Une étude de l'université de Cambridge en donne un aperçu : 58.000 personnes ont répondu à un test de personnalité, puis ce test a été recoupé à tous les « j'aime » que ces personnes avaient laissés sur Facebook. En repartant de leurs seuls « j'aime », l'université a alors pu déterminer leur couleur de peau (avec 95% de certitude), leurs orientations politique (85%) et sexuelle (80%), leur confession religieuse (82%), s'ils fumaient (73%), buvaient (70%) ou consommaient de la drogue (65%). Cette étude aurait été évidemment bien plus précise en se basant sur les 1.15 milliards d'inscrits (en mai 2013) de Facebook. En outre, Facebook est aussi en mesure de surveiller tout internaute visitant un site Internet proposant un bouton « j'aime », et cela même si cet internaute ne clique pas sur le bouton en question ou n'est pas inscrit sur Facebook [EN]. De la même manière, Google a la possibilité d'observer le milliard d'individus utilisant son moteur de recherche chaque mois. Cette entreprise peut également surveiller toute personne qui visite un site affichant l'une des 45 milliards de publicités qu'elle vend chaque jour (voir : ce qu'en dit la CNIL [PDF]). Enfin, tous les messages envoyés ou reçus depuis Gmail sont analysés [EN]. Et ils ne sont pas les seuls : eBay, Amazon, Apple, Microsoft, Yahoo, etc. surveillent aussi leurs millions de visiteurs quotidiens.

Les salariés ne seraient plus sélectionnés en fonction de leur CV, mais selon l'analyse de leur activité sur Internet. Ils seraient évalués par le calcul statistique de leurs compétences et de leur caractère, et non plus selon les qualités qu'ils auraient su démontrer au cours de leur carrière. Cela se produit déjà avec Facebook et pourrait bientôt se généraliser avec LinkedIn. Sur ce même schéma, les banques feraient varier leurs taux bancaires en fonction des fréquentations de leurs clients. Ainsi, si le quartier, les amis ou la famille de l'un d'eux comporteraient trop de « mauvais payeurs », les banques le considéreraient comme tel et lui appliqueraient un taux important ou, pire,refuseraient le crédit demandé. Cela se produit déjà. Les assureurs, quant à eux, évalueraient « l'hygiène de vie » des assurés en fonction de ce qu'ils lisent ou achètent en ligne. Cela se produit [EN] déjà aussi. Ainsi, contrairement à ce que suggère Google [EN], les questions de vie privée ne concernent pas que ceux ayant quelque chose à se reprocher. Elles concernent toute personne qui ne souhaite pas être jugée ou évaluée en fonction de ce qu'elle fait, dit et regarde sur Internet, en privée.

La NSA a accès à toutes les informations que Google, Facebook, YouTube, Microsoft, Yahoo!, Skype, AOL et Apple ont réunies sur leurs utilisateurs : leurs messages privés, leurs recherches, leurs fréquentations... (en savoir plus). Mais les États-Unis ne sont pas seuls à nous surveiller, Snowden ayant mis au jour la collaboration des services de renseignement du Royaume-Uni et de l'Allemagne avec la NSA. Ces programmes de surveillance prétendent n'exister que pour combattre le terrorisme, mais ils ciblent pourtant l'ensemble des citoyens - journalistes comme médecins, représentants élus comme chefs d'entreprise. Comme Snowden l'a ainsi révélé, leur véritable objectif est bien plus large : il est politique et économique. Nos libertés sont en danger : protégeons notre droit fondamental à la vie privée en reprenant le contrôle de nos données.

Pourquoi la loi actuelle n'est plus satisfaisante ?

Chaque État Membre de l'Union européenne a transposé la directive de 1995 dans son droit national en votant de nouvelles lois. En France, cela s'est fait en 2004 par une réforme de notre loi informatique et libertés, qui encadre depuis 1978 l'exploitation des données personnelles des citoyens français. La directive a instauré une autorité de contrôle dans chaque État, chargée d'en faire respecter les règles auprès des administrations et des entreprises. En France, c'est la la CNIL (la Commission nationale de l'informatique et des libertés), qui existait déjà depuis 1978, qui se charge de ces missions. Si cette directive est une avancée certaine dans la protection des données personnelles, elle n'est pas exempte de défauts. Ainsi, l'ensemble de ses dispositions n'ont pas été transposées à l'identique d'un Etat membre à un autre, alors que d'autres règles n'ont pas été assez précisément définies. Il en résulte que la protection des données personnelles connaît aujourd'hui d'importantes failles. C'est pourquoi la Commission européenne (le « gouvernement » de l'Union européenne) a proposé en janvier 2012 un nouveau règlement européen.

