Au lendemain des révélations dénonçant l’utilisation illégale des données de 50 millions d’utilisateurs de Facebook par la société de communication Cambridge Analytica dans le cadre de la campagne présidentielle de Donald Trump, Kumbu réaffirme son engagement pour la protection des données utilisateurs.
De l’urgence de placer le respect de la vie privée au coeur des entreprises du web
Notre expérience personnelle et celle d’entreprises qui partagent nos valeurs prouvent qu’il est possible de développer des services innovants et utiles tout en respectant la vie privée des utilisateurs. À travers ce parti-pris, nous nous inscrivons dans un engagement citoyen qui impose aux entreprises du web un changement de paradigme : les applications et médias sociaux doivent désormais respecter les données utilisateurs. Les entreprises du web sont désormais classées en deux camps : les entreprises responsables, respectueuses de la vie privée de chacun, et les autres.
1. Une entreprise du web responsable bannit tout modèle économique qui repose sur la vente des données utilisateurs
Derrière la gratuité des applications et plateformes sociales se cache un business-model largement répandu : la monétisation, via la collecte et la transmission, des données communiquées par les utilisateurs. Ces données se retrouvent alors utilisées dans des situations que les utilisateurs n’ont ni anticipées, ni acceptées, comme dans le cadre de campagnes de communication ciblées visant à influencer voire manipuler le public à son insu. Le scandale Cambridge Analytica n’en est que la manifestation la plus récente.
2. Une entreprise du web responsable ne collecte pas de données au delà de celles nécessaires à son activité
Seules les données utilisateurs nécessaires au bon fonctionnement du service doivent être collectées par les entreprises du web. Par exemple, si l’adresse mail de l’utilisateur suffit pour se connecter à un service et fournir du support, alors seule celle-ci doit être collectée. Si un numéro de téléphone est utilisé pour une authentification sécurisée, il ne doit pas être utilisé pour envoyer de la publicité. Toutes autres données qui ne sont pas partagées sur le compte public de l’utilisateur ne sauraient faire l’objet d’une collecte.
3. Une entreprise du web responsable ne collecte pas de données en dehors de celles que les utilisateurs fournissent
Il est de notoriété publique que Facebook et d’autres plateformes sociales agrègent secrètement des données provenant d’autre sources, publiques ou privées, afin de mieux qualifier les profils utilisateurs. Cette agrégation s’effectue sans leur consentement et concerne même des personnes qui n’ont pas de compte Facebook. La consolidation de données provenant de différentes plateformes, dans le dos des utilisateurs, est contraire à l’éthique que toute entreprise du web devrait observer.
4. Une entreprise du web responsable s’engage à une totale transparence quant à sa politique de protection des données
La protection des données est un sujet qui ne doit jamais être traité à la légère. Les entreprises s’engagent à répondre à toutes les questions des utilisateurs : « Que faites-vous de mes données ? » ; « À quoi avez-vous accès exactement ? », « Où conservez-vous mes données ? ». Cette exigence de transparence permet de valider et contrôler les pratiques des acteurs du web. Elle est devenue une condition sine qua non pour restaurer la confiance des internautes.
5. Une entreprise du web responsable se doit d’exporter les données de ses utilisateurs à leur demande
Les données sont la propriété des utilisateurs qui doivent en disposer à chaque instant, rapidement et sans contrainte. Ils ne doivent jamais se voir opposer une rétention de la part de la plateforme qui héberge leurs contenus.
Dix années de web social ont montré les limites d’un système complètement ouvert et public. Le nombre hallucinant de scandales et d’abus découverts n’est que la partie visible de l’iceberg qui porte atteinte au système tel qu’il a été conçu.
Il est grand temps de faire évoluer le web “public” vers un web “éthique” qui respecte la vie privée des utilisateurs.
Cela ne saurait être un frein à la croissance et à la création de services innovants. Il existe aujourd’hui des modèles de développement des services web respectueux des données utilisateurs. Des initiatives comme “My Data” ont montré la voie. Des règlements comme la RGPD vont l’imposer. Il appartient désormais aux entreprises web responsables de s’en saisir et de les transformer en succès pour que chacun retrouve confiance dans le web.
L'équipe Kumbu
Ziad Wakim, Arnaud Bressier, Diane Wakim, Bart Arribe, Anna Hervé, Audrey Bramy, Cossi Nonnonhou
---
A propos de Kumbu
Kumbu, c'est la première boîte à souvenirs de l’ère numérique : notre mission est de permettre à chacun de préserver ses souvenirs numériques issus du web, des réseaux sociaux ou des smartphones. Le respect de leur vie privée est l'une de nos premières priorités, et ce depuis le premier jour. Plus d'informations sur notre site web.
