This website requires JavaScript.

Numérique Ethique vous est utile (ou pas) ? Dites-nous tout en 5 minutes ici

Vie privée
Article

Data Mining ou l'outil du profilage digital

15.02.2017

L’avènement de l’internet et la facilité d’accès à l’information qu’il engendre ont contribué à banaliser sa valeur. La data est devenue à la fois le patrimoine des entreprises et l’or noir à conquérir et exploiter.

Il est si facile d’obtenir des renseignements sur tout et n’importe quoi que l’information figure désormais au centre des préoccupations commerciales. Chaque entreprise a besoin d’un maximum d’informations sur ses consommateurs, clients, fournisseurs, etc. afin d’adapter son offre.

Mais la conquête de ces données a un prix : celui de la vie privée. En effet, tout le monde s’est déjà demandé un jour, en visitant une page internet : « comment mon ordinateur fait-il pour me proposer mon produit préféré sur une bannière sans même que je ne dise rien ? » - Tout simplement parce que quelqu’un l’a informé sur vos comportements d’achat et vos préférences de consommateur, qu’il a pu réutiliser ou déduire grâce au data mining.

Dis-moi ce que tu consommes, je te dirai qui tu es

Le data mining, ou exploration de données, est un « processus de recherche dans un ensemble de données destiné à détecter des corrélations cachées ou des informations nouvelles ».1

C’est grâce à cette exploration que les préférences de l’internaute ont pu être établies et ciblées dans l’exemple précité.

Construits à l’aide de nos données, que l’on diffuse volontairement ou non sur l’internet, ces profils d’internautes valent cher pour les entreprises qui y voient un moyen d’augmenter leur visibilité et de proposer des offres ciblées à leurs clients actuels ou potentiels.

L’exemple par excellence de cette technique ingénieuse est celui d’un supermarché américain, Target, qui a réussi à identifier les femmes enceintes à partir de la fréquence d’achat de certains produits, arrivant même à prédire avec beaucoup de précision la date du terme de leur grossesse. Malheureusement, c’était sans prévoir que le père de l’une d’entre elles allait ouvrir les courriers du supermarché adressés à sa fille de 17 ans, proposant plusieurs bons de réductions pour des produits destinés aux futures mamans, berceaux et vêtements pour bébés. Il a ainsi découvert la grossesse de sa fille à cause de publicités, simplement issues des techniques de data mining du célèbre supermarché.

L’idée fondatrice de toute prédiction est de s’appuyer sur des comportements passés et de parier sur les habitudes pour prévoir un comportement futur. Comme l’installation en couple, le premier emploi, un divorce ou un infarctus, le fait d’avoir un enfant constitue une étape de la vie à l’occasion de laquelle les individus sont particulièrement susceptibles de prendre de nouvelles habitudes de consommation. Mais ce ciblage n’est pas toujours agréable car il implique une intrusion dans notre vie privée et une appropriation de nos données personnelles.

Le législateur protecteur de la vie privée des consommateurs

Si jusqu’ici les dispositions légales n’encadraient pas ou peu ces pratiques du 21ème siècle, la tendance est à l’évolution depuis l’entrée en vigueur en avril 2016 du Règlement Européen relatif à la protection des données à caractère personnel.2

Ce Règlement permet de renforcer la protection des données personnelles des consommateurs, en ce qu’il encadre notamment les pratiques de profilage.

Ces dernières sont visées expressément en préambule du Règlement qui s’applique au « suivi du comportement des personnes concernées [par le traitement], ce qui comprend l’utilisation ultérieure éventuelle de techniques de traitement des données à caractère personnel qui consistent en un profilage d’une personne physique, afin notamment de prendre des décisions la concernant ou d’analyser ou de prédire ses préférences, ses comportements et ses dispositions d’esprit ».3

Cette introduction légale a son importance puisqu’elle a pour effet que toutes les règles relatives aux données personnelles s’appliquent au profilage, telles que le droit d’opposition, de rétractation et d’accès au profilage.

En pratique, il est donc possible d’exercer ce droit de retrait auprès d’entreprises comme Google afin que, par exemple, elles cessent d’analyser nos recherches sur internet.

De surcroît, depuis l’entrée en vigueur de la Loi pour une République Numérique4, les fournisseurs de services de communication en ligne – tels que les fournisseurs d’accès à internet ou fournisseurs de messagerie en ligne – se doivent de respecter le secret des correspondances5. Ainsi, le traitement automatisé du contenu de la correspondance en ligne est interdit, sauf si le consentement exprès de l’utilisateur est recueilli pour un traitement en particulier et non de façon globale, indéfinie et indéterminée.

Le côté lumineux de la publicité ciblée

Il existe donc bien des outils juridiques pour s’opposer au data mining et à la création d’un profil à notre insu. Il convient néanmoins de se demander s’il est toujours judicieux de s’opposer à ces traitements.

En effet, le data mining n’est pas nécessairement un ennemi, mais peut s’avérer au service des consommateurs que nous sommes. Des choix de communication et des évolutions marketing peuvent être opérés par les entreprises selon nos produits les plus achetés, nos goûts, nos habitudes etc. La publicité et plus largement l’achat en ligne,-de mieux en mieux adaptés à chaque internaute -, se rapprochent d’une information utile au consommateur, le guidant dans son parcours d’achat et lui proposant des produits ou services en cohérence avec ses préférences.

En tout état de cause, c’est à chacun d’entre nous d’être acteur de ce que nous communiquons sur la toile et de mieux maîtriser l’information nous concernant, que l’on préfère protéger notre vie privée ou profiter des fruits du profilage numérique.

Article co-écrit par Mélanie Erber et Sacha Bettach.

1 JORF, 27 février 2003

2 RÈGLEMENT (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des données)

3 Considérant n°24 du RÈGLEMENT (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des données)

4 Loi n° 2016-1321 du 7 octobre 2016 pour une République numérique

5 Article L32-2 du Code des postes et des communications électroniques

Retour
Photo de Mélanie Erber

Mélanie Erber

Avocate associée chez Coblence & Associés

Autres articles

Vous ne trouvez pas un sujet qui vous intéresse ?

Vous trouvez que nous passons à côté d’un sujet important ? Vous avez une expertise sur un sujet, ou vous avez relevé une erreur dans nos contenus ?

Contactez-nous