Qu'est-ce qu'un règlement européen et qu'est-ce que celui-ci peut changer ?

Contrairement aux directives, comme celle de 1995, les règlements européens s'appliquent directement à tous des États européens, sans avoir à passer par des lois nationales. Les règlements assurent ainsi une forte homogénéité du droit en Europe. De plus, ce projet de règlement renforcerait fortement la protection de nos données en plusieurs points, dont les plus importants sont détaillés plus bas.

Le 21 octobre 2013, la commission parlementaire « libertés civiles » (LIBE) a adopté un ensemble d'amendements modifiant la version initiale du règlement. Cette nouvelle version sera négociée entre les rapporteurs de la commission LIBE et chaque État Membre afin de trouver un texte de compromis qui satisfera chacun d'eux. Ces négociations sont prévues pour se conclure en mars 2014. Si elles aboutissent bien à un texte de compromis, ce texte devra être adopté par le Parlement européen en session plénière, durant laquelle de dernières modifications pourront être proposées par l'ensemble des députés européens. Si le texte ainsi adopté par le Parlement convient aussi au Conseil européen, il entrera en vigueur dans les mois qui suivront en tant que règlement européen. Si le Conseil refuse d'adopter le texte proposé par le Parlement, il le modifiera et le renverra pour une nouvelle lecture.

Ces entreprises craignent simplement que de nouvelles exigences posées par le règlement ne perturbent leur modèle économique et constituent un frein à leur développement.

Faut-il empêcher ces entreprises de gagner de l'argent en exploitant les données des internautes ?

Non, sûrement pas. Il ne s'agit pas ici de porter un jugement sur les entreprises qui exploitent les données personnelles des internautes, mais simplement de protéger la vie privée des citoyens européens. Au contraire, même, on peut sincèrement espérer que les entreprises européennes regagneraient la confiance des internautes si, grâce à ce règlement, leurs clients pouvaient enfin contrôler la manière dont leurs données sont exploitées. Ces entreprises bénéficieraient ainsi d'un avantage certain face aux entreprises non-européennes, soumises à des législations donnant beaucoup moins de contrôle à leurs clients.

Souvent, ils se contentent d'expliquer que le futur texte nuira au commerce européen : c'est un argument efficace auprès des députés conservateurs et libéraux qui ne veulent surtout pas nuire aux intérêts économiques de l'Europe et qui peuvent, ensemble, obtenir la majorité des voix lors d'un vote au Parlement. Dans certains cas, les lobbyistes donnent aux députés des dossiers complets (un certain nombre sont accessibles ici) où leurs arguments sont expliqués en termes juridiques. Certains députés vont jusqu'à recopier à l'identique ces recommandations pour déposer des amendements au projet de règlement. De tels amendements, copiés-collés des dossiers des lobbyistes, sont recensés sur le site LobbyPlag [EN], en plus d'autres informations sur les débats en cours. Actuellement, les arguments des lobbyistes semblent malheureusement avoir convaincu la majorité des députés européens, comme le montrent les différents avis déjà rendus par les commissions du Parlement.

Que peut-on faire contre ce lobbying ?

Chaque citoyen peut défendre son propre intérêt en contactant directement ses représentants pour exiger qu'ils protègent sa vie privée. À l'approche des élections européennes, les députés ne peuvent qu'écouter attentivement ce que leurs électeurs ont à leur dire. C'est exactement ainsi que les citoyens européens sont parvenus, l'année dernière, à repousser ACTA (une autre tentative de faire passer certains intérêts commerciaux devant leurs libertés fondamentales), malgré le soutien que lui portaient d'importantes entreprises. Chacun de nous peut directement contacter un député et lui dire que nous, citoyens, connaissons l'existence de ce projet de règlement et souhaitons qu'il protège notre droit fondamental à la vie privée et nous rende le contrôle de nos données.

Si vous savez naviguer sur Internet et installer un programme, vous saurez vous servir des outils que nous proposons. Il faudra toutefois vous investir un minimum pour les maîtriser correctement. Nous ne vous proposons pas des logiciels prétendant vous protéger automatiquement, sans que vous n'ayez rien d'autre à faire que des les installer. En réalité, utiliser des logiciels dont nous ne pouvez pas comprendre le fonctionnement est la meilleure façon de perdre le contrôle de vos données. À la place, les outils que nous vous proposons vous mettront directement aux commandes. Vous pourrez entièrement les contrôler, et donc être sûr que ce ne sont pas eux qui vous contrôlent.