des données (qui revient à dire si l’on accorde de la valeur aux données), elle touche à l’obsolescence programmée, la conception même d’un produit ou du service et l’influence sur la santé des consommateurs. Il est également possible de confronter la technologie aux libertés individuelles, au libre arbitre et aux choix éclairés d’un individu. A l’heure des réseaux sociaux et de la transmission des informations à la vitesse de la lumière, sommes-nous libres de penser, de réfléchir, sommes nous bien informés, et sinon à cause de qui ?

Philippe Kotler et Marc Vandercammen distinguent les générations X, Y et Z (personnes nées entre 1958 et 2004) par la prise en compte de facteurs éthiques dans les produits et services pour passer à l’acte de consommation. Successivement en automne 2017, Facebook, Google créent leur propre comité d’éthique comme préalable au développement des intelligences artificielles qu’ils développeront dans les prochaines années. En effet si les brick & mortar ont toujours été réglementé dans le domaine de l’industrie ou des télécommunications, les acteurs de la data sont resté très longtemps dans la zone grise, que ce soit sur le plan fiscal car leur assise territoriale est imprécise, mais aussi sur la captation de données de tous les terminaux modernes (domotique, smart-cars, smartphones, laptops, wearables) sans aucune limite.

Pourquoi peut-on parler aujourd’hui d’une demande déontologique dans le marché des nouvelles technologies  ?  On remarque un changement de mentalité des start-up et PME de la tech qui tentent de prendre à contre-pied cette tendance du tout-data en venant limiter l’écoute à nos porte. Mais jusqu’où ?

Aujourd’hui les GAFA et BATX font la loi

Chargés de la transmission de l’information, réseaux sociaux et sites de recherche ont acquis un pouvoir politique, économique et réglementaire très important par un lobby constant et difficile à évaluer.

Les GAFAM sont les oligarques invisibles de notre époque : on ne peut les voir, les toucher, il est difficile de les attaquer en justice et lorsqu’ils sont condamnés, il est difficile d’obtenir réparation car leur structure a déjà changé, ou alternativement, les dommages et intérêts exigés ne sont pas vraiment menaçant pour ces firmes. Ce n’est que depuis 2017 que la commission européenne condamne de manière plus virulente, 2.42Mds€ contre Google en juin 2017 pour abus de position dominante. On relève qu’avant cela, les amendes s’élevaient à une centaine de milliers d’euros, quelques millions tout au plus, loin des chiffres d’affaires réalisés sur l’hexagone, environ 2.5Mds€ en 2016.

Les BATX représentent eux aussi des menaces d’autant plus importante que l’on connait très peu le système de traitement des données en Chine. En 2015 et 2016, les constructeurs Huawei et Xiaomi , respectivement 3ème et 4ème plus gros fabricants de smartphone, ont été accusé à de multiples reprises par la FCC et la Commission Européenne de faire transiter des quantités colossales de données d’utilisateurs nord-américains et européens vers la Chine de manière camouflée. La Commission informatique à Bruxelles estime que plus de 200 millions d’utilisateurs européens équipés d’appareils chinois auraient vu leurs données personnelles transiter par la Chine sans qu’ils le sachent entre 2015 et 2017.

Le majeur problème est donc que depuis les années 2000, des acteurs auparavant importants d’Internet sont devenu indispensables par la concentration verticale et horizontale de secteurs économiques intégrés sinon absorbés par le digital. En se plaçant de tous les côtés de la chaîne d’information, de l’appareil jusqu’aux data-centers qui traitent, isolent et regroupent les données pour les interpréter, les GAFAM/BATX exercent un pouvoir économique concurrent à celui des Etats et déterminent au nom de “l’innovation” des pratiques dangereuses pour la vie privée de leurs utilisateurs. une chose est sûre : la lutte pour le pouvoir entre Etats et majors de la technologie doit limiter les monopoles, revoir une fiscalité très laxiste jusqu’alors, et que la puissance publique devienne rempart absolu pour la protection des individus contre les dérives technologiques.

Des start-up européennes pleines de bonne volonté, les grands groupes un peu moins

Inventée au Canada par Ann Cavoukian et implémentée sur le Vieux Continent, des initiatives visent à bâtir une technologie soucieuse de l’éthique dans l’utilisation des données : le “privacy-by-design”. Le consommateur est utilisateur d’un logiciel ou d’application “neutre” en matière de données personnelles, le service ayant été conçu de bout-en-bout pour exploiter le minimum de données nécessaires à son utilisation.
Une autre notion, le “privacy-by-default” consiste pour toute société qui traite des données personnelles, d’assurer le plus haut degré de protection des données par défaut.  

De nombreuses PME et start-up innovantes s’inscrivent dans ces mouvements pour plusieurs raisons :

  • Limiter la compromission des données utilisateurs qui circulent des app/logiciels/objets connectés entre l’appareil et la société
  • Faire fonctionner une IA dans l’appareil sans nécessairement faire circuler les données privées : l’offline IA
  • Créer des produits et services équivalent aux GAFAM en respectant aux maximum la vie privée des utilisateurs
  • Eviter la problématique de la propriété des données personnelles qui fait l’objet d’un débat naissant en Europe (mes données m’appartiennent, je dois donc être payé pour qu’elles soient exploitées).

