Abonnez-vous Identifiez-vous

Identifiez-vous

Vos codes d'accès sont erronés, Veuillez les saisir à nouveau. Mot de passe oublié ?

Internet et vie privée Du clic au clash

Hassan Meddah ,

Publié le

Le 28 janvier se tiendra la troisième journée européenne dédiée à la protection des données personnelles et de la vie privée. Internet sera au coeur de l'événement, tant son poids croissant dans la vie quotidienne cristallise les craintes. Même si les Google, Facebook et autres Yahoo essaient de rassurer leurs utilisateurs, l'absence de transparence dans l'exploitation des données personnelles et la difficulté à imposer un cadre juridique international inquiètent les Cnil européennes et les associations d'utilisateurs.

L'anonymat mis à mal

Internet et vie privée ne font pas toujours bon ménage. Un internaute français, utilisateur des services gratuits du web comme le site de partage de photos Flickr, mais pas forcément sensibilisé à la protection de ses données privées, l'a appris à ses dépens. Pour prouver qu'il y avait danger à laisser traîner des informations personnelles sur le net, le magazine « Le Tigre » l'a pris au hasard pour cible et a publié en novembre dernier son portrait anonymisé à partir des données disséminées par l'internaute sur le web : son numéro de portable, ses photos, celles de ses proches et de ses collègues, la description de sa petite amie et des enfants de son frère, ses lieux de sortie préférés, le nom et la ville de son cabinet d'architecture... « [...] on ne fait pas vraiment attention aux informations privées disponibles sur internet et [...] une fois synthétisées, elles prennent soudain un relief inquiétant », soulignait alors Raphaël Meltz, journaliste et auteur du portrait.

L'exploitation des milliards de données personnelles laissées par les internautes constitue un réel sujet d'inquiétude en matière de protection de la vie privée. En effet, aux côtés des premiers portails, des moteurs de recherche et des sites de commerce en ligne, d'autres outils du web sont venus s'ajouter, comme les blogs d'expression, les sites de rencontres en ligne, les réseaux sociaux... Et chacun d'entre nous utilise de plus en plus le web pour trouver des réponses à ses interrogations, faire un achat, donner son avis sur un point d'actualité, trouver l'âme soeur, correspondre avec un groupe d'amis... Or, pour fournir gratuitement leurs services, ces sites cherchent à recueillir un maximum de données sur leurs utilisateurs. Des informations de base (âge, sexe, adresse, e-mail...) et parfois plus personnelles, comme les convictions religieuses et politiques.

LES DONNÉES DE SANTÉ EN LIGNE AUX ETATS-UNIS

Ces sites connaissent un succès croissant en raison de leur efficacité et, pour la plupart, de leur gratuité. Or les données qu'ils recueillent sont exploitées par les acteurs d'internet afin de mieux connaître leurs utilisateurs, dans le but de leur adresser des publicités ciblées. « En réalité, on paye ces services par la cession de nos données personnelles. Elles peuvent révéler beaucoup de notre personnalité, de notre intimité... », explique Meryem Marzouki, de l'association Iris (Imaginons un réseau internet solidaire). Chez les jeunes, souvent moins conscients des enjeux liés à la vie privée, le risque est encore plus criant.

Que sait-on, en fait, de l'exploitation de ces données personnelles par les grands acteurs du web, les Google, les Yahoo et autres Facebook ? Pas grand-chose, en tout cas pas plus que ce qu'ils sont prêts à nous en dire. Eux qui, par ailleurs, n'hésitent pas à investir de nouveaux créneaux : aux Etats-Unis, Google a lancé à titre expérimental un nouveau service de suivi médical offrant à l'internaute la possibilité de mettre à jour son carnet de santé virtuel. Cette fois, ce ne sont plus des données personnelles, mais carrément des données sensibles. .

Le double jeu des géants d'internet

Face à l'inquiétude croissante de leurs utilisateurs, les grandes marques d'internet comme Yahoo ou Google ont perçu le danger d'apparaître comme des Big Brother en puissance : leurs utilisateurs risqueraient de fuir leurs services, et leur modèle économique, reposant sur la publicité et donc sur l'audience de leurs sites, s'écroulerait.

Ils mettent tout en oeuvre pour apparaître comme les nouveaux champions du respect de la vie privée, en ouvrant notamment des services internes totalement dédiés à la confidentialité, et multiplient les initiatives pour déminer la situation. D'abord, en faisant preuve de pédagogie afin d'expliquer les « bonnes » raisons d'exploiter des données personnelles. Outre les obligations légales et commerciales, qui leur imposent de conserver ces données pour une durée minimum, ils justifient cette exploitation comme la contrepartie nécessaire à la fourniture d'un service performant.

« Si on veut apporter des réponses rapides et pertinentes aux recherches, il nous faut analyser un minimum les requêtes des utilisateurs », explique-t-on chez Google. Même son de cloche chez Yahoo, qui constitue des profils des visiteurs de son portail uniquement pour leur envoyer la bonne publicité au bon moment. « Nous avons défini une centaine de profils d'acheteurs. Mais ils ne sont en aucun cas reliés à une identité. » Le réseau social MySpace n'est pas en reste. « Nous ne traitons les données recueillies que de manière collective. Les campagnes publicitaires visent un groupe de population. Jamais un individu », indique Olivier Hascoat, son directeur général pour la France. Enfin, tous déclarent ne pas vendre ces données à d'autres sociétés.

