IMPUISSANTS FACE AUX GAFA ?
Quelques propositions à défendre, et des idées à mettre en chantier
Auteure : Monique Van Dieren
LES SERVICES PUBLICS DOIVENT MONTRER L’EXEMPLE
Le gouvernement fédéral a autorisé en catimini durant les congés d’été la création d’une méga Data Warehouse, une base de données géante qui regroupe toutes les informations déjà enregistrées dans les différents services de l’Etat.
Elle a certes un intérêt en termes d’amélioration des statistiques belges, mais elle cache en réalité un autre objectif, celui de détecter, à partir d’une foule d’informations, les risques de travail au noir et de fraude sociale. Bien qu’étant un puissant outil de profilage des personnes, aucun encadrement légal ni contrôle parlementaire ne règlemente le système Oasis.
• Nous devons exiger un contrôle démocratique sur les finalités ainsi que sur les méthodes de collecte et d’utilisation de cette gigantesque banque de données.
Quelques autres propositions
• Demander aux pouvoirs publics de promouvoir et d’utiliser des logiciels et des moteurs de recherche qui ne captent pas les données personnelles (exemple : Qwant).
• Interdire l’utilisation parfois sournoise des réseaux sociaux dans le but de conditionner des droits (ex : consultations des pages Facebook par les CPAS ou par le Fisc…).
• Sur des sites d’intérêt public, l’accès à l’information ne doit pas être conditionné par des cookies.
• Proximus, entreprise publique autonome, ne devrait pas être autorisée à utiliser une application telle que My Analytics, qui suit la localisation des abonnés grâce à leur carte SIM, à leur insu, et les vend ensuite (dépersonnalisées) à des sociétés privées.
FAIRE APPLIQUER ET AMÉLIORER LE RGPD
Le RGPD est une avancée importante en matière de protection des données personnelles. Mais pour que cette avancée soit effective, il faut :
• Veiller au contrôle de son application par l’Autorité de protection des données, en particulier en ce qui concerne les réseaux sociaux et les services dérivés (applications…). Et que le contrôle soit assorti de sanctions proportionnelles à leur chiffre d’affaires. Or, l’application de sanctions et le montant de celles-ci restent un élément flou de ce nouveau RGPD.
• Préciser certains aspects du règlement qui laissent encore la porte ouverte à des interprétations défavorables au consommateur, notamment en matière d’effacement, de minimalisation et de portabilité des données.
RÈGLEMENTER DAVANTAGE L’USAGE DES COOKIES
Avec la géolocalisation, les cookies sont une mine d’or en matière de collecte de données personnelles. Or, il est très difficile d’y échapper.
• Soutenir, au niveau européen, une nouvelle proposition de directive (Dir. Vie privée et communications électroniques1) qui règlemente davantage l’utilisation des cookies par des entreprises tierces, une des principales sources de récolte des données personnelles. La partie n’est pas gagnée car les entreprises spécialisées en marketing direct font un lobbying intense contre cette proposition.
1. Proposition publiée le 10 janvier 2017,
https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:52017PC0010&from=EN
MIEUX ENCADRER LES TECHNIQUES DE GÉOLOCALISATION
Les méthodes de géolocalisation sont multiples et souvent méconnues des utilisateurs de smartphone. Certaines d’entre elles sont insidieusement installées.
• Obliger les fabricants de smartphone à prévoir plus clairement les procédures d’acceptation ou de refus des méthodes de géolocalisation.
• Donner davantage d’information sur les finalités pour lesquelles les données sont récoltées et les conséquences si on refuse la collecte des données.
• Saisir l’Autorité de protection des données pour qu’elle limite l’utilisation des systèmes « Indoor » de géolocalisation (balises installées dans les commerces par exemple), comme cela a été imposé aux Pays-Bas sur base des principes prônés par le RGPD.
• Selon le principe de « minimalisation des données », ne pas obliger le consommateur à accepter la géolocalisation pour télécharger des applications qui ne nécessitent pas d’être géolocalisées pour fonctionner.
• Le consentement du consommateur doit être donné quelle que soit la méthode de géolocalisation (Wifi, 4G, Bluetooth) et ne doit pas se faire « par défaut ».
INFORMER SUR L’UTILISATION ET LA VALEUR DES DONNÉES
Le business model des GAFA (et de nombreuses autres entreprises, notamment européennes) est basé sur la commercialisation de nos données personnelles. Même si le RGPD a mis un peu d’ordre dans les règles de collecte et de traitement des données, cela n’empêche pas ces entreprises de vendre nos données en fournissant le moins d’information possible sur la valeur de ces données et ce qu’ils en font, la plupart du temps sans notre consentement.
