Personnalisation et données personnelles : les réponses apportées par la technologie

Les services sont de plus en plus personnalisés. Cette transformation de l’offre pour satisfaire l’utilisateur est vue parfois comme une opportunité, parfois comme un risque. Dans cette tribune, Maryline Laurent et Nesrine Kaâniche, chercheuses à Télécom SudParis et membres de la chaire Valeurs et politiques des informations personnelles, détaillent les enjeux autour de la personnalisation étendue. Elles dressent également un aperçu de la façon dont la technologie pourrait parvenir à garantir la vie privée tout en laissant la personnalisation faire son chemin dans les services.

Cet article a été initialement publié sur le sur le site de la chaire Valeurs et politiques des informations personnelles.

 

La personnalisation de services est devenue un enjeu majeur pour le secteur informatique qui doit améliorer à la fois la qualité des données collectées et sa capacité à les exploiter. Cette course à l’innovation concerne de nombreux services aujourd’hui : les systèmes d’information des entreprises, les services gouvernementaux, le commerce électronique, l’accès au savoir et à la connaissance, la santé, la gestion de l’énergie, les loisirs, les divertissements. Elle vise à offrir la meilleure qualité d’expérience possible à l’utilisateur final, ce qui en pratique implique de qualifier la pertinence des informations fournies, et d’adapter le service de façon continue aux usages et aux préférences du consommateur.

Les avantages offerts par les services personnalisés sont nombreux, à commencer par des recommandations ciblées basées sur des points d’intérêt, des événements, des news, des offres promotionnelles pour un service de proximité ou un produit, des films, des livres, etc. Les résultats retournés par les moteurs de recherche, pour la plupart, personnalisent les réponses en fonction du profil du consommateur, cette personnalisation est effectuée dès le mot clé tapé pour identifier la sémantique associée. Ainsi le mot « souris » peut signifier « rongeur » (pour un vétérinaire), « souris d’agneau » (pour un gastronome), ou « dispositif de pointage pour ordinateur » (pour un internaute). Les applications mobiles en particulier s’inscrivent dans cette logique : celles relatives à la santé ou le bien-être (par exemple les nouveaux dispositifs FitBit/Vivosport) se révèlent parfois un outil précieux en proposant des astuces pour améliorer son hygiène de vie, suivre un traitement à distance, ou alerter l’utilisateur quant à d’éventuels problèmes de santé corrélés à une maladie.

Comment cette personnalisation est-elle rendue possible techniquement ?

Au gré de son itinérance sur Internet, de l’utilisation de services ou applications mobiles, l’utilisateur est amené à s’authentifier. Cette authentification permet d’établir le lien entre son identité numérique et ses données personnelles enregistrées et extraites des échanges. Les logiciels peuvent également intégrer des pisteurs comme des cookies qui sont échangés entre le navigateur et le prestataire de service, voire un tiers, et qui permettent de tracer l’individu. Une fois qu’une activité est associée à un individu précis, reste alors pour le prestataire à enrichir son profil avec des données personnelles (ex : préférences, centres d’intérêt…) et à exploiter des algorithmes performants, par exemple basés sur l’intelligence artificielle, pour apporter une information, un service ou un contenu ciblé. Parfois, mais plus rarement, la personnalisation est uniquement liée à une situation vécue par la personne : le fait d’être géolocalisée à un endroit précis peut déclencher l’envoi d’une publicité ou d’un contenu ciblé.

Quels sont les risques d’une personnalisation étendue ?

Les risques d’une personnalisation étendue concernent d’abord l’utilisateur. A partir de ses simples données de géolocalisation, un tiers peut déterminer qu’il est tous les jeudis dans un cabinet médical spécialisé dans le traitement d’un cancer, ou qu’il fréquente régulièrement un centre d’aide juridique, un lieu de culte, une permanence politique. Revendues sur une place de marché, et potentiellement accessibles aux assureurs, aux organismes de crédits, aux employeurs, aux bailleurs… l’exploitation de ces données personnelles peut notamment porter atteinte à la vie privée de l’utilisateur et à sa liberté de déplacement. Et pourtant il ne s’agit que d’un seul type de données. Si celles-ci étaient croisées avec ses photos, ses clics sur Internet, ses achats par carte bancaire, son rythme cardiaque… quelles autres déductions comportementales pourraient être établies ? Quelle utilisation pourrait en être faite ? On pense notamment à la discrimination par les prix où deux clients se voient proposer un même produit ou service à des prix différents en fonction de leur localisation, de leur catégorie sociale. Les démocraties peuvent aussi pâtir de cette personnalisation comme l’illustre le scandale de Cambridge Analytica. Facebook a ainsi révélé en avril 2018 que le vote des citoyens américains avait été influencé, après avoir lu des messages électoraux ciblés.

