« Renverser les schémas classiques : observer Big Brother », Faire « de chaque individu le gendarmes de ses propres données personnelles » : un passage d’un rapport du Sénat consacré à l’identité électronique, paru en juin 2005, relance l’idée selon laquelle la transparence réciproque serait plus efficace que la préservation des secrets pour garantir véritablement la protection de la vie privée. Dans certains secteurs l’évolution est en cours mais bien des interrogations sociétales subsistent.

Dans le domaine de la propriété intellectuelle, à tort ou à raison, les choses sont claires : Microsoft est « le » méchant qui cristallise toutes les oppositions. En matière de protection de la vie privée sur le web, ce rôle semble désormais dévolu à un autre acteur, en l’occurrence Google. Dans les deux cas les critiques sociétales (opposition au partage de la connaissance d’une part et menaces sur la vie privée d’autre part) constituent une forme de réponse à une situation économique de position dominante, voire de quasi-monopole.

Le paysage de la gestion des données personnelles est en train de changer radicalement sans que les organismes qui collectent habituellement ces données en aient forcément conscience. C’est la thèse défendue par le cabinet britannique Ctrl SHIFT dans un rapport diffusé en novembre 2011 et intitulé The new personal data landscape.

Les grandes organisations perdent actuellement le monopole, qu’elles détiennent depuis 50 ans, de la collecte et de l’utilisation des données personnelles. Les particuliers tendent en effet de plus en plus à gérer eux-mêmes leurs informations et, le cas échéant, à en partager une partie avec certains fournisseurs.

L’annuaire universel des téléphones mobiles n’a d’universel que le nom. Aujourd’hui seul 2,6% des abonnés sont inscrits. Pour l’Arcept, autorité de régulation des télécoms, la volonté de discrétion des particuliers n’explique pas tout. La mauvaise volonté des opérateurs de téléphonie mobile serait également en cause. Des données chiffrées viennent à l’appui de cette thèse : selon un sondage 23% des abonnés accepteraient de figurer dans un tel annuaire alors que 17% d’entre eux n’ont plus de ligne fixe. De plus, seul un client sur huit demande à figurer sur la liste rouge. Dans les pays nordiques jusqu’à 80% des téléphones mobiles sont accessibles via un annuaire public.

La société Compuware diffuse en ligne une étude du 31 janvier 2008 réalisée par Ponemon Institue consacrée à l’insécurité liée aux données de test. L’enquête menée auprès de 444 professionnels de l’informatique révèle que les fichiers de clients, avec les données réelles, sont très fréquemment utilisés lors des travaux de développement et de test. La circulation des données à caractère personnel est tout aussi fréquente dans les cas de recours à l’externalisation. Les entreprises qui prennent des mesures pour juguler les risques sont encore peu nombreuses : 9% des professionnels interrogés évoquent le chiffrement des données, 5% les dispositifs d’anonymisation et 8% la formation des développeurs à la sécurité des données.

La société IAC a lancé en avril 2008 RushmoreDrive.com, un moteur de recherche dédié à la communauté noire américaine. Selon le fondateur du site, il s’agit de proposer un service spécifique aux usages et centres d’intérêt des afro-américains. Cela passera notamment par une valorisation dans les pages de résultats des contenus provenant des espaces de publication qui se définissent comme des « sites noirs » et par des instruments de recherche sur les offres d’emplois qui seraient les plus pertinentes.

Le projet d’acquisition de Yahoo par Microsoft soulève des objections de même nature que celles apparues à l’occasion du débat sur l’absorption envisagée de Doubleclick par Google. Tout cela conduirait à une vaste accumulation de données à caractère personnel chez un nombre réduit d’acteurs désireux de peaufiner leurs technologies de profilage publicitaire. L’analyse proposée par Pam Dixon, du World Privacy Forum, est plus nuancée. Selon lui il existe chez Microsoft une culture de la privacy ce qui n’est pas véritablement le cas chez Yahoo. La véritable question, poursuit-il, est de savoir qui imposera à l’autre son approche dans le cadre de l’éventuelle fusion. Un premier élément de réponse est peut-être fourni avec l’acquisition par Microsoft de la société Credentica spécialisée dans les technologies de protection de données personnelles. Credentica a été fondée par Stefan Brands, figure connue de la cryptologie aux Etats-Unis.

La société Garlik s’est donnée comme objectif de faire prendre conscience aux internautes de la valeur de leurs données personnelles. Son service Data Patrol explore le web et interroge de grandes bases de données publiques ou privées. Ensuite, l’internaute est informé et le logiciel lui indique s’il doit s’inquiéter de la présence de certaines informations dans telle ou telle base d’information. Enfin, des conseils lui sont dispensés soit pour l’aider à faire effacer les données, soit pour adopter des stratégies de réponse moins risquées. A noter que Tim Berner Lee, l’un des co-inventeur du Web, est conseiller et directeur scientifique de Garlik.

Dans le cadre du programme européen eTEN, un projet de label européen pour la protection des données personnelles (privacy seal) bénéficie du soutien financier de la Communauté Européenne. L’objectif du projet porte sur la mise en œuvre d’un label garantissant que des produits ou services informatiques respectent les principes de la réglementation informatique et libertés. Doté d’un budget de 1,2 millions d’euro, ce projet dénommé EuroPriSe (European Privacy Seal) a été lancé en juin 2007 avec une date d’achèvement prévue en décembre 2008. Il est piloté par l’autorité de protection des données du Land allemand du Schleswig-Holstein. Une dizaine de partenaires participent à EuroPriSe, la France étant représentée par la CNIL. On soulignera la dimension résolument marketing de l’approche puisque l’European Privacy Seal a ouvertement vocation à procurer un avantage concurrentiel aux entreprises labellisées.