En ce début d’année 2021, des dizaines de millions d’utilisateurs ont quitté la messagerie instantanée WhatsApp, propriété du géant Facebook, pour rejoindre d’autres services censés mieux protéger leurs données personnelles. Cet événement, en mettant en lumière la dépendance du modèle économique de Facebook à l’exploitation de nos données personnelles, démontre l’importance de mettre en place de nouvelles législations, à l’image des deux règlements - DMA et DSA - annoncés par l’Union européenne en décembre 2020.

Des utilisateurs inquiets des pratiques commerciales de Facebook

Début janvier 2021 , les utilisateurs de WhatsApp, service de messagerie personnelle le plus populaire hors Chine avec près de deux milliards d’abonnés, et propriété de Facebook, ont vu apparaître lors de l’ouverture de leur application une notification de mise à jour des conditions commerciales. Le contenu de ces dernières, fortement dénoncé sur les réseaux sociaux, a incité plusieurs dizaines de millions de personnes à quitter la plateforme pour se tourner vers des services alternatifs tels que Signal ou encore Telegram.

En effet, cette notification annonçait aux utilisateurs l’obligation, sous un mois, d’accepter les nouvelles « règles » de WhatsApp. En cas de refus, ils verraient leur compte suspendu. Ces nouvelles conditions prévoient notamment que Facebook ait accès aux données personnelles des usagers de WhatsApp. Beaucoup ont réalisé à ce moment l’appartenance de la messagerie avec le géant créé en 2004 par Mark Zuckerberg.

C’est là le nœud du problème pour le citoyen qui, pensant échanger messages et vidéos en toute simplicité et confidentialité sur WhatsApp se retrouve ainsi à devoir partager ses données personnelles pour une utilisation commerciale par un des GAFA. En effet, ces nouvelles conditions commerciales portent d’un côté sur la manière dont WhatsApp traite les données des utilisateurs, et ouvre, de l’autre, des portes aux entreprises souhaitant utiliser l’application WhatsApp comme canal de communication et de vente. Théoriquement, Facebook pourrait grâce à ces nouvelles règles partager avec des entreprises commerciales les données personnelles des utilisateurs comme le nom, le numéro de téléphone ou encore l’adresse IP.

Cette nouvelle politique commerciale est en phase avec le nouveau modèle développé par Facebook, avec des applications transverses, interopérables et à visée commerciale dans la même lignée que WeChat, la messagerie leader en Chine. Le but recherché est double : pouvoir faire des achats directement depuis l’application et atteindre les consommateurs avec des publicités toujours plus finement ciblées grâce à une collecte de données sur les différentes plateformes liées entre elles.

L’Europe interpellée sur la régulation des grandes plateformes numériques

Cela renvoie à la contradiction structurante entre le respect de la vie privée revendiqué par les utilisateurs et la recherche de profits liés à l’exploitation des données personnelles par certaines plateformes devenues quasi incontournables. Ceci a notamment des impacts sur les aspects réglementaires comme nous le verrons maintenant.

En décembre 2020, la Commission européenne a présenté deux nouvelles propositions de règlements. Tout d’abord, le Digital Services Act (DSA) qui vise à définir les différents types de fournisseurs de services autorisés sur la toile et à réguler leurs autorisations et responsabilités. Puis, le Digital Markets Act (DMA), qui a pour objet de réguler la manière dont fonctionne le marché du numérique avec notamment l’épineux sujet des monopoles de fait. Le DMA doit garantir « que les marchés numériques restent innovants et ouverts à la concurrence, et que les relations commerciales entre les grands acteurs et leurs partenaires commerciaux y demeurent équilibrées et loyales ». « Car l’Internet ne peut être un Far West » – dixit Thierry Breton, Commissaire européen, notamment chargé du Marché Intérieur et du Numérique. Ces réglementations devraient être adoptées en 2022.

Ce paquet législatif prend tout son sens au regard des nouvelles règles du jeu dictées par WhatsApp en ce début d’année sur deux points fondamentaux : l’utilisation des données personnelles et l’omniprésence de Facebook au travers de plusieurs plateformes sur les services de messagerie.

Concernant les données personnelles, ces nouveaux textes prévoient d’empêcher les grandes plateformes d’utiliser des données collectées à travers plusieurs services pour dresser le portrait d’un utilisateur, contre son gré. On imagine déjà les arguties juridiques sur la collecte du consentement mais la direction est claire, et l’on voit immédiatement le lien avec les sujets de brassage des données entre le service de base de Facebook et la messagerie connexe WhatsApp. Autre point fondamental, la Commission souhaite obliger les grands opérateurs à dévoiler leurs algorithmes de ciblage publicitaire, ce qui contraindrait Facebook à dévoiler les dessous du modèle sur lequel il s’est construit. Cela permettrait aux utilisateurs de mieux comprendre les biais et risques des services qu’ils utilisent.

