Quel contrat inventer pour protéger la vie privée en ligne ? share
back to to

Quel contrat inventer pour protéger la vie privée en ligne ?

7 avril 2010

(photo : South Kensington, 12-11-2006, par DG Jones, licence CC)

Quartoze pages dans la dernière livraison du magazine papier Regards sur le numérique, plus de dix articles sur le sujet depuis le mois de décembre, des entretiens à rallonge sur la question, le tout accompagné d’une veille sur twitter aussi fréquente que possible : vous l’avez compris, chez RSLNmag.fr, nous sommes absolument convaincus que le débat autour de la protection de la vie privée en ligne est l’un des plus importants parmi ceux qui concernent l’avenir du web aujourd’hui.

Évidemment, les discussions actuelles autour du « droit à l’oubli » n’ont fait que renforcer son actualité dans le débat français.

Deux étapes nous manquaient encore :

– Proposer à nos experts de plancher sur la question. Nous le faisons, ici : en poste dans des autorités indépendantes (c’est le cas d’Alex Türk, le patron de la CNIL), professionnels du web (Alexis Mons, Stéphane Distinguin, Arnaud Belleil, Marc Mossé), ou sociologue (Patrice Flichy), ils éclairent tous cette question au regard de leurs compétences particulières. Autrement dit : ils sont parfois en désaccord, et c’est précisément l’objectif de nos débats.

– Recueillir votre avis, chers lecteurs : pour ce faire, nous avons décidé de vous ouvrir en grand les commentaires de ce débat. Jetez un coup d’œil à la page reprenant l’ensemble des contributions : vous remarquez la première contribution ? Elle est vide, pour l’instant. Mais nous n’attendons plus que vos commentaires pour la rédiger …

En attendant de vous lire, voici un tour d’horizon des points soulevés par nos experts.

Un contrat ou une loi, d’accord, mais quels moyens ?

Comment peut donc s’écrire le « contrat de confiance » entre acteurs du web et internautes ? Alex Türk, président de la Commission nationale de l’informatique et libertés (CNIL) a une position bien tranchée. Lui qui bataillait au Sénat il y a deux semaines encore, lors de l’examen d’une proposition de loi espérant consacrer le « droit à l’oubli » dans la législation française en est persuadé : il faut – enfin – « ramener internet dans le champ de la consommation », nous écrit-il. Doté de « droits » – et, évidemment, de « responsabilités » – l’internaute peut donc exiger le « consentement » en amont de tout traitement de données personnelles, et doit être en mesure d’exercer un « droit à l’oubli » en aval. (Pour aller plus loin, vous pouvez également lire son entretien sur RSLNmag.fr : « Pour un Kyoto des données personnelles »).

« Le droit à la suppression des données personnelles, qui existe depuis de longues années dans le droit français, doit désormais pouvoir être applicable au moment où nous le souhaitons », souligne à l’unisson Eric Legale (Issy Média, blogueur) – sans toutefois employer le terme de « droit à l’oubli ».

La loi, vraiment ? Stéphane Distinguin, patron de FaberNovel et co-fondateur de l’emblématique Cantine parisienne, lance une petite pique contre l’esprit cocardier français : oui, nous adorons « rendre les champions d’ailleurs encore meilleurs » … mais sans réellement toujours y parvenir. Et ce pourrait bien, encore une fois, être le cas, avec la question de la gestion de la privée en ligne. Selon lui, la voie législative ne suffira pas, à elle seule, à définir une relation de confiance – pas plus que le cadre un tantinet étriqué de l’Etat. Sa position ? « Une plus grande participation des acteurs Français aux instances de normalisation et de standard » des métiers du web, dont ils sont « étonnament absents » depuis la création d’Internet.

Marcel Desvergne, président d’AEC semble lui aussi penser que le cadre de la loi ne sera pas forcément très opérationnel – d’autant qu’il souligne la « dimension libertaire » du web : « Les règles que le législateur local peut imposer à ces citoyens n’ont que peu de conséquences » sur la question, écrit-il. Mais, à la différence de Stéphane Distinguin, il s’intéresse plutôt aux internautes qu’aux acteurs du web : un « contre-pouvoir des prolétaires du net » doit émerger par un « lutte de masse » sur cette question, plaide-t-il.

Alexis Mons, auteur d’un très remarqué
billet intitulé « la vie privée n’est pas ce que l’on croit », début janvier, se penche enfin sur la question des moyens : à quoi bon légiférer si, derrière, les moyens ne sont pas là ? « Plutôt que de s’essuyer les pieds sur ses avis, nos gouvernants feraient mieux de renforcer la CNIL », souligne le directeur général adjoint du groupe Reflect dans sa contribution. Et de saluer le rôle de la « vindicte populaire » face aux positions développées par certains acteurs qui n’ont pas hésité à multiplier les déclarations, à la fin 2009, arguant que : « La vie privée, c’est fini ».

Technologie et privacy by design peuvent-ils sauver l’internaute ?