Les organisations de consommateurs demandent qu’un cadre légal soit déterminé pour avoir accès à l’information sur la valeur des données.
Au niveau européen, le COFACE1 émet une proposition qui mérite d’être étudiée : la définition d’indicateurs qui aideraient les consommateurs dans leurs choix d’utiliser tel ou tel service de téléphonie mobile ou internet. Quelques indicateurs possibles : les montants générés par l’utilisation des données personnelles, le rapport entre les données collectées et le produit vendu, dans quelle mesure les données sont utilisées à des fins de marketing…
L’objectif de ce type de démarche ne doit selon nous pas être de « monétariser » nos données personnelles (proposition que nous ne soutenons pas), mais de sensibiliser à l’usage qui en est fait, et d’aider les consommateurs dans leurs choix de services ou d’opérateurs.
Cette proposition mérite que l’on s’y attarde. Dans le cas de la création de normes ou d’un label, cette initiative peut être lancée par les organisations de consommateurs mais devra obtenir l’aval de l’industrie du numérique, ce qui n’est pas gagné d’avance. Mais rien n’empêche la Belgique d’adapter déjà sa législation en ce sens.
(1) Coface « current challenges and impact on the digitalisation on families » http://www.coface-eu.org/wp-content/uploads/2017/09/COFACE-policy-briefing-2016-Digital-Economy.pdf
LUTTER CONTRE LE MONOPOLE DES GAFA
L’arsenal législatif européen commence à se réveiller pour faire barrage au monopole des GAFA, qui est déjà néfaste pour la protection des consommateurs et de la vie privée.
Google vient par exemple de se voir infliger une amende de 3,4 milliards € parce qu’il a imposé son système Androïd (et toutes les applications qui y sont liées) à tous les utilisateurs de smartphone. Il est urgent d’agir maintenant pour que ces géants ne s’emparent pas complètement de domaines majeurs tels que la santé, la gestion de l’espace…
Pour Arno Pons, du Think Tank français Digital New deal1, les Big Tech se comportent comme Poutine : plus elles ont du pouvoir, plus elles en abusent. Une fois qu’elles ont le monopole, elles changent les règles du jeu et les imposent.
• Il faut condamner ces pratiques et encourager la Commission européenne à lutter contre les monopoles.
• L’Europe devrait jouer un rôle moteur dans le soutien à des initiatives émergentes dont le modèle économique n’est pas basé sur la monétarisation des données personnelles.
1. Interrogé par C. Charlot dans Trends-Tendances du 26.07.18.
LUTTER CONTRE L’ÉVASION FISCALE À GRANDE ÉCHELLE DES GAFA
Les géants du numérique sont les champions des montages fiscaux qui leur permettent de payer le moins possible d’impôts et leur siège social est installé dans des pays où la fiscalité est plus avantageuse (par ex. en Irlande). Un exemple : Amazon, qui n’a pas d’entité juridique en Belgique, a généré un chiffre d’affaires estimé à un milliard € en 2016 sur notre territoire et a payé … 0 € d’impôt !
Le Réseau pour la Justice fiscale fait de nombreuses propositions pour une harmonisation fiscale au niveau européen, pour stopper l’évasion fiscale ainsi que les montages financiers qui permettent aux multinationales (dont les géants du Net) d’échapper quasi totalement à l’impôt.
UNE TAXE GAFA SUR LA COMMERCIALISATION DES DONNÉES
Selon le cabinet d’étude IDC (International Data Corporation), le marché des données personnelles des citoyens/consommateurs des 28 pays de l’UE représentait 300 milliards € en 2016 (perspective : 430 milliards en 2020). Une somme colossale qui est constituée en grande partie grâce à la collecte et à la vente de nos données personnelles.
En attendant une réforme globale de la fiscalité, la Commission européenne a proposé en mars dernier une taxe sur les GAFA de 3% sur les revenus de la vente de publicités et de données des géants du Net. Elle concernerait environ 150 entreprises dans l’UE et pourrait rapporter 5 milliards. Certains pays de l’Union européenne tentent de s’y opposer, d’autres ne sont pas très chauds.
Faisons pression sur notre gouvernement pour qu’il appuie cette proposition !
Contrairement au principe de récupération individuelle de la valeur des données, une telle taxe pourrait bénéficier à la collectivité en finançant par exemple la presse écrite et audiovisuelle mise à mal par la concurrence des réseaux sociaux. C’est peut-être de l’ordre de l’utopie, mais cela s’inscrit dans une certaine tradition européenne de gestion des communs comme les droits d’auteurs, les données de santé, etc. Un peu à l’image de la Taxe Tobin sur la spéculation financière qui était censée contribuer au financement du développement.
