Courriels, messages, dossiers médicaux, achats, transactions… Par des gestes anodins sur Internet, ou tout simplement par le biais d'objets connectés, nous produisons quotidiennement – et souvent sans le savoir – des milliers d'informations.
Or, ces données personnelles sont précieuses et donc exploitables à des fins diverses. « C'est le pétrole du XXIe siècle », résume Patricia Faucher, responsable du service juridique de l'Institut national de la consommation (INC), établissement public chargé à la fois d'informer les consommateurs et d'appuyer techniquement les associations de consommateurs.
« Avec le développement du numérique, des objets connectés et des réseaux sociaux, énormément d'informations communiquées par les consommateurs et citoyens ont été collectées, ce qui permet de cibler les choix, les goûts des personnes dans un tas de domaines comme l'alimentation, la mode, etc. Or, ces données ont une valeur, puisque, grâce à elles, les professionnels peuvent offrir de nouveaux produits et services adaptés aux personnes. On parle donc de “pétrole numérique” parce que ces données sont monnayables et constituent un grand gisement financier. »
Des leaks (fuites d’informations) et des cyberattaques qui défraient régulièrement la chronique, des téléviseurs comme ceux du coréen LG qui espionnent leurs téléspectateurs, des moteurs de recherche comme Google qui photographient des passants non avertis (Street View), des réseaux sociaux comme Facebook qui exploitent toutes les données exposées en confiance par ses utilisateurs… Les exemples ne manquent pas qui montrent les convoitises des marchés et les risques liberticides d'une société sous surveillance. Des consommateurs méfiants mais peu prudents Serions-nous entrés dans une nouvelle ère du « Big Brother is watching you » ? Comment protéger nos données personnelles dans ce contexte
Indecosa CGTAssociation pour l'information et la défense des consommateurs salariés CGT
C'est cette question, à la fois passionnante et inquiétante, qui était au cœur de la journée d'étude organisée par Indecosa CGT, le 28 juin dernier, autour de plusieurs experts et syndicalistes. Souvent trop occupés à profiter des nouvelles fonctionnalités de ces petites merveilles technologiques pour songer au revers de la médaille, les consommateurs citoyens ne prennent pas toujours connaissance de leurs droits ni de l'exploitation des données qu'ils renseignent, parfois à leur insu. Or, « d'ici 2020, plus de 80 milliards de produits seront ainsi connectés à Internet. Cela va concerner les ordinateurs, les smartphones, les tablettes, les montres connectées… » prévient Arnaud Faucon, secrétaire national d'Indecosa CGT.
Face à cette situation, le consommateur est inquiet mais pas naïf. Une étude commandée par Intel montre que 81 % des Français craignent que les données collectées par leurs objets connectés soient utilisées à des fins de marketing, tandis que 90 % se préoccupent du piratage. Dans le même temps, ils sont plus de six sur dix à être prêts à vendre ou échanger lesdites données… » Même tendance paradoxale du côté de l'exposition des données : alors que les consommateurs réclament d'être mieux protégés, ils se révèlent également extrêmement bavards sur la Toile ou sur les réseaux sociaux…
L'évolution législative Dans ce contexte, et sous la pression d'une société civile de plus en plus alertée et revendicative au sujet de la protection des données, les pouvoirs publics ont dû faire évoluer la législation. Ainsi la loi Informatique et Libertés de janvier 1978 a été complétée par la loi d'octobre 2016 « pour une République numérique », qui sera elle-même remplacée par le Règlement européen de protection des données personnelles applicable dès mai 2018. Mais si la loi de 2016 prévoyait de protéger le citoyen, et notamment de respecter le principe de la pertinence des données collectées et les délais de leur stockage, la législation européenne en voie de s'imposer est plus insidieuse, remettant notamment en cause le principe – fondamental – de précaution. Cela s'explique par les enjeux financiers : le marché du « big data » (mégadonnées) représentait 6,3 milliards de dollars en 2012, 23 milliards en 2016 et il devrait atteindre les 67 milliards dès 2021…
En clair, les lobbys les plus puissants – ceux des grands groupes des télécommunications, des sociétés de l'information, mais aussi des industries chimiques ou pétrolières – ont réussi à imposer l'idée selon laquelle « une législation trop sensible aux risques serait néfaste à l'innovation, et donc source de blocage à l'investissement, à la productivité », déchiffre Denis Meynent, conseiller confédéral CGT et vice-président du groupe des travailleurs au CESE européen. Déclarations et obligations préalables supprimées Certes, le règlement européen apporte un vrai changement, avec la possibilité de sanctions désormais réellement dissuasives : les amendes pourront aller jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires mondial de l'entreprise fautive, et les sous-traitants pourront être mis en cause au même titre que le concepteur de l'application, du service, ou de l'objet connecté.
