Il va sans dire que les intelligences artificielles (IA), dans leur ensemble, et pour la plupart d’entre nous, sont venu de manière imprévisible et précipité bouleverser notre quotidien. Toute une panoplie d’objets connectés se sont invités dans nos domiciles, certes pour nous faciliter la vie, mais à quel prix?
Montres, miroirs, balances, cameras, serrures, thermostat, piluliers connectés ou encore toute la domotique à la maison, sont des Intelligences Artificielles qui ont été créés initialement pour simplifier la vie de tous.
Sauf que, en amont à leur création, un paquet de renseignement sont collectés pour justement en connaître plus sur les utilisateurs et ainsi, créer des objets qui vont répondre à leurs besoins ou attentes. Et une fois ces objets créés, puis utilisés, des données personnelles supplémentaires vont être récoltées, de façon assez subtile et ainsi de suite. En conséquence, une guerre latente naît peu à peu entre les institutions et les géants de la tech.
C’est dans cette vision que L’Europe prend des mesures plus fermes quant au renforcement de la RGPD, spécifiquement dans le domaine de l’Intelligence Artificielle et ambitionne de rajouter un ensemble de règle en accord sur l’utilisation de l’Intelligence Artificielle.
En effet, chaque année, tous les 28 janvier, et ce, depuis 2006, le Comité des Ministres du Conseil de l’Europe a décidé d’en faire la journée de la protection des données. Si cette journée cherche d’abord et surtout à sensibiliser les utilisateurs sur la collecte des leurs données privés sur le Web, l’avenir de ces dernières pourraient être rapidement menacé avec la puissante apparition de ces Intelligences Artificielles.
En concomitance à leur création, qui en a séduit plus d’un dans la génération de contenu, il faut savoir que ces Intelligences Artificielles, sont et vont être de plus en plus exploitées pour gérer et transmettre de manière très subtile de nombreuses données personnelles.
Omniprésente dans notre quotidien, qu’on les porte au poignet nuit et jour avec les montres connectées, qu’on lui parle avec les assistants vocaux, qu’elle connaisse nos habitudes alimentaires, sportives, de divertissement ou encore de vie quotidienne, ces IA sont vraiment partout. Et comme un humain vivant avec vous au quotidien, ces objets connectés vous regardent évoluer dans votre quotidien et emmagasine des informations. Et le pire, c’est si vous vous adressez directement à eux pour leur poser des questions sur vos problèmes de santé, vos performances sportives, votre analyse du sommeil, vos habitudes alimentaires, etc.
Ces informations sont pour la plupart livrées aux entreprises en charge de ces Intelligences Artificielles. Une fois ces informations transmises, que ce passe-t-il ?
Sont-elles analysées ? conservées ? est-il possible qu’elles fuitent ? qu’elles soient partagées ou monétisées à l’insu des utilisateurs?
Pour aller encore plus loin, la question qui se pose est, qui est ce qui a concrètement accès aux données des utilisateurs ? Avec toutes les parties impliquées, que ce soient les développeurs, les fournisseurs, l’importateur, le distributeur ou les utilisateurs, difficile de savoir !
Certes, il est de la responsabilité des consommateurs de se renseigner sur l’entreprise qui recueille leurs données ainsi que sur leur traitement, mais c’est aussi le rôle des gros acteurs de demander automatiquement à ses utilisateurs, leur consentement sur la collecte des données personnelles. C’est notamment le cas d’Apple, qui se veut champion de la confidentialité.
Comme évoquer précédemment, l’Union Européenne, en toute connaissance de cause, a donc décidé de renforcer les réglementations RGPD et prend des mesures plus fermes quant au renforcement de la RGPD, trois textes de lois : un cadre réglementaire sur l’intelligence artificielle, une directive sur la responsabilité en matière d’IA, ainsi qu’une directive sur la responsabilité des produits. Ceci en plus, d’un impératif pour les géants du numérique et les plateformes de réseaux sociaux de mieux informer les utilisateurs sur leurs algorithmes de récoltes de données.