La startup française Snips s’est lancé en 2016 dans le « Privacy By Design » en développant un assistant vocal domotique concurrent d’Amazon Echo, Google Home ou encore HomePod proposé récemment par Apple. Elle était présente parmi 25 startup françaises au CES Las Vegas 2018 et mise sous le feu des projecteurs comme la 1ère technologie vocale RGPD compatible. Snips investit précisément dans une IA offline pour personnaliser l’expérience utilisateur en limitant au maximum la circulation de données. Elle conçoit l’IA pour s’adapter à l’humain, pas l’inverse.

Des moteurs de recherche comme le français Qwant ou encore la fondation Mozilla proposent des services “privacy-by-design” depuis plusieurs années en proposant des contenus publicitaires de qualité (répartition de l’affichage sur l’écran) décorrélés de vos données d’utilisation. Bien que minoritaires en part d’utilisation comparés à Google Chrome, ce type d’offre satisfait néanmoins les plus internautes les plus soucieux.

“Nous les Européens, n’arrivons pas encore à imposer notre data-souveraineté”

Si l’on regarde un peu l’histoire, du moins pendant tout le XXème siècle, la vision de la souveraineté, sur le plan étatique comme individuel change radicalement entre l’Europe, les Etats-Unis et l’Asie. Outre Atlantique, la souveraineté de l’Etat doit se limiter aux pouvoirs les plus restreints possibles pour ne pas gêner l’économie : pouvoir de police, militaires, justice et administration des Etats fédéraux, le reste doit être délégué à des organisations privées, surtout depuis les années 1980. En tant que citoyen américain, le droit pénal et civil est aussi important que le droit de la consommation car il fait partie intégrante de la vie : les sociétés privées sont omniprésentes. Au point même que nombres d’activités militaires, pénitentiaires et hospitalières sont déléguées à des compagnies. Délaisser des droits individuels pour bénéficier d’avantages financiers ou en nature, ou même d’une sécurité supérieure n’est pas un problème pour une majorité d’américains, tant que cela peut contribuer à une forme d’enrichissement.

En Europe, la vision est diamétralement opposée, pendant longtemps de nombreux services étaient considérés comme d’utilité publique (on pense à EDF/GDF, Areva, France Telecom, SNCF, etc), où la position monopolistique se construisait autour d’une vision commune d’intérêt général et de distribution des profits et des risques. Depuis le traité de Maastricht en 1992, cela est beaucoup moins le cas en Europe aujourd’hui car de nombreux domaines de l’économie ont été privatisés, faisant perdre du coup une partie de la souveraineté aux Etats.

Une personne physique a de nombreux droits rattachés à sa personne dont on ne peut pas faire commerce sans son consentement. Par conséquent le droit à l’image (de soi ou de sa propriété) doit faire l’objet d’un contrat de cession si on veut les vendre. Or pour une part croissante d’européens, les données sont liées à soi, elles sont donc privées et ne peuvent pas être vendues au tout venant sans avoir passé un contrat, au même titre que l’image de soi qui nous appartient.

Quant à la Chine, son système est très fortement encadré par un Etat omniprésent qui place l’individu comme tributaire de la société, au dessus de lui. L’Etat intervient dans tout, et aucune entreprise ne saurait prospérer sans se conformer au dirigisme du Parti populaire. D’un certain côté cela a permis à la Chine de rattraper en 20 ans les pays occidentaux en agriculture, infrastructures, énergie, recherche fondamentale, informatique, industrie, ou encore en aérospatiale. Tout cela au prix élevé des libertés individuelles, mais permettant à plus d’un milliard de chinois d’être connectés à Internet et de voir, eux aussi, leurs données analysées par les BATX.

Le problème, c’est qu’aujourd’hui les GAFAM proposent des services “gratuits” élaborés grâce aux données personnelles de millions de personnes. C’est d’ailleurs un de leurs arguments phares : “ Nous sommes justes car nous proposons des services accessibles à tous gratuitement”. Leur vision de la déontologie repose sur la gratuité totale de services, mais l’appropriation des données utilisateurs qu’ils peuvent acheter et revendre à tout-venant. Ce n’est que de manière obscure, sans le savoir, que l’utilisateur a “cédé” des données qui lui appartiennent légitimement(photos, contacts, sms, conversations, idées, questionnements, envies, …).

Des théories vont jusqu’à imaginer que la  revente de données rendrait possible de s’affranchir du travail (le travail manuel pourrait totalement disparaître des pays développés d’ici 2050) en valorisant chaque personne selon qu’elle fournit des données sur différentes plateformes. Avec un autre problème à la clé : moins de présence sur les réseaux, moins de données, donc moins de revenus. Donc des personnes initialement isolées de la technologie pourraient le devenir encore plus, ou auraient encore moins de chance d’entrer dans le marché car on ne détient aucune information sur eux, ils sont catégorisés comme marginaux ou hostiles.

Des entreprises comme DataCoup rémunèrent des utilisateurs qui lui confient leurs données personnelles, ils peuvent gagner jusqu’à 10$ par mois, et leurs données analysées sont ensuite revendues à d’autres sociétés de la tech. Même si DataCoup valorise les données selon qu’elles sont sur les réseaux sociaux (maximum 2€/mois) ou liées à ses comptes bancaires (maximum 8€/mois), de nombreuses lacunes demeurent. Comment valoriser les données domotiques dans sa maison ou sa voitures et les distinguer de celles captées sur le lieu de travail, dans les transports en commun ou sur un banc public ?

    Les atteintes aux données privée sont plus ou moins importantes et seule la nature des données est prise en compte, pas la source de sa captation, son contexte dans des cercles de la vie privée, chez la famille, des proches, des amis, dans un lieu privé puis sur la voie publique.

No comments yet. Be the first one to leave a thought.
Leave a comment

Leave a Comment