#22 — 📵Traquons les trackers !
#22
Dans ce numéro :
→ Droit indigène et données personnelles
→ Les cookies cachés d'un site web perso
→ En bref
Il y a 10 ans, qui se préoccupait réellement de nos données personnelles et de notre vie privée ? Les réseaux sociaux émergeaient, on n'envisageait même pas un démantèlement de Google, on trouvait Amazon bien pratique et on s'émerveillait de l'iPhone 4. Bref, nous étions innocents et naïfs, pas très technocritiques et même si la maison brûlait, nous étions, à quelques exceptions près, en faveur d'un technosolutionnisme.
Pour ma part, je ne sais plus quand la prise de conscience a eu lieu... Peut-être quand Edward Snowden a révélé la vaste surveillance électronique dont les Américain.e.s étaient l'objet... Au pays des libertés individuelles, ça ne tournait pas rond et ces révélations faisaient froid dans le dos. De fil en aiguille, la protection de notre vie privée et de nos données personnelles devenaient, pour ma part, un enjeu politique majeur. Se protéger est en soi assez facile lorsqu'on surfe sur le net, il existe suffisamment d'extensions pour cela et c'est encore mieux lorsque les navigateurs les intègrent nativement.
Pour autant, on a beau faire attention, il y a toujours un risque que nos données soient captées alors qu'a priori, on a limité au maximum cette capacité. Même sur un site personnel, où le traçage numérique n'existe apparemment pas, il y a toujours des cookies baladeurs... C'est l'histoire que je vais m'apprêter à vous raconter en dernière partie de cette newsletter.
Bonne lecture !
-- Dominique
World Wide Webb by the british artist Thomas Webb
Le droit à la vie privée des indigènes
Parmi les peuples amérindiens d'Amérique du Nord, un mouvement est en train de naître pour défendre leur droit à une "souveraineté des données autochtones". Ce mouvement, qui monte peut à peu en puissance, interroge directement la question de la gouvernance des données. Autour d'un concept encore flou, que signifie en effet l'expression "souveraineté des données" ? Les tribus amérindiennes nous interpellent sur la notion politique de ce que devrait être une nation autochtone ou un Etat-nation, en la matière.
A l'ère des Big Data, que signifie contrôler la collecte, l'utilisation et la gestion des données — et de l'information, plus généralement ? Aujourd'hui, cette souveraineté numérique a été délaissée entre les mains des Big Tech, le statut politique des autochtones est-il lié à l'autorité d'une gouvernance ? Et si oui, qui en contrôlent les termes ?
Les partisans de la souveraineté des données autochtones affirment que toutes les nations autochtones devraient contrôler la collecte et l'utilisation des données et de celles qui les concernent. Ils relient cette revendication normative aux revendications politiques et morales d'"autodétermination".
Depuis des années, voire des décennies, les tribus indiennes se battent pour que leurs droits fondamentaux ne soient pas bafoués au hasard d'une pipeline ou plus prosaïquement au quotidien. Il existe clairement un besoin fondamental que les Big Tech respectent les différentes gouvernances tribales et plus particulièrement que ces dernières reconnaissent leur autorité dans la collecte des informations qui concernent les ressources et les membres des tribus. Aujourd'hui, les défis qui doivent être pris en compte sont nombreux.
Par exemple, les données de santé ou d'éducation sont souvent hébergés chez les autorités fédérales des agences. Elles sont recueillies en fonction des priorités des agences et leurs accès sont déterminées par ces mêmes agences. En principe, ces données sont supposées être bien protégées. Cependant, s'ils protègent l'intérêt privé, ils ne protègent pas l'intérêt collectif de la tribu dans l'exercice, le contrôle et l'élimination des données, voire la réparation des dommages, lorsqu'elles sont communiquées à des tiers.
