Les réseaux sociaux sur la sellette : peut-on toujours y protéger sa vie privée ?
(article écrit le 20 janvier 2010)
Avec la montée du phénomène communautaire, nos informations personnelles circulent instantanément et librement dans un monde sans frontières.
La multiplication des sites communautaires et autres réseaux sociaux nous conduisent à diffuser des données qui, mises bout à bout permettent de dresser un profil détaillé qu’il est bien souvent possible de rattacher à une identité réelle.
Qu’il s’agisse des géants internationaux Facebook, Myspace, Linkedin, ou du site français Copainsdavant, l’engouement des internautes pour les réseaux sociaux n’est plus à démontrer. Face à cette explosion du « je me montre sur internet », les enjeux juridiques en terme de protection de la vie privée s’en trouvé démultipliés.
C’est dans cet esprit, que le G29, groupe des CNIL européennes a donné son avis que la façon dont il fallait assurer le respect de la vie privée sur Internet, et notamment face aux réseaux sociaux qui se développement à l’aide des données personnelles qu’ils stockent et partagent.
I – Interrogations autour de la question de vie privée
A – Les enjeux d’une telle question
Si les sites entrant dans la catégorie des réseaux sociaux sont le plus souvent des sites offrant des services gratuits, l’une des contreparties essentielles à ces services est constituée par une collecte massive de données à caractère personnel.
Conformément au modèle économique majoritaire de ces sites, ces données font le plus souvent l’objet d’une utilisation commerciale. Ces informations permettent en effet de constituer le profil de l’internaute et de permettre aux annonceurs de leur proposer de la publicité ciblée.
Au-delà de la monétisation des profils que les sites constituent à partir de nos informations et des multiples sollicitations commerciales, la vie privée et l’espace publique s’interpénètrent jusqu’à ne plus former qu’un, ouvrant ainsi une fenêtre sur notre intimité. En effet, la réputation de l’internaute peut être mise en cause, dans sa sphère privée ou professionnelle selon la qualité des personnes qui sont susceptibles d’avoir accès à ces informations.
Comme le souligne Isabelle Falque-Pierrotin, Conseiller d’Etat, « les avantages sociaux proposés par ces services font passer au second plan les conséquences attachées à des actes qui, de premier abord, paraissent anodins ».
S’ils paraissent anodins, ces actes n’en constituent pas moins une exposition de la vie privée des internautes.
B – Un fonctionnement critiquable
L’utilisateur n’est en effet pas toujours conscient qu’en dévoilant des données sur sa vie privée, ses habitudes de vie, ses loisirs, voire ses opinions politiques ou religieuses, il permet au site de constituer de formidables gisements de données.
La CNIL a par conséquence souligné que les personnes concernées devraient être informées de la finalité des fichiers, des destinataires des données et de l’existence d’un droit d’accès et de rectification.
En effet et, c’est là symptomatique de l’orientation que l’on fait de ces données, même lorsque l’outil est paramétrable la configuration par défaut favorise souvent une diffusion très large des données, si bien qu’à défaut d’avoir été sensibilisé ou d’être initié au paramétrage informatique, des informations devant rester dans la sphère privée se retrouvent souvent exposées à tous sur Internet.
Il est également possible de s’interroger sur le fonctionnement même ce des sites. Il est en effet intéressant de garder en tête que des sites communautaires, vivant justement de la publicité, aient dans leurs bases de données une grosse partie des informations nous concernant : identité, adresses, occupation, relations, amis. On peut en effet penser qu’une information ne se perd jamais sur l’internet, mais qu’elle s’y multiplie sans que l’on puisse la contrôler. Certains internautes affirment ainsi qu’il est « dangereux de faire confiance à de tels sites qui, par nature, vivent de l’utilisation et de la revente de nos informations. »
Il est primordial que ces critiques nourrissent un débat sur la question de ces atteintes à la vie privée. Les entités de protection ainsi que les internautes ont tenté d’apporter des solutions.
II – L’intérêt de l’utilisateur au cœur de la résolution du problème
A - L’indispensable protection des utilisateurs
Les projets annoncés au cours de ces deux dernières années (projet de loi HADOPI, carte nationale identité électronique), les modifications apportées aux fichiers de police (EDVIGE) ainsi que l’essor des services de la société de l’information (réseaux sociaux, services publics en ligne) ont suscité des interrogations et parfois même des inquiétudes à propos de la place de la vie privée et de l’individu dans la société.
