réseaux sociaux et vie privée


article de la rubrique Big Brother > les données personnelles
date de publication : lundi 6 avril 2009
version imprimable : imprimer


Myspace, Facebook, Co­pains d’avant… les “réseaux sociaux” sur Internet offrent des services innovants, et généralement gratuits, souvent en contrepartie d’une utilisation commerciale des données personnelles. Sachez que toutes les informations que vous donnerez peuvent se retrouver exposées à tous sur Internet. Votre réputation, sur le plan privé ou professionnel, peut être mise en cause.

Rappelez-vous l’histoire d’un certain Marc L***, devenu célèbre malgré lui après la publication de son portrait dans le magazine Le Tigre. Le journaliste était parti à la pêche aux infos sur Internet – une démarche légitime puisque toutes les données, si intimes soient-elles, étaient publiées sur des sites publics.


Alex Türk : « Concernant Facebook, je suis extrêmement inquiet, affolé même »

un entretien avec Christophe Alix, Ecrans.fr, le 19 février 2009


Alex Türk, le président de la CNIL, la Commission nationale de l’informatique et des libertés réagit à la nouvelle affaire Facebook qui entendait s’arroger un droit de propriété à vie des données des internautes, y compris des années après avoir quitté le réseau social [1].

  • Quelle est votre réaction lorsque vous entendez qu’un réseau social fréquenté quotidiennement ou presque par 175 millions d’utilisateurs déclare que les données publiées seront désormais sa propriété à vie ?

Je suis extrêmement inquiet, affolé même. Il faut que les jeunes qui utilisent ces réseaux sociaux comme Facebook comprennent qu’il n’y a aujourd’hui aucune garantie de maîtrise des informations qu’ils mettent à disposition sur ces sites, aucune protection juridique d’aucune sorte. Licence ou pas, ma première réaction est de recommander à tout le monde la plus grande attention.

  • Que peut-on faire de plus ?

Si l’on va plus loin, ce qui est notre rôle à la CNIL, il faut s’attaquer à ces questions sous l’angle juridique. Et le problème, c’est qu’il y a un fossé abyssal aujourd’hui entre la conception américaine des données personnelles qui sont pour eux des données purement commerciales et la conception européenne où il s’agit d’attributs de nos personnalités. Chez eux, on fait du « profiling », on ne fixe pas de durée ou de limite à l’exploitation de ces données ou à leur propriété.

  • On ne peut pas les amener à changer d’avis ?

Les sociétés de droit américain qui dominent l’Internet ne se sentent pas tenues par les règlementations européennes et la moitié de mon activité aujourd’hui consiste justement à solutionner ce problème en parvenant à un « modus vivendi » juridique avec les Américains. Avec le groupe « Article 29 » qui regroupe les 27 CNIl de l’Union européenne, on essaie actuellement de se mettre d’accord sur une recommandation qui pourrait sortir au printemps.

  • Que dit-elle ?

Elle fixera des règles en indiquant à tous ces réseaux sociaux ce qui nous paraît raisonnable. Ce ne sera pas une loi contraignante mais pas non plus un simple cadre informatif. Ce sera la norme européenne en la matière et on ne peut qu’espérer que ces acteurs économiques l’appliqueront avec fair-play afin notamment, de ne pas nuire à leur réputation. En attendant, prudence...

  • Quels sont les domaines où l’absence de contrôle et de protection des données personnelles ont les conséquences les plus dommageables ?

Depuis quelques semaines, nous sommes submergés par les affaires liées aux problèmes de recrutement. Les recruteurs, et comment pourrait-on leur en vouloir à part sur un plan strictement éthique, utilisent de manière systématique les moteurs de recherche et les réseaux sociaux pour pister leurs candidats à un emploi. Le CV devient quelque chose de complètement accessoire. Or, ce que l’on a fait à 20 ans ne doit pas vous gêner dix ans plus tard lorsque vous cherchez un boulot, alors même que vous avez changé, évolué. C’est ce que j’appelle la menace de la dilatation du présent numérique, une véritable bombe à retardement dont on commence à peine à prendre conscience. A la CNIL où nous recrutons beaucoup en ce moment, nous avons pris un engagement : ne « facebooker » personne. Même si c’est parfois très tentant !

  • Chacun en somme doit avoir le droit à un oubli numérique...

Mais c’est la loi en Europe, pas un concept philosophique ! La maîtrise des informations publiées dépend de vous ou de vos amis mais pas leur durée de conservation qui dépend des sites. C’est pourquoi nous