L’implication des utilisateurs

Comme le souligne l’enquête réalisée par la Chaire CVPIP avec Médiamétrie, certains utilisateurs-consommateurs adoptent des stratégies de protection notamment en utilisant des outils logiciels qui les empêchent d’être tracés ou qui leur permettent de naviguer anonymement sur Internet… mais cela suppose un investissement, notamment en terme de temps, de leur part. Afin d’exercer une certaine maîtrise sur leur profil informationnel, ils optent selon leur objectif soit pour un service personnalisé, soit pour un service générique.

Et si la technologie résolvait la difficile équation entre « services personnalisés » et « vie privée » ?

Partant de ce constat, l’équipe de recherche de la chaire a réalisé une étude scientifique portant sur les technologies protectrices de la vie privée, encore appelées en anglais Privacy Enhancing Technologies ou PETs. Cette étude recense les technologies les mieux à même de répondre au besoin de personnalisation de services, les détaille techniquement et les analyse comparativement. Nous proposons ainsi une classification des solutions en huit familles, elles-mêmes regroupées en trois catégories, à savoir :

  • Solutions orientées utilisateurs : les utilisateurs gèrent eux-mêmes la protection de leur identité en installant des logiciels leur permettant de contrôler les données personnelles sortantes ; la gamme des solutions protectrices inclut la divulgation d’attributs minimisée ou bruitée, la certification anonyme de ces attributs, le calcul sécurisé et distribué entre plusieurs collaborateurs indépendants.
  • Solutions orientées serveurs : l’ensemble des serveurs utilisés est par nature fortement impliqué dans le traitement des données personnelles. Il se trouve au cœur de plusieurs approches protectrices : il peut anonymiser des bases de données en vue de partager ou de valoriser ces données, effectuer des calculs lourds sur des données chiffrées à la demande des clients, mettre en place une solution pour automatiser l’auto-destruction des données après expiration d’un délai convenu, ou apporter une solution de recherche de contenus non intrusive au service des clients pour leur retourner en toute confidentialité des contenus pertinents.
  • Solutions orientées canal : les considérations portent ici sur la qualité du canal de communication entre l’utilisateur et les serveurs, que ce canal soit intermédié et/ou chiffré, et la qualité des données échangées qui peuvent être volontairement dégradées. Ses solutions comprennent deux approches : les communications sécurisées et les tiers de confiance comme intermédiateurs dans une communication.

Certaines PETs mettant en place une minimisation de la divulgation des données ou l’anonymisation des données s’inscrivent dans la droite lignée du concept de Data Protection by design, tel que codifié par l’article 25-1 du règlement général sur la protection des données personnelles (RGPD). Ainsi, le plus en amont possible de la conception et du déploiement de solutions informatiques, il convient d’intégrer nativement des méthodes de protection des données personnelles et de la vie privée.

Notre état de l’art met en évidence les nombreux défis posés par l’utilisation de PETs . Une analyse multidisciplinaire croisant les expertises des chercheurs de la Chaire CVPIP nous a permis d’identifier plusieurs enjeux :

  • L’utilisation de l’intelligence artificielle pour mieux intégrer le respect de la vie privée lors de la personnalisation de services,
  • L’amélioration des performances des solutions proposées pour les adapter aux capacités réduites des services personnalisés sur mobiles,
  • La recherche du meilleur compromis économique entre respect de la vie privée, utilisation des données et expérience utilisateur,
  • La détermination des coûts supportés par les industriels en cas d’intégration des PETs dans leurs solutions à la fois en termes de développements, de modèles d’affaires et d’ajustement de leur analyse d’impact sur la vie privée (PIA – Privacy Impact Assessment)
  • Les PETs vues comme un moyen de contourner ou de forcer l’application de la législation.

 

Rencontre-évènement : la personnalisation des services et ses défis

La Rencontre organisée par l’équipe de la Chaire le 11 avril 2019 portera sur les spécificités liées à la personnalisation de services, l’équilibre à rechercher entre le recours aux PETs et la personnalisation de services ainsi que sur les défis à relever pour une appropriation de ces technologies par les industriels.

Un ebook reprenant les principales technologies et adressé à un public de non spécialistes, sera présenté à cette occasion. Après les interventions de nos invités sur les enjeux techniques de la mise en œuvre de la protection des données personnelles dès la conception conformément au Règlement Général sur la Protection des Données (RGPD), une table-ronde, à laquelle le public présent sera convié à participer, nous permettra de confronter les points de vue et de discuter ensemble du chemin restant à parcourir.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *