Suivez-nous également sur Twitter @RSLNmag
Société

Quel contrat inventer pour protéger la vie privée en ligne ?

3

(photo : South Kensington, 12-11-2006, par DG Jones, licence CC)

Quartoze pages dans la dernière livraison du magazine papier Regards sur le numérique, plus de dix articles sur le sujet depuis le mois de décembre, des entretiens à rallonge sur la question, le tout accompagné d’une veille sur twitter aussi fréquente que possible : vous l’avez compris, chez RSLNmag.fr, nous sommes absolument convaincus que le débat autour de la protection de la vie privée en ligne est l’un des plus importants parmi ceux qui concernent l’avenir du web aujourd’hui.

Évidemment, les discussions actuelles autour du « droit à l’oubli » n’ont fait que renforcer son actualité dans le débat français.

Deux étapes nous manquaient encore :

- Proposer à nos experts de plancher sur la question. Nous le faisons, ici : en poste dans des autorités indépendantes (c’est le cas d’Alex Türk, le patron de la CNIL), professionnels du web (Alexis Mons, Stéphane Distinguin, Arnaud Belleil, Marc Mossé), ou sociologue (Patrice Flichy), ils éclairent tous cette question au regard de leurs compétences particulières. Autrement dit : ils sont parfois en désaccord, et c’est précisément l’objectif de nos débats.

- Recueillir votre avis, chers lecteurs : pour ce faire, nous avons décidé de vous ouvrir en grand les commentaires de ce débat. Jetez un coup d’œil à la page reprenant l’ensemble des contributions : vous remarquez la première contribution ? Elle est vide, pour l’instant. Mais nous n’attendons plus que vos commentaires pour la rédiger …

En attendant de vous lire, voici un tour d’horizon des points soulevés par nos experts.

Un contrat ou une loi, d’accord, mais quels moyens ?

Comment peut donc s’écrire le « contrat de confiance » entre acteurs du web et internautes ? Alex Türk, président de la Commission nationale de l’informatique et libertés (CNIL) a une position bien tranchée. Lui qui bataillait au Sénat il y a deux semaines encore, lors de l’examen d’une proposition de loi espérant consacrer le « droit à l’oubli » dans la législation française en est persuadé : il faut - enfin - « ramener internet dans le champ de la consommation », nous écrit-il. Doté de « droits » - et, évidemment, de « responsabilités » - l’internaute peut donc exiger le « consentement » en amont de tout traitement de données personnelles, et doit être en mesure d’exercer un « droit à l’oubli » en aval. (Pour aller plus loin, vous pouvez également lire son entretien sur RSLNmag.fr : « Pour un Kyoto des données personnelles »).

« Le droit à la suppression des données personnelles, qui existe depuis de longues années dans le droit français, doit désormais pouvoir être applicable au moment où nous le souhaitons », souligne à l’unisson Eric Legale (Issy Média, blogueur) - sans toutefois employer le terme de « droit à l’oubli ».

La loi, vraiment ? Stéphane Distinguin, patron de FaberNovel et co-fondateur de l'emblématique Cantine parisienne, lance une petite pique contre l’esprit cocardier français : oui, nous adorons « rendre les champions d’ailleurs encore meilleurs » … mais sans réellement toujours y parvenir. Et ce pourrait bien, encore une fois, être le cas, avec la question de la gestion de la privée en ligne. Selon lui, la voie législative ne suffira pas, à elle seule, à définir une relation de confiance - pas plus que le cadre un tantinet étriqué de l’Etat. Sa position ? « Une plus grande participation des acteurs Français aux instances de normalisation et de standard » des métiers du web, dont ils sont « étonnament absents » depuis la création d’Internet.

Marcel Desvergne, président d’AEC semble lui aussi penser que le cadre de la loi ne sera pas forcément très opérationnel - d’autant qu’il souligne la « dimension libertaire » du web : « Les règles que le législateur local peut imposer à ces citoyens n’ont que peu de conséquences » sur la question, écrit-il. Mais, à la différence de Stéphane Distinguin, il s’intéresse plutôt aux internautes qu’aux acteurs du web : un « contre-pouvoir des prolétaires du net » doit émerger par un « lutte de masse » sur cette question, plaide-t-il.

