Favoriser la contribution citoyenne aux choix scientifiques et techniques
Actualités
Catégories
Vie privée : l’exploitation des données personnelles sur la sellette aux Etats-Unis
François Rébufat , le 03 Mai 2012 dans Actualités
Wiertz Sebastien
Les citoyens-consommateurs-internautes ont-ils une chance de voir un jour des législations efficaces se mettre en place pour veiller à une exploitation acceptable des données qu’ils laissent dans les jungles numériques ? Une récente loi adoptée outre-Atlantique laisse présager du contraire.
La collecte et l’exploitation de données par les sociétés privées sont-elles en train de devenir un sujet sensible aux Etats-Unis ? En tout cas, elles semblent être l’objet d’attentions controversées. Alors que la Federal Trade Commission (FTC) – l’agence fédérale chargée de la protection des consommateurs – publie un rapport proposant un ensemble de guides et de mesures afin de protéger la vie privée des consommateurs dans le contexte des technologies d’information et de communication, la Chambre des représentants vient d’approuver, le 26 avril, le projet CISPA (Cyber Intelligence Sharing and Protection Act) autorisant les autorités américaines à accéder aux données collectées sur des particuliers par des entreprises privées, au motif d’assurer la cyber-sécurité du pays.
Du privé au gouvernement, les juges court-circuités
En permettant aux fournisseurs d’accès, aux réseaux sociaux, ou aux autres acteurs privés d’internet d’engranger les données de leurs utilisateurs et de les communiquer aux autorités gouvernementales sans contrôle judiciaire, le CISPA ouvre une brèche dans la protection de la vie privée. D’autant que « la terminologie de l’acte se révèle dangereusement vague sur la nature des informations concernées », estime Rainey Reitman, le responsable de la campagne anti-CISPA de l’Electronic Frontier Foundation (EFF), une ONG créée en 1990 pour défendre les libertés publiques et le droit à la vie privée. Son collègue Peter Micek précise que « si le CISPA fait courir le risque que des sociétés privées communiquent des données sans garanties de leur fiabilité, la FTC a un rôle important à jouer en définissant quelles données peuvent être collectées et comment elles le sont, ainsi qu’en aidant les consommateurs à limiter les informations qu’ils laissent disponibles ».
L’option « Do Not Track »
L’Amérique est-elle schizophrénique, ouvrant une brèche à l’aide du CISPA et voulant colmater les fuites par une série de recommandations proposées par la FTC ? Pour Peter Micek, « il n’est pas surprenant que différents organes liés au gouvernement suivent des chemins opposés », chacun agissant à son niveau. Le rapport de la FTC suggère donc que « les sociétés mettent en œuvre des pratiques assurant que la protection de la vie privée reste l’attitude par défaut en matière de données clientèles, laissant aux utilisateurs le contrôle sur la collecte et l’utilisation de ces données ». Différentes mesures sont suggérées, dont la mise en place d’une option « Do Not Track » (ne pas tracer) afin que l’internaute puisse empêcher les « robots publicitaires » de collecter de l’information fournie par lui ou de suivre ses actions sur Internet. Cette option propose une alternative plus efficace que celle du « Do Not Target » (ne pas cibler) visant uniquement à ne pas toucher l’internaute par des publicités non désirées… mais elle ne limite pas la collecte d’informations. Si de telles options sont aujourd’hui implémentées par certains navigateurs (par exemple Firefox), encore faut-il que les nombreuses sociétés opérant sur Internet acceptent de jouer le jeu et surtout celles dont l’activité vide la publicité en ligne.
Quand l’intelligence dépend des publicitaires
La FTC relève d’ailleurs sans naïveté que « l’autorégulation est insuffisante » dans le monde numérique, mais reste vague sur les mesures coercitives à prendre envers les acteurs qui se montreraient résolument irrespectueux des règles établies en matière de protection de la vie privée. Elle souligne notamment que de plus en plus de sociétés traquent, sans retenue, les internautes dans le but de collecter de l’information, d’établir des profils et de vendre de la publicité. Le CISPA risque encore de donner de l’importance à ces acteurs, car, comme le souligne Peter Micek, « si les organes gouvernementaux en viennent à dépendre des informations collectées par des acteurs privées sur Internet, il est peu probable que les autorités se montrent favorables à réglementer plus strictement ces collectes ».
Au royaume du spam
Pourtant, la réalité quotidienne rappelle qu’il est nécessaire d’agir rapidement pour limiter les débordements publicitaires en ligne ou les atteintes à la vie privée. Car aujourd’hui, préciser son email sur Internet revient à ouvrir la porte d’entrée aux spams. Un jeune auto-entrepreneur souhaitant garder l’anonymat témoigne qu’après s’être inscrit à un service en ligne pour y réaliser ses déclarations d’URSSAF, sa boîte de mails s’est retrouvée remplie de spams faisant mention de l’identifiant utilisé pour ce service, permettant indubitablement d’identifier l’origine de la fuite. Piratage des informations où revente de ces dernières ? Rien n’est sûr, sauf que la lutte contre l’exploitation abusive des données sur Internet reste un vœu pieux sans véritables actions ! Selon l'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA), en 2009, 95% des courriers électroniques échangés seraient des spams.
Dans un autre registre, ce sont des candidats pour des emplois qui témoignent que les recruteurs franchissent une nouvelle frontière en demandant que les mots de passe de leurs comptes Facebook leur soient communiqués. Les candidats ont, bien sûr, le droit de refuser, mais dans un pays où le chômage touche près de 3 millions de personnes, ce refus est-il un véritable droit ? Peut-on faire confiance aux sociétés privées pour respecter la vie privée ?
Â
Le Medef s’est frileusement intéressé à la question des TIC et de la vie privée en publiant en février 2012 un guide d’une quinzaine de pages (Internet, pour une éthique des entreprises) pour survoler le sujet. Si l’organisation patronale précise « qu’internet n’est pas une zone de non-droit » et que les acteurs privés doivent « mener une réflexion spécifique sur ce que doit être le comportement de l’entreprise et de ses dirigeants en matière de gestion de l’information, des relations avec ses collaborateurs et avec les autres parties prenantes », elle ne consacre qu’une poignée de pages à la protection de la vie privée. Dans un chapitre intitulé « Assurer une exploitation responsable et sécurisée des données personnelles, une priorité pour l’entreprise », le Medef demande donc aux entreprises de « mener une réflexion efficace pour chaque traitement de données afin de parvenir à un juste équilibre entre intérêt économique et respect de la vie privée ». L’équilibre reste en effet à trouver, mais probablement pas sans un cadre protecteur défini par les acteurs publics…