Pierre et Laurent font un citytrip à Rome. Un soir, ils vont au restaurant et commandent des spaghetti alle vongole. Après le repas, Pierre rembourse à Laurent la moitié de l'addition via son appli bancaire. A priori, rien de bien spécial. Sauf que Pierre et Laurent sont clients dans deux banques belges différentes (Belfius et ING). Du coup, ces deux dernières sont au courant que Pierre et Laurent se connaissent et ont mangé ensemble un plat de pâtes dans une trattoria romaine. Des données intéressantes pour des entreprises commerciales qui cherchent à mieux connaître le profil de leurs clients ou futurs clients, afin de leur proposer des offres sur mesure.

Dans la foulée de la crise financière de 2008, l'étau s'est considérablement resserré sur les avoirs des contribuables.

Science-fiction ? Pas vraiment. " Certes, les banques n'exploitent pas encore ce genre de données mais, à l'avenir, cela pourrait arriver ", lance Toon Vanagt, managing partner de la start-up belge Data.be. Ce simple exemple de deux amis voyageant innocemment en citytrip témoigne du monde de plus en plus indiscret dans lequel nous vivons, surtout à l'heure du numérique. " Le big data créé une couche de données supplémentaire. Plus que les données en elles-mêmes, c'est le croisement de ces données qui intéresse les entreprises, c'est-à-dire le profilage, qui fait entrer les gens dans des catégories prédictives sur base de que l'on sait sur eux ", explique Etienne Wery, avocat spécialisé en droit des nouvelles technologies chez Ulys. Du coup, " cela pose la question du consentement de l'accès aux données, notamment des personnes qui n'auraient pas donné leur accord pour l'utilisation de leurs données à d'autres fins que le paiement ".

Dans notre exemple, la personne qui reçoit le remboursement pourrait très bien, pour des raisons de vie privée, ne pas vouloir apparaître dans les interfaces de celui qui a accepté de partager ses données financières avec d'autres. Et Toon Vanagt d'ajouter : " Cette question du consentement est un enjeu de société fondamental. Pourquoi ? Parce cela veut dire que l'on pourrait en arriver à une société à deux vitesses basée sur la 'discrimination de prix' selon le degré d'ouverture des traces digitales de chacun. Avec d'un côté ceux qui paieront moins cher parce qu'ils ont choisi de partager leurs données, et de l'autre ceux qui paieront plus cher pour avoir le luxe de rester anonymes ".

Trends-Tendances vous emmène en voyage au pays des données, où l'anonymat est devenu un lointain mirage.

Amazon Go, en test aux Etats-Unis, reconnaît individuellement les clients et les traque tout au long de leurs achats. © belgaimag

1. Votre magasin vous suit à la trace

Les supermarchés connaissent toutes vos habitudes de consommation. Via leurs cartes de fidélité, les grandes enseignes sont capables de retracer votre historique d'achats... et de vous proposer les promotions susceptibles de vous intéresser. Colruyt est un précurseur dans ce domaine, avec ses folders remplis de bons d'achat personnalisés. Les plateformes d'e-commerce et le développement des formules de retrait en magasin ou de livraison à domicile ont simplement transféré ce principe sur les plateformes en ligne. C'est ainsi qu'un client identifié comme amateur de bière sur Delhaize.be se verra offrir ses frais de préparation s'il commande deux packs de Leffe (exemple vécu).

Ce qui a changé dans l'analyse des données par les grandes enseignes, c'est la performance des modèles. Pierre-Alexandre Billiet, CEO du magazine Gondola, spécialisé dans la grande distribution, retrace l'évolution du secteur en la matière : " Dans les années 1980-1990, tout était basé sur le déclaratif, c'est-à-dire les enquêtes auprès des consommateurs. On s'est rendu compte que ce n'était pas fiable : le consommateur ne dit pas toujours la vérité, ou alors il ne sait pas réellement ce qu'il achète ", explique-t-il. Pour schématiser, le client a tendance à enjoliver et pense acheter plus de fruits et moins de chips qu'il ne le fait réellement.

" Ensuite, on est passé à l'analyse des données comportementales : en retraçant les achats du client, une enseigne sait quels produits lui plaisent, poursuit Pierre-Alexandre Billiet. Aujourd'hui, on est dans une troisième phase, que l'on appelle le nudging ( la suggestion, Ndlr), avec des outils d'analyse de données un peu plus pervers, qui vont servir à orienter les comportements du client. " Ces outils servent notamment à provoquer les achats impulsifs, par exemple en positionnant subtilement les bons produits à proximité de la caisse.

Parmi les données comportementales étudiées, les enseignes sont particulièrement intéressées par les déplacements des clients dans le magasin. Votre parcours dans votre supermarché préféré peut être traqué au centimètre près. La start-up belge Amoobi développe ce type de technologie. Elle a déjà travaillé avec Carrefour, Delhaize, Aldi, Ikea, Mediamarkt, etc. Amoobi quadrille le plafond du magasin avec des capteurs optiques, qui suivent à la trace les déplacements des clients, en identifiant leur position toutes les demi-secondes.

