Analyses de débats

De TP INTD


Eléments de contexte

L’analyse sectorielle sur le commerce électronique en France, nous a permis de mettre en lumière l’émergence de nouvelles formes de commerce qui tendent à s’imposer au détriment des formes traditionnelles. Alors que les vépécistes peinent à renouveler leur fonctionnement et à assurer leur survie économique, de nouveaux modèles, issus d'internet connaissent le plein essor. Pour pérenniser ce développement, il est important d’assurer la confiance du consommateur et de donner aux entreprises un cadre pour qu’elles puissent profiter pleinement des opportunités liées aux nouvelles technologies. Notamment, en matière de marketing comme la fouille de données, la géolocalisation, le profilage… Mais la multiplication des données et leur exploitation extensive se heurte au problème de la protection de la vie privée.

L’Union européenne s’est inquiétée des enjeux de la protection des données personnelles dès 1995, en établissant une Directive. Celle-ci définit les règles de traitement de données et de leur circulation. Mais bien que toutes législations des Etats membres s’en inspirent une forte fragmentation des cadres législatifs concernant la protection des données personnelles subsiste au sein de l’UE.

L’exploitation des données personnelles est un levier de croissance économique. Les sociétés considérées comme les plus performantes actuellement (Google, Facebook…) ont fait de cette activité, le socle de leur succès. L’Europe tient à exploiter et à protéger son propre marché estimé à 300 milliards d’euros (valeur des données personnelles des Européens en 2015). En mars 2010, l’UE lance la stratégie Europe 2020. Sept initiatives phares sont instituées, dont la « stratégie numérique pour l’Europe » afin de créer de la richesse et de l’emploi.

Le scandale de l’affaire Prism a relancé les débats sur la question de la protection des données personnelles et rappelé l’urgence de la mise en œuvre d’une parade. Régulièrement, les entreprises du GAFA (Google, Amazon, Facebook, Apple) sont pointées du doigt voire poursuivies pour leurs pratiques douteuses.

De mieux en mieux informés, les citoyens s’inquiètent de l’usage qui est fait de leurs données et demandent des comptes.

L’établissement d’une législation est donc soumise à une double exigence : protéger un marché, promis à une forte croissance dans les années qui viennent, celui du big data et la vie privée des individus. La difficulté, pour le législateur, consiste à trouver un compromis acceptable pour les différentes parties.

En janvier 2012, Viviane Reding présente un nouveau projet de règlement pour la protection des données en Europe. Ses objectifs sont les suivants :

  • renforcer la législation et l’actualiser
  • harmoniser la législation à l’échelle du continent
  • créer un marché numérique unique

A peine présenté, le projet de règlement européen a suscité de vifs débats. La plupart des Etats membres ont retoqué d’emblée la première copie et réclamé la poursuite de la réflexion, jugeant que l’équilibre entre la protection du citoyen et les intérêts économiques des acteurs du numérique n’était pas respecté. Bruxelles est depuis, le théâtre d’une lutte intense entre partisans d’un renforcement de la protection de la vie privée et défenseurs d’une règlementation plus souple.

Qu’est ce qui fait débat ? Qui sont les promoteurs d’une réglementation renforcée ? Qui sont les détracteurs ? Quels sont leurs arguments ? Ce projet sera t’il suffisant pour atteindre ses objectifs?

Méthodologie corpus et choix des sources

  • Des objectifs limités

En regard de l’ampleur des débats suscités par le projet de réglementation et de l’étroite intrication des enjeux et controverses juridiques, économiques, sécuritaires, géopolitiques, technologiques qui lui sont associés, nous ne pouvions assigner à ce travail qu’une visée modeste. Quatre objectifs complémentaires en particulier ont été retenus.

1. L’esquisse documentée de l’espace européen des débats propre à identifier les grandes catégories d’acteurs parties prenantes et à recueillir leurs prises de position sur les dispositions contenues dans le projet de règlement européen au cours de l’année 2013.

2. Une illustration des stratégies d’enrôlement d’alliés (personnes, faits, défaillances techniques, expertises…) aux causes et préférences défendues par les uns et les autres.

3. Une mise en lumière de quelques uns des clivages typiques opposant les partisans d’une protection renforcée des données personnelles et les acteurs du commerce et de l’industrie partisans de moindres restrictions à l’usage des données (profilage, consentement, portabilité des données, transferts des données).

4. L’analyse par le logiciel de text mining Calliope d’un corpus d’articles de presse relatifs aux problématiques de la protection des données personnelles et de leur exploitation par le marketing.


  • Le traitement par Calliope et les sources complémentaires

L’usage que nous avons fait du logiciel de Text Mining Calliope peut-être qualifié d’exploratoire. Le traitement statistique devait permettre une validation de la pertinence de notre corpus eu égard à notre thématique de débat. Dans ce sens, l’analyse a confirmé la prévalence des termes associés à "Entreprise" ou encore, la centralité de termes renvoyant aux problématiques essentielles des discussions relatives à la protection des données personnelles, au projet européen de réglementation, au marketing et au big data ( Vie privée, marketing, volume, affaire). Nous restituons enfin des attractivités complémentaires issues des mises en relation des corpus texte et acteurs opérés par le logiciel.


  • Le corpus de textes soumis à Calliope


Notre corpus est composé de 161 textes de langue française. Ils sont majoritairement issus d’une veille qui a ciblé les problématiques associant la protection des données personnelles le marketing et le big data. Pour la plupart, ce sont des articles de presse, car les contraintes liées à l’établissement du corpus nous ont fait éliminer des textes parfois très intéressants mais trop longs. 15% environ de nos sources proviennent de la presse généraliste (Le Monde, Libération, Le Figaro). 14% sont des articles extraits de la presse économique ou spécialisée dans le marketing ( Les Echos, E-marketing.fr, Challenges,Marketing professionnel.fr…)ou de la presse professionnelle (17%). Celle-ci concerne des secteurs particulièrement impactés par le Big Data (Points de vente,Stratégies, LSA, Correspondance de la publicité,...), 20% viennent de la presse spécialisée dans le domaine de l’informatique et des nouvelles technologies (O1.net, Numerama), 21% de blogs ; les 14% restants, d’institutions (CNIL, Institutions politiques), de syndicats (FEVAD), de personnalités prenant part au débat…

Graphique 1(2).png


  • Sources complémentaires


Le premier corpus ne pouvait suffire à extraire les prises de positions précises et complètes des différents acteurs du débat sur la réglementation européenne. Sans viser une illusoire exhaustivité, nous avons puisé dans les prises de position officielles (position papers, contributions, communiqués de presse des lobbies, déclarations officielles) des parties prenantes un ensemble de sources complémentaires. En particulier s’agissant des organisations européennes de défense des droits digitaux, des représentants du e commerce, des TIC et des consommateurs. Nous exposons ces sources dans la partie consacrée à notre sélection de controverses typiques.

