Lecteurs fidèles ou de passage, experts du sujet ou néophytes : racontez-nous la manière dont vous souhaitez voir vos données privées respectées dans les commentaires de cette fiche, et nous les intègrerons au fur et à mesure ci-desous ...

Pour davantage de confiance sur internet, revenons à une logique contractuelle de la consommation

Pour établir un contrat de confiance et de transparence entre les internautes et les acteurs du web, il faut ramener internet dans le champ de la consommation et considérer les internautes comme les usagers d’un service détenteurs de droits et des devoirs.

Finissons-en avec ce prisme déformant qui consisterait à limiter l’internaute à un individu dénué de droits et de responsabilité évoluant dans un univers sans règle. Il faut revenir à une logique contractuelle de la consommation dans laquelle chaque partie est à l’aise avec les conditions qui sont fixées  et notamment avec le fait, qu’à tout moment, l’usager peut quitter le service (le réseau social), et avoir l’assurance de récupérer toutes ses données. En réalité, internet est un véhicule supplémentaire d’exercice de la liberté, ce n’est pas en soi une liberté qui primerait sur les autres.

D’une certaine manière, nous devons exiger le consentement en amont et le droit à l’oubli en aval.

Dans la vision classique Informatique et Libertés, les technologies sont perçues comme des menaces potentielles pour la vie privée. L’établissement d’un contrat de confiance renouvelé entre les internautes et les acteurs du web pourrait reposer en partie sur un renversement de perspective avec la mise en œuvre des technologies de protection des données à caractère personnel (ou PETs Privacy Enhancing Technologies)

Les services et outils du web pourraient plus couramment intégrer, dès leur conception, les principes de la règlementation informatique et libertés. A titre d’exemple, les internautes devraient pouvoir de façon systématique exercer en ligne leur droit d’accès et de rectification aux données qui les concerne et même bénéficier de la possibilité de supprimer leurs données de façon à pouvoir exercer une forme de droit à l’oubli. Dans le même ordre d’idée, la mise en ligne par les internautes de données personnelles gagnerait à s’accompagner de la saisie d’une durée de conservation au terme de laquelle il serait alerté afin de pouvoir supprimer ces informations ou d’en prolonger la publication.

D’autres types de technologies de PETs mériteraient une diffusion plus large comme ces dispositifs qui permettent de gérer des identités multiples, les solutions d’anonymisation ou encore les coffres-forts électroniques qui constituent à la fois des solutions d’archivage numérique et des espaces personnel de protection des données.

La labellisation de ces services et technologies par la CNIL, rendue possible par l’évolution de la loi informatique et libertés en 2004 et par l’adoption des textes d’application en 2009 a naturellement vocation à s’inscrire dans cette démarche de valorisation des technologies de protection de la vie privée.

« La numérisation des échanges modifie-t-elle la notion de vie privée ? Qu’est-ce qu’une donnée personnelle sur Internet ? Comment mettre en œuvre un « droit à l’oubli »  dans un contexte de développement exponentiel des échanges ? » Des questions nombreuses, une seule certitude : la technologie ne peut décider à notre place.

A cet égard, immense est la responsabilité des acteurs du web. Celle de créer les outils permettant à l’internaute d’exercer un droit fondamental, celui à « l’autodétermination informationnelle ». De lui donner la maîtrise de l’usage qui est fait de ses données, avec l’opt-out, par exemple, qui permet de refuser le principe de la publicité ciblée. Celle de donner des gages de transparence et de sécurité, en séparant absolument les informations d’identification des informations liées au surf, en effaçant l’adresse IP jusqu’au dernier octet une fois la durée de collecte passée. Celle enfin, de savoir où s’arrêter… en refusant, par exemple, la marchandisation de la correspondance privée. Beaucoup reste encore à faire et une juste régulation est sans doute nécessaire. Des questions nouvelles ne manqueront pas de surgir, notamment avec le « Cloud computing ». Nous pensons indispensable qu’ait lieu un débat citoyen.

La publicité  ciblée est très consommatrice d’informations et souvent, les internautes ne savent pas vraiment quelles données sont utilisées et comment. Les informations recueillies sont diverses : données à caractère personnel communiquées lors de l’inscription au  service (âge, sexe ou lieu d’habitation…) et données de navigation (requêtes, pages visitées, adresse IP…) collectées grâce aux cookies.

Ces données sont une ressource primordiale de l’internet : elles doivent être protégées tout en prenant en compte la dynamique du réseau et les modèles économiques des entreprises.

Aussi, le Forum des droits sur l’internet (FDI) a émis une Recommandation  « Publicité ciblée sur internet » qui, au-delà des clivages, esquisse une charte d’engagements des professionnels, visant à préserver les équilibres entre les intérêts des parties prenantes en offrant plus de transparence aux internautes.