Néanmoins, et c’est un paradoxe, les usages et nouveaux réseaux sociaux, toujours plus demandeurs de données personnelles, sont souvent acceptées avec enthousiasme par leurs utilisateurs.
Malgré ce paradoxe, il convient de sensibiliser les internautes qui sont souvent peu conscients qu’ils sont en train d’exposer leur vie privée.
Dans un avis du 12 juin 2009, le G29, groupe des CNIL Européennes, est venu préciser les règles applicables aux réseaux sociaux en matière de protection de la vie privée. D’une manière générale, le G29 demande aux réseaux sociaux de respecter les 6 règles suivantes :
- Instaurer par défaut des paramètres limitant la diffusion des données des internautes
- Assurer la protection des mineurs par tout moyen
- Supprimer les comptes inactifs pendant une longue période
- Permettre aux personnes, même si elles ne sont pas membres des réseaux sociaux, de bénéficier d’un droit de suppression des données qui les concernent
- Favoriser l’utilisation par l’internaute d’un pseudonyme, plutôt que son identité réelle
- Mettre en place un outil accessible aux membres et aux non membres, sur la page d’accueil des réseaux sociaux permettant de déposer des plaintes relatives à la vie privée.
Dans cet esprit, la CNIL reproche aux moteurs de conserver pendant une durée exagérément longue des données relatives à leurs utilisateurs. A l’échelon européen, le G29 a publié un avis raccourcissant la durée de conservation des informations personnelles par les moteurs à six mois, contre des durées allant actuellement de 13 à 18 mois.
Si le Président de la CNIL reconnaît que le poids juridique de l’avis du G29 est « moyen » tant qu’il n’est pas mis en œuvre localement par chaque membre du groupe, il se montre confiant et déterminé à faire adopter un cadre juridique en phase avec le principe de protection des données personnelles.
B – Débat autour de la question de la responsabilisation de l’utilisateur
Aujourd’hui 71% des Français jugent la protection de la vie privée sur Internet insuffisante (échantillon IPSOS de 943 personnes de 15 ans et plus, octobre 2008).
La question de la protection de la vie privée sur internet intéresse de plus en plus d’internautes.
C’est dans cette perspective que le Forum des Droits sur l’Internet a organisé un échange d’idées autour de plusieurs thèmes dont celui du respect des libertés fondamentales sur l’internet.
Selon le rapport de synthèse il semble que la plupart des internautes qui se sont exprimés sont conscients des enjeux posés par la collecte de données personnelles par des tiers. Pour certains, il est donc préférable de limiter au maximum la diffusion de ses information personnelles, mais il ne faudrait pas sombrer dans un alarmisme qui nuirait au développement des réseaux sociaux et aux formidables bénéfices qu’en retirent les internautes.
Si certains des internautes décrient le fonctionnement de ces sites communautaires et les usages abusifs qui sont fait de leurs informations, d’autres au contraire pensent que c’est à l’internaute de se responsabiliser et de rester maître de ce qu’il met en ligne.
Pour un intervenant, les portails communautaires sont par essence des « espaces de partage » et « chacun n’y dit que ce qu’il veut bien », illustrant le fait que les données collectées ne sont que le fait d’une démarche volontaire des internautes.
Pour un autre l’inscription sur ces sites ne pose pas de difficultés particulières, dans la mesure où « s’inscrire à ces sites relève d’un acte volontaire et que je choisis les informations que je leur donne ».
Il faut ainsi relativiser et sans doute considérer qu’on ne peut empêcher l’expansion de ces sites nourris aux données personnelles, puisque ce serait non seulement aller contre la tendance naturelle de communication moderne mais aussi priver les utilisateurs de services qu’ils affectionnent.
Il conviendrait mieux de combiner une politique de transparence chez les grands acteurs du numérique, avec à la fois un travail de sensibilisation des utilisateurs. Cette solution aurait le mérite d’instaurer les bases saines d’un Internet responsable sur lequel l’internaute pourrait naviguer sereinement.
Avocat au Barreau de Paris
Spécialiste en droit de la propriété intellectuelle
Avec la participation de Pierre Miriel