Chronologie

Chrono3.PNG





L'espace européen des débats

Ce panorama des grandes parties prenantes au projet de règlement européen indique pour quatre catégories d’acteurs les entités (collectifs, institutions, fédération). Ces acteurs jouent soit un rôle clé dans l’élaboration et l’amendement du projet de règlement, ou bien représentent les intérêts étroitement associés à notre problématique : la protection des données ; l’exploitation commerciale des données.

Le propre d’une controverse, surtout quand elle tend à se prolonger dans le temps, rend inopérante une liste close et définitive de parties prenantes. C’est ce que nous illustrons en réservant à une catégorie ad hoc que nous avons intitulée « les alliés » pour y inclure quelques faits, objets et experts qui se sont retrouvé typiquement enrôlé dans la dispute.




REPRESENTANTS DE LA SOCIETE CIVILE


Le premier critère de sélection des acteurs représentés ici a été leur dimension européenne et en premier lieu la reconnaissance de leur statut d’interlocuteur « stakeholder » par la Commission européenne. Ce critère ne suffisait pas à intégrer les associations actives à une échelle plus restreinte ou de taille internationale (transparency international) ni certains collectifs (Europe vs facebook, lobbyplag), qui ont émergé précisément au cours des débats. Sans souci d’exhaustivité, nous livrons des collectifs dont nous avons tenté de recueillir les positions sur les principaux volets du projet de règlement européen.


European Digital Rights (EDRi) est une association internationale de protection des droits fondamentaux liés à l'ère numérique basée à Bruxelles. Elle a été fondée en Juin 2002 à Berlin par dix ONG de sept pays différents. Les membres

Privacy International (PI) est une ONG fondée en 1990, qui milite pour la défense des droits de l'homme, en particulier contre la violation de la vie privée commis par les gouvernements et autres organisations.

LoobyPlag observe les modifications proposées par les lobbyistes à la commission européenne et compare les versions des documents transmis par les lobbys à ceux adoptés par la General Data Protection Regulation (GDPR).

Le Bureau européen des unions de consommateurs, le BEUC, est une fédération de 43 associations de consommateurs issues de trente et un pays européens (UE, EEE et pays candidats), créée en 1962. Les membres


LES ORGANISATIONS CHARGEES DE LA PROTECTION DES DONNEES


Le bureau des contrôleurs européens à la protection des données (CEPD) est une autorité européenne. Nous le rattachons à cette catégorie spécifique en raison de sa compétence spéciale et exclusive en matière de protection de protection des données. Nous incluons ici également l’autorité française, la CNIL ainsi que la branche française de correspondant à la protection des données (FCPDP).

CEDPO a été créée en septembre 2011 par des associations européennes de protection des données personnelles, à savoir, l’AFCDP (Association Française des Correspondants à la Protection des Données à Caractère Personnel) en France, l’APEP (Asociación Profesional Española de Privacidad) en Espagne, la GDD (Gesellschaftfür Datenschutz und Datensicherheit) en Allemagne, et la NGFG (Nederlands Genootschaap van Functionarissenvoor de Gegevensbescherming) dans les Pays Bas. CEDPO a pour objet de promouvoir le rôle du délégué à la protection des données personnelles, de fournir des conseils pour une protection des données personnelles prenant en compte les intérêts en présence, pragmatique et effective et de contribuer à une meilleure harmonisation de la règlementation et des pratiques en matière de protection des données personnelles au sein de l’UE/EEA.

Les membres


LES AUTORITES DE CONTROLE FRANCE ET EUROPE

Europe:

  • Le G 29 (« Cnil européennes »)

Le Groupe de travail Article 29 sur la protection des données ou G29 est un organe consultatif européen indépendant sur la protection des données et de la vie privée.

France:

La Commission nationale de l'informatique et des libertés (CNIL) est une autorité administrative indépendante française. La CNIL est chargée de veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques.

Le correspondant informatique et libertés ou CIL se positionne en intermédiaire entre le responsable des traitements des données concernées et la CNIL.


REPRESENTANTS DU COMMERCE ET DE L’INDUSTRIE DES TICS


Nous n’appelons dans cette catégorie que les seules coalitions d’intérêts émanant des industries proches du commerce en ligne ou les plus directement concernées le numérique. Ce choix est très discutable. D’autres intérêts économiques éminemment impactés par le tournant numérique, mériteraient sans doute d’être décrits. On pense en particulier aux représentants des secteurs de la santé, du transport, du tourisme, de la sécurité. Nous avons toutefois retreint la focale sur les fédérations et les lobbys européens dans lesquels, à la lumière de leur liste de membres nous étions sûr de ne pas manquer les représentants du e-commerce, du marketing, de la publicité et des TIC.


  • ICDP Industry coalition for data protection

Liste des membres

Les membres

EDiMA, l'Association européenne des médias numériques, est une alliance de nouvelles entreprises de médias dont les membres fournissent des plateformes de nouveaux médias offrent aux consommateurs européens une large gamme de services en ligne, y compris les e-contenu, les médias, le commerce électronique, des communications et de l'information / des services de recherche. EDiMA représente les intérêts du nouveau secteur des médias en Europe dans l'élaboration des politiques. Les membres

La Fédération de l'e-commerce et de la vente à distance (Fevad) est un syndicat professionnel français créé en 1957, regroupant plus de 500 entreprises ayant une activité de vente à distance quel que soit le moyen de communication utilisé (Internet, correspondance, téléphone, etc.).