Alexis Mons, auteur d’un très remarqué
billet intitulé « la vie privée n’est pas ce que l’on croit », début janvier, se penche enfin sur la question des moyens : à quoi bon légiférer si, derrière, les moyens ne sont pas là ? « Plutôt que de s’essuyer les pieds sur ses avis, nos gouvernants feraient mieux de renforcer la CNIL », souligne le directeur général adjoint du groupe Reflect dans sa contribution. Et de saluer le rôle de la « vindicte populaire » face aux positions développées par certains acteurs qui n'ont pas hésité à multiplier les déclarations, à la fin 2009, arguant que : « La vie privée, c’est fini ».

Technologie et privacy by design peuvent-ils sauver l’internaute ?

La technologie porte en elle les réponses aux questions de vie privée : voilà, grossièrement résumée, la position des avocats de la « privacy by design ». Les technologies ne doivent plus être « perçues comme des menaces potentielles pour la vie privée », souligne ainsi Arnaud Belleil, directeur général adjoint de cecurity.com, résolument confiant dans le rôle des « technologies de protection des données à caractère personnel » - également désignées par l’acronyme « PETs », ou « privacy enhancing technologies. Un exemple parmi tant d’autres possibles : la possibilité d’assigner une « durée de conservation » des données. Cela ne vous rappelle rien ? Mais si, souvenez-vous … : Viktor Mayer-Schönberger, et sa « date de péremption des données », que nous avions longuement interrogé en février.

Une position assez proche de celle de Marc Mossé, directeur des affaires publiques et juridiques de Microsoft France et vice-président du think tank Renaissance numérique : les « acteurs du web [doivent] créer les outils permettant à l’internaute d’exercer un droit fondamental, celui à « l’autodétermination informationnelle », avance-t-il.

Le sociologue Patrice Flichy arrive aux mêmes conclusions, mais en empruntant des voies un peu différentes : il s’appuye notamment sur les différentes définitions de la confiance. Sur Internet, où existe un danger inhérent autour des données personnelles, on se trouve dans le cadre d’une confiance qui ne peut être évaluée, souligne-t-il. Impossible, donc, de se situer dans le cadre du trust anglais, c’est autour de la confidence qu’il faut regarder. Et le professeur de sociologie de nous conseiller : « Confions au code informatique la tâche de défendre la privacy comme le propose le groupe des CNIL européennes ».

« La techno ne nous sera d’aucune aide pour empêcher les objets de cafter », rétorque au contraite Dominique Sciamma, directeur du département Systèmes et Produits Interactifs du Strate collège designers, pour qui, « le danger potentiel [vient de] l’objet ». Il convient donc de « les métamorphoser […] par la loi et les normes », plutôt que de se focaliser sur acteurs du web ou internautes.

Et le marketing, dans tout ça ?

Les données personnelles, notre « intime », prend, à l’aune du numérique « poids, prix, valeur », rappelait Marcel Desvergne ? Charles Simon, avocat au barreau de Paris, est sur la même longueur d’ondes, mais se fait encore un peu plus précis : évidemment, l’une des menaces potentielles sur nos données vient de « ces services marketing [qui] aimeraient bien se mêler de tout ce qui nous regarde ».

La solution pour rendre la publicité un peu plus respectueuse de nos données personnelles, c’est la présidente du Forum des droits sur Internet, Isabelle Falque-Pierrotin, qui l’esquisse : s’appuyant sur l’une des récentes recommandations du Forum (PDF) elle propose  de « mutualiser les systèmes d’opposition des acteurs de la publicité à travers un guichet unique ». Concrètement, « l’internaute [aurait] accès à un tableau de bord de ses cookies publicitaires », lui permettant, « en toute simplicité », de « sélectionner ceux qu’il souhaite refuser. »

Ne pas oublier l’éducation !

Blogueur et maître de conférence associé à l’université de Lille-III, Eric Delcroix se fait volontiers provocateur. Se soucier des données personnelles ? Mais à quoi bon ! « Ne prenons pas l’internaute pour ce qu’il n’est pas » - entendez par là un imbécile, nous enjoint-il.

Mais, loin de toute utopie, il concède que tout le monde n’est pas égal dans son degré de maîtrise de la toile – et plaide donc pour un renforcement de l’éducation au numérique. Il y a des liens forts avec les positions défendues à plusieurs reprises par Jean-Marc Manach, journaliste spécialisé sur les questions de vie privée, auteur du blog « Bug Brother ».

> Et ailleurs, sur la toile …

 

Evidemment, nous ne sommes pas les premiers à nous pencher sur la question - et nous n'avons d'ailleurs pas la prétention d'avoir traité de l'ensemble des thèmes soulevés. Voici quelques lectures complémentaires que nous vous recommandons :

- Les articles d'Internet Actu sur la question sont généralement marqués d'un tag : "droits numériques"

- Jean-Marc Manach, journaliste spécialisé sur les questions de vie privée à l'ère numérique publie très régulièrement sur Bug Brother, l'un des blogs invités de la rédaction du Monde.fr.