En agglomérant puis en analysant ces données, Amoobi peut dire si le comptoir sushis est plus ou moins fréquenté que la poissonnerie, quelle proportion de clients se sont arrêtés devant le présentoir promotionnel de saucisses sèches ou encore si les clients entrés dans le magasin après 19 heures ont attendu plus ou moins de cinq minutes à la caisse. " Ces données servent à faire des recommandations afin de mieux gérer l'espace du magasin et d'optimiser le parcours du client, explique Olivier Delangre, CEO d'Amoobi. Les données sont agrégées et ne sont pas individualisées. Nous n'avons aucun moyen d'identifier les clients. " La technologie d'Amoobi n'est pas reliée aux caméras de surveillance du magasin. " C'est interdit ", commente l'entrepreneur.

Dans d'autres pays, on s'embarrasse moins de ce genre de considérations. Le nouveau concept de magasin Amazon Go, testé actuellement aux Etats-Unis, reconnaît individuellement les clients, les traque tout au long de leurs achats, et débite automatiquement leur compte dès qu'ils sortent. En Chine, l'enseigne Carrefour a développé en 2018 un nouveau " magasin intelligent " qui autorise le paiement mobile via un système de reconnaissance faciale lié au compte personnel que le client possède sur WeChat, un réseau social ultra-populaire qui compte plus d'un milliard d'utilisateurs.

Selon Pierre-Alexandre Billiet, le défi le plus important des enseignes aujourd'hui est d'identifier les achats récurrents : " Entre 35 et 40 % des achats sont des achats d'habitude. Si l'enseigne parvient à les identifier, elle est capable de savoir quels produits vous allez acheter avant même que vous les achetiez. Elle sait quand votre pot de Nutella sera vide. " L'étape suivante sera de connaître encore plus précisément la consommation réelle des clients, sachant qu'environ 20% des produits achetés ne sont pas consommés, d'après Pierre-Alexandre Billiet. Les frigos connectés pourraient résoudre ce problème en contrôlant en temps réel les produits que vous mangez et ceux qui dépassent la date de péremption.

2. Vers des banques "ouvertes" au partage de données

Toon Vanagt (Data.be)" On pourrait en arriver à une société à deux vitesses basée sur la 'discrimination de prix' selon le degré d'ouverture des traces digitales de chacun. " © PG

Salaire, employeur, situation familiale, comportements d'achat, dépenses de santé, budget maison, fournisseur d'électricité, destination de vacances, etc. : votre banquier sait quasiment tout de vous ( lire l'encadré " Récupérez vos données "). Cette masse de renseignements est d'abord le résultat d'une foule d'obligations légales imposées aux banques qui " doivent vérifier l'identité de leurs clients afin de valider leur pouvoir de signature, indique Toon Vanagt. Dans ce cadre-là, nous structurons et actualisons en permanence les données du Moniteur belge pour leur faciliter la vie dans cette obligation qu'elles ont de connaître leurs clients. "

A ces données " officielles " s'ajoutent bien évidemment les traces laissées par les virements, les domiciliations, les paiements par carte (Bancontact, Visa, MasterCard)... et le smartphone si vous êtes un consommateur mobile (12,9 millions d'utilisateurs l'an dernier, contre 1,8 million en 2003). C'est ainsi qu'une banque sait où une personne se trouve, et à quel moment, et ce, chaque fois qu'elle réalise une transaction financière, aussi minime soit-elle.

Ces renseignements sont une véritable mine d'or à laquelle d'autres acteurs que les banques ont désormais accès sous l'effet de la nouvelle directive européenne sur les paiements (PSD2). Cette dernière oblige les banques à partager avec d'autres certaines informations de leurs clients, pour permettre à des acteurs non bancaires - comme Amazon ou des magasins Delhaize - de proposer leurs propres services de paiement. C'est le concept de la " banque ouverte " qui repose sur l'ouverture des systèmes d'information des banques pour permettre à des tiers (chaînes de magasins, sociétés technologiques, autres banques, etc.) d'avoir accès aux données de paiement des clients des banques, à condition bien sûr que ces derniers soient d'accord.

Les enjeux sont considérables. Ce n'est pas un hasard si " certaines entreprises, notamment dans le secteur financier, réfléchissent aujourd'hui à lier des conditions commerciales à l'accès aux données bancaires récurrentes ou venant d'ailleurs pour pouvoir offrir des tarifs avantageux, confie Toon Vanagt. De plus en plus, nous allons payer avec nos données personnelles et notre historique digital ".

Dans ce contexte, les grands réseaux bancaires belges (Belfius, BNP Paribas Fortis, ING et KBC) n'ont pas hésité à lancer des agrégateurs de comptes, outil qui permet de regrouper tous ses comptes dans une seule application. Pratique mais vicieux : avoir tous ses comptes centralisés auprès de sa banque favorite évite de devoir ouvrir plusieurs applis pour surveiller ses finances, mais permet aussi à votre banquier principal de potentiellement avoir une vue complète et exhaustive de tous vos avoirs financiers. Les banques restent attentives à ne pas aller trop loin et ne font rien " sans l'accord du client ", souligne Valéry Halloy, porte-parole chez BNP Paribas Fortis. Elles occupent le terrain, notamment face aux Gafa qui lorgnent ce marché lucratif des paiements.

Cécile Rochus (Abrumet)" Plusieurs millions de documents médicaux sont partagés. " © PG

3. Votre dossier médical est dans votre smartphone

Votre dossier médical est désormais conservé dans une base de données partagée en ligne. Depuis cinq ans, les réseaux santé wallon, bruxellois et flamand assurent l'interconnexion des données médicales des patients. C'est ce que l'on appelle le dossier santé partagé. " Plusieurs millions de documents sont partagés ", nous explique Cécile Rochus, responsable de la communication chez Abrumet, l'ASBL qui gère le réseau santé bruxellois.

Les médecins alimentent cette base de données partagée avec toute une série d'informations relatives au patient : rapport de consultation, rapport d'hospitalisation, résultat de prise de sang, de radiographie, prescription de médicaments, etc. Tous les médecins généralistes disposant d'un logiciel ad hoc et tous les spécialistes travaillant en hôpital intègrent des données dans ce dossier partagé. L'intégration de tous les professionnels de la santé dans la base de données est en cours. A terme, tous les kinés, dentistes, gynécologues, sages-femmes, dermatologues, pharmaciens, orthopédistes, infirmiers, etc., pourront compléter le dossier médical du patient.

" La santé du patient, c'est un puzzle, souligne Cécile Rochus. Chaque prestataire de soins dispose d'une pièce de ce puzzle. L'idée est de partager les informations pertinentes, dans le but d'améliorer la qualité des soins. Par exemple, si un patient est admis à l'hôpital suite à un accident, il est intéressant de savoir qu'il est diabétique. " Chaque professionnel de la santé dispose d'un accès total ou partiel aux données de ses patients. Certaines données sensibles, comme les données génétiques, sont réservées aux médecins.

Rien qu'à Bruxelles, plus de 700.000 personnes possèdent déjà un dossier médical partagé, qu'elles peuvent consulter à tout moment ( lire l'encadré " Retrouvez vos données "). Théoriquement, le médecin a dû recueillir votre consentement pour inscrire des informations vous concernant dans cette base de données. Précisons que seuls les professionnels qui ont un lien thérapeutique avec vous peuvent accéder à vos données.

Aux Etats-Unis, les utilisateurs d'un masque à oxygène prévenant l'apnée du sommeil sont monitorés à distance. S'ils ne le portent pas suffisamment, leur assureur leur refuse le remboursement. © istock

Ce dossier médical partagé s'inscrit dans un projet européen d'échange de données. Les pays se sont mis d'accord pour présenter ces données médicales de façon structurée, afin qu'elles puissent être exploitées partout et dans toutes les langues. Ce gigantesque réseau laisse envisager une utilisation des données médicales à des fins statistiques et de recherche médicale. Traitées par des logiciels performants et par l'intelligence artificielle, ces données pourraient permettre d'identifier des corrélations inédites entre certains historiques de santé et certaines pathologies. En France, le rapport du député Cédric Villani sur l'intelligence artificielle plaide pour l'exploitation des données médicales (anonymisées) à des fins de recherche scientifique. Du côté du réseau santé bruxellois, aucun plan de ce type n'est actuellement sur la table.

Le dossier médical partagé est d'abord un projet visant à optimiser l'échange d'informations entre professionnels de la santé. D'autres acteurs cherchent à proposer au patient une meilleure utilisation de ses propres données. La start-up liégeoise Andaman7 a créé une application permettant au patient de centraliser ses données médicales et d'y accéder sur son smartphone ou sa tablette. " Nous proposons au patient de prendre le contrôle de ses données. Il peut ensuite les partager avec son cercle de confiance ", avance Philippe Lemmens, COO d'Andaman7.

Ce cercle de confiance défini par le patient, ce sont notamment les proches, par exemple les enfants d'une personne âgée. Ce peut également être une aide à domicile, ou encore un nutritionniste, ajoute Philippe Lemmens. Le patient peut aussi enrichir ses données avec des informations qu'il va lui-même intégrer dans l'application sur son état de santé. Ces informations peuvent être de l'ordre du ressenti (fatigue, stress, douleurs, réaction à un traitement, etc.) ou être collectées via un appareil connecté. Un bracelet de type Fitbit renseigne sur l'activité de la personne ou la qualité de son sommeil. Une balance connectée suit l'évolution du poids du patient. Un tensiomètre, un glucomètre, un thermomètre connectés peuvent encore enrichir le dossier. Andaman7 utilise Google Fit et Apple Health Kit pour se connecter à ces petits appareils de mesure.