  • LA CCIP

La Chambre de commerce et d’industrie de région Paris - Île-de-France (CCI Paris Île-de-France) est l’une des 163 chambres de commerce et d’industrie françaises. C’est un établissement public à caractère administratif administré par 98 élus chefs d’entreprises, bénévoles et élus pour cinq ans. Elle représente environ 800 000 entreprises dans les huit départements de la région Île-de-France : Paris, Seine-et-Marne, Yvelines, Essonne, Hauts-de-Seine, Seine-Saint-Denis, Val-de-Marne et Val-d'Oise et intervient dans plusieurs domaines liés à la vie économique et à la vie de l'entreprise.


LES REPRESENTANTS DES INSTITUTIONS EUROPEENNES


Nous incluons dans cette catégorie d’acteurs les organes de délibération et les exécutifs de l’Union européenne. Ce qui inclut la commission européenne, le parlement européen, le Conseil de l’union mais également le conseil économique et social européen. En revanche, nous avons intégré le contrôleur européen des données dans la catégorie des autorités de contrôle. Ces institutions sont évidemment centrales s’agissant des débats induits par l’élaboration d’un projet de réglementation européen. C’est à cette échelle en particulier que s’expriment les positions des Etats, des intérêts catégoriels. A cet échelon, se retrouvent aussi les groupes parlementaires politiques. C’est là aussi que se jouent les alliances et oppositions proprement politique


Le Comité économique et social européen (CESE) est l'assemblée consultative des partenaires économiques et sociaux européens. Le CESE a été établi pour permettre à tous les acteurs économiques de se faire entendre (moyennant des avis formels) de la Commission, du Conseil et du Parlement, et de participer ainsi au processus décisionnel de l'Union européenne.

Le Parlement européen (PE) est l'organe parlementaire de l'Union européenne (UE) élu au suffrage universel direct. Il partage avec le Conseil de l'Union européenne le pouvoir législatif de l'Union européenne.

La Commission européenne est une des institutions de l’Union européenne (UE). C’est un organe indépendant des États doté de pouvoirs importants. Elle représente et défend les intérêts de l’Union dans son ensemble. Elle présente des propositions législatives. Elle veille à la bonne application des politiques et exécute le budget de l’UE.

Le Conseil est l’institution de l’Union où siègent les représentants des gouvernements des Etats membres, c’est-à-dire les ministres de chaque Etat membre compétents dans un domaine donné.

Le poste de Contrôleur européen de la protection des données (CEPD) a été créé en 2001. Il est chargé de veiller à ce que les institutions et les organes communautaires respectent la vie privée des personnes physiques lorsqu’ils traitent des données à caractère personnel les concernant.


LES ALLIES

Cette catégorie regroupe les personnes, les évènements, les dispositifs réglementaires ou techniques, les cas de défaillance, les expertises… qui ont été mobilisés avec plus ou moins de succès par les différents protagonistes au cours des disputes dans le but de se grandir, d'imposer un cadre et un agenda au débat, de s’attirer des soutiens, de justifier des positions ou de délégitimer les positions adverses ou encore de fragiliser les alliances concurrentes.


  • Prism : l’ affaire géo-politique déclenchée par la révélation du programme de surveillance Prism à l’été 2013 et ses multiples rebondissements. (Entités associées : NSA ; Snowden ; Safe Harbour Agreement ; Patriot Act…).


  • Les cas de défaillances techniques ou d’usages peu scrupuleux de plus ou moins grande ampleur préjudiciables à la protection des données personnelles (échec patent d’anonymisation de jeux de données ; destruction de données d’un opérateur défaillant au détriment de ses utilisateurs captifs…). SWIFT sur les données bancaires, PNR sur les données traitées par les compagnies aériennes.
  • Les contentieux en cours opposant l’Union européenne, ou certains des Etat membres aux multinationales américaines de l’internet, Google, Facebook, Skype et les affaires similaires opposant des autorités de régulations nationales ou des citoyens à ces entreprises du GAFA.
  • Le contentieux Europe versus Facebook opposant l’étudiant autrichien Max Schrems (fondateur et porte-parole de europe-v-facebook.org) et la société Facebook. Voir l’actualité de la procédure avec l’Irlande : http://www.europe-v-facebook.org/EN/Media/media.html et le mouvement de soutien en crowdfunding à Max Schrems : www.crowd4privacy.org

conférence APEC ; Directive européenne de 1995,

  • Les éléments d’agenda : Elections européennes printemps 2014 ; les éléments d’agendas politiques nationaux.
  • Les négociations parallèles en Europe : TTIC "Partenariat transatlantique pour le commerce et l'investissement" Cf, Euractiv, 11 décembre 2012. « La réforme sur la protection des données ne doit pas empêcher un marché unique numérique transatlantique », interview de William E. Kennard l’ambassadeur des États-Unis auprès de l’Union européenne.

http://www.euractiv.fr/societe-information/la-reforme-sur-la-protection-des-analysis-516570


  • Les experts et les expertises : Nous incluons dans cette catégorie les sondages, travaux académiques, études de marchés, les auteurs et les institutions auxquelles ils sont rattachés… Ils ont convoqués à l’appui des prises de positions des différents protagonistes. Ils sont parfois également intégrés aux listes de participants à des débats, forum et autres conférences traitant du projet de réglementation en cours ou de thématiques connexes (big, data, économie numérique, vie privée…)

1 Sur le thème du potentiel de croissance économique du big data


- Etude sur le potentiel du marché numérique en terme de revenu et d’emploi (rapport Mc kinsey… Big data: The next frontier for innovation, competition, and productivity. http://www.mckinsey.com/insights/business_technology/big_data_the_next_frontier_for_innovation


- Etude RAND appuyant la légitimité économique de l’usage des données personnelles : étude mentionnée par le syndicat de l’industrie du mobile GSMA en réponse aux consultations de la commission européenne : Cf GSMA Europe response to the European Commission consultation on the framework for the fundamental right to the protection of personal data. http://www.hideproject.org/downloads/references/review_of_eu_dp_directive.pdf http://www.rand.org/pubs/technical_reports/TR710.html

2 Sur la réalité de la puissance d’intrusion des algorithmes

- Etude de l’université de Cambridge à l’appui de la mise en exergue de certaines menaces. Ex : portée du profiling, http://www.cam.ac.uk/research/news/digital-records-could-expose-intimate-details-and-personality-traits-of-millions

3. Sur le risque de défiance des consommateurs

- Sondage sur la confiance des consommateurs et des citoyens en matière de numérique convoqué par la fédération de consommateurs (Beuc) (cf Infra Beuc document 2) : “Privacy uncovered.Can private life exist in the digital age?” http://www.managementthinking.eiu.com/sites/default/files/downloads/Privacy%20uncovered_0.pdf - Dans le même sens, Beuc cite un autre sondage Truste (UK)qui pointe que les consommateurs s’engagent moins envers des sociétés dont elles n’ont pas confiance dans leur traitement de la vie privée des clients. Et une étude de marché (Executive Agency for Health and Consumers in 2011) qui relève que pour 29 % des sondés, les préoccupations en matière d’usage des données personnelles et de paiement sont des facteurs clés de leur refus d’acheter en ligne.