Et les sanctions ne seront pas des moindres, 10 à 30 millions d’euros ou de 2 à 4 % du chiffre d’affaires.
Soucieux et conscient du danger que peuvent octroyer la fuite ou la récupération des données personnelles, Google a présenté, lors de la journée de la protection des données, une extension baptisée : Password Checkup. Son rôle est de scruter une base de données contenant des milliards de comptes piratés, et d’informer les utilisateurs si leur identifiant ou mot de passe se trouve dans cette base, pour que vous puissiez les modifier. Google assure que l’extension est bien sécurisée et chiffrée de bout en bout et que celle-ci fonctionne sur un processus de « hashing » qui permet de convertir une clé donnée en une valeur ou un code, ainsi les informations restent inaccessibles et invisible, à la fois pour Google que pour tout autre individu. De plus aucune donnée n’est enregistrée en ligne, mais plutôt dans le navigateur, ainsi lorsqu’un utilisateur souhaite désinstaller l’extension, toute ses données seront alors supprimées, sans laisser de trace de vos identifiants.
Et Google n’est pas le seul à agir contre cette collecte de données privées ; en effet l’Union Fédérale des consommateurs-Que choisir ( UFC-Que Choisir) lance un outil en ligne qui permet de déterminer quelles sont les données personnelles qui intéressent le plus les grandes plateformes afin de dresser le portrait-robot des utilisateurs et en tirer profit. La RGPD a donc imposé à ces plateformes de permettre aux utilisateurs de pouvoir consulter leurs données, de les récupérer s’ils le souhaitent, ils peuvent également les modifier ou carrément les supprimer. Bon à savoir non ?
Mais alors, comment ça marche ?
Il faut tout d’abord se rendre sur la page www.jenesuispasunnedata.fr, ensuite une fois arrivée sur la page d’atterrissage, vous y trouverez les icônes des plateformes les plus populaires, et les championnes de la collecte de données, soit : Facebook, Twitter, Instagram, LinkedIn, Uber, TikTok, Netflix. Il vous suffit ensuite de cliquer sur la plateforme qui vous intéresse et vous serez redirigé sur la page dédiée à l’accès de vos données personnelles. Vous serez ensuite guidé en 3 étapes :
- Télécharger une archive comprenant l’ensemble des données depuis votre première visite sur le site en question.
- Télécharger le fichier sur l’outil en ligne, afin qu’il soit analysé. Il va en ressortir un graphique montrant la totalité de vos activités ainsi que les fichiers et contenues publiés.
- Restreindre la collecte de vos données sur ces plateformes en remplissant un formulaire pour limiter l’accès à vos données personnelles.
Également, si Facebook fait toujours partie des réseaux sociaux que vous utilisez, il représente la plateforme ayant la plus grande latitude en ce qui concerne les données personnelles et que le modèle initial fait en sorte d’exposer un trop-plein d’informations au grand public. Mais il est possible de restreindre ces accès à votre profil en seulement quatre étapes :
- Rendez-vous sur votre page personnelle Facebook
- Dans le menu déroulant, cliquez sur : À propos
- Sous la mention À propos, apparaît un menu avec plusieurs catégories.
- Cliquez sur chaque catégorie une à une afin d’analyser toutes les informations renseignées. Et chosiez si vous voulez que la catégorie soit publique ( image d’un globe), restreinte à vous seul ( image d’un cadenas), visible par vos amis ( image de visages).
Allez une dernière astuce pour protéger vos données, plutôt facile et à laquelle on ne pense pas forcément : la pseudonymisation.
Rien de plus facile, il suffit de remplacer vos données à caractère personnel qui sont directement identifiables par des données non identifiantes ( alias-numéro. Ainsi tous les renseignements personnels comme le nom, l’adresse, identifiant etc… sont remplacées par un alias, des lettres, ou des numéros.
Mais attention ce n’est pas une protection infaillible, les hackers sont redoutables et vous le savez, essayons donc de mettre toutes les chances de votre côté.