Ce type de collecte de données s'inscrit dans le développement attendu de la télémédecine. Pour éviter de surcharger les médecins de consultations répétitives, certaines mesures peuvent être effectuées à domicile par le patient, par exemple s'il est diabétique. Avec le développement des applications et des appareils connectés, le patient est de plus en plus en lien direct avec son médecin et avec l'hôpital. " Grâce à ces outils, un hôpital peut faire du suivi de patient post-opératoire, explique le COO d'Andaman7. Un patient qui se fait placer une prothèse de genou peut être suivi à domicile après l'opération. Cela permet à l'hôpital de lui donner des conseils et de s'assurer qu'il fait tout ce qu'il faut pour se remettre de l'opération. "

C'est ainsi que se développent des produits d'assurance récompensant les clients qui atteignent un certain seuil d'activité physique, comptabilisé par un bracelet connecté. L'assureur américain Discovery offre à ses " bons élèves " des réductions dans des salles de sport. Aux Etats-Unis toujours, les utilisateurs d'un masque à oxygène prévenant l'apnée du sommeil sont monitorés à distance - des millions de personnes sont concernées. S'ils n'utilisent pas suffisamment leur masque, ils reçoivent un coup de fil de leur assureur leur indiquant qu'ils risquent de perdre leur droit à un remboursement de l'appareil.

Du côté des réseaux santé, ni les assureurs ni les mutuelles ne sont autorisés à avoir accès aux données médicales partagées. Chez Andaman7, on est moins catégorique. Un premier projet pilote a été initié avec les Mutualités Libres : l'objectif est d'envoyer un rappel annuel aux patients pour les pousser à consulter leur médecin. " On est de plus en plus dans une logique de responsabilisation du patient, avance Philippe Lemmens. Aller chez son kiné ou pas, faire de l'exercice physique ou pas..., on ne peut pas nier que cela a un impact sur la santé. " Aucun assureur ne travaille jusqu'à présent avec la start-up. Mais Philippe Lemmens n'exclut pas que cela puisse arriver un jour : " Nous estimons que les données appartiennent au patient. A lui de décider qui peut y accéder et pour quel type d'usage. Un patient impliqué dans son trajet de soins aura de meilleurs résultats ".

Sabrina Scarna (Tetra Law)" Aujourd'hui, paradoxalement, plus un contribuable essaye de se cacher du fisc, plus il est à découvert vis-à-vis de lui. " © pg

4. Les limiers du fisc

Le patrimoine financier des Belges n'a aujourd'hui plus de secret pour le fisc. " La dernière chose qu'il ignore, ce sont les revenus mobiliers d'origine belge, et cela en raison du précompte mobilier qui est libératoire ", signale Sabrina Scarna, avocate spécialisée en droit fiscal au cabinet Tetra Law, qui ajoute : " Aujourd'hui, paradoxalement, plus un contribuable essaye de se cacher du fisc, plus il est à découvert vis-à-vis de lui ".

Suite au mouvement vers plus de transparence financière, initié dans la foulée de la crise financière de 2008, l'étau s'est en effet considérablement resserré sur les avoirs des contribuables. Conséquence de la levée du secret bancaire et de la mise en route de l'échange international d'informations, qui oblige les banques de 98 pays à communiquer, tous les ans, les avoirs financiers détenus par leurs non-résidents, l'administration fiscale sait désormais si vous avez un compte à l'étranger et combien il y a dessus. Même en Suisse et au Luxembourg. Pareil pour les comptes ouverts auprès d'une banque en Belgique.

A la Banque nationale (BNB), le point de contact central (PCC) rassemble tous les comptes bancaires, conventions de crédit, contrats pour la gestion de biens ou conseils en placements. Sans oublier, bientôt aussi, les contrats d'assurance-vie, puisque toutes les compagnies d'assurance, non seulement belges mais aussi étrangères, devront à partir du mois d'août transmettre directement au PCC l'identité du preneur d'une assurance-vie souscrite auprès d'elles. Tous les Belges qui ont une assurance-vie seront donc bientôt fichés.

Certes, le PCC ne peut être consulté que pour faciliter la détection des fraudes. Mais beaucoup peuvent y avoir accès, des receveurs des contributions jusqu'aux notaires en passant par le parquet. En fait, " c'est open bar ", lance Sabrina Scarna. Comme c'est aussi le cas pour le nouveau registre UBO (Ultimate Beneficial Owner), qui introduit au niveau européen l'obligation, pour toute personne actionnaire d'une société, même très petite, de s'identifier en tant que bénéficiaire. Or, " dans des Etats comme la Belgique, l'accès à ce registre ne sera pas réservé aux autorités publiques, mais appartiendra à n'importe qui. On a bien entendu présenté cela comme un nouveau 'droit à la transparence' mais, hormis pour les sociétés cotées (dont les actions sont susceptibles d'être achetées par n'importe qui), il s'agit d'exposer sans raison l'assiette de chacun au regard du voisin ", soulignait le fiscaliste Thierry Afschrift la semaine dernière dans notre magazine.

Grâce à Google Earth notamment, le fisc vous tient à l'oeil. Attention aux piscines et autres vérandas non déclarées.