- Etude Eurobaromètre citée par Privacy international qui « vérifie » ainsi la défiance des individus par le fait que 70 % des europeans se disent préoccupés par l’usage que font les société des données collectées qui excèdent l’objectif initial de la collecte.: « It is not surprising that the majority of people do not trust those that collect and use their personal data. A Eurobarometer survey found that 70% of Europeans are concerned about companies using information for a purpose different to the one it was collected for. http://ec.europa.eu/public_opinion/archives/ebs/ebs_359_en.pdf

- Sondage Ovum cité par Privacy international : seulement 14 % des répondants croient à l’honnêteté des entreprises en matière de traitement de leurs données personnelles. » « Recently a study by Ovum found that only 14 percent of respondents believe that Internet companies are honest about their use of consumers’ personal data. » http://ovum.com/press_releases/ovum-predicts-turbulence-for-the-internet-economy-as-more-than-two-


-Dans le même sens, étude sur le rapport au e-commerce cité par Privacy international - Consumer market study on the functioning of e-commerce and Internet marketing and selling techniques in the retail of goods, Executive Agency for Health and Consumers, 2011 http://ec.europa.eu/consumers/consumer_research/market_studies/docs/study_ecommerce_goods_en.pdf


-Ou encore dans un sens différent et beaucoup plus nuancé : le sondage réalisé par syntec (le syndicat de l’ingénierie, des services informatique et du conseil) informatique/Bva en septembre 2013 : « 80 % des français estiment actuellement que la confidentialité de leurs informations personnelles sur le web n’est pas correctement assurée. mais (…)Paradoxalement, plus des deux tiers (72%) n’envisagent pas pour autant de modifier leur façon de communiquer sur leurs outils numériques. « Les oracles qui prédisaient que la problématique des données privées est le ver qui rongera de l’intérieur la machine Internet sont ici démentis. C’était sans compter sur l’éveil des citoyens sur ces questions : ils savent que leurs données sont en risque, ils l’assument, et peuvent agir en conséquence s’ils le souhaitent. » explique Bruno Vanryb, Président du collège Editeurs de Syntec Numérique. http://www.syntec-numerique.fr/sites/default/files/related_docs/cp_barometre_syntecnumbva_francais_et_donnees_personnelles_19sept2013.pdf


LES LIEUX DE DEBATS

Promoteurs du numérique (Think tank)

Renaissance numérique est un think tank créé en 2005 dont l'objectif initial est la lutte contre les fractures numériques et le développement du numérique en France dans une optique citoyenne

Le Conseil national du numérique (CNN ou CNNum) est un organisme consultatif français créé le 29 avril 2011 par Nicolas Sarkozy par le Décret no 2011-476

Espace public européen

La journée européenne de la protection des données à caractère personnel est une initiative du Conseil de l'Europe relayée par la Commission européenne qui a proclamé solennellement le 28 janvier de chaque année comme journée de protection des données.

Son but est de sensibiliser les citoyens européens sur l'importance de la protection de leurs données personnelles et du respect de leurs libertés et droits fondamentaux, en particulier de leur vie privée.

Espaces professionnels

  • 3ème édition du Salon Big data Paris 1&2 Avril 2014
  • Les Universités de l'AFCDP

Cycle de conférences


Web

La Quadrature du Net (abrégé LQDN) est une association de défense des droits et libertés des citoyens sur Internet1 » fondée en 20082. Elle intervient dans les débats concernant la liberté d'expression, le droit d'auteur, la régulation du secteur des télécommunications, ou encore le respect de la vie privée sur Internet.

L'Electronic Frontier Foundation (EFF) est une organisation non gouvernementale internationale à but non lucratif, fondée en 1990 aux États-Unis par Mitch Kapor, John Gilmore, et John Perry Barlow, connu pour être l'auteur de la Déclaration d'indépendance du cyberespace.

L'objectif essentiel de l'EFF est de défendre la liberté d'expression sur Internet. En effet, le développement de celui-ci ne peut se faire sans la prise en compte des sujets politiques, économiques et légaux.

Mise en évidence des positions d’acteurs qui parle et sur quoi ?

Clusters de Calliope

Clusters sémantiques

Le diagramme stratégique est produit par la méthode des mots associés . Les clusters d’e notre corpus sont représentés par leur premier terme constructeur sur un espace séparé en quatre quadrants, délimités par deux axes.

Diagramme stratégique.PNG

Axe horizontal de « centralité »

Le cluster Entreprise se situe à droite dans le diagramme stratégique. Il a des liens forts avec les autres clusters. c'est le cluster central de notre diagramme.

Axe vertical de « densité »

Ce même cluster est représenté en haut dans le diagramme stratégique, il est d'’autant plus dense que les documents le composant sont liés entre eux.

On remarque la proximité des termes « marketing » et « vie privée ».

Cluster « Entreprise »

Entreprise.PNG

Les liens internes avec la plus grande corrélation : Cadre juridique ; Donnée personnelle ; Europe et Information Le cadre juridique soutenue par l’Europe, influence de manière forte la vision des entreprises. Elles envisagent de nouveaux business model grâce aux données personnelles collectées à partir des relations avec leurs clients. Une des préoccupations de l’Europe vis-à-vis des données personnelles est le consentement de l’individu sur l’exploitation de ses données. Cela passe par l’information comme donnée personnelle, circulant dans le monde grâce à internet, le traitement de l’information comme service, pour optimiser une relation client, comme valeur ajoutée pour les entreprises.

Les autres : Internet, Monde, Service et Traitement des données personnelles.