Parmi, les propositions faites, l’identification de la publicité comportementale est un point clé. Il s’agit d’associer à chaque publicité, un élément visuel cliquable, renvoyant vers une page dédiée d’information permettant le cas échéant, de refuser les publicités.

À ce titre, le FDI recommande de mutualiser les systèmes d’opposition des acteurs de la publicité à travers un guichet unique. L’internaute a accès à un tableau de bord de ses cookies publicitaires et il peut, en toute simplicité, sélectionner ceux qu’il souhaite refuser.

Derrière l’idée de contrat de confiance, il y a l’idée que la loi a de plus en plus de mal à protéger les données personnelles. Il y a une telle inflation des données collectées que le droit court toujours derrière la réalité du monde informatique. Dans ces conditions, faisons confiance au contrat, en fonction de ce qu’il propose et le consommateur choisira.

La sociologie s’est depuis longtemps posée la question de la confiance et incontestablement ses concepts peuvent nous aider à y voir plus clair sur cette question. Le sociologue allemand Luhmann distingue deux types de confiance qu’en anglais on appelle confidence et trust. Dans la confidence, il y a l’idée que toute activité humaine est dangereuse, mais que si on veut vivre, on ne doit pas considérer que ce danger peut arriver, il faut faire avec. Dans d’autres situations, je suis face à un risque que je peux plus ou moins évaluer, j’attribue ma confiance (trust) à un interlocuteur plutôt qu’à un autre.

Revenons à l’internaute : il considère qu’il y a un danger pour ses données personnelles qui est inhérent au web, aussi il accorde sa confidence au site, et il est peu probable qu’il attribue sa confiance (trust) à un site plutôt qu’à un autre en fonction du contrat affiché. Dans ces conditions, il convient plutôt de réfléchir à d’autres hypothèses, si la loi a du mal à assurer la défense de la privacy, confions cette tâche au code informatique, développons la privacy by design, comme le propose le groupe des CNIL européennes.

La France a un rapport surprenant à ses données personnelles sur Internet. C’est un pays qui réunit à la fois les défenseurs les plus farouches de la vie privée, en ligne particulièrement, et dont on dit que les internautes sont plus nombreux qu’ailleurs à ne pas lire les conditions générales d’utilisation des services. Je me souviens encore des cocoricos quand Google – qui n’a jamais eu aucun centre de R&D en France – avait décidé de « localiser » son responsable données personnelles à Paris. En France, nous n’avons pas de champion mais nous sommes très fiers de contribuer à rendre les champions d’ailleurs encore meilleurs (rappelez vous de ce jugement qui a cassé l’accord d’exclusivité Apple / Orange et qui a permis ensuite à l’iPhone de connaître son plus fort taux de pénétration au monde en… France).

Légiférer, est-ce la solution ? Obtiendrons-nous la capacité de dissuader les opérateurs étrangers qui sont le très gros des troupes sur Internet ? N’allons-nous pas leur donner un encore meilleur bâton pour nous faire battre ? La confiance est par définition un sujet qui dépasse la loi mais aussi les compétences d’un Etat. Ma certitude est que ce sujet est essentiel ne peut être traité seulement au plan français. Il renforce donc la nécessité d’une plus grande participation des acteurs Français aux instances de normalisation et de standard de nos métiers. La première des confiances, est donc celle que nos acteurs nationaux auront en eux-mêmes pour intervenir dans un domaine dont ils sont étonnamment absents depuis la création d’Internet…

Après avoir été un espace de liberté sans pareil, le web pourrait donc devenir le lieu de toutes les surveillances. Celles de nos goûts, nos opinions, nos amitiés et nos vagabondages. Il y a des raisons de craindre que l’écran ne se transforme en œil, si le régulateur s’y engouffre, ou pire encore, l’ignore au profit des marques et des officines.

Le plus grand des dangers, pourtant, ne vient pas de l’écran, et de ceux qui s’y cachent. Le danger potentiel, c’est l’objet. Longtemps, l’espace de l’homme s’est défini et construit par et autour d’objet matériels. Outils, machines, décorations, meubles peuplaient et construisaient à la fois nos espaces de vie, qui nous protégeaient. C’en pourrait être fini.

Que devient cette protection quand tous ces objets communiquent et collaborent dans un réseau qui les rend visibles, et partant, nous avec ? Quelle belle et magique promesse pourtant que de pouvoir vivre entouré d’objets attentionnés ! Dotés d’intelligence, percevant nos besoins et les satisfaisant, ces objets en réseau peuvent aussi se transformer en un système bavard et dénonciateur.