Gare aux voisins jaloux, donc. Gare aussi aux réseaux sociaux qui peuvent en dire long sur votre train de vie. Car le fisc se sert de plus en plus d'infos glanées sur le Web (Facebook, Instagram, LinkedIn) pour vous surveiller. Photos de vacances aux Seychelles, Porsche Cayenne flambant neuve, dîner dans un restaurant étoilé, revenus discrètement engrangés à l'étranger, location d'appartements via Airbnb... : voilà qui pourrait vous valoir quelques soucis. " Tout comme l'administration recueillait auparavant toutes les informations possibles et nécessaires pour remplir sa mission dans la société traditionnelle, de tels éléments de contrôle sont désormais également collectés via Internet, confirme Florence Angelici, porte-parole francophone du SPF Finances. Nos services recueillent des informations sur les médias sociaux si nécessaire et de manière proportionnée, en tenant compte des lois sur la protection de la vie privée. Nous faisons par exemple du scraping ( siphonnage, Ndlr) de données sur certains sites et plateformes dans le cadre de nos programmes de surveillance, mais pour des raisons compréhensibles, nous ne donnons pas de noms spécifiques à ces sites. "

N'empêche, les lignes de démarcation entre sphères " privée " et " publique " s'estompent, y compris du côté du fisc. La preuve : l'administration s'est récemment retrouvée au centre d'une polémique à propos de Fisconet Plus, sa base de données qui compile la législation et les actualités fiscales. Motif ? Plutôt que créer sa propre procédure d'identification, seuls les détenteurs d'un compte Microsoft peuvent accéder aux textes légaux et codes fiscaux actualisés. Une anomalie dont s'est saisie l'Autorité de protection des données (anciennement Commission de la vie privée) estimant que " l'imposition, par des autorités publiques, de l'utilisation d'un compte Microsoft pour accéder à une application qui ne met à disposition que des informations publiques et pas des données personnelles est contraire au RGPD ( Règlement général sur la protection des données, Ndlr) ".

Le patrimoine financier des Belges n'a aujourd'hui plus de secret pour le fisc, qui se sert de plus en plus d'infos glanées sur le Web pour les surveiller. © istock

5. Votre assureur vous déshabille

Les données ont toujours existé pour les assureurs. Le secteur a même été un précurseur dans leur utilisation via des modèles statistiques. Mais avec la monétisation des données, une nouvelle dimension apparaît. Une nouvelle dimension qui débouche sur une sélection des risques plus drastiques que par le passé. Aujourd'hui, les objets connectés permettent en effet à votre assureur de surveiller votre manière de conduire, votre mode de vie ou votre habitation. Exemple : l'Allianz Bonus Drive. De quoi s'agit-il ? D'une application lancée chez nous par le grand assureur allemand, qui mesure la qualité de votre conduite et qui offre une réduction aux conducteurs adoptant un comportement responsable. Quatre critères sont pris en compte : comportement de freinage, vitesse, types de routes et périodes pendant lesquelles vous roulez et, enfin usage du téléphone au volant. C'est le pay as you drive (littéralement, payez comme vous roulez), qui radiographie en permanence l'automobiliste.

Autre nouveauté qui vous déshabille, celle que vient de lancer Generali au travers de la souscription d'une assurance incendie sur la base d'une simple photo. Une première en Belgique. " En combinant notre système informatique à diverses bases de données publiques - telles que le cadastre - nous sommes parvenus à concevoir un outil inédit, qui propose même une simulation 3D de la maison ", indique Johan Guelluy, chief innovation officer chez Generali Belgium (Athora). Plus besoin de répondre à un fastidieux questionnaire (hauteur des plafonds, nombre de chambres, type de chauffage, etc.). Il suffit au courtier de prendre une photo de votre maison et le tour est joué. Une offre personnalisée est directement générée, via un système qui recourt à l'intelligence artificielle et à la géolocalisation.

Dans un autre registre, en France, Generali met aussi depuis peu à disposition de ses courtiers une carte interactive qui permet, en cliquant sur votre domicile ou sur le siège de votre société, de savoir immédiatement quel est votre niveau d'exposition aux catastrophes naturelles, style inondation. Objectif : prévenir ces dernières, alerter les clients le plus vite possible et lancer plus rapidement les réparations et indemnisations. Intérêt pour Generali ? Visualiser la concentration géographique des risques de manière très précise. De quoi, en fait, remettre en cause le principe-même de l'assurance, c'est-à-dire la mutualisation des risques, pour in fine n'assurer que ceux qui sont rentables.

" C'est en effet le grand avantage du digital, qui permet aux assureurs connectés, type insurtechs, de mieux analyser le risque à couvrir et donc d'y associer un prix, une prime, beaucoup plus précise, explique Jean-Charles Velge, cofondateur de la start-up belge Qover. L'autre avantage, c'est de proposer des produits ultra-personnalisés, comme l'assurance à la demande, qui permet d'être assuré quand on en a besoin, et pas uniquement à l'année. C'est ce que nous faisons, par exemple, avec les livreurs de Deliveroo, qui sont assurés le temps de la course. On peut très bien imaginer faire la même chose pour Monsieur et Madame Tout-le-Monde dans le cadre d'un service de mobilité, si on peut savoir exactement quand vous êtes sur la route et au bureau. "

On en arrive à des primes individualisées et " à un changement complet de modèle qui ne repose plus sur l'idée de mutualiser bons et mauvais risques ", dixit Toon Vanagt, managing partner de la start-up belge Data.be. Aux Etats-Unis, James Hancock, l'un des plus vieux et plus importants spécialistes de l'assurance-vie, ne vend plus que des polices uniquement basées sur les données de santé collectées par les objets connectés ou via les smartphones de ses (bons) clients.