Internet avec ses usages et ses pratiques produit des traces que l’on peut relier à un individu (un client, dans le cadre de ce cluster). Les entreprises veulent développer le traitement de ces données afin de pouvoir augmenter la notion de services autour de leurs clients (fidélisation, progression des ventes…). Monde : représente aussi bien le marché mondial des Big Data que la problématique partagée au niveau international par les différents acteurs.

Cluster « Marketing »

Marketing.PNG

Avec la plus grande corrélation : Achat, Big Data, Canal, Consommateur et Technologie Malgré un cluster déjà présent pour l’entreprise, le cluster Marketing rend compte de la problématique interne à l’entreprise pour les services Marketing. Orientés sur la progression des achats, ces services semblent dépassés par les technologies et la profusion d’outils orientés collecte de données du consommateur (réel ou prospect). Fortement impliquées dans le Big data, le marketing souhaite exploiter internet comme un canal de diffusion.

Les autres : Comportement, Réseau social, Secteur et Site internet L’étude du comportement des clients ou prospects sur les sites internet (avec leurs traces numériques) offrent aux services marketing de nouvelles perspectives. Les réseaux sociaux participent également à cette dynamique (e-réputation, prescription).

Cluster « Vie privée »

Vie privée.PNG

Avec la plus grande corrélation : tous les termes du cluster

Tous les termes du cluster ont une grande cooccurrence avec le terme vie privée.

Reliée à l’individu, la notion de vie privée apparait en termes de respect, de politique, de contrôle mais aussi de risque pour la protection des données. La notion de contrôle est également présente.

On remarque la présence des Etats-Unis ainsi que la notion des libertés dans ce cluster. Il cartographie les divergences qu’il y a sur les politiques concernant la vie privée avec cette puissance.

Cluster « Mesure »

Mesure.PNG

Avec la plus grande corrélation : Droit, Sécurité.

Afin de pouvoir déterminer un cadre législatif et le faire respecter des mesures sont en discussion.

Ces mesures sont également en forte cooccurrence avec le terme « Google » lui-même très cooccurrent avec le terme utilisateur.

Cluster « Volume »

Volume.PNG

Avec la plus grande corrélation : Base de données

Nous avons ici la notion de Big Data représentée par le volume, qui est en forte cooccurrence avec les bases de données (structuration de l’information). Avec ces deux notions, on peut envisager la détermination de modèles permettant de dégager des tendances, des connaissances et des savoirs afin de pouvoir envisager des solutions et d’aider à la prise de décision.

Cluster « Outil »

Outil.PNG

Avec la plus grande corrélation : tous les termes du cluster

Ce cluster outil cartographie les cooccurrences avec d’autres termes qui peuvent être divergents.

Cluster « Bruxelles »

Bruxelles.PNG

Avec la plus grande corrélation : Amende, Législation

Le terme Bruxelles (indiqué pour Europe) a une forte cooccurrence avec Amende et législation.

Les plus fortes cooccurrences de ce cluster sont avec les termes charte (avec Droit fondamental), et Lobbying (avec Eurodéputés).

Cluster « Consentement »

Consentement.PNG

Avec la plus grande corrélation : Collecte données, consentement préalable et Limite

Ce cluster cartographie les débats concernant le consentement (implicite, explicite) et les limites de la collecte elle-même cooccurrente avec la conservation de ces données.

Le terme compromis signifie que le débat sur le sujet est en phase finale.

Clusters acteurs

Cluster « Entreprise »

Entreprise Act.PNG

Le premier cluster d’acteurs de notre corpus est celui qui concerne les entreprises. Effectivement, ce sont elles qui sont au centre du « big data », de la production de données personnelles à leur exploitation à des fins commerciales ou de services. Les cooccurrences sont de plusieurs types : • Le citoyen • La France avec la CNIL • Les Etats-Unis, Les lobbys (avec Facebook, Google et Amazon)

Le citoyen, cyberconsommateur, est acteur et au centre du sujet. Ses nouveaux usages sur Internet intéressent tous les autres acteurs.

Cluster « Prism »

Prism act.PNG

Le deuxième cluster d’acteurs de notre corpus est celui qui concerne l’affaire Prism.

Les cooccurrences sont de plusieurs types : • La NSA • Mmes MERKEL et REDING pour l’Allemagne et l’Europe • Apple et Microsoft pour les entreprises • LIBE – Commission libertés civiles du Parlement européen

Convergences, tensions et divergences

  • Accord sur les principes


Le projet de réglementation européen adopté par la commission européenne a affiché d’emblée son souci d’équilibre. Les représentants de la commission se posant en arbitre de deux ambitions : l’essor d’une économie numérique présenté comme une promesse de croissance et d’innovation pour les entreprises et la nécessité non moins impérieuse de garantir aux individus un haut niveau de protection de leurs données personnelles. A ce niveau de généralité, la présentation du projet a pu s’appuyer sur quelques points de consensus au niveau des principes. A l’exception notable de la Grande-Bretagne où l’opposition officielle du gouvernement n’était d’ailleurs pas franchement partagée par les représentants des intérêts économiques et les associations de défense des droits digitaux. (voir par exemple, V3, du 4 décembre 2012. UK firms call for unified European data protection law.

L’utilité d’une réglementation, pour autant déjà qu’elle ouvrait la voie à une harmonisation du droit applicable et mettait un terme à la cacophonie des transpositions nationales de la directive de 199, s’est consolidée comme un élément de consensus assez large.

Plusieurs clivages ont néanmoins distribué les divergences dès qu’ont été abordés la portée et le contenu des dispositions soumises aux débats. A très gros traits, au fur et à mesure qu’on avançait dans l’année 2013, que les vagues d’amendements au projet étaient discutés et médiatisés, les soutiens et les oppositions à la réglementation se sont superposés à quelques clivages structurants : libéraux, conservateurs, eurosceptiques, défenseurs des droits des libertés individuels contre partisans de la souplesse et de la liberté d’entreprendre, partisans d’approche de prévention contre partisans d’une réglementation stricte.

Nous ne nous arrêtons pas sur ces grands clivages. Nous restituons ici les arguments et demandes exprimés sur quelques-uns des points du projet de règlement qui ont fait apparaître de nettes oppositions entre partisans et opposants d’un renforcement de la protection des données personnelles.

  • Points de discussion

Les points de vue retenus illustrent en particulier l’opposition entre les représentants de l’industrie et du commerce et les attentes de protection des représentants de la société civile, des consommateurs et des autorités de régulation.

