Malgré son entrée en application il y a presque deux ans, le Règlement général sur la protection des données (RGPD) suscite encore des inquiétudes auprès des consommateurs. Dans ce contexte, l’industrie du tabac fait profil bas. Le Temps révélait récemment que Philip Morris International n’hésite pas à siphonner les données des utilisateurs de l’Iqos à des fins marketing.
Certains le craignaient, c’est désormais chose avérée : Philip Morris International (PMI), l’une des majors du tabac, a bien mis en place un système de récupération des données des utilisateurs de l’Iqos, ce petit appareil qui chauffe des cartouches de tabac dont les consommateurs aspirent la vapeur. Des chercheurs de l’Université de Stanford, aux Etats-Unis, viennent de publier une étude sur la stratégie marketing de PMI qui confirme ce qu’avait révélé l’agence de presse Reuters en 2018. « Les appareils contiennent des puces à microcontrôleur qui ont la capacité de stocker les données des utilisateurs », écrivent-ils dans ce document de plus de 300 pages.
L’objet se connecte à une application disponible pour les appareils Android, qui avait été téléchargée plus de 100 000 fois en mars 2019, expliquent les chercheurs. « Les données saisies et transmises à l’entreprise comprennent le nombre de bouffées (horodatées) et révèlent les habitudes de l’utilisateur, comme la consommation moyenne par jour ». Pourtant, lorsque Reuters avait interrogé PMI pour son enquête, la major avait affirmé : « Aucune information de données provenant de l’appareil n’est liée à un consommateur spécifique ». Autrement dit, les données seraient anonymisées.
Une utilisation marketing des données personnelles des fumeurs
Faux, répondent les chercheurs américains, puisque « les appareils utilisent des données liées aux personnes » et « des mesures incitatives, telles que des rabais, sont proposées pour inciter les utilisateurs à enregistrer leurs appareils ». A des « fins marketing », alors que là aussi PMI joue un double jeu, en affirmant à ses clients que les données collectées ne servent qu’à « établir des statistiques commerciales pour améliorer nos produits », comme l’indique l’entreprise sur son application. Pour les détracteurs de PMI, la chose est entendue : la firme veut pouvoir disposer d’une base de données afin de garder sa clientèle auprès d’elle – alors que certains utilisateurs de l’Iqos cherchent à arrêter de fumer.
Y a-t-il pour autant manquement à la protection des données personnelles ? Non, selon la chargée de communication de PMI, citée par Le Temps. Le groupe respecte selon elle la vie privée des individus. Quant à la collecte d’informations à partir de l’application Iqos, elle « nous aide à comprendre, par exemple, les dysfonctionnements potentiels des appareils, ce qui contribue à l’amélioration de nos produits sans fumée et de l’expérience du consommateur adulte au fil du temps ». Un bel exercice de style, qui n’empêche pas la question – partagée par certains aujourd’hui – de la régulation des données d’être posée, deux ans après l’affaire Cambridge Analytica, l’un des plus grands scandales en matière de protection des données.
Un traitement des données personnelles gênant à l’heure du scandale Cambridge Analytica
« Ce qu’on voit désormais, c’est que les grands groupes technologiques sont comme tous les autres industriels, et quand ils sont au pied du mur et que leurs bénéfices sont en jeu, ils prennent des décisions comme les entreprises du pétrole ou du tabac », affirmait il y a quelques jours à l’AFP Christopher Wylie, le lanceur d’alerte par qui le scandale Cambridge Analytica a éclaté, dont la version française de son livre sur l’affaire sort ces jours-ci. « Pour moi, cela démontre que leur comportement justifie qu’ils soient régulés et contrôlés par des instances indépendantes ».
« Les journalistes et la société dans son ensemble ont longtemps gobé l’idée que l’industrie technologique était bonne et ne commettait aucun mal », dit-il également. Certaines entreprises, comme Facebook, partie prenante dans l’affaire, ou comme PMI, qui récolte les données des consommateurs à des fins marketing, rappellent que le numérique n’est pas aussi innocent qu’on veut bien le dire.
Stratégies marketing offensives sur des publics ciblés
« Si nous voulons empêcher un nouveau scandale Cambridge Analytica, nous devons commencer par réguler l’infrastructure numérique […] en allant au-delà de la protection des données, en s’attaquant à la façon même dont les systèmes sont conçus et en se demandant si l’on veut vraiment autoriser des mécanismes qui permettent de manipuler [les comportements des utilisateurs] », estime Christopher Wylie. Une remarque qui pourrait très bien viser nommément les cigarettiers, qui n’hésitent pas depuis quelques années à avoir recours à des stratégies marketing très offensives, notamment à l’égard des plus jeunes, alors que l’âge moyen où l’on commence à fumer se situe entre 13 et 14 ans.
A l’heure où les nouveaux produits du tabac menacent la vie privée et que leurs risques sur la santé de ses consommateurs sont maintenant avérés selon l’OMS, il est urgent de leur appliquer la même législation et la même taxation que les cigarettes traditionnelles. Ce qui est bien entendu valable pour la protection des données personnelles.