MacGeneration

Tim Cook demande au Sénat américain de réguler la collecte des données privées

Florian Innocente |

Tim Cook s'est fendu d'une tribune publiée par TIME, dans laquelle il réclame pour les États-Unis un cadre législatif, au niveau fédéral, pour contrôler la collecte des données personnelles et passer un harnais autour du cou des entreprises qui font discrètement commerce de ces informations.

« En 2019, il est temps de défendre le droit à la vie privée — la vôtre, la mienne, celle de nous tous » écrit-il en introduction, avant d'exprimer un vœu pour les 12 mois à venir : « Les consommateurs ne devraient plus avoir à tolérer une année de plus où des entreprises irresponsables amassent d'énormes volumes de profils d'utilisateurs, des piratages de bases des données qui paraissent incontrôlables et ce qui ressemble à une incapacité de notre part à pouvoir maîtriser notre propre vie numérique. »

Un constat qui fait écho à des scandales récents comme l'affaire Cambridge Analytica chez Facebook — il n'en nomme toutefois aucun, ni ne désigne d'entreprises en particulier.

Le patron d'Apple en appelle au congrès américain pour se saisir du sujet dans le but d'imposer une réglementation et des réformes à l'échelle du pays, plutôt que d'espérer que chaque État agisse dans son coin. Ce problème peut être réglé assure-t-il, suggérant qu'il nécessite surtout de la volonté et qu'il n'a rien d'insurmontable techniquement.

Cook espère des avancées décisives sur 4 points :

  • que les entreprises limitent au maximum leur capacité à associer des données personnelles à un individu en les anonymisant ou qu'elles s'abstiennent tout bonnement de les collecter le cas échéant
  • que les consommateurs puissent savoir quelles données sont récupérées et dans quel but
  • qu'il y ait un droit d'accès à ces informations pour les modifier ou les supprimer
  • que soit établi un droit à la sécurité des données, seul gage à ses yeux d'une confiance entre les consommateurs et les entreprises

Sur les deuxième et troisième points, la RGPD en Europe a donné un exemple à suivre. Apple comme d'autres s'y est conformée en mettant en ligne les outils nécessaires pour que ses clients accèdent au catalogue de leurs données stockées sur ses serveurs (lire iCloud : comment récupérer ses données personnelles chez Apple).

Le portail d'Apple pour accéder à ses données personnelles mis en place après l'instauration de la RGPD en Europe

Tim Cook remet en fait par écrit des propos qu'il avait tenu à l'automne dernier devant le Parlement européen où s'étaient réunis les régulateurs de nombreux pays (lire Tim Cook sur la confidentialité : « Nous avons heureusement l'exemple européen devant nous »).

Dans un second volet de sa tribune, le patron d'Apple s'attaque aux "data brockers" ou "courtiers en données", ce qu'il avait appelé à Bruxelles le « complexe industriel de la donnée ».

Tim Cook à Bruxelles en octobre dernier, merci S.

Il illustre son propos par le cas d'une boutique en ligne qui transfère ou revend les informations liées à votre achat à un tiers, dont l'identité est généralement inconnue du consommateur. Lequel n'a même aucune connaissance de la transaction qui s'est opérée dans son dos : « La piste disparaît avant que vous sachiez qu'elle existait ». Ces données vendues une première fois, le seront à nouveau ensuite à d'autres protagonistes, tous appartenant à un secteur dérégulé qui agit dans les coulisses.

« Que les choses soient claires » martèle Cook « Vous n'avez jamais signé pour ça. Nous pensons que chaque utilisateur devrait avoir la possibilité de dire : Attendez un peu. Ce sont mes informations que vous revendez, et je n'ai pas donné mon accord ».

Là encore Tim Cook espère du Sénat américain qu'il pose un cadre à l'échelon national. Que la Federal Trade Commission crée un annuaire de ces acteurs, les obligeant à s'enregistrer et que les consommateurs puissent voir ce qu'il est advenu de leurs informations, entre quelles mains elles sont passées. Avec l'option de pouvoir faire aisément le ménage dans ce panier de données.

La FTC avait produit en 2014 un rapport sur ce business. Chez l'un des neuf "commerçants en données" qui avaient été étudiés, une base contenait 1,4 milliard de transactions de consommateurs et 700 milliards d'éléments agrégés. Chez un autre, 3 milliards d'enregistrements de transactions de clients venaient s'ajouter chaque mois. Un autre encore, qui disposait d'infos sur 700 millions d'internautes à travers le monde, pouvait s'appuyer sur 3 000 éléments descriptifs attachés à quasiment chaque consommateur américain. Un profilage d'ordre industriel et des valeurs qui remontent à plus de 5 ans. La croissance dans cette moisson a pu être exponentielle depuis.

« La technologie a le potentiel de changer le monde pour le meilleur, mais cette opportunité ne sera jamais rendue pleinement possible sans une foi et une confiance entière de la part des gens qui l'utilisent. » conclut Tim Cook, qui s'attend à un débat animé, avec des intérêts parfois divergents en la matière.

La tribune de Tim Cook survient alors que le sénateur républicain Marco Rubio a donné mission à la FTC de proposer un éventail de règles et la manière de les faire respecter au travers de sanctions.

Une communication grand format d'Apple il y a quelques jours à l'occasion du CES de Las Vegas

La vie privée, les données qui y sont associées et leur traitement sont un sillon qu'Apple laboure depuis l'époque de Steve Jobs. C'est devenu avec Tim Cook un sujet de premier plan pour la Pomme au fur et à mesure que l'iPhone et ses apps se glissaient dans de plus en plus de moments de notre quotidien. Il a tout intérêt à maintenir une pression forte sur ces questions et à faire en sorte qu'Apple soit perçue comme le bon élève de la classe, maintenant qu'il a fait de la santé — secteur où la confidentialité est cruciale — un axe de développement primordial pour son entreprise.

Sur iPhone | Sur Android
Pour aller plus loin :
Tim Cook annonce de nouveaux services en 2019, où la santé aura sa place
Accédez aux commentaires de l'article