- Une présentation des solutions techniques de protection de la vie privée, par Daniel Le Métayer (INRIA), lors l’atelier « droit à l’oubli »

- Le dernier rapport annuel (PDF, français) sur « l’état de la protection des personnes à l’égard du traitement des données à caractère personnel dans l’Union européenne et les pays tiers » adopté par le G29 (groupe des CNIL européennes)

- Notre dossier : vous pouvez le parcourir dans son intégralité, ou en naviguant dans les deux « tags » qui le composent : les questions de vie privée, d’une part, et le débat français autour du « droit à l’oubli », d’autre part.

Antoine Bayet le 07/04/2010
antoine
Antoine Bayet le 07/04/2010

3 Comments


Ludovic B

Bonjour,J'aimerai partager deux réflexions sur le sujet des données personnelles : Si nous considérons que les données personnelles sont la propriété (au même titre qu'une image, un brevet ou un droit d'auteur) de la personne que ces données désigne, l'équation se simplifie.  En effet, une exploitation non souhaitée de ces données deviendrait alors une atteinte directe à mes droits d'internaute et de consommateur répréhensible du point de vue de la CNIL, mais également sur le plan Civil.Mes données m'appartiennent !  Dans la mesure ou ces données ne servent plus simplement à mes interlocuteurs à mieux me connaître mais à gagner de l'argent dans le cadre d'une exploitation commerciale des fichiers marketing, alors ces personnes devront avoir mon autorisation formelle pour exploiter ces données, et non pas tacite. De fait, pour avoir cette autorisation, les sociétés devront naturellement faire preuve de plus de transparence. Si elles exploitent contre mon consentement formel mes données, alors le tort est avéré, et sans aucun doute.  La zone de flou dans laquelle se retranchent les sociétés se réduit et il ne leur sert alors plus à rien de "jouer la montre" comme c'est le cas aujourd'hui.En outre, toute information (données personnelles ou contenus nominatifs publié) devrait avoir une date de péremption obligatoire et faire alors l'objet d'une suppression à date, sauf autorisation expresse du propriétaire pour conserver ces informations une nouvelle période.  Je pense qu'une intermédiation est la seule bonne approche pour obtenir des résultats rapidement, des professionnels se joueront toujours des particuliers.  Entre professionnels, c'est déjà plus équilibré.En revanche un guichet unique risquerai vite de se retrouver saturé, voire dépassé. Je pense également que l'éducation et la formation sont des points essentiels pour les futurs générations.  Internet fera partie intégrante de leur cadre de vie, ils apprendront à l'utiliser avec ses avantages et ses risques, et probablement plus de responsabilité que nous ne l'imaginons nous-mêmes.  Mais l'éducation ne règlera pas la question de l'exploitation des données …Cordialement,

