Protéger ses données, protéger ses droits humains : guide d’Amnesty en trois étapes
Ce mardi 10 avril, le PDG de Facebook, Mark Zuckerberg, va témoigner devant le Sénat américain, après avoir reconnu que les données de pas moins de 87 millions de personnes pourraient avoir été indûment communiquées à l’entreprise Cambridge Analytica.
La question de la collecte de données a fait les gros titres lorsque les liens entre Cambridge Analytica et la campagne de Donald Trump ont été révélés, mais cette nouvelle n’était probablement que la partie émergée de l'iceberg.
Le scandale qui touche Facebook a contraint beaucoup d'entre nous à regarder en face la réalité de la collecte et du partage en ligne de nos données personnelles, et a mis en lumière les nouveaux enjeux apparus à l'ère numérique en ce qui concerne les droits humains.
Si vous vous souciez de l’utilisation faite de vos données personnelles, que pouvez-vous faire ?
Malheureusement, il est pratiquement impossible d'éviter complètement la collecte de données. Nous sommes nombreux à devoir utiliser les réseaux sociaux et même si vous êtes indigné que Facebook n’ait pas protégé vos données, vous ne voudrez peut-être pas supprimer votre compte.
Cependant, il est possible de limiter le suivi des entreprises. Voici notre guide en trois étapes :
- Comprendre les risques
Tout d’abord, il est important de comprendre qui collecte vos données et dans quel but.
Google, Facebook et Twitter sont les entreprises qui suivent le plus leurs utilisateurs en ligne, et si vous avez eu recours à leurs services, elles disposent d’un profil individuel détaillé vous concernant. Elles se servent de ces profils pour diffuser des annonces ciblées et pour personnaliser leurs services afin que vous souhaitiez continuer à les utiliser.
Bien que la plupart des informations que vous partagez en privé sur ces plateformes ne soient accessibles que par vos amis et par ces entreprises elles-mêmes, certaines informations peuvent devenir publiques ou être transmises à des tiers, en raison d’un paramétrage par défaut qui laisse à désirer et prête à confusion. C'est là qu'interviennent les « courtiers en données » et les sociétés d'analyse de données.
Cambridge Analytica n’est qu'une des nombreuses entreprises dont l'activité consiste à rassembler et à vendre des données personnelles. Ces entreprises collectent et combinent à la fois les données que nous rendons publiques, comme ce que nous « likons » sur Facebook, et les énormes quantités de données que nous produisons sans en avoir conscience, depuis les informations fournies pour s’inscrire sur les listes électorales jusqu’à notre comportement de navigation en ligne. Cela leur permet de créer des profils individuels de plus en plus détaillés.
Le suivi et le profilage des données en ligne peuvent être parfaitement légitimes, mais ils comportent aussi des risques pour les droits humains. Ils peuvent menacer les droits des utilisateurs à la vie privée, ainsi que la liberté d'expression, puisque les internautes peuvent être amenés à modifier leur comportement en ligne, de crainte d'être pistés. Ils présentent également un risque de discrimination, car les entreprises - et les États - pourraient facilement faire un mauvais usage de l'analyse des données en ciblant des personnes en fonction de leur race, de leur religion, de leur sexe ou d'autres caractéristiques protégées.
- Contrôler vos paramètres de confidentialité
Maintenant que vous connaissez les risques, il vous reste à choisir les informations que vous souhaitez partager sur les principales plateformes à l'avenir. C'est le moment de vérifier vos paramètres de confidentialité sur les réseaux sociaux que vous utilisez - examiner la quantité de données qui a été amassée peut être édifiant !
De nombreuses plateformes offrent la possibilité de limiter le suivi, sans en faire pour autant un paramètre par défaut. L'astuce consiste à trouver ce paramètre et à désactiver le suivi, quand cela est possible.
Un bon endroit pour commencer est le volet « Confidentialité » de Facebook (sur n'importe quelle page Facebook, cliquez sur le symbole ? puis sur « Confidentialité »), qui vous permettra de voir qui peut consulter vos messages et votre profil, et, le cas échéant, quelles applications tierces ont accès à vos données.
Vérifiez attentivement la liste des applications et supprimez celles que vous ne reconnaissez pas. Le scandale Cambridge Analytica est né de la capacité d’applications tierces sur Facebook à accéder aux données des utilisateurs et à les partager.
Depuis, Facebook a été contraint de limiter la mesure dans laquelle ces applications peuvent accéder à vos données, mais il est possible que ces règles évoluent à l'avenir et deviennent plus laxistes.
Il existe désormais un outil spécifique qui permet de vérifier si vos données ont été partagées avec Cambridge Analytica.
Google propose également une « Vérification des paramètres de confidentialité » à cette adresse : https://myaccount.google.com/privacycheckup. Sur cette page, vous avez la possibilité de supprimer les informations déjà collectées et d'empêcher Google d'enregistrer à l’avenir des éléments tels que l’historique de vos recherches et de vos déplacements ainsi que votre historique audio et vocal.
Twitter ne dispose pas encore de cette fonction, mais vous pouvez accéder à la page principale sur la confidentialité et la sécurité à l'adresse https://twitter.com/settings/safety, et consulter la liste des applications qui peuvent accéder à votre compte à cette adresse : https://twitter.com/settings/applications.
- Utiliser des outils simples de protection de la vie privée
Il est important de contrôler la quantité de données que Facebook, Google et Twitter possèdent sur vous, mais cela ne les empêchera pas, elles et d'autres entreprises, de vous suivre dans l’ombre. La prochaine étape consiste donc à basculer vers des services en ligne dotés de dispositifs intégrés de protection de la vie privée.
DuckDuckGo est un moteur de recherche qui permet d’effectuer des recherches de façon anonyme sur Internet. Vous ne considérez peut-être pas que votre historique de recherche fait partie de vos données personnelles, mais des entreprises pourraient l'utiliser pour savoir beaucoup de choses sur vous, de vos préoccupations médicales à vos déplacements quotidiens.
DuckDuckGo ne recueille et ne partage aucune information personnelle lorsque vous l'utilisez. Lorsque vous cliquez sur un lien obtenu via DuckDuckGo, le site vers lequel vous êtes redirigé ne sait pas quels mots vous avez saisis pour le trouver.
Privacy Badger est une application développée par l'Electronic Frontier Foundation (EFF) qui empêche les tiers de vous suivre lorsque vous surfez sur Internet. Elle peut empêcher Facebook et Google de vous suivre lorsque vous n'êtes pas sur leur site, et bloque également de nombreux annonceurs publicitaires et courtiers en données qui vous suivent en ligne en secret.
Vous pouvez également envisager de changer de navigateur Web. Deux options intéressantes : Brave et Firefox. Brave bloque efficacement par défaut les publicités et les traqueurs ; pour Firefox, il faut activer l’option « Protection contre le pistage ».
Si vous souhaitez en savoir plus sur les aspects techniques du pistage et sur ce que vous pouvez faire pour l’éviter, le projet Mon ombre et moi de Tactical Tech donne des conseils nombreux et détaillés sur les outils à employer pour connaître la nature des données personnelles collectées et pour contrôler vos données.
Enfin, les conseils donnés plus haut concernent uniquement la gestion des données en ligne. Pour protéger votre vie privée sur Internet, vous devriez également recourir aux six bonnes pratiques élémentaires recommandées ici : https://www.amnesty.org/fr/latest/campaigns/2016/10/really-practical-ways-to-protect-your-privacy-online/