Ce Lundi 21 Janvier la CNIL annonce infliger une amende de 50 millions d’euros à Google pour non respect de la défense de la vie privée, ceci n’est probablement que le début d’une longue série de batailles juridiques, d’autres plaintes collectives ont d’ores et déjà été déposées dans plusieurs pays européens contre google mais aussi Apple, Facebook, Amazon et Microsoft. Même si cela ne changera pas grand chose, il est possible pour certaines entreprises de récupérer le flux d’utilisateurs déçus ou mécontent en proposant une alternative plus respectueuse de leur données personnelles.

Le moteur de recherche français Qwant est une aubaine pour les internautes qui veulent protéger leurs données privées. Qwant garantit la confidentialité des données de ses utilisateurs assurant ne pas enregistrer leurs données personnelles ni de les suivre à la trace. Il a été rejoint par de nombreux utilisateurs et représente maintenant 5% des recherches effectuées en France. En 2018 Qwant annonce avoir dépassé le nombre de 15 milliards de requêtes contre 9,6 milliards en 2017 et table à moyen terme sur un objectif de 36 à 40 milliards de requêtes traitées par an. La société française est également présente en Allemagne, en Espagne et en Italie, où elle est en forte croissance. Son ambition n’est pas de mettre KO le géant américain, mais de parvenir à s’imposer comme une alternative respectueuse de la vie privée. « Si on parvient à faire de 5 à 10 % du marché européen, on devient une alternative crédible », indique Eric Léandri, fondateur et PDG de Qwant. Avec l’arrivée de nouveaux services, comme une messagerie qui doit être bientôt lancée avant le déploiement d’un service de paiement en ligne Qwant Pay et d’un service de cartographie Qwant Maps, tous deux respectueux de la vie privée. Et pour permettre aux utilisateurs de personnaliser leur expérience sans subir d’intrusion, l’entreprise va bientôt lever le voile sur l’outil Masq : au lieu d’être stockées sur ses serveurs, les données des internautes pourront être enregistrées sur leur ordinateur ou leur mobile.

Du coté des réseaux sociaux la situation n’est guère meilleure sur la protection de vos données personnelles. Suite aux derniers scandales et surtout à l’affaire « Cambridge Analytica » (juillet 2018), à savoir la faille de sécurité du code Facebook, qui aurait permit de récupérer sans leur consentement les données de 87 millions d’utilisateurs du réseau social. En France et seulement un mois après l’affaire, une étude IFOP mesurait les conséquences de ces hackings : 25% des Français envisageaient de supprimer prochainement leur compte du réseau social. Facebook tente d’enrayer la débandade en augmentant le délai de suppression d’un compte de 14 jours à 30 jours, Mark Zuckerberg se fait ainsi un cadeau à lui-même qui peut lui permettre de rattraper les indécis en laissant aux utilisateurs déçus davantage de temps pour changer d’avis.
Mais où iront ces utilisateurs déçus ?
Facebook c’est « moins fun » que SnapChat ou Instagram.
La tendance continu et s’accélère depuis plusieurs mois chez les 12-17 ans quittant le réseau social, et SnapChat est même en première position des utilisations chez les 18-24 aux USA devant Instagram et facebook. Mais SnapChat n’est pas non plus un modèle de protection des données privées.

Il existe donc chez les consommateurs une véritable envie de reprendre la main sur leurs données personnelles ce qui pousse ainsi à voir émerger des modèles économiques plus respectueux de ces données privées et notamment le model « Privacy by Design », c’est à dire la protection de la vie privée tout au long du processus de conception.

Le « Privacy by Design » repose sur 7 principes fondamentaux :

  1. Prendre des mesures proactives et non réactives, des mesures préventives et non correctives
  2. Assurer la protection implicite de la vie privée de manière automatique
  3. Intégrer la protection de la vie privée dans la conception des systèmes et des pratiques
  4. Assurer la protection de la vie privée sans nuire à la mise en œuvre d’autres fonctionnalités
  5. Assurer la sécurité de bout en bout, pendant toute la période de conservation des données
  6. Assurer la visibilité et la transparence (chaque élément intégré aux systèmes liés à la protection des données personnelles doit rester visible et transparent en cas de vérification indépendante)
  7. Respecter la vie privée des utilisateurs

La CNIL voit au-delà du marché de la mise en conformité, qui a explosé en 2018. Dès maintenant, juristes, sociétés de cybersécurité et éditeurs de logiciels de classification des données profitent de la peur de l’amende ; tandis que les assureurs se préparent. Les entrepreneurs européens pourraient, dans l’esprit du régulateur, créer des modèles économiques s’appuyant sur la confiance des internautes en matière de données personnelles.

Par exemple, le nouveau droit à la portabilité des données (un internaute peut demander les données le concernant à une entreprise afin de les communiquer à une autre) doit rendre accessibles des données de qualité afin d’en tirer plus de valeur. Déjà, des sociétés comme Qwant ou Cozy Cloud (un hébergeur de fichiers en ligne) espèrent qu’être nés du bon côté de la loi leur assurera une crédibilité plus forte par rapport aux nouveaux convertis. Ils pourraient faire des émules.

Aux consommateurs européens de choisir leur camp.