Erwin Crabeels (Reliance)" Mon conseil aux employeurs : fouillez, on verra après. Le droit à la vie privée n'est pas absolu. " © pg

6. Votre maison repérée sur Google Earth

La Belgique dispose depuis longtemps d'un cadastre des biens immobiliers. Il suffit pour s'en rendre compte d'aller consulter son dossier sur My Minfin, portail du SPF Finances qui reprend une série de documents personnels (déclarations fiscales, avertissements-extraits de rôle, baux de location), en ce compris une liste détaillée de tous vos biens immobiliers (adresse, superficie, pourcentage de propriété, usufruit éventuel, etc.).

En Flandre, il existe aussi depuis la fin de l'année dernière ce qui s'appelle le woningpas, sorte de porte-documents digital qui contient toutes les informations officielles dont les services publics flamands disposent à propos de chaque habitation située en Flandre. Actes notariés, plans du terrain, certificats de conformité, prestations énergétiques, devis et factures, etc. Tout l'historique du bien immobilier est centralisé sur cette plateforme en ligne, lancée fin de l'année dernière par l'ex-ministre flamand de l'Energie Bart Tommelein. Grâce à elle, il possible d'identifier quelles sont les potentielles améliorations énergétiques à réaliser dans les années à venir. Au départ d'une simple carte type Google Earth, elle fournit même une estimation - assez bluffante - du rendement de l'installation de panneaux solaires en fonction de divers critères de la maison (toit en pente ou plat, etc.). Autant d'informations qui en disent long sur le type de brique que vous avez dans le ventre.

D'autant que, ici aussi, le fisc vous tient à l'oeil. Attention aux piscines et autres vérandas non déclarées. " Si nécessaire pour l'exécution de nos tâches, nous utilisons toutes les sources internet possibles, y compris Google Earth, confirme Florence Angelici, porte-parole au SPF Finances. Comme à l'accoutumée dans l'exécution de notre mission, nous tenterons de réunir une multitude de preuves pour établir l'existence d'une fraude fiscale. "

Enfin, n'oublions pas non plus que les échanges d'informations instaurés ces dernières années entre administrations fiscales englobent non seulement les comptes bancaires mais aussi, bien souvent, les immeubles à l'étranger. Mieux vaut le savoir si vous avez omis de déclarer un appartement en Espagne ou une maison en Provence.

Caméras intelligentes. Une nouvelle loi adoptée en 2018 encadre l'usage de ces caméras capables de reconnaître une personne dans la foule et de la suivre à la trace. © istock

7. Votre employeur peut fouiller votre ordinateur

" Votre employeur peut collecter toutes les données nécessaires à l'exécution du contrat de travail ", annonce Erwin Crabeels, avocat spécialisé en droit du travail chez Reliance. Votre adresse, votre composition de ménage, vos enfants à charge, etc., sont des données qui intéressent votre patron, ne fût-ce que pour établir une fiche de paie adaptée à votre situation familiale.

Votre entreprise peut décider de surveiller vos déplacements, via le GPS de votre voiture de société. Pour cela, il faut que l'employé soit prévenu et que cela serve un " objectif légitime " - par exemple contrôler une flotte de véhicules de transport routier - mais aussi que ce tracking ne soit pas excessivement intrusif. " Il faut pouvoir le désactiver quand la journée de boulot est terminée ", précise Erwin Crabeels.

Certains employeurs surveillent aussi leurs troupes via un système de badge intelligent. C'est ce que fait la société RightCrowd, qui vient de signer un partenariat avec Securitas pour la vente de ses wearables (petits objets portables de type bracelet). Ces badges limitent les accès des membres du personnel à certaines zones et permettent de contrôler les allées et venues de tous les employés dans le bâtiment. Ces informations peuvent être utilisées par l'employeur pour s'assurer du respect des horaires de travail.

Si vous pensez que votre compte Facebook est un espace privé auquel votre employeur n'a pas accès, détrompez-vous. Il peut s'en servir contre vous. L'avocat Erwin Crabeels évoque un cas réel : un employé en arrêt de travail de six mois poste des photos de ses performances au marathon de New York, à destination de son cercle de contacts Facebook. Un collègue et " ami " sur le réseau social transmet une capture d'écran à la direction. Le motif de licenciement est tout trouvé.

