Effet cobra : la réglementation de la vie privée sur internet

Indian spectacled cobra By: Chandan Singh - CC BY 2.0

Quelle que soit la position d’une personne sur la vie privée numérique, il y a des raisons de se demander si une réglementation venant d’en haut est la réponse aux problèmes dénoncés.

Par Caleb Fuller.
Un article du Mises Institute

À en croire un récit, dont la réalité historique reste incertaine, au début du XXe siècle le gouvernement colonial britannique en Inde s’est trouvé confronté à une redoutable nuisance : les cobras.

Bien que les indigènes aient du s’adapter depuis toujours à coexister difficilement avec les serpents, la puissance d’occupation n’appréciait pas leur omniprésence. En vue de leur éradication, les autorités ont conçu un programme de primes pour récompenser financièrement toute personne présentant une queue de cobra coupée.

L’effet cobra : multiplier les cobras au lieu de les éradiquer

Le programme a parfaitement fonctionné. C’est-à-dire qu’il a entraîné une augmentation significative des queues de cobra coupées – la seule chose que la prime pouvait favoriser – tout en présentant aux individus enclins à entreprendre une occasion de profits : l’élevage de serpents.

Les serpents n’ont besoin de leur queue ni pour vivre, ni pour se reproduire. Un seul serpent peut générer un flux de queues par le biais d’une progéniture innombrable. Le programme a transformé les serpents en un produit financier qui assurait des revenus aussi longtemps que le serpent pouvait se reproduire.

Confrontés à un échec lamentable – les serpents (dont beaucoup sans queue) se faufilaient dans les rues en plus grand nombre qu’avant le projet de prime – les autorités ont abandonné le système. La suppression du programme a encouragé les éleveurs de serpents à relâcher leurs biens désormais sans valeur dans la nature. Ils ont rapidement retrouvé leur chemin vers la ville.

Les résultats tristement célèbres, désormais connus sous le nom d’ « effet cobra », illustrent les interventions gouvernementales qui génèrent plus de dommages que la « situation naturelle ». Si pratiquement toutes les interventions gouvernementales ont des conséquences inattendues, quelques-unes engendrent totalement ce qu’elles ont mis en place pour les contrer.

L’effet cobra et la RGPD

Les décideurs politiques ont engendré l’effet cobra dans une foule d’autres contextes. Citons notamment une tentative d’éradication des rats d’égout dans le Vietnam colonial et un effort récent pour décimer une population de porcs sauvages à Fort Benning, en Géorgie. Dans les deux cas, le programme de primes a incité à la fraude et à une rapide augmentation des populations de parasites.

C’est en partie à cause de l’effet cobra que je signale avec inquiétude l’appel lancé aux États-Unis pour qu’ils imitent l’Europe dans leur vaste programme de réglementation de la vie privée numérique. Depuis la directive sur la protection des données de 1995, le régime de l’UE a connu plusieurs mises à jour, notamment en 2002 et en 2016, et le règlement général sur la protection des données (RGPD) entré en vigueur à la mi-2018.

La vie privée numérique a une signification différente selon les gens. Et le champ d’application étendu du RGPD rend difficile toute discussion sensée, car la loi contient de nombreuses directives disparates. Une grande partie du RGPD vise à réduire les « abus » présumés d’informations non sensibles (une entreprise Internet qui suit les activités d’un navigateur) plutôt qu’assurer la cybersécurité (vol de cartes de crédit).

Certains considèrent la vie privée sur le web comme un droit fondamental que les entreprises privées, par leur collecte subreptice de données, foulent aux pieds. Ironiquement, ces mêmes critiques gardent souvent le silence sur les activités du gouvernement qui portent atteinte à la vie privée et qui, au mieux, ont un « effet paralysant » sur l’activité numérique.

Quand le droit à la vie privée favorise le piratage des données

Quelle que soit la position d’une personne sur la vie privée numérique, il y a des raisons de se demander si une réglementation venant d’en haut est la réponse aux problèmes dénoncés. Bien que l’impact de la législation européenne sur la réduction de la productivité ait déjà été souligné, je souhaite me concentrer sur l’effet cobra potentiel de la législation sur la vie privée.