DES PUBLICITÉS TOUJOURS PLUS CIBLÉES

Pour montrer leur bonne volonté, certains vont jusqu'à prendre en compte les critiques des utilisateurs dans la définition de leurs nouveaux services. Ainsi, quand Google a lancé son service StreetView, l'an dernier en Europe, qui permet de visualiser des rues sur internet, il a prévu un « floutage » du visage des personnes et des plaques d'immatriculation. Cerise sur le gâteau, les acteurs du web se sont engagés à réduire la durée de conservation des données.

Ce discours sur un plus grand respect de la vie privée est cependant en contradiction avec le modèle économique de ces entreprises. La maximisation des revenus publicitaires passe en effet par un ciblage de plus en plus fin des internautes. Les réseaux sociaux vont ainsi jusqu'à inciter leurs membres à mettre en ligne des données sensibles, comme leurs opinions politiques et religieuses, ou encore leur offrent la possibilité de partager leurs photos sur un espace commun... Google développe pour sa part de nouveaux services lui permettant de recueillir toujours plus de données, par exemple à travers son service de messagerie électronique, Gmail. Les courriers sont analysés de manière automatique. « Pas par un être humain mais par des systèmes informatiques », indique-t-on du côté de Google. Est-ce vraiment plus rassurant ? .

Le débat enfin sur la place publique

Il a fallu attendre les premiers dérapages pour que les internautes prennent conscience des menaces liées à la protection de la vie privée. En 2007, la tentative de Facebook, alors étoile montante d'internet, d'ouvrir le profil de ses internautes à ses annonceurs a déclenché une levée de boucliers de la part des utilisateurs. Ils ont menacé de fermer leurs comptes, contraignant le réseau social à faire machine arrière. La médiatisation de ce type d'affaires a entraîné l'apparition d'une certaine méfiance vis-à-vis d'internet. Ainsi, 71 % des Français jugent le niveau de sécurité insuffisant concernant la protection de leur vie privée (sondage Ipsos, 2008). C'est d'ailleurs pour répondre à ces inquiétudes que les Etats européens ont instauré une journée annuelle, le 28 janvier, consacrée à la protection des données personnelles et de la vie privée.

La nouvelle implication des utilisateurs renforce le combat mené par les associations militantes en pointe dans le domaine de la défense des libertés fondamentales face aux nouvelles technologies de traçabilité (vidéosurveillance, biométrie...). Premières à dénoncer le manque de transparence dans l'exploitation des données personnelles recueillies sur internet, elles restent vigilantes. L'association Iris s'est notamment inquiétée du phénomène des fusions qui touche les acteurs du web. « L'acquisition du leader de la publicité sur internet, DoubleClick, par Google en 2007 a été examinée par l'Union européenne essentiellement sur le plan du droit à la concurrence. Mais il y a une dimension inquiétante pour les données personnelles », explique Meryem Marzouki, la présidente de l'Iris.

En Europe, les autorités de gestion des données informatiques jouent à plein le rôle de garde-fous. Ainsi, le groupe de travail Article 29, qui regroupe l'ensemble des « Cnil » européennes, est très actif. Outre son rôle d'autorité de contrôle (sanction des sites présentant des défaillances de sécurité, rappel à l'ordre des contrevenants à la loi), il contribue à sensibiliser les internautes à la protection de la vie privée, notamment les jeunes utilisateurs du net. .

Une réglementation internationale lointaine

Le respect de la vie privée sur internet est un véritable casse-tête juridique, malgré l'existence de textes de loi internationaux, notamment la convention de 1981 pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel. Celle-ci prévoit des garanties concernant l'équité et la légalité de la collecte des données. La nouvelle loi « Informatique et libertés » entrée en vigueur en 2004 a transcrit dans le droit français les dispositions de la directive européenne de 1995. Cependant, dans la réalité, c'est plutôt une autorégulation des acteurs qui s'est établie. Pour preuve : chacun annonce selon son propre calendrier la durée de conservation des données qu'il s'impose (neuf mois depuis septembre 2008 pour Google, trois mois depuis décembre pour Yahoo) et sa politique de protection des mineurs...

GOOGLE NE SE SOUMET PAS AUX LOIS EUROPÉENNES

Les raisons sont inhérentes à internet lui-même. Le réseau n'ayant pas de frontières, il est difficile de faire appliquer les législations locales. En avril dernier, les Cnil européennes ont adopté un avis soulignant que les règles européennes de protection des données s'appliquaient aux moteurs de recherche. Et regrettaient que Google refuse de s'y soumettre alors même qu'il dispose de serveurs et d'établissements dans l'Union. Le problème tient à la nationalité des principaux acteurs concernés, basés aux Etats-Unis. Or le niveau de protection y est très différent : « Il n'existe pas aux Etats-Unis de cadre législatif sur la protection des données personnelles équivalent au cadre européen », rappelle Sophie Vulliet-Tavernier, la directrice des affaires juridiques à la Cnil.

Avec les nouvelles technologies, de nouvelles questions émergent. Il y a ainsi débat sur la nature de certaines données : l'adresse IP associée à un ordinateur quand il est connecté à internet est-elle une donnée personnelle ? Les Cnil considèrent que oui, car elle permet d'identifier directement ou indirectement une personne. Mais Google répond « non ». Conclusion : il reste du chemin à faire avant d'obtenir un cadre international ! .

Créez votre compte L’Usine Connect

Fermer
L'Usine Connect

Votre entreprise dispose d’un contrat
L’Usine Connect qui vous permet d’accéder librement à tous les contenus de L’Usine Nouvelle depuis ce poste et depuis l’extérieur.

Pour activer votre abonnement vous devez créer un compte

Créer votre Compte
Suivez-nous Suivre Usine Nouvelle sur Facebook Suivre Usine Nouvelle sur Twitter RSS Usine Nouvelle