Données personnelles : quand Netflix se twitte une balle dans le pied

Netflix a déclenché un bad buzz sur les réseaux sociaux en tweetant « Aux 53 personnes qui ont regardé ‘A Christmas Prince’ tous les jours ces 18 derniers jours : qui vous a fait du mal ? ». Certaines réactions à ce tweet laissent penser que certains semblent découvrir que la plateforme collecte les données de ses utilisateurs (ce qui est pourtant stipulé dans la déclaration de confidentialité du service). Comment expliquer cette réaction alors qu'il est de notoriété publique que toutes les entreprises de la tech récoltent et traitent les données des utilisateurs à des fins d'amélioration des services ou par but purement lucratif ?

To the 53 people who've watched A Christmas Prince every day for the past 18 days: Who hurt you?

— Netflix US (@netflix) 11 décembre 2017

David Fayon : Même si la majorité des entreprises de la tech récoltent et exploitent les données personnelles, il existe quelques exceptions mais leur business model est plus délicat car la rentabilité est souvent précaire. Les questions de la collecte des données, de leur stockage en local ou dans le cloud, des processus de sécurité associés, de leur effacement, de leur revente potentielle à des tiers, de leur utilisation pour proposer des services adaptés ou supposés au besoin de l’utilisateur à un instant donné sont cruciales. 

Quant au tweet de Netflix, la réaction de la communauté peut se comprendre. Manier le second degré est déjà difficile. Mais lorsqu’il s’agit de données personnelles, c’est encore plus sensible d’autant que sur Twitter la réaction s’effectue à chaud et avec une viralité sans égal. Et en l’espèce, le tweet de Netflix pose une synthèse chiffrée qui résulte d’une agrégation de données d’internautes – certes anonymisées pour produire un résultat global – mais qui montre que derrière il existe toute une mécanique permettant d’établir des recoupements et des statistiques très fines. Cela pose trois questions : qui chez Netflix a accès aux données personnelles ?, est-ce que des contrôles sont opérés sur l’accès aux informations personnelles par le personnel de Netflix et avec quelles habilitations ? qu’en est-il en cas de piratage des comptes et de vol de données ? 

En outre les algorithmes prédictifs et apprenants de Netflix sont redoutables. C’est l’utilisation du machine learning à outrance pour comprendre ce que souhaite l’internaute pour lui mitonner du temps de cerveau disponible sur mesure. Ainsi pour la série Marseille spécialement conçue pour la France, les acteurs ont été choisis en fonction des goûts des spectateurs (Gérard Depardieu et Benoît Magimel dans les rôles clés, etc.), de même que l’intrigue, les répliques, etc. Ceci permet de plaire et de ratisser large en matière d’audimat mais prive de la découverte de centres d’intérêt par le hasard. La sérendipité n’est plus de mise. C’est le pouvoir des algorithmes et l’exploitation des données qui dictent le programme en streaming.

Est-ce que l'exploitation des données n'est pas un sujet plus sensible en Europe qu'il ne l'est aux Etats-Unis ? Comment expliquer ce phénomène alors que les Américains ont été les plus directement touchés par l'affaire Snowden par exemple ?

Bien sûr. En Europe et en particulier en France, les citoyens sont sensibles à l’utilisation des données personnelles. La France, contrairement aux Etats-Unis, a été marquée par la collaboration, par le fichage et en garde des blessures graves rappelées par le nécessaire devoir de mémoire. Ceci est décrit dans le récent livre blanc Les données personnelles à l’heure du big data. Et c’est l’opt’out qui prévaut alors qu’aux Etats-Unis, c’est l’opt’in et que tout est prétexte à business. Les données étant le nouvel eldorado, l’or transparent, il est naturel que les Américains les exploitent, c’est dans leur ADN. En France, on se soucie davantage de la protection du citoyen.

Les révélations d’Edward Snowden en juin 2013 n’ont constitué qu’une mise en exergue auprès du grand public de ce qui était depuis longtemps supputé, à savoir la surveillance d’Internet et des téléphones portables à grande échelle par la NSA (National Security Agency). Mais l’Américain est plus pragmatique, orienté par les résultats que par des débats philosophiques (cf. Made in Silicon Valley – Du numérique en Amérique : http://tinyurl.com/numeriqueUS). Aussi de nombreux citoyens américains ont été étonnés de ces révélations.

Est-ce qu'il n'y a pas une certaine hypocrisie dans ces réactions que l'on observe dans le sens où l'on s'offusque qu'une firme utilise nos données alors que l'on a même pas pris le temps de lire les conditions d'utilisation et qu'au final on s'en accommode bien du moment où les contenus sont de qualité ? Quel serait selon vous la ligne rouge à ne pas franchir pour les entreprises ?

Les conditions d’utilisation sont léonines et soit on les accepte dans leur intégralité et on utilise le service soit au moins une disposition ne nous convient pas et on ne l’utilise pas. Mais en effet, tel un contrat de Free écrit en police de caractères inférieure à 10 en gris clair sur blanc, les CGU du service ne sont que très rarement lues ou même simplement parcourues. C’est le principe de tous ces outils où contre la gratuité d’utilisation d’un service on accepte que nos données personnelles soient utilisées à des fins commerciales (et souvent même dans un outil dans lequel des exports vers d’autres outils ou plateformes sont très limités, bridés ou impossibles). Ou même qu’un service payant mais à prix compétitif comme celui proposé par Netflix – même si Amazon est entré dans la course – puisse faire du sur-mesure avec un côté d’espionnage de nos goûts pour, en fonction du moment, déterminer instantanément nos envies, ce que l’on baptise le « Zero Moment Of Truth ». Ensuite, il existe un certain panurgisme dans l’utilisation des outils. Comme beaucoup de notre sphère professionnelle ou amicale se trouve sur Facebook, WhatsApp, Snap ou utilise Google, Amazon ou Netflix par exemple, on a tendance à adopter les mêmes plateformes, postures et codes sociaux.

Enfin, tout dépend où l’on met le curseur. Plusieurs personnes pensent que déjà la ligne rouge a été franchie et que plusieurs Big Sisters are watching us! Une autre ligne rouge est celle du piratage de ces services et des vols de données comme ont été victimes Yahoo ou Uber. La société numérique tout en multipliant le champ des possibles n’est pas moins complexe et fragile. Ce qui semble inquiétant l’est plus pour la génération Z à qui il est important d’expliquer la dualité entre monde numérique et monde physique pour que le numérique ne se substitue pas au physique mais vienne en complément pour augmenter les potentialités d’usages et de valeur dans le respect des données personnelles et de l’éthique.