• L’exigence de consentement • Le droit à l’oubli • Le profilage (profiling) • Le transfert de données • La portabilité des données • La prévention par le design

  • Sources des prises de position
  • EDRI

Synthèse de la position de la coalition d’octobre 2013 avant le vote du parlement européen Source : Data protection series – issue sheets By Kirsten Fiedler octobre 2013

  • EMOTA

Synthèse de la position d’Emota du 27 mai 2013

  • E COMMERCE EUROPE

source : « 10 recommandations pour une régulation de la protection des données », Position paper, novembre 2013. http://www.ecommerce-europe.eu/stream/10-recommendations-for-a-data-protection-regulation10

  • ICDP

Source : Appel du 24 octobre 2013 à une profonde amélioration du texte adopté par le comité LIBE de Parlement européen. http://www.aalep.eu/industry_coalition_for_data_production_not_happy_with%20text_approved-by-the_EP%27s_civil-liberties_committee

  • Amcham UE La chambre de commerce américaine en Europe

https://dataskydd.net/wp-content/uploads/2013/01/AmCham-EU_Position-Paper-on-Data-Protection-20120711.pdf

  • BEUC :

Document beuc 1. «This time it should be personal : EP takes strong stance on data protection law » Date: Date 21/10/2013, Reference : PR 2013/021 Document beuc 2. « People own and mus be able to control their personnal data , Beuc key demands on the proposal for a general data protection regulatio » Ref.: X/2013/027 – 23/04/2013


  • Définition des données personnelles


Plus protecteur :

- Edri défend une définition extensive de la notion de donnée personnelle. favorable au principe slon lequel la « singularisation » des données débouche sur la constitution de données personnelles. (cas des données "pseudonymisées").

- Beuc 2 : Insiste notamment sur la nécessité de conserver un caractère large et souple à la définition pour qu’elle soit compatible avec les évolutions rapides des technologies numériques.

- Beuc 2 : sur le statut des données anonymes et "pseudonymes" : opposé à une définition précise des données anonymes qui risque de créer un échappatoire. En principe par définition l’anonymisation irréversible les sort du cadre de la réglementation. En revanche les données pseudonymisées doivent y rester car sont issues d’un processus réversible (cite à l’appui le flop de l’anonymisation d’un jeu de données réalisée par Aol en 3 aout 2006)

  • Le consentement requis : enjeu du passage de « non ambigu » à « explicite »


Plus protecteur :


- Edri Pour un consentement explicite, spécifique et informé. Contre les systèmes de pré-ticket boxes et autres option d’acception des « conditions générales d’utilisation »… Contre la nouvelle notion de consentement large « broad consent » introduite par Alde, S&D et PPE

Moins protecteur :


- Emota prône retour à consentement non ambigu. Invoque un frein très préjudiciable au développement du e commerce et le risque d’engendrer des procédures de recueil de consentement trop fins et fastidieux sans bénéfice ni pour le consommateur ni pour le commerce.

- Ecommerce Europe : veut laisser ouvert le choix des réglages techniques, des formulaires pré remplis assortis des options de refus clairement présentés.

- ICDP : demande à restreindre le recueil du consentement explicite aux situations vraiment risquées (genuinely at-risk situations.)


  • Intérêt légitime ( article 5 du projet de règlement)

Plus protecteur :

- Edri : Pour une acception réduite de cette exemption aux obligations, qui permettrait un traitement de donnée sans lien avec l’objectif initial de la collecte


  • Data minimisation : principe selon lequel la collecte, le stockage et le traitement ne peuvent servir à des fins autres que celles énoncées initialement.


Plus protecteur :

-Beuc 2 : demande règlementation stricte pour limiter les utilisations qui dépassen le cadre de l’objectif initial de la collecte. Notamment, les usages ultérieurs doivent être compatibles avec l’objectif initial.

  • Droit à l’oubli (article 17)


Plus protecteur :


- CNIL : Prône un droit au déréférencement et contre la notion de simple droit à l’effacement. « Le renforcement des droits des citoyens passe, à nos yeux, par l’introduction d’un véritable " droit au déréférencement ", qui est le corollaire du droit à l’oubli à l’ère du numérique. Comment, en effet, peut-on concevoir un droit à l’oubli qui ne serait qu’un simple droit à l’effacement des données, si celles-ci peuvent être rapidement et durablement répliquées à grande échelle, sans considération de temps ou de frontières ? »

- Edri : droit important qui existe déjà dans la directive de 1995 qui donne pouvoir aux individus de demander l’effacement des traces les concernant. Dénoncent aussi la mauvaise foi des interprétations qui y verraient la possibilité de s’exonérer de toute responsabilité en obtenant le droit à l’effacement de toutes traces (presse, décisions de justice…) les concernant.

Moins protecteur :


- Ecommerce europe : veut retirer du texte la notion de «  droit à l’oubli » et en contrepartie renforcer l’effectivité du droit existant (dans la directive 95/46/EC.) des individus à obtenir l’effacement de leur données ou le retrait de leur consentement.


AmCham : (…)Compte tenu du caractère complexe du droit à l'oubli et des multiples contextes dans lesquels ce droit peut entrer en conflit avec d'autres droits, l'AmCham estime qu'il n'est pas nécessaire de créer un nouveau droit spécifique, ce droit existant déjà à travers d'autres dispositions législatives et droits fondamentaux ». Préconise des renforcements alternatifs et des dispositifs préventifs.

  • Portabilité des données (article 18)

Idée de garantir aux individus le droit de déplacer ses données d’un service à un autre (réseau social ou autre) sans être par exemple obligé de tout abandonner en quittant un service qui ne satisfait plus.

Plus protecteur :

- Edri : y voit une garantie pour l’ouverture du marché à des nouveaux acteurs, stimulante pour l’innovation et la mise en compétition des prestataires ; insiste pour exiger des formats interopérables ; convoque l’affaire Prism. Permettrait aussi aux individus de ne pas se retrouver captifs des opérateurs américains qui ont exporté leurs données et les ont transmis à la Nsa. les citoyens consommateurs pourraient ainsi choisir des prestataires plus respectueux de leur droit.


