L’affaire Cambridge Analytica nous l’a révélé il y a peu. Si le Règlement Général de Protection des Données (RGPD) était arrivé 4 ans plus tôt en Europe, cette réglementation du « Vieux Continent » aurait peut-être changé la tournure de la dernière élection présidentielle américaine.
Des données personnelles faiseuses et défaiseuses des élections
Remontons le fil des événements. En novembre 2016, Donald Trump devient Président des Etats-Unis d’Amérique, notamment grâce à ses succès en Pennsylvanie, dans le Wisconsin et dans le Michigan, avec à chaque fois quelques dizaines de milliers de voix d’avance. Pourtant, tous les sondages anticipaient une victoire d’Hillary Clinton dans les trois Etats. Le succès du candidat républicain doit beaucoup à Cambridge Analytica. Cette société de marketing politique, financée par un mécène républicain, a collecté deux ans plus tôt les données personnelles de près de 87 millions de comptes Facebook[1] et a réalisé un profilage de 30 millions d’entre eux. Cette analyse a permis l’envoi de messages ciblés aux électeurs indécis, dont les préoccupations avaient été mises à jour, contribuant de fait à ce succès inattendu. Or la grande majorité de ces informations a été obtenue à l’insu de leur propriétaire. Seuls 277 000 utilisateurs, soit 1 sur 180, avaient donné leur accord. Depuis sa mise en œuvre le 25 mai 2018, un tel acte constitue une violation flagrante et massive du Règlement Général de Protection des Données, pour les 2,7 millions de citoyens européens concernés[2].
Imaginons maintenant que le RGPD ait été déjà mis en place, à l’époque, en Europe. Facebook aurait-il été aussi laxiste, comme il l’a ouvertement reconnu devant les parlementaires britanniques ou européens ? Certainement pas. L’amende infligée à une entreprise défaillante avoisine les 4% de son chiffre d’affaires mondial consolidé ! Le réseau social aurait changé ses conditions générales d’utilisation, comme il l’a fait récemment. Et il n’aurait certainement pas autorisé une semblable fuite de données, fussent-elles pour les seuls citoyens américains, le risque que des utilisateurs européens soient affectés étant trop grand.
Dès lors, sans les campagnes de communication ciblées basées sur les données de Cambridge Analytica, le chemin du candidat républicain vers la Maison Blanche se serait singulièrement compliqué.
La fin du secret du vote pour 34% des électeurs
La connaissance des données personnelles des électeurs permet donc de gagner des élections. Ce n’est qu’une demi-surprise. Une étude menée par des chercheurs de Stanford et Cambridge a montré que l’analyse des « like » d’un compte Facebook permettait de cerner la personnalité d’un individu avec la même acuité que son conjoint[3]. Plus prosaïquement, nous pouvons proclamer que l’absence de protection des données personnelles signifie ni plus ni moins la fin du secret du vote pour… environ 34% des électeurs, en l’occurrence. En effet, 30 millions des 87 millions de comptes Facebook « piratés » ont « parlé » des opinions politiques de leur propriétaire.
Les principaux pays démocratiques ont compris les enjeux de la maîtrise des données personnelles. Le Japon a signé un accord économique avec l’UE, mercredi 18 juillet 2018, dans lequel il s’engage à aligner sa législation sur le RGPD. La Californie a adopté, quelques semaines plus tôt, une législation équivalente au RGPD. Dès lors, les Etats-Unis devraient revenir à un processus électoral « normal » : le candidat à l’élection présidentielle américaine qui a levé le plus de fonds gagne le plus souvent, à l’exception notable de la dernière fois.
A l’inverse, les méthodes employées par Cambridge Analytica constituent pour les autocrates et les pseudo-démocrates du monde entier un formidable modèle pour se maintenir au pouvoir. Sans que le sang ne coule.
Gageons qu’ils s’inspireront aussi de la Chine, qui a ouvertement mis en place depuis peu un système de crédit social (ou scoring) de ses citoyens. Chaque individu est noté sur ses actes de la vie quotidienne[4]. Toute infraction à la loi, même mineure, induit une perte de points. Selon sa note, l’individu peut obtenir un prêt, accéder à un logement ou à un emploi public. Le score est devenu un argument pour chercher un travail ou se marier. Quant aux réfractaires et aux opposants politiques, ils se placent d’eux-mêmes en dehors de la société.
« Quand une technologie apparaît, les Américains en font un business, les Chinois la copient, les Européens la régulent. » Cette critique du RGPD émise par Emma Marcegaglia, chef du patronat italien, à Davos, prend, à l’aune de ces remarques, une nouvelle résonnance.
Pour tous ceux qui sont attachés à la démocratie, il serait souhaitable que le reste du monde suive le modèle européen.
Par Emmanuel Bertrand-Egrefeuil
Vous pouvez retrouvez l’intégralité de ce texte sous format PDF en cliquant sur le lien suivant: Et si le RGPD s’était invité dans le duel Trump – Clinton