Les objectifs de régulation du marché font eux aussi écho direct au cas Facebook-WhatsApp. En effet, les nouvelles régulations européennes visent à limiter la puissance des plateformes dites « systémiques », en punissant les comportements déloyaux qui étouffent la concurrence et l’innovation. Là encore, c’est la puissance quasi hégémonique de Facebook sur les services de messageries personnelles qui nous vient à l’esprit – entre autres…

Il est important que cette volonté de « protection des données du citoyen » et de mise en place d’une « saine concurrence » ne reste pas à l’état d’annonce mais soit véritablement au cœur des politiques européennes. Nous avons déjà commencé à emprunter ce chemin avec l’entrée en vigueur du Règlement Général sur la Protection des Données, le fameux RGPD, qui permet à tous de connaître les données qu’un opérateur détient sur notre vie privée et d’accepter ou non certains cookies, que l’on ne peut plus nous imposer sans que nous le sachions.

Ainsi, actuellement, comment certains géants numériques comme Facebook peuvent-ils se permettre de contourner l’esprit des réglementations existantes ou en cours d’adoption (RGPD, DSA, DMA), en jouant légalement avec les lignes, afin d’instaurer un quasi-monopole numérique ? Si les nouveaux textes de lois sont nécessaires, la réponse se trouve aussi dans l’exécution effective des réglementations via des contrôles et des sanctions fermes.

Le numérique devient une nouvelle dimension de la citoyenneté

Au-delà des aspects réglementaires, c’est la sociologie qui est interpellée par cette petite révolte des utilisateurs de WhatsApp, tant au sujet de la légitimité des grands acteurs du numérique, qu’au regard de la force des citoyens – avec, au cœur de nos interrogations, la viralité.

Offrir un service de qualité, respecter la loi, servir la société : c’est le triptyque nécessaire à une entreprise tiers de confiance, qu’elle soit une banque ou une messagerie en ligne. C’est ce que les sociologues modernes, notamment ceux de l’école néo-institutionnelle née aux Etats-Unis dans les années 1980, nomment respectivement sources de légitimité pragmatique, procédurale et cognitive.

Si offrir une messagerie toujours plus agréable à utiliser et se conformer aux nouvelles réglementations sont évidemment nécessaires pour Facebook, c’est bien la légitimité cognitive, au sens de la capacité à servir le bien et que le service soit perçu comme conforme à l’intérêt général, qui est égratignée ces derniers temps. En effet, ce n’est pas moins que le Président d’Apple, Tim Cook, qui a porté une charge à peine voilée contre l’essence même du modèle de Facebook, en ce début d’année : « si une entreprise repose sur des comptes-utilisateurs trompeurs, sur l’exploitation de données [personnelles], sur des choix qui ne sont pas du tout des choix, elle ne mérite pas nos éloges, elle mérite une réforme ».

C’est ici que la « viralité » change radicalement la donne, tant par l’adoption ultra rapide d’un service comme WhatsApp qui, créé en 2009 compte plus de 2 milliards d’utilisateurs, que par la puissance d’action des citoyens qui, en quelques semaines, ont fui par millions vers d’autres plateformes à cause de soupçons d’utilisations impropres de leurs données. Ce que change donc la viralité numérique est sa capacité de créer mais aussi de remettre en cause des systèmes, même établis auprès de près d’un quart de la population mondiale, à une vitesse jusque-là inconnue.

Il y a quelques semaines, WhatsApp annonçait repousser au 15 mai l’entrée en vigueur des nouvelles conditions commerciales contraignant ses utilisateurs à partager leurs données personnelles avec Facebook. Une feinte, un tournant, ou les prémices d’un bouleversement profond ? Personne ne le sait encore, et au-delà des nouveaux règlements européens sur le numérique qui pourraient entrer en vigueur en 2022, c’est notre vigilance lucide de citoyen qui demeure cruciale.

Les analyses et propos présentés dans cet article n'engagent que ses auteurs. Aurélien Angot, Junior Fellow de l'Institut Open Diplomacy, s'intéresse à l'économie financière et à la politique monétaire. Nicolas Swetchine, Senior Fellow de l'Institut Open Diplomacy, travaille sur les questions de gouvernance internationale et de développement durable.