- Beuc 2 : soutient le principe qui prémunit les consommateurs contre les services qui les rendent captifs d’un opérateur. Cite l’exemple d’un opérateur allemand qui annonce la destruction de toutes les données suite à sa fermeture. In April 2013 : « The German social network ‘SchülerVZ’ (modeled similarly to Facebook) announced its closure on April 30, 2013 and that all content and data of its users is to be completely and irreversibly deleted http://www.schuelervz.net/l/help » Moins protecteur :


- E commerce Europe : veut remplacer le « droit à la portabilité des données » par « le droit d’obtenir ses données » et en limiter la portée aux contenus générés par les utilisateurs, les réseaux sociaux en particulier.

  • Profilage (Profiling) Art. 20 du projet de règlement

Plus protecteur :

- Edri : (convoque affaire des passagers des compagnies aérienne PNR) ; convoque étude de Cambridge sur puissance d’intrusion du profiling (cf. : http://www.cam.ac.uk/research/news/digital-records-could-expose-intima…) Opération de modélisation de « stéréotypes comportementaux » par des algorithmes de plus en plus puissants. Ces méthodes utilisées tant par le commerce que par la sécurité, opèrent sur la base de corrélations, de croisements de jeux de données et d'inductions statistiques.Edri souligne que les marges d’erreurs statistiques entre 5 et 10 % « acceptables » par les opérateurs sont très problématiques pour les individus. Edri prône l’interdiction du profilage en ligne et hors ligne en l’absence de consentement et la création de conditions d’information sur l’usage de la modélisation visée. S’oppose aux amendements (surtout ceux de Alde) qui veulent transformer la condition imposée d’opt in ( consentement positif préalable des individus) en opt out ( qui n’empêche pas l’opération mais donne le droit à l’individu de demander à ne pas y être soumis et à s’y opposer)


- Beuc 1: Demande à faire reculer ces pratiques. Cite à l’appui l’ampleur du scandale Prism et Tempora.


- Beuc 2 : puis semble atténuer son opposition de principe. Ne préconise l’interdiction pure et simple que pour les populations de « consommateurs vulnérables » (sic)comme les enfants (re- sic) et évoque des cas particuliers où il convient de restreindre l’usage du profiling. Dans tous les cas Beuc défend un droit d’information préalable complet et un droit d’opposition à ces pratiques. « L’intérêt légitime » ne peut suffire à les autoriser.

Moins protecteur :


- Emota : restreindre le profilage basé sur des données personnelles aurait des conséquences trop lourdes en terme de coût et d’efficacité pour le marketing direct. Demande qu’il ne soit soumis à aucune obligation de consentement pour le profilage à base de données personnelles pour autant qu’il n’engendre aucun effet indésirable sur le sujet des données.

- E commerce Europe : veut restreindre le champ d’application de l’article 20 aux seuls cas de profilages néfastes pour la vie privée du sujet des données. Et clarifier dans un considérant distinct que le profilage conduit à des fins de marketing direct et de digital marketing n’entre pas dans ce champ. Convoque en particulier la recommandation du conseil de l’Europe de 2010. Le « profiling » est une ressource essentielle pour les industriels qui doivent anticiper les attentes et honorer les demandes du consommateur : il profite aux industriels et aux consommateurs. Mais l’usage responsable des données personnelles est une condition essentielle de l’entretien de la confiance des individus dans le e-commerce.


  • Circulation des données

Plus protecteur :

- Edri convoque le Safe Harbour Agreement sur la base duquel ont été opérés les transferts de données depuis l’UE vers Etats-Unis et les révélation de PRISM) enjeu de garantir aux individus que l’exportations de leur données dans des pays tiers ne leur fait pas perdre le niveau de protection garanti en Europe. Beaucoup d’amendements tentent de minimiser ces obligations

- Beuc 1: soutient le projet de règlement quant à l’application du droit européen en cas de transfert des données d’un consommateur européen vers un autre pays extra européen.

Moins protecteur :

- ICDP attend toujours des garanties sur une libre circulation des données au-delà des frontières pour permettre aux entreprises d’aborder sans entraves les marchés à croissance rapide situés au-delà de l’Europe.


  • Data protection by design & by default

Idée de prise en compte des risques relatifs aux données personnelles dès le stade de conception d’un service ou d’un produit.


Plus protecteur :

- Edri y voit un bon principe de démarche préventive y compris pour l’industrie qui pourrait s’en saisir pour gagner un avantage concurrentiel pour demain en attestant d’un niveau de garantie élevé pour les données personnelles (convoque les solutions de cryptage ; le succès des moteurs de recherche « sans traces » Duck Duck Go, Ixquick) Veulent veiller à ce que cela implique autant les paramètrages techniques que les protocoles organisationnels impliquant les politiques de traitement des données. Contre la minimisation de cette protection par ceux qui y voient un surcoût pour les ets ; Contre la parade des « risk based approach » ou context based approach car : trop flou, créatrices d’incertitude juridique pour les entreprises et les citoyens.

Moins protecteur :


- Emota : contre une approche globale de la restriction au traitement des données. Propose des restrictions qui ne concerneraient que le traitement de données sensible et dans le même temps d’alléger les contraintes s’agissant du traitement marketing des clients en cours et des premiers démarchages par voie postale ou électronique visant des nouvelles cibles ou prospects.


Conclusion et perspectives

  • D’autres usages prometteurs du Text Mining.

Les contraintes propres à la conduite de notre projet nous ont conduit à un usage très restreint de l’outil de Text Mining Calliope. A la lumière des résultats obtenus et de la modeste connaissance que nous avons acquise de la nature et de la configuration de ce débat, nous sommes cependant en mesure d’évoquer de quelques utilisation du logiciel qui selon nous apporteraient des éclairages utiles et additionnels. Nous pensons en particulier à un traitement qui serait parti d’un, voire de plusieurs corpus de textes homogènes ciblant par exemple une source de presse ou bien une source de prise de position. En délimitant par exemple une tranche chronologique, l’outil aurait permis par exemple de restituer une statistique diachronique des termes dans lesquels ce débat a été médiatisé par un organe de presse retenu par hypothèse pour son point de vue politique, sa ligne éditoriale ou sa proximité avec certains intérêts en débats. Les résultats auraient pu être mis en regard de ceux obtenus avec une ou plus plusieurs autres sources.