La technologie ne nous sera d’aucune aide, pour empêcher les objets de cafter. Seul le régulateur a les moyens, par la loi et les normes, d’empêcher qu’ils ne nous espionnent, et que métamorphosés ils continuent ainsi de mieux nous servir, mais en toute discrétion.

Dans un monde rêvé le contrat de confiance est idéal pour qu’il évolue harmonieusement. Dans notre monde physique c’est pour le moins différent.

Les données personnelles, notre intime, patrimoine évolutif, fragmenté, culturel, divers est  un trésor prenant, à l’aune du numérique, poids, prix, valeur. Comme le nickel de la Nouvelle Calédonie est référent économique, les données personnelles, deviennent diamants, fondements rentables  des territoires mondiaux immatériels.

Le couple « données – marché » est un gisement de pépites à laquelle s’ajoutent les dimensions  libertaires  du web planétaire et les volontés  d’exister sur la toile avec autant d’allant que nous  vivons dans le réel. Ce qui complique sa gouvernance.

Comment, en effet, en gérer les temps de séductions, de fiançailles,  de mariages, de bouderies, de divorces et de recompositions ?

Comment, avec confiance, vivre positivement cette relation centrale tout en anticipant les cassures et les ruptures qu’occasionnent les soubresauts de la vie numérique ?

La confiance doit être négociée dans un rapport de force entre internautes et acteurs du web. Les règles que le législateur local peut imposer à ces citoyens n’a que peu de conséquences sur la sphère mondiale.

A une tendance à  « utiliser » les données pour des intérêts divergents doit émerger un contre pouvoir des prolétaires du net.

Le droit à l’oubli et la vie privée est une revendication passant par les luttes de masse de celles et de ceux qui font vivre le web et, ainsi pèsent sur les « patrons » du web !

Contrairement à une idée répandue, il n’y a pas de contrat de confiance à établir entre internautes et acteurs du web, ni à se soucier de ses données personnelles !

Pourquoi prenons nous toujours l’internaute pour ce qu’il n’est pas ? Changeons d’hypothèse et disons-nous que l’internaute est mûr, qu’il ne fait pas n’importe quoi sur le net et qu’il a une utilisation réfléchie dans la diffusion de ses données. Après tout, il choisit de publier ou non une information.

Évidemment il y a le cas des jeunes et de ceux qui n’ont pas compris que la toile n’est pas un espace annodin et de non-droit ! Plutôt que de vouloir mettre en place des accords bidons, apprenons plutôt à s’auto-censurer pardon à s’auto-protéger et également à assumer ce que l’on publie.

Formons, éduquons… car il est impossible de définir pour l’autre ce qui lui est personnel, il est imposssible de forcer quelqu’un de posséder la même notion de vie privée que nous… Chacun est différent dans la vie. Conservons cette différence sur le net ! Et puis, quel accord, avec qui, sur quoi… Aujourd’hui, on pense aux textes, demain la reconnaissance faciale dans les moteurs de recherche nous focalisera sur les images !

Formons, éduquons…

La confiance des citoyens est l’une des conditions nécessaires au succès de la démocratie électronique. La protection des données à caractère personnel et leur stockage constituent donc un enjeu important étant donné l’évolution des technologies et le développement des réseaux sociaux. Nombreux sont ceux qui souhaitent légiférer pour garantir le respect de la vie privée ou pour que l’anonymat soit élevé au rang de droit constitutionnel, de droit de l’homme ou encore garantir l’autodestruction automatique des informations publiées sur le web via des dates d’expiration.

Il faut surtout, selon moi, pouvoir décider quelles sont les informations que nous souhaitons effacer, au moment où nous le souhaitons. Plutôt qu’un droit hypothétique à l’oubli, c’est un droit à la suppression des données personnelles que nous devrions défendre.

Il y a des multiples façons de « laisser traîner » des informations personnelles. Mais il y a une constante quasiment toujours vérifiée : la personne concernées ne souhaite pas voir resurgir ces informations à l’improviste. Surtout lorsqu’elles sont sensibles et liées au contexte de leur diffusion ! C’est ce qu’a appris à ses dépens cette femme qui racontait sa vie privée, dans les détails les plus intimes, dans des groupes de discussion. Des années plus tard, ces informations ont refait surface dans sa vie professionnelle, via les archives de Google !

Ce qu’elle demandait était censé : avoir le contrôle de ses informations. Et Google, dans le fond, était plutôt d’accord : il permet de supprimer des archives les messages dont on est l’auteur. C’est ce type de loyauté : connaissance des informations conservées, possibilité de les contrôler même des années après… qu’on doit attendre d’acteurs du net dont les services marketing aimeraient pourtant bien se mêler de tout ce qui nous regarde.