Bien plus encore : tout ce qui se passe sous le capot de votre ordinateur ou de votre smartphone professionnel est susceptible d'être monitoré. Certes, votre employeur ne peut pas s'enregistrer dans votre boîte mail à votre insu, ni espionner vos appels téléphoniques façon Big Brother. Mais il peut mener des opérations de contrôle s'il constate que le matériel du bureau n'est pas utilisé à 100% à des fins professionnelles. Si le réseau de l'entreprise connaît des ratés à répétition en raison d'un usage trop important du streaming vidéo, l'employeur peut tenter d'en connaître la raison : " Si vous utilisez la bande passante du bureau pour regarder des sites porno, le Tour de France ou pour commander un siège auto sur eBay, vous vous exposez à des sanctions ", avertit Erwin Crabeels.

Même s'il en a la capacité technique, l'employeur n'est pas censé mettre le nez directement dans votre ordinateur. Mais Erwin Crabeels constate dans sa pratique que les cours et tribunaux acceptent souvent que l'employeur produise le contenu des e-mails ou une connexion à des sites non professionnels. " Si l'employeur trouve quelque chose de suffisamment grave (concurrence déloyale, harcèlement, pornographie, etc.), la plupart des juridictions acceptent que l'employé soit sanctionné. Seules quelques décisions minoritaires considèrent que c'est une atteinte à la vie privée, pointe l'avocat. Mon conseil aux employeurs : fouillez, on verra après. Le droit à la vie privée n'est pas absolu. " Voilà qui est clair.

8. Google espionne les cartes de crédit

Alejandra Michel (Université de Namur): "Les caméras intelligentes sont autorisées à des fins de sécurité intérieure." © pg

Selon l'agence de presse américaine Bloomberg, Google aurait signé un accord secret avec MasterCard afin de " tracker " les achats en magasins effectués par les internautes. But de la manoeuvre pour Google : voir si ces achats physiques réalisés par les détenteurs d'une carte MasterCard peuvent être liés aux publicités mises en ligne sur le célèbre moteur de recherche. Et cela, via un outil d'analyse statistique visant à déterminer l'efficacité des publicités. Appelé Store Sales Measurement, celui-ci identifierait les personnes qui, connectées à un compte Google, procèdent à un achat dans les 30 jours qui suivent un clic sur une publicité en ligne. Seul hic : les données des utilisateurs de MasterCard auraient été utilisées sans leur consentement. Ni Google ni MasterCard n'ont communiqué au sujet de ce partenariat visant à corréler les achats via MasterCard avec les publicités Google. Depuis que l'information a été révélée par Bloomberg l'été dernier, Google et MasterCard tentent de rassurer en affirmant que les données étaient anonymisées. Google aurait toutefois dépensé plusieurs millions d'euros dans ce partenariat pour avoir accès à ces données sensibles.

9. Souriez, vous êtes filmés

Les caméras de surveillance se sont banalisées, tant dans l'espace public que dans le domaine privé, comme les magasins. Ce qui est nouveau, ce sont les logiciels qui tournent derrière ces caméras, notamment la reconnaissance faciale, devenue ultra-performante. Une nouvelle loi adoptée en 2018 encadre l'usage de ces caméras " intelligentes ", capables de reconnaître une personne dans la foule et de la suivre à la trace. " Les caméras intelligentes sont autorisées à des fins de sécurité intérieure, par exemple dans les aéroports ", explique Alejandra Michel, chercheuse en droit à l'Université de Namur et auteure d'un article sur les caméras de surveillance paru au Journal des Tribunaux.

Un commerçant ne peut pas utiliser une caméra intelligente pour traquer ses clients. Quant aux autorités communales, elles bénéficient depuis la nouvelle loi d'une première ouverture à cette nouvelle technologie : les caméras intelligentes peuvent être utilisées pour reconnaître les plaques minéralogiques des véhicules. " Depuis l'entrée en vigueur de la loi, on a vu apparaître les scan-cars, des véhicules qui scannent les voitures en stationnement pour vérifier si le conducteur a payé son ticket de parking et qui lui envoient automatiquement une amende si ce n'est pas le cas ", pointe Alejandra Michel. A terme, ce genre de système pourra être utilisé pour verbaliser les véhicules mal garés (sur un arrêt de bus ou un trottoir, par exemple) et pour contrôler le respect d'un sens interdit ou d'une zone piétonne.

Dès le mois d'avril, les nouvelles cartes d'identité intégreront les empreintes digitales. Ces données seront conservées dans une banque de données centralisée pendant trois mois après la délivrance de la carte. © istock

10. Vos empreintes digitales dans votre carte d'identité

La collecte des empreintes digitales n'est plus un tabou. Dès le mois d'avril prochain, toutes les nouvelles cartes d'identité intégreront les empreintes digitales de leur propriétaire. Après votre photo, c'est une nouvelle donnée biométrique qui s'ajoute dans les documents d'identité électroniques. La nouvelle loi prévoit que les empreintes digitales seront conservées dans une banque de données centralisée pendant trois mois après la délivrance de la carte. L'Autorité de protection des données a remis un avis négatif sur ce texte, et une étude de la KU Leuven vient de remettre une couche sur le sujet, estimant que l'objectif poursuivi par la loi (lutter contre la fraude à l'identité) ne justifie pas cette mesure de conservation des données.