  • Sur les défis que posent les algorithmes de profiling

Nul ne sait aujourd’hui quelle portée aura le règlement en discussion. Reste que déjà des voix se font entendre qui pointent l’incapacité du droit à prémunir les citoyens contre la puissance de nature radicalement nouvelle des algorithmes de profilage. C’est le sens des travaux menés par la philosophe du droit Antoinette Rouvroy dont nous livrons en bibliographie une référence précise sur ce point. Le défi ne tient pas tant à la nature personnelle des données exploitées et dont précisément ces outils peuvent s’affranchir qu’à la logique et à la nature des raisonnements mobilisés par ces outils. Loin des découragements défaitistes, il s’agit au contraire d’une contribution à une tentative de « ré armer » la capacité critique des individus face à la production opaque de modèles comportementaux.

Bibliographie

Monographies

  • KOTLER, Philip ; KELLER Kevin ; MANCEAU Delphine . Marketing management. Paris : Pearson Education, 2012. 912p. ISBN 9782744076237


  • BOULLIER, Dominique ; LOHARD, Audrey. Opinion mining et Sentiment analysis : Méthodes et outils : Marseille : OpenEdition Press, Sciences Po, 2012. 236p. ISBN 2-8218-1226-4


Articles

  • PRAS, Bernard. Entreprise et vie privée, le « privacy paradox » et comment le dépasser ? Revue française de gestion. 2012, N°224, p 87-94. ISSN 0338-4551


  • DUMOULIN, Régis ; LANCELOT MILTGEN, Caroline. Entreprise et respect de la vie privée du consommateur. Revue française de gestion. 2012, N°224, p95-109. ISSN 0338-4551


  • CECERE, Grazia ; ROCHELANDET, Fabrice. Modèle d’affaires numériques, données personnelles et sites web. Une évaluation empirique. Revue française de gestion.2012, N°224, p95-109. ISSN 0338-4551


  • DE PECHPEYROU, Pauline ; NICHOLSON, Patrick. Les chartres de la vie privée face au défi de la confiance. Management et Avenir. 2013, N°62, p112-130. ISSN 1768-5958


  • RALLET, Alain ; ROCHALANDET, Fabrice. Données personnelles et vie privée. Réseaux. 2011, N°167, ISSN 9782707169020


  • ROUVROY, Antoinette. Pour une défense de l’éprouvante inopérationnalité du droit face à l’opérationnalité sans épreuve du comportementalisme numérique. Dissensus. 2011, N°4, p127-149. ISSN 2031-4973

Glossaire

Ciblage : Le ciblage marketing est une technique de marketing consistant à définir qui sont les clients potentiels - prospects ou cibles - d’une entreprise, et quels produits proposés par celle-ci correspondent à ces individus.


Commerce électronique : On appelle « commerce électronique » (ou e-Commerce) l'utilisation d'un média électronique pour la réalisation de transactions commerciales. La plupart du temps il s'agit de la vente de produits à travers le réseau internet, mais le terme de eCommerce englobe aussi les mécanismes d'achat par internet (pour le B-To-B).


CRM : le terme CRM signifie Customer Relationship Management. Le CRM vise à proposer des solutions technologiques permettant de renforcer la communication entre l'entreprise et ses clients afin d'améliorer la relation avec la clientèle en automatisant les différentes composantes de la relation client.


Data marketing : approche innovante qui rend possible la collecte, le traitement et l’analyse simultanée et en temps réel de millions d’informations, afin de mettre en place des actions marketing personnalisées et performantes.


Data-mining : Dans un contexte marketing, le data mining regroupe l’ensemble des technologies susceptibles d’analyser les informations d’une base de données marketing pour y trouver des informations utiles à l’action marketing et d’éventuelles corrélations signifiantes et utilisables entre les données.


Donnée personnelle : toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement.


Droit à l’oubli : Si le droit à l’oubli n’existe pas officiellement sous ce terme, il a pourtant une définition. Ainsi, selon Alex Türk, président de la CNIL de 2004 à 2011, le droit à l’oubli serait : « une mécanique qui permettrait de préserver la liberté d’expression, la liberté de dire des choses et de changer d’avis, de se retirer d’un système, sur le réseau Internet.( Aussi, il s’agirait de) pouvoir continuer à affirmer son identité ou son intimité. » Le droit à l'oubli impose d'effacer des données personnelles à la demande de leur propriétaire.


Géo-marketing : Le géomarketing est la branche du marketing qui consiste à analyser le comportement des individus économiques en tenant compte des notions d'espaces.


La fouille de données non structurées ou Text mining : consiste à extraire de façon automatisée de l’information structurée à partir de textes non structurés.


Longue traîne: se traduit en français par "longue traîne" et désigne l'ensemble des produits des fonds de catalogue (des livres, des cd...) qui se vendent en proportion réduite mais dont la somme des ventes pourrait collectivement dépasser la vente des produits les plus vendus.


Marketing mobile : Le marketing mobile ou le mobile marketing est le fait d’utiliser des actions marketing à destination d’un consommateur, à travers le téléphone mobile, de façon ciblée Opinion mining : analyse des émotions afin d’infleuncer le comportement du client, voire de le prédire. D’un point de vue marketing, l’idée est de remanier la gestion client en adaptant le client au produit.


Profiling: Le profiling est le processus qui consiste à récolter les données dans les différentes sources de données existantes (bases de données, fichiers,...) et à collecter des statistiques et des informations sur ces donnée.


Protection du consommateur : Le droit de la consommation protège le consommateur dans ses rapports avec le professionnel qui lui vend un produit ou un service.


Score d’appétence : le score d’appétence est un score utilisé en marketing direct dans le cadre d’une démarche de scoring et qui traduit la probabilité qu’un prospect devienne un consommateur du produit ou service promu.


Trace numérique : Le terme trace numérique est utilisé dans les domaines de la sécurité, de l'informatique légale et des systèmes d'information. Il désigne les informations qu'un dispositif numérique enregistre sur l'activité ou l'identité de ses utilisateurs, soit automatiquement, soit par le biais d'un dépôt intentionnel.


VRM : le terme VRM signifie Vendor Relationship Management. Le principe du VRM rst de créer une relation volontaire, et donc engagenate entre client et entreprise.


Web ou IP tracking : Le web tracking est une technique marketing B2B qui consiste à identifier les visiteurs d'un site à partir de leur adresse IP, puis à reconstituer leur parcours, à des fins d'analyse marketing et de relance commerciale.