Il existe de nombreux moyens de collecter nos données qui représentent désormais des volumes considérables et une manne pour les « data providers »   (1)

Comment sont collectées les données personnelles ?

Les données peuvent simplement être «déclaratives », (directement renseignées par l’internaute : 

-         via un profil loggé : lors de la création d’un compte, souvent obligatoire, pour accéder au service d’un site (formulaire avec des questions sur l’âge, les coordonnées…)

-         via les données CRM d’une entreprise : données enregistrées sur un point de vente, lors d’un évènement (un formulaire papier, la création d’une carte de fidélité…)

Les données « comportementales » sont récoltées plus discrètement afin d’identifier les modes de navigation ou les centres d’intérêt d’un individu.

 - via les cookies, un petit fichier texte enregistré sur l’ordinateur d’un internaute lorsqu’il visite une page web.

Les pages visitées ou les recherches effectuées sur un site peuvent être enregistrée via ce cookie puis exploitées pour proposer des annonces publicitaires très ciblées.

- via le « search » : toutes les recherches effectuées, sur Google notamment, sont enregistrées, en vue de connaître nos intentions d’achats, affinités ….

- via le navigateur : par exemple avec le remplissage automatique des formulaires que propose Chrome.

Chaque visite de page internet est automatiquement traquée et collectée par Google si l’utilisateur a un compte Chrome.

Chrome collecte également son historique de navigation, ses mots de passe, les permissions particulières selon les sites web, les cookies, l’historique de téléchargement et les données relatives aux extensions.

- via les « third party » : indirectement en achetant des données aux « data providers » (spécialisés dans la collecte de données).

Le RGPD et l’ePrivacy au secours de la protection de nos données personnelles ?

Le RGPD et l’ePrivacy sont les deux nouveaux règlements européens visant à protéger nos données personnelles et notre vie privée à l’échelle de l’UE.

-         Ils s’appliquent à toute entreprise qui traite des données de résidents de l’UE, qu’elle soit située dans l’UE ou hors UE (les GAFAM doivent donc la respecter également).

Le RGPD est entré en vigueur en mai 2018,  il est basé sur 4 principes à respecter :

-         le consentement de l’internaute

-         la transparence : les entreprises doivent fournir des informations claires sur la manière dont nos données seront traitées

-         le droit d’accès et de rectification de nos données

-         la responsabilité des entreprises : mise en place de sanctions sévères si l’entreprise ne respecte pas le RGPD

L’ePrivacy est une future extension du RGPD visant à encadrer l’utilisation des cookies et autres traceurs.

Ce règlement prévoit par exemple, de centraliser le consentement des utilisateurs pour les cookies, au niveau du navigateur.

Cette régulation continue de faire débat auprès des lobbies des éditeurs.

 Les tendances actuelles dans le traitement de nos données :

-         La monétisation des données :

En partant du constat que les géants du web gagnaient énormément d’argent avec nos données sans que cela ne nous rapporte rien, un rapport du thinktank GenerationLibre a récemment proposé que les données personnelles deviennent monnayables.

Cette  monétisation consisterait à mettre en place un contrat avec les plateformes stipulant quelles données peuvent être exploitées, en échange de quelle rétribution

et à utiliser la technologie blockchain pour authentifier les transactions.

Cependant, cette solution est controversée car selon le Conseil national du Numérique, elle remettrait en cause la nature même de protection pour les individus.

-         L’identification via un compte unique :

80 médias français ont décidé de proposer une connexion via un compte unique permettant aux internautes d’être reconnus sur l’ensemble des sites de ces medias.

Cela devrait simplifier le processus de « log in » pour les internautes et permettre d’augmenter le nombre de loggés, facilitant ainsi la récolte des données socio démographiques pour les éditeurs.

(1)             Voir notamment :