Si certains défendent la thèse selon laquelle la protection de la vie privée est contre-productive (Les échos, 4 mai 2011), la proposition inverse peut également prospérer.

Si certains défendent la thèse selon laquelle la protection de la vie privée est contre-productive (Les échos, 4 mai 2011), la proposition inverse peut également prospérer. D’une part, la protection de la vie privée et des données à caractère personnel est une condition de la confiance des consommateurs dans les réseaux de communication électronique. D’autre part, le traçage des personnes à des fins de prospection directe pour être pleinement efficace doit apporter une valeur ajoutée au consommateur.

Dès 1995, la Communauté européenne a concilié les droits fondamentaux des personnes, dont la protection de la vie privée, avec le principe de libre circulation des données à caractère personnel qui ont été, pour l’occasion, assimilées à des marchandises. La commission nationale de l’informatique et des libertés (CNIL) s’était alors indignée en posant la question « veut-on l’Europe des marchands ou celle des droits de l’Homme ? ». Finalement, les États membres ont cherché avec la directive-cadre 95/46/CE du 24 octobre 1995, qui est en cours de révision, et avec d’autres directives sectorielles à garantir un « haut niveau de protection ». Ils ont aussi cherché à assurer l’adaptation du système, initialement conçu comme un rempart contre les traitements du secteur public, au mouvement de valorisation des données personnelles. Cette approche est également partagée par d’autres pays industrialisés tel que le Canada qui est considéré par la Commission européenne comme présentant un niveau de protection « adéquat ».

Le principe du recueil du consentement de la personne préalablement au traitement des informations qui la concerne est certes contraignant pour les acteurs économiques, mais souffre de très larges exceptions. En outre, ce principe se retrouve en droit nord-américain comme le montre les développements de l’affaire « Facebook » aux États-Unis puisque, dans le cadre d’une action collective, les dirigeants du site soutiennent qu’ils ont recueilli le consentement implicite de leurs clients tandis que ces derniers défendent la thèse inverse. Avec l’essor des réseaux de communication électronique, les personnes ont de plus en plus de mal à garder une certaine maitrise sur les informations qui les identifient. Il en résulte une perte de confiance, voire de la méfiance à l’égard des réseaux et des acteurs économiques qui y opèrent. C’est d’ailleurs, le besoin de confiance des consommateurs qui justifie aujourd’hui la discussion devant le Congrès américain du “Do-Not-Track Online Act of 2011” qui vise à renforcer les droits des personnes.

Le droit des données personnelles n’est pas seulement une contrainte, c’est aussi une règle de bonne gestion des informations identifiantes traitées par les entreprises comme l’illustre la récente fuite des données (Les échos, 9 mai 2011) des clients des services en ligne de Sony (PlayStation Network, Qriocity et Sony Online Entertainment) qui va coûter plusieurs millions de dollars à la société fautive en plus d’égratigner durablement son image de marque. En outre, de nombreuses études montrent l’impact négatif sur la productivité des salariés de pratiques interdites, telles que le spam, qui font perdre un temps précieux, qui occupent de la bande passante et de la mémoire et qui font courir un risque en terme de sécurité au système d’information de l’entreprise.

Enfin, pour être réellement efficace, le profilage à des fins de prospection doit apporter une réelle valeur ajoutée au consommateur en lui permettant d’intervenir de manière active sur les informations qui le concerne. Les traitements de données deviennent de plus en plus sophistiqués. Ils reposent largement sur des informations subjectives et sur l’inférence de connaissances à partir des données collectées. Les entreprises comme les personnes concernées ont intérêt évident à ce que les informations traitées reflètent effectivement les goûts et les centres d’intérêt du consommateur (principe d’exactitude).

À partir d’un objectif prépondérant de protection de la vie privée, le droit des données personnelles doit prendre en considération des finalités plus complexes, conciliant droits individuels et contraintes économiques. Techniquement, la règlementation et le contrôle administratif cèdent la place à la régulation et à l’auto-contrôle par les personnes concernées. Le droit des données personnelles doit assurément être adapté aux communications électroniques, mais les enjeux de liberté ne doivent pas être sous-estimés au risque de mettre en péril, non seulement, une partie de l’économie numérique, mais aussi l’État de droit.