Contenu du sommaire : Protéger la vie privée à l'ère numérique

La privacy by design (dès la conception des dispositifs) apparaît comme une solution séduisante pour protéger les données personnelles et la vie privée. Mais elle se heurte à deux difficultés. Comment encastrer dans un dispositif technologique une norme reconnue de vie privée qui aujourd'hui n'existe plus ? Par ailleurs, l'innovation dans les services numériques repose sur un no privacy by design, c'est-à-dire sur la nécessité pour les individus de divulguer des données personnelles pour obtenir les services construits sur ces données. L'article explore une autre voie, celle de la privacy by using qui repose sur l'apprentissage par les individus de nouvelles normes de privacy. L'article en détaille les instruments et ce qui les différencie de la privacy by design.

L'article soutient l'idée que les architectures techniques de réseaux peuvent soutenir une approche novatrice de la protection des données personnelles. En s'appuyant sur le cas de Faroo, un moteur de recherche développé sur une architecture en pair-à-pair, l'article analyse le formatage par l'architecture de dispositifs socio-techniques pour redéfinir et répartir différemment l'allocation des droits – notamment le contrôle sur les données personnelles – entre utilisateurs, fournisseurs de service, opérateurs de réseau, fournisseurs d'accès. Puis l'article analyse les architectures P2P à l'aune de l'argument, souvent évoqué en Europe, que « nos données ne nous appartiennent pas ». Il avance que ces architectures pourraient constituer une voie stratégique originale pour la protection des données personnelles et qu'il serait opportun pour la politique d'innovation européenne de les soutenir activement.

Les méthodes de collecte des données personnelles se sont multipliées avec la diversification des services en ligne. L'objectif de l'article est de déterminer les liens entre les modèles d'affaires des entreprises sur internet et leurs stratégies de collecte de données personnelles. Les firmes qui utilisent le plus les traceurs de données de navigation sont les sites internet d'information et des journaux ainsi que les sites de communication institutionnelle des entreprises. Les sites de réseautage social et de rencontre en ligne sont moins dépendants de ces techniques et collectent directement les données personnelles par le biais des déclarations des individus. Ces résultats permettent de formuler des recommandations en matière de régulation des données personnelles.

L'article entend expliquer en quoi la disjonction temporelle et spatiale caractérisant les échanges de données dans le cadre des services de cloud computing et des traitements big data impose de repenser la législation actuelle, par nature figée et territorialement définie, afin de mieux appréhender la valeur d'usage de la data. Au-delà du contenu de la norme, l'analyse porte également sur sa fabrication : sont envisagés les modes de régulation visant à responsabiliser les opérateurs en imposant une éthique des données personnelles tout en portant un principe d'innovation, à l'image des normes techniques et des bonnes pratiques qui associent réglementation, co-régulation et auto-régulation.

Dans ce papier, nous étudions l'influence d'un logo institutionnel (CNIL) sur la divulgation de données personnelles par les individus. Nous menons pour cela une expérimentation de terrain dans le cadre d'une enquête universitaire en comparant les réponses d'un groupe de traitement (avec logo) à celles d'un groupe de contrôle (sans logo). Nous montrons que l'influence du logo dépend de la légitimité des questions, notamment pour les questions psychologiques a priori moins légitimes dans un cadre universitaire. Ces résultats suggèrent que les choix de vie privée peuvent être affectés par la présence d'un logo public qui agit comme un nudge.

Grindr est un réseau social homosexuel masculin pour Smartphones, disposant d'un dispositif de géo-localisation de ses membres en temps réel À l'issue d'une enquête qualitative, cet article interroge comment les usages de l'application favorisent les opportunités de rencontres et spécifient de nouveaux modes d'interactions dans la culture de la drague gay (cruising). Nous interrogeons spécifiquement comment l'outillage technologique ré-agence les temps et les espaces de la drague qui ont cours dans le modèle de sexualité anonyme dans les territoires publics et semi-publics. Tout en transposant les codes traditionnels de drague, nous analysons comment les usages de l'application transforment les façons de faire dans le sens d'une privatisation des pratiques sexuelles donnant une place centrale au domicile.

Internet repose sur un écheveau de protocoles. Après avoir expliqué pourquoi les sciences sociales ont selon nous intérêt à s'intéresser au code informatique, qui est la matière première de ces protocoles, nous analysons la controverse dont a fait l'objet le protocole d'exclusion « robots.txt » censé permettre à un éditeur de réguler le passage sur ses documents des agents logiciels utilisés par les moteurs de recherche. Nous expliquons pourquoi seul le concepteur des agents a le pouvoir de donner une valeur juridique et une fonction technique aux commandes du protocole qui, sans son action, seraient inopérantes. En revenant sur un cas où les éditeurs ont tenté de redéfinir la syntaxe du robots.txt sans passer par les instances de standardisation, nous montrons pourquoi la relation des éditeurs et des intermédiaires sur le web est caractéristique d'un consensus léonin en faveur de ces derniers.