La technologie porte en elle les réponses aux questions de vie privée : voilà, grossièrement résumée, la position des avocats de la « privacy by design ». Les technologies ne doivent plus être « perçues comme des menaces potentielles pour la vie privée », souligne ainsi Arnaud Belleil, directeur général adjoint de cecurity.com, résolument confiant dans le rôle des « technologies de protection des données à caractère personnel » – également désignées par l’acronyme « PETs », ou « privacy enhancing technologies. Un exemple parmi tant d’autres possibles : la possibilité d’assigner une « durée de conservation » des données. Cela ne vous rappelle rien ? Mais si, souvenez-vous … : Viktor Mayer-Schönberger, et sa « date de péremption des données », que nous avions longuement interrogé en février.

Une position assez proche de celle de Marc Mossé, directeur des affaires publiques et juridiques de Microsoft France et vice-président du think tank Renaissance numérique : les « acteurs du web [doivent] créer les outils permettant à l’internaute d’exercer un droit fondamental, celui à « l’autodétermination informationnelle », avance-t-il.

Le sociologue Patrice Flichy arrive aux mêmes conclusions, mais en empruntant des voies un peu différentes : il s’appuye notamment sur les différentes définitions de la confiance. Sur Internet, où existe un danger inhérent autour des données personnelles, on se trouve dans le cadre d’une confiance qui ne peut être évaluée, souligne-t-il. Impossible, donc, de se situer dans le cadre du trust anglais, c’est autour de la confidence qu’il faut regarder. Et le professeur de sociologie de nous conseiller : « Confions au code informatique la tâche de défendre la privacy comme le propose le groupe des CNIL européennes ».

« La techno ne nous sera d’aucune aide pour empêcher les objets de cafter », rétorque au contraite Dominique Sciamma, directeur du département Systèmes et Produits Interactifs du Strate collège designers, pour qui, « le danger potentiel [vient de] l’objet ». Il convient donc de « les métamorphoser […] par la loi et les normes », plutôt que de se focaliser sur acteurs du web ou internautes.

Et le marketing, dans tout ça ?

Les données personnelles, notre « intime », prend, à l’aune du numérique « poids, prix, valeur », rappelait Marcel Desvergne ? Charles Simon, avocat au barreau de Paris, est sur la même longueur d’ondes, mais se fait encore un peu plus précis : évidemment, l’une des menaces potentielles sur nos données vient de « ces services marketing [qui] aimeraient bien se mêler de tout ce qui nous regarde ».

La solution pour rendre la publicité un peu plus respectueuse de nos données personnelles, c’est la présidente du Forum des droits sur Internet, Isabelle Falque-Pierrotin, qui l’esquisse : s’appuyant sur l’une des récentes recommandations du Forum (PDF) elle propose  de « mutualiser les systèmes d’opposition des acteurs de la publicité à travers un guichet unique ». Concrètement, « l’internaute [aurait] accès à un tableau de bord de ses cookies publicitaires », lui permettant, « en toute simplicité », de « sélectionner ceux qu’il souhaite refuser. »

Ne pas oublier l’éducation !

Blogueur et maître de conférence associé à l’université de Lille-III, Eric Delcroix se fait volontiers provocateur. Se soucier des données personnelles ? Mais à quoi bon ! « Ne prenons pas l’internaute pour ce qu’il n’est pas » – entendez par là un imbécile, nous enjoint-il.

Mais, loin de toute utopie, il concède que tout le monde n’est pas égal dans son degré de maîtrise de la toile – et plaide donc pour un renforcement de l’éducation au numérique. Il y a des liens forts avec les positions défendues à plusieurs reprises par Jean-Marc Manach, journaliste spécialisé sur les questions de vie privée, auteur du blog « Bug Brother ».

> Et ailleurs, sur la toile …

 

Evidemment, nous ne sommes pas les premiers à nous pencher sur la question – et nous n’avons d’ailleurs pas la prétention d’avoir traité de l’ensemble des thèmes soulevés. Voici quelques lectures complémentaires que nous vous recommandons :

– Les articles d’Internet Actu sur la question sont généralement marqués d’un tag : "droits numériques"

– Jean-Marc Manach, journaliste spécialisé sur les questions de vie privée à l’ère numérique publie très régulièrement sur Bug Brother, l’un des blogs invités de la rédaction du Monde.fr.

– Une présentation des solutions techniques de protection de la vie privée, par Daniel Le Métayer (INRIA), lors l’atelier « droit à l’oubli »

– Le dernier rapport annuel (PDF, français) sur « l’état de la protection des personnes à l’égard du traitement des données à caractère personnel dans l’Union européenne et les pays tiers » adopté par le G29 (groupe des CNIL européennes)

– Notre dossier : vous pouvez le parcourir dans son intégralité, ou en naviguant dans les deux « tags » qui le composent : les questions de vie privée, d’une part, et le débat français autour du « droit à l’oubli », d’autre part.

Chaque semaine,
recevez les immanquables
par email