le 08 April 2010
eric Delcroix

Les données personnelles sont un vaste sujet... et votre réaction ne me surprend pas... seulement, vous partez d'une seule partie des données personnelles. Celles qui sont utilisées au niveau commercial. Parfois, je ne trouve pas que ce sont les plus exposées ! Ce que diffuse certaines personnes sur le net me laisse parfois pantois ! Le pire que j'ai peut-être vu et là, cela nous "sort" du domaine d'Internet (Internet n'est qu'un média après tout) une vidéo "amateur" hard où le M. annoncait fièrement vouloir être filmé mais ne pas que cela se sache. Il voulait rester incognito. Seulement, il avait visiblement contacté une société qui produit ce genre de film. Cherchons l'erreur ! Evidemment, la vidéo en question se ballade sur internet !Pour la propriété au même titre qu'une image, un brevet ou un droit d'auteur, je ne pense pas que cela soit une bonne solution ! Il suffit de regarder ce qui se passe actuellement sur Internet où n'importe qui copie n'importe quoi pensant que comme c'est sur le net, c'est à disposition. D'ailleurs, le parallèle pourrait être fait entre cette situation de mise à disposition de nos données personnelle. C'est quand même nous qui diffusons les informations sur nous-même avant tout au même titre que nous diffusons textes, photos... selon notre bon vouloir ! Je n'émets pas de jugement de valeur, je constate juste.Sur l'exploitation tacite ou non de  nos données, là encore un bémol. Les conditions d'utilisation généralement indique ce genre de chose ! Cependant, qui les lit ces conditions avant de cliquer ? Et même en les lisant, le service est tellement intéressant que l'on passe outre. Je prends souvent l'exemple de Google dans le début des années 2000. Tout le monde criait au loup ! Pourtant, aujourd'hui, qui n'utilise pas l'un des services de Google ! Autre exemple plus actuel : Twitter. Pourquoi les internautes utilisent Twitter mais pas les solutions concurrentes, notamment dans le domaine du libre ? Sans parler de la géolocalisation qui est en train de se mettre en place... Avons nous réellement besoin de cette géolocalisation ? Pourtant, je suis persuadé que dans quelques années, nous serons tous géolocalisé en permanence. L'administration ne souhaite pas cette géolocalisation (je pense au téléphonne), c'est l'utilisateur final (celui à qui appartient les données personnelles) qui le souhaite, qui le réclame...La réaction sur les fichiers marketing est révélatrice également d'une réaction un peu tardive me semble t-il ! Depuis combien d'année (et cela bien avant Internet), les sociétés de VPC qui utilisent beaucoup le marketing direct accumulaient le plus de données possible sur nous ? Le traitement par I'informatique a donné un essor aux techniques associées. Internet permet de glaner plus de données. Le soucis est peut-être l'accès aux données conservées par telle ou telle structure. Notre droit de regard sur l'information que ces établissements possèdent.C'est pourquoi, je pense, l'éducation et la formation reste au coeur du dispositif... expliquer, expliquer, expliquer....

le 08 April 2010
Ludovic Broyer

Bonjour Eric,Il me semble que sur le volet de l'éducation, nous serons tous d'accord.  Mais ne sous-estimons pas les jeunes dans leur capacité à appréhender le web avec plus d'a-propos et moins de complexes que nous ne leur en prêtons ;)En revanche, je trouve que votre mail est triste.  Triste parce qu'il n'y ne comporte aucune note d'espoir.  On dirait que selon vous c'est trop tard pour corriger le tir et qu'il faut manger son pain noir pour payer des négligences passées.Notre environnement technique à évolué. Notre usage du web à évolué, notamment en ce qui concerne l'impact des réseaux sociaux, et des nouveaux modes de communication qui se sont mis en place. Aujourd'hui le mail est omniprésent, c'est une des premières info nominative exploitée par les éditeurs de fichiers.   C'est pourquoi les sociétés n'ont plus d'excuse pour ne pas être transparentes.   On peux concevoir qu'il y a 20 ans, envoyer un message à toutes les personnes inclues dans un fichier n'était économiquement pas jouable, certes, mais aujourd'hui ?  Que coûte un mail ? D'ailleurs n'est ce pas par mail que nous sommes le plus sollicité Smile ?  Envoyer un message à tous les noms contenus dans un fichier pour les informer du devenir dudit fichier ne semble pas insurmontable ni du point de vue technologique, ni du point de vue de la mise en oeuvre, ni honéreux, du moins, en proportion avec l'exploitation qui en est faite.Il ne vous semble pas normal que les "enregistrements" d'un fichier que nous sommes, aient naturellement le droit de savoir ce qui se passe autour de ce fichier ?   A qui il est transmis ? Dans quel but ?  Quelles est la nature des informations enregistrées et associées à mon nom ?  Dans combien de temps ces informations seront elles effacées ?  Où sont physiquement stockées ces données ?  Qui peut y avoir accès ?  Et le moyen le plus simple et le plus sur pour nous le faire savoir n'est il pas encore justement un petit mail ?  Un de plus, mais celui là, dédouanera réellement et à juste titre son expéditeur.Dans cet ordre d'idée, il ne coute pas plus cher à une société lors de l'achat ou de la constitution de son fichier de demande D'ABORD la permission par écrit d'exploiter les données, de les transmettre, etc….  (et non pas tacitement via des cgv ou des cgu).S'il faut pour donner un fondement solide à ces obligations, déterminer un caractère de propriété des données nominatives, et bien soit, faisons le !

le 09 April 2010

Ajouter un commentaire


Loading
biuquote
  • Comment
  • Preview

S'abonner à la newsletter

Votre adresse email sera uniquement utilisée pour vous envoyer la newsletter de RSLN. Microsoft ne l'utilisera pour aucune autre communication, qu'elle soit commerciale ou institutionnelle. Microsoft ne vend ni ne loue ses listes d'abonnées à des tiers.