Protéger les données et l’attention des utilisateurs

Dans l’économie numérique, les données sont le nerf de la guerre.

Elles permettent aux plateformes de mieux comprendre les usages, d’affiner les recommandations et d’optimiser les mécanismes de captation de l’attention.

A travers cette leçpon, nous vous invitons à découvrir l’un des textes de référence en Europe pour encadrer ces pratiques : le RGPD.

Le RGPD est un acronyme de « Règlement Général de Protection des Données ». Il s’agit d’un texte réglementaire européen, adopté par le Parlement européen, qui encadre le traitement des données personnelles de manière uniforme sur l’ensemble du territoire de l’Union Européenne. Il est entré en vigueur le 25 mai 2018.

En France, c’est la CNIL (Commission Nationale de l’Informatique et des Libertés) qui est chargée de veiller à son application. Elle a un pouvoir de contrôle et de sanction.

L’objectif du RGPD est double :

  • Protéger les données personnelles des citoyen·nes européen·nes
  • Redonner du pouvoir aux individus sur leurs usages numériques

Mais quel est le lien avec l’attention ?

Les données personnelles sont devenues le carburant central de l’économie de l’attention.

Plus une plateforme connaît précisément un utilisateur·rice — ses habitudes, ses centres d’intérêt, ses émotions — plus elle peut personnaliser les contenus, affiner les recommandations et prolonger le temps d’écran.

Un cas très fréquent est celui des cookies. Ils apparaissent lors de la visite d’un site web ou d’une application. Ils permettent de stocker des informations sur la navigation, les préférences ou les identifiants, et servent notamment à personnaliser les contenus, proposer des publicités ciblées ou améliorer les recommandations.

Encadrer les données revient donc à freiner mécaniquement certaines stratégies de captation de l’attention.

Le droit à l’information et le principe de finalité

Le RGPD impose aux plateformes une obligation de transparence :

  • Quelles données sont collectées
  • Pourquoi elles le sont
  • Comment elles sont utilisées
  • Avec qui elles sont partagées.

Cette information doit être claire, accessible et compréhensible, sans jargon juridique.

Dans le même esprit, le principe de finalité interdit de détourner l’usage des données : une donnée collectée pour un objectif précis ne peut pas être utilisée à d’autres fins sans un nouveau consentement explicite.

À vous de jouer

Selon vous, lesquelles de ces mentions ne sont pas conformes à l’esprit du RGPD ?

a) « Nous collectons certaines de vos données. »

b) « Nous utilisons votre historique de navigation afin d’afficher des publicités personnalisées. »

c) « Vos données peuvent être partagées avec nos partenaires. »

a) et c)

La proposition a) n’est pas assez précise pour respecter les exigences du RGPD.
Concernant la c), elle pourrait être conforme à condition d’être reformulée de manière plus explicite : « Nous partageons vos données d’usage avec [nom de l’entreprise], à des fins de statistiques. »

Certaines plateformes commencent à améliorer leur transparence. TikTok, par exemple, a publié des éléments expliquant les critères influençant la page « Pour toi ».

À l’inverse, invoquer une collecte de données pour « améliorer l’expérience des utilisateur·rices » sans mentionner un usage publicitaire constitue un manquement à l’obligation d’information.

En décembre 2020, Amazon a ainsi été sanctionné de 35 millions d’euros pour dépôt de cookies publicitaires sans information préalable des utilisateur·rices.

Le consentement explicite : un frein au design manipulatoire

Le Haut Conseil de la Santé Publique (HCSP) alerte sur les usages dits « captatifs », qui cherchent à retenir l’attention sans que l’utilisateur en ait pleinement conscience.

C’est précisément pour limiter ce type de pratiques que le RGPD impose un consentement libre, spécifique et éclairé. C’est particulièrement visible dans la gestion des cookies : depuis 2018, refuser les cookies doit être aussi simple qu’accepter.

Pour rappel, refuser les cookies réduit l’efficacité des algorithmes, la finesse du ciblage publicitaire et la puissance des mécanismes de captation attentionnelle.

À vous de jouer

Cette mention est-elle conforme : « En créant un compte, vous acceptez que votre numéro de téléphone puisse être utilisé pour la sécurité, mais aussi transmis à nos partenaires commerciaux. » ?

a) Oui

b) Non

b) Non

La finalité est trop large et mélange des usages incompatibles sans consentement distinct.

Quand le RGPD sanctionne les géants du numérique

  • En 2022, la CNIL a sanctionné Google (de 150 millions d’euros) et Facebook (de 60 millions d’euros) pour absence de symétrie entre « accepter » et « refuser » les cookies.
  • En 2023, Meta a été condamné à 1,2 milliard d’euros pour transfert illégal de données vers les États-Unis, une des plus lourdes amendes jamais infligées en Europe.

Droit d’opposition, retrait et droit à l’oubli

Le RGPD reconnaît que le consentement n’est jamais définitif.

L’utilisateur·rice peut s’opposer à certains traitements, retirer son consentement ou encore demander l’effacement de ses données.

Certains réglages, comme la désactivation de la lecture automatique sur Netflix, peuvent avoir un impact direct et positif sur la manière dont l’attention des utilisateur·rices est sollicitée par les plateformes.

À retenir

  • Le RGPD encadre les pratiques des plateformes et limite certaines stratégies de captation de l’attention.
  • L’utilisateur·rice dispose de droits clés : information, consentement, opposition et effacement de ses données.
  • Plus les pratiques sont transparentes, plus l’utilisateur·rice garde le contrôle.

Union européenne. (2016). Règlement général sur la protection des données (RGPD). Journal officiel de l’Union européenne.

Leçon Précédent
Retour à la/au Chapitre
Leçon Suivant