Ethics by design et privacy tech : remettre la confiance au cœur des données

Publié par SDmagazine 18 avril 2019

Par Lola BRETON

« La politesse, le respect, la confiance n’appartiennent pas uniquement à la vie réelle ; ils peuvent être numérisés ». Christopher des Fontaines, fondateur de la start-up et du réseau social professionnel Jollyclick en décembre 2016, a fait du maintien de ces valeurs sur Internet son crédo. Un an après la mise en lumière de l’utilisation des données Facebook par Cambridge Analytica, il propose une plateforme éthique by design, qui permet de mettre en lien les « entrepreneurs, freelances et projets innovants » en allant au-delà de la simple présentation de CV. Jollyclick s’ancre dans la mouvance de la privacy tech. L’association française éponyme a tracé les contours de cette nouvelle manière d’appréhender les technologiques digitales en avril dernier, en remettant son livre blanc1 à l’Assemblée nationale. Une étape supplémentaire pour remettre la confiance au cœur des données.

Le RGPD : vecteur incompris de changements profonds

Les récents scandales de fuites ou ventes excessives et incontrôlées des données utilisateurs par de grandes plateformes leur ont porté un coup considérable. En mars 2019, le cabinet américain Edison Research estimait que Facebook avait perdu près de 15 millions d’utilisateurs en deux ans. Deux ans marqués par une défiance sans précédent envers les réseaux sociaux. Le dernier baromètre annuel des médias sociaux mené par Harris Interactive montrait que 79 % des répondants doutaient de la protection de leurs données personnelles sur Internet. Or, cette défiance pousse les utilisateurs à moins partager d’informations. Cette réserve n’est pas non plus souhaitable pour le développement de nos sociétés digitales et interconnectées, comme le rappelait en mai 2018 le règlement général sur la protection des données.

Ce RGPD dont on parle souvent est pourtant trop peu connu du grand public. « Il y a beaucoup de pédagogie à faire autour du règlement, qui est très technique ». C’est la vision de Christopher des Fontaines, qui avoue que, pour les entreprises, « cela coûte cher de se mettre en conformité », d’autant que « ça ne fait qu’un an [que le règlement a été adopté] et que l’on n’en a pas encore ressenti toutes les conséquences ».

Le RGPD, c’est l’instauration sans équivoque de la protection des données – là encore, by design« le consentement spécifique et informé, et le droit à la portabilité des données », comme le souligne l’équipe de Privacy Tech dans son livre blanc. Tout citoyen européen peut donc désormais demander à récupérer ses données sous format structuré et interopérable pour les réutiliser ou les transmettre à un autre responsable de traitement. Plusieurs plateformes et hébergeurs s’activent donc pour créer les outils nécessaires à la mise en conformité avec le règlement européen.

L’ambition éthique des plateformes numériques

Chez Jollyclick, la mise en conformité a revêtu plusieurs aspects. Pour son fondateur, « un réseau social est basé sur la confiance. Le jour où il n’y en a plus, il n’y a plus de réseaux sociaux ». Pour réinstaurer cette confiance et garantir la protection des données promises par le RGPD, jollyclick a adopté un modèle économiquedifférent des réseaux existants. « Aujourd’hui, la donnée est la seule chose qui a de la valeur, donc on est constamment pris dans une chasse à la donnée », déplore Christopher des Fontaines. Pour sortir de cette course, Jollyclick propose la vente par abonnement de réseaux sociaux privés pour remplacer les intranets des sociétés.

Au-delà de la considération économique, la start-up qui prône l’ethics by design s’engage à « donner le contrôle réel aux utilisateurs sur leurs données ». Sur la plateforme, un espace de gestion de la vie privée permet d’activer ou désactiver, à tout moment, la collecte de certaines données. Quant à celles que les utilisateurs acceptent de confier à Jollyclick, leur utilisation a vocation à être complètement transparente. Ces fonctionnalités sont rendues possibles grâce à un partenariat de Jollyclick avec une jeune entreprise française : Visions.

La transparence peut être entretenue par un « tiers de confiance »

Depuis décembre 2017, Matthias De Bièvre, fondateur de Visions, travaille à faire de sa société une référence en matière de traitement éthique des données. « Le logiciel de confiance et de transparence s’intègre dans d’autres applications pour y apporter une couche de transparence supplémentaire ». Les informations sur l’utilisation des données sont dévoilées aux utilisateurs clairement pour que chacun puisse les comprendre. Cela passe, notamment sur le design. « Les politiques de confidentialité et les informations sur le RGPD sont peu claires et ne sont pas données au bon moment. L’utilisateur reçoit toutes ses informations d’un coup à l’inscription. »

Sur le réseau social Jollyclick, Visions intervient à plusieurs niveaux et à différents moments de l’expérience utilisateur. A l’inscription, des éléments viennent compléter la politique de confidentialité ; lors des différentes étapes de navigation sur le réseau social, les informations sur l’utilisation des données sont présentées sous forme d’icônes graphiques et de manière claire – par exemple, quand un matching a lieu entre deux entrepreneurs sur le site, une petite bulle apparait pour lister les données utilisées pour que ce matching ait lieu, et offre une possibilité de paramétrage lors duquel l’utilisateur peut décider de révéler plus ou moins d’informations à la plateforme – et le dashboard est toujours présent pour paramétrer à tout moment.

Avec cette offre de clarté et de transparence, et son ambition de devenir « tiers de confiance », Visions est un partenaire clé de l’association Privacy Tech. L’entreprise a d’ailleurs participé à la rédaction du livre blanc. « Nous sommes partis du constat que le RGPD donnait une base de transparence légale, mais aucun moyen de l’appliquer techniquement », confie Matthias De Bièvre. Une cinquantaine d’organisations issues de quatorze pays ont donc travaillé à éditer des règles et standards techniques pour respecter la portabilité, la transparence et le consentement dans le traitement des données.

Le fondateur de Visions se réjouit de l’écoute dont l’initiative bénéficie : « Le soutien politique en Europe et en France en a fait un véritable événement historique. C’est ce qui fait qu’il y aura une vraie suite pour concrétiser une éthique de la donnée ». Paula Forteza, députée et co-présidente du groupe d’étude « Internet et société numérique » est, en effet, très impliquée dans les questions d’éthique numérique : « Depuis la mise en œuvre du RGPD, les citoyens sont protégés par de nouveaux droits relatifs à l’utilisation de leurs données personnelles. Or tous ces mécanismes régulatoires reposent sur la saisine effective de ces pouvoirs par le citoyen et donc, sur leur connaissance du nouveau cadre. Aujourd’hui, l’enjeu repose sur le fait de faire passer les utilisateurs d’une connaissance du numérique souvent encore superficielle avec une maîtrise des outils mais une méconnaissance de leur fonctionnement, vers une véritable montée en compétence technique et juridique. C’est ainsi qu’ils pourront maîtriser leurs usages en ligne et récupérer la confiance dans le numérique. »

Et si LinkedIn optait pour un « tiers de confiance », lui aussi ? Christopher des Fontaines ne craindrait tout de même pas de disparaître : « Même si, en termes de data transparency, LinkedIn nous dépassait – et j’espère vraiment qu’ils vont y travailler – notre avantage concurrentiel n’est pas là. C’est sur notre plateforme en elle-même que l’on va faire la différence. Le monde du travail change tellement qu’on ne peut plus réduire les gens à leur CV et à leurs expériences professionnelles ».

1
 Disponible en accès libre sur le site internet de l’association : https://www.privacytech.fr/livre-blanc/

PARTAGER TWEETER EPINGLER PARTAGER PARTAGER