Les données de localisation sont récoltées partout, tout le temps. Vous consultez la météo ? Cherchez votre chemin ? Commandez à manger ? Postez une photo ? Vous êtes localisé.e. Que vous en soyez conscient.e ou non, pratiquement toutes les app présentes sur votre téléphone récoltent des données de localisation, la grande question restant de savoir ce qui en est fait.

Dis moi où tu es, je te dirai qui tu es

Pas vous nommément, car les données sont « anonymisées », mais soyons honnêtes : combien de personnes vont exactement de chez vous à votre lieu de travail chaque jour ? Il est très simple de relier les deux bouts, et donc de vous identifier en examinant la date, l’heure et le temps que vous passez sur chaque point de localisation.

Pour le coup, le confinement aura l’avantage de limiter cette identification pendant quelques temps #silverlining. Mais la crise du COVID-19 aura vu une autre utilisation éthiquement discutable de ces données de localisation :

Suite au passage du pays à l’état d’urgence, la Chine a instauré une quarantaine numérique pour tous les résidents de la province de Wuhan, probablement par le biais de l’application WeChat : celle-ci ne fonctionne plus en dehors de la zone de quarantaine, et comme c’est par elle qu’il faut passer pour la plupart des actions de la vie courante (de l’achat d’un billet de train, à la possibilité de contacter ses proches), la vie devient pratiquement impossible sans elle. C’est donc un véritable mur numérique qui a été construit grâce aux données de localisation récoltées.

De la même manière, au Mexique, Uber a suspendu les comptes de centaines d’utilisateurs car leurs chauffeurs auraient été potentiellement exposés au virus – allégations uniquement basées et mises en application suite à l’analyse de, vous l’aurez deviné… leurs données de localisation.

 

Ce dernier exemple nous amène à nous demander jusqu’à quel point il est éthiquement acceptable pour un Etat ou une entreprise de récupérer ces données et de les utiliser à des fins de contrôle de ses citoyen.nes, utilisateur.ices et employé.es. C’est maintenant avéré, l’anonymat des données de localisation n’est qu’un écran de fumée pour peu qu’on se penche dessus. Et quand l’Etat ne régule pas, les entreprises s’auto-régulent, avec les dérives que cela implique.

 

Ces dernières se cachent derrière le consentement des utilisateurs et des employés, alors que ce « consentement » est souvent forcé si l’ont souhaite utiliser le service ou garder son travail, ce qui le transforme en faux choix ; et même lorsque l’on accepte, les détails sur comment ces données sont collectées, conservées et partagées sont souvent écrits dans un jargon volontairement difficilement compréhensible. Cela a été néanmoins fortement endigué depuis le RGPD ; encore faut-il que les données de localisation soient officiellement considérées comme des données personnelles…

Si vous n’êtes pas sûr d’être en conformité ou que vous voulez vous améliorer, nous offrons un cours de e-learning sur le RGPD à passer sur notre plateforme Skillbloom.

De la bonne utilisation des données de localisation

Le cas de la Corée du sud est ambigu sur le sujet. D’un côté le pays a toujours été basé sur une culture de la transparence et pour endiguer la crise de Covid-19 qui a été fulgurante dans le pays, les autorités ont décidé d’envoyer des sms d’alerte aux personnes étant localisées dans des lieux jugés à risque. Certaines mairies sont allées jusqu’à publier l’emploi du temps complet de personnes contaminées.

D’un côté, cette mesure unique a permis de mener une batterie de tests sans précédent dans les autres pays, de limiter le nombre de morts et de confiner la crise à une vitesse record. D’un autre côté, ces messages ont souvent été jugés anxiogènes et ont eu des conséquences graves sur certaines entreprises qui ont du mettre la clé sous la porte suite à la citation de leur nom dans la liste des endroits à risque, sans parler des accusations sur la vie personnelles des personnes dont l’emploi du temps à été partagé sans leur accord.

La solution ne serait-elle pas alors de passer par des ONG pour assurer l’utilisation éthique de ces données ? Cuebiq est une entreprise spécialisée dans l’analyse de l’impact des campagnes marketing hors ligne et dans la compréhension des comportements des consommateurs. Dans le cadre de son programme Data for Good, Cuebiq partage ses données de localisation avec l’UNICEF afin d’obtenir des informations essentielles et vitales pour aider les populations vulnérables et informer les interventions humanitaires dans le monde entier. Les données de Cuebiq seront accessibles par le biais de la plateforme open source de l’UNICEF, la Magic Box.​

Les informations permettront de :​

 

  • répondre efficacement aux épidémies​
  • anticiper et se préparer aux catastrophes naturelles​
  • identifier et résoudre les biais démographiques​
La technologie et la collecte de données ne sont pas bonnes ou mauvaises en soi. C’est l’utilisation qu’on en fait qui peut potentiellement l’être. C’est pourquoi de plus en plus de gouvernements, à l’initiative de l’Europe, se décident à mettre en place des garde-fous législatifs sur la récolte et l’utilisation des données de localisation.
Une partie de la responsabilité repose évidemment sur chacun d’entre nous, a minima la responsabilité de se poser la question d’à quoi servent les données que nous fournissons chaque seconde, mais ce serait enlever le devoir aux entreprises et aux Etats d’avoir une gestion éthique des données qu’ils récoltent, sans exclure les données de localisation des régulations qui s’appliquent aux données personnelles.
Ce texte est un extrait adapté à la publication de notre rapport du CES, disponible ici : télécharger le rapport

 

 

 Carole Ballereau est facilitatrice, conférencière, autrice de contenus techniques et pédagogiques, et cheffe de projet senior pour Change Factory. Dans son temps libre, quand elle ne voyage pas, elle dévore les films et les séries aussi vite que les livres tout en tricotant, car cela lui permet de cultiver ses autres passions : les langues et l’interculturel #citizenoftheworld