Ces critères sociaux et sociétales ont donné l'occasion à des chercheurs d'établir une distinction précise entre "gouvernance des données" et "souveraineté des données". Cette dernière décrit le droit d'une nation à régir la collecte, la propriété et l'utilisation des données", concernant un ou plusieurs membres et de contrôler les données qui sont hébergées localement, sur le territoire tribal. Quant à la gouvernance des données, cette notion fait référence au droit d'un gouvernement tribal à contrôler l'utilisation ou la réutilisation des données tribales par des tiers, même si elles ont été recueillies dans le cadre de recherches antérieures.
Au croisement de ces chemins, apparaît ici un nouveau terme, la donnée tribale. Elle serait alors invoquée pour décrire certaines catégories d'informations accessibles ou pas par des tiers. Ceci est aux yeux des Amérindiens, un droit important, car un membre de la tribu est une donnée.
Par exemple, une étude sur le diabète chez les membres d'une tribu exige des chercheurs qu'ils prélèvent des échantillons sur les participants ainsi que des informations sur leur famille, leur habitude alimentaires, etc. Même si ces informations sont anonymisées, aux yeux des autorités tribales, elles sont la personne. Pour ces raisons, elles ont largement intérêts à protéger leurs membres et certains chefs de tribu peuvent même considérer cela comme une responsabilité sacrée.
Un site web perso peut cacher des cookies sans qu'on le sache
L'éthique bien chevillée au corps, vous vous dites un jour que vous aimeriez réaliser un site web perso ou pour une association, en ayant bien en tête que vous ne voulez pas tracer les internautes qui viendront sur votre site. Munie de toute votre bonne volonté, vous décidez que seulement trois cookies seront présents, ceux de Twitter et de Facebook et celui de Disqus, l'extension qui permet de commenter vos articles.
Vous lancez votre site, vos premiers visiteurs arrivent, tout se passe jusqu'au jour, où par acquis de conscience, vous passez votre site aux filtres de Blacklight, le nouvel outil en ligne de The Markup, qui permet de traquer les trackers. Et là, vous blêmissez.
L'inspecteur en ligne vous dévoile que 21 trackers, des cookies publicitaires, tracent les visiteurs de votre site, envoyant probablement des données sensibles sur votre sexe et d'autres informations, sans votre consentement et sans que vous en soyez averti. Google, Amazon et le BlueKai d'Oracle y figurent en bonne place. Vous savez la plateforme de pub qui laissent traîner sur le web des données personnelles sans mot de passe ? Et dire que TikTok va tomber sous l'escarcelle de cette boîte (je sens qu'on va bien rire encore).
Mais la question n'est pas là. En effet, comment en installant que trois extensions, on se retrouve avec 21 trackers aux fesses ? La faute en incombe à Disqus. Cette entreprise vend en effet sur la version gratuite de son app, des publicités et elles prennent la forme de cookies tiers. les fameux cookies tiers dont on sera bientôt débarrassés (en principe) ! Ces cookies s'installent à votre insu et si vous n'avez pas les outils pour les bloquer ou les nettoyer, le mal est fait.
Moralité, même si vous réalisez un site avec les meilleures intentions du monde, une app peut vite vous déchanter. Cette histoire est malheureusement arrivée à Kara Zajar avec SPART*A, une petite association américaine qui regroupe des militaires et vétérans transexuels. Pour rendre service à l'association, elle s'est portée volontaire pour réaliser leur site web, avec l'objectif de respecter la vie privée des visiteur.se.s. En effet, les militaires, qui n'ont pas encore fait la démarche, ne veulent pas que ça s'ébruite, d'une façon ou d'une autre. Avec Disqus, c'est plutôt malheureusement râté.
Les outils gratuits sur le Net ont tous leurs parts d'ombre. A part les logiciels en open-source et libres, les intentions financières prennent toujours le pas sur le respect de votre vie privée. Moralité, réaliser un site web gratuitement peut se révéler au final extrêmement cher.
En bref
→ Un nouveau réseau social, Telepath, veut encourager la gentillesse.
→ La fin des GAFA ?
→ Certains pensent que Trump est un alien immortel (ce doit être difficile d'être un complotiste parfois non ?)