" Le problème, c'est que personne ne sait qui pourra avoir accès à cette banque de données pendant le délai de trois mois, s'offusque Matthias Dobbelaere-Welvaert, managing partner chez De Juristen. Cela veut dire que potentiellement, d'ici cinq ans, les empreintes de tous les Belges pourraient être fichées. La Belgique est le premier pays européen à autoriser une telle collecte de données. " L'avocat a créé un site internet (stopvingerafdruk.be) pour mobiliser les justiciables et porter une action en annulation contre la nouvelle loi devant la Cour constitutionnelle. " Après la collecte des photos des visages et l'arrivée des caméras de surveillance intelligentes, c'est une nouvelle attaque contre notre vie privée, estime Matthias Dobbelaere-Welvaert. La Belgique devient un pays sous surveillance. " Selon l'avocat, les législations sécuritaires se succèdent, sous couvert de renforcement de la lutte anti-terroriste : " D'ici 10 ans, je ne serais pas surpris que l'on crée une banque de données centralisée de nos profils ADN ".

11. Votre frigo est obsolète ? Electrabel est au courant

Votre fournisseur d'énergie sait pas mal de choses sur vous grâce aux nouveaux systèmes intelligents de contrôle des dépenses énergétiques. Il connaît bien entendu votre consommation de gaz et d'électricité et, en analysant les schémas de consommation, il sait si vous êtes chez vous ou pas.

Electrabel commercialise depuis quelque temps la Boxx, un thermostat intelligent qui permet, notamment, de gérer votre installation à distance. Grâce aux données récoltées par la Boxx, les logiciels d'Electrabel peuvent détecter des dépenses énergétiques " anormales " afin de vous alerter sur des déperditions d'énergie. Rien qu'en analysant les données, le fournisseur d'énergie est capable de déceler que votre frigo est trop vieux, qu'il consomme trop et qu'il mériterait sans doute d'être remplacé. " Chaque appareil a des caractéristiques de consommation spécifiques, que nous pouvons identifier ", explique Olivier Langaskens, data manager chez Engie-Electrabel.

A l'avenir, ces systèmes intelligents seront capables de gérer en temps réel la consommation d'une habitation et d'actionner certaines machines au meilleur moment, par exemple pour optimiser le chargement d'un véhicule électrique ou pour postposer le fonctionnement du sèche-linge au moment où le prix du kWh est le moins cher.

Retrouvez vos données "publiques"

Vos données personnelles sont disséminées sur une kyrielle de banques de données gérées par les autorités publiques. Nous vous aidons à en retrouver la trace.

Mypension.be. Cet outil estime le montant de votre future pension. Il retrace aussi de manière très détaillée l'intégralité de votre carrière professionnelle et vous donne accès à certains documents liés à votre rémunération auprès de vos différents employeurs ou en tant qu'indépendant.

Ebox. Cette plateforme est censée centraliser les services en ligne de toutes les administrations fédérales. Vous n'y retrouverez pour l'instant que vos données détenues par l'Onem (interruption de carrière, crédit-temps, chômage, etc.) et des informations sur votre pension complémentaire.

Irisbox. C'est le portail d'accès aux services régionaux et communaux bruxellois. Il permet, par exemple, d'accéder à une composition de ménage ou un extrait de registre de la population.

Registre national. L'application Mon Dossier, disponible sur le site du ministère de l'Intérieur, vous permet de retrouver les informations personnelles récoltées par le Registre national. Vous pouvez également y prendre connaissance des organismes publics qui ont accédé à vos données au cours des six derniers mois.

My Minfin. Le portail du ministère des Finances abrite non seulement votre déclaration d'impôt électronique (Tax-on-Web) mais également vos avertissements-extraits de rôle antérieurs, un aperçu de vos paiements et remboursements à l'administration (impôt des personnes physiques, taxe de circulation...), une vue sur vos données cadastrales, etc.

Demandez-les à votre banquier

Comme toute entreprise, votre banque est, elle aussi, soumise aux toutes nouvelles règles du RGPD (Réglement général sur la protection des données). Dans ce cadre-là, chaque consommateur a le droit d'être informé sur la manière dont ses données personnelles sont traitées (droit d'accès, droit à la portabilité, droit à l'oubli, droit de retirer son consentement, etc.). C'est donc aussi le cas pour une banque comme BNP Paribas Fortis. C'est ainsi que si vous en faites la demande auprès d'elle, vous recevrez toutes vos données personnelles dans un format PDF, endéans les 30 jours. Les données communiquées seront relatives à l'identification du client (prénom, nom, date et lieu de naissance, nationalité, état civil, adresse, ligne fixe, GSM, e-mail, langue, rôle linguistique, sexe, capacité juridique), aux produits/services et contrats associés, à l'activité et au statut professionnel (entre-preneur, profession libérale, employé, etc.). Elles précisent encore s'il s'agit d'un membre du personnel de la banque ou pas et indiquent, par exemple, la date expiration de la carte d'identité.