Mais « le règlement européen change la donne car il marque le passage d'un contrôle a priori par la CNIL à une responsabilisation des acteurs (les déclarations et obligations préalables sont supprimées) et un renforcement des contrôles a posteriori, explique Denis Meynent. Cela suppose une forte responsabilisation du consommateur, charge à lui de s'informer et d'être vigilant ». L'inversion de la charge est un mécanisme bien connu pour ses dégâts dans d'autres domaines… « Dans un contexte d'état d'urgence, d'affaiblissement des libertés individuelles et de répression syndicale, il est urgent de sortir de l'opposition entre les travailleurs producteurs et les consommateurs-usagers », précise, en outre, Jean-Baptiste Boissy, de la fédération CGT des sociétés d'études (voir l'entretien ci-contre). « Car la protection des données personnelles touche plusieurs fronts et requiert une approche transversale entre les différents acteurs sociaux et entre les organisations de la CGT. »
Quand le numérique dévore le travail
Entretien avec Jean-Baptiste Boissy, conseiller fédéral de la fédération CGT des sociétés d'études
Dans le domaine du traitement des données personnelles, pourquoi mettez-vous en garde contre l'opposition entre les travailleurs et les consommateurs ?
Il s'agit de considérer la gestion des données à partir de notre point de vue syndical, en tant que travailleurs qui défendent leurs intérêts, mais aussi en tant qu'usagers et citoyens attachés aux libertés individuelles. On peut d'ailleurs souligner que la protection des données personnelles n'est pas seulement une problématique interne au numérique.
Elle intervient en effet dans un contexte politique particulier, au niveau national – avec une période de recul des libertés (état d'urgence, répression antisyndicale, etc.) – et au niveau international où plusieurs chasses aux lanceurs d'alerte ont défrayé la chronique ces derniers temps. Notre engagement de défendre la liberté syndicale et l'ensemble des libertés (d'opinion, d'expression, du respect de la vie privée, etc.) passe aussi par la protection des données personnelles et collectives. Cela concerne également les données internes aux sections syndicales d'entreprise.
La collecte de données personnelles peut-elle accroître le contrôle sur les salariés ?
Oui, et ce contrôle ne passe pas seulement par la surveillance. Il s'exerce à travers des dispositifs d'individualisation et d'aliénation des salariés, qui s'appuient sur de nouvelles pratiques managériales et un travail idéologique de redéfi nition du travail. Soulignons du reste que la gestion de données est une nouvelle tâche en tant que telle, et pas seulement pour les salariés du numérique.
Les courriels, par exemple, sont des données dont la gestion est devenue très lourde dans l'économie de service. Cela produit un phénomène d'hyperconnexion d'autant plus fort qu'aujourd'hui, dans de nombreux secteurs, les salariés ne sont plus postés mais portent leur outil de production sur lui grâce aux objets connectés qui le suivent partout – y compris en dehors du lieu et des heures de travail. On peut donc considérer que toutes ces données dévorent le travail du salarié comme « le logiciel dévore le monde* ».
D'où l'enjeu du droit à la déconnexion ?
C'est là que se concentre aujourd'hui notre intervention syndicale : contre ce qui apparaît comme du travail dissimulé, non rémunéré, non pris en compte, et qui remet en cause la notion même de temps de travail, tout en imposant des charges supplémentaires qui produisent plus d'exploitation et plus de souffrances au travail. L'augmentation des charges de travail, couplée à l'usage des objets connectés comme outil de production de données, possède son pendant idéologique avec le discours sur l'autonomie, qui permet de justifi er la destruction des cadres collectifs de travail, de l'espace et du temps de travail. S'impose ainsi un contrôle « soft » sur les salariés. En affectant, faussement, de le responsabiliser