Le commentateur Geoffrey Manne a mis en garde contre la proposition de l’administration Obama dénommée Consumer Privacy Bill of Rights Act. Comme de nombreux textes de loi aux noms rassurants (qui pourrait être contre le droit à la vie privée ?), cette loi risque d’accroître les graves menaces qui pèsent sur la vie privée.

De nombreuses entreprises n’établissent pas de lien entre les véritables informations d’identification (nom, numéro de carte de crédit) et les informations plus anonymes (adresses IP). Ce projet de loi les oblige à le faire. Quelle en est la raison ? Les consommateurs doivent pouvoir exiger de savoir quelles informations ont été collectées et demander leur suppression.

Pour la même raison, la loi pourrait également obliger les entreprises à conserver des bases de données plus détaillées sur leurs clients. Cela ferait des entreprises une cible plus attrayante pour les pirates informatiques potentiels. Le cobra frappe à nouveau.

Une comparaison entre les États-Unis et l’Europe

Une étude de 2005 a relevé des différences marquées entre l’Europe et les États-Unis en ce qui concerne la loi sur la protection de la vie privée dans le domaine numérique. Alors que l’Europe dispose d’un régime global de protection de la vie privée numérique, les États-Unis n’ont rien de comparable. Cette étude a révélé que les États-Unis abritent une industrie florissante consacrée à la certification par des tiers des pratiques des entreprises en matière de protection de la vie privée.

Comme pour les associations de consommateurs, les entreprises particulièrement soucieuses de la protection de la vie privée peuvent obtenir un macaron numérique attestant de leurs pratiques supérieures en matière de protection de la vie privée.

En revanche, le Royaume-Uni ne compte qu’une poignée d’entreprises offrant des services similaires. Comme le suggèrent les auteurs, la législation sur la protection de la vie privée en Europe a mis un frein à l’émergence d’un marché de l’assurance qualité (dans ce cas, l’assurance de la vie privée).

Les résultats de cette étude suggèrent qu’il pourrait être plus facile pour les consommateurs américains sensibles à la protection de la vie privée d’identifier les sites web qui accordent de l’importance à la vie privée des consommateurs.

Au Royaume-Uni, les consommateurs disposent de moins de moyens pour différencier les pratiques des entreprises concurrentes en matière de protection de la vie privée. La plupart des entreprises se contentent d’appliquer la protection de la vie privée de base imposée par la législation européenne (et certaines contournent même cette dernière).

Résultat : une réglementation visant à conférer le respect de la vie privée rend plus difficile l’évaluation des approches hétérogènes des entreprises en matière de protection de la vie privée.

Une augmentation des coûts pour les consommateurs

Enfin, la nouvelle réglementation offre aux consommateurs davantage de possibilités de renoncer à fournir les informations que les entreprises recherchent en tant que rétribution en échange de la gratuité de leurs services. En effet, une étude a montré que les mises à jour de 2002 de la directive ont réduit la capacité des entreprises numériques à collecter des informations et donc à cibler les publicités numériques sur les consommateurs intéressés.

Étant donné que de nombreuses entreprises numériques dépendent de la collecte de ces informations pour les vendre aux annonceurs, la réglementation met une foule d’entreprises en difficulté. Moins d’informations à vendre signifie moins de revenus. Les entreprises commencent à chercher d’autres moyens pour dégager des revenus. Certaines d’entre elles commencent à facturer des services qui étaient auparavant offerts en échange d’informations.

En retour, cela peut entraîner une augmentation des transactions par carte de crédit. Avec l’augmentation des transactions sensibles, les possibilités de vol numérique se multiplient. Une fois de plus, un effort visant à encourager la protection de la vie privée entre les consommateurs et les entreprises pourrait entraîner des violations plus flagrantes de la vie privée.

Les gouvernements savent bien déplacer les risques par des moyens détournés mais ils ne peuvent pas les faire disparaître en légiférant. Et la morsure venimeuse du cobra donne de bonnes raisons de se méfier des tentatives de Big Brother pour nous imposer à tous le respect de la vie privée.


Article publié initialement le 18 décembre 2020.

Vous souhaitez nous signaler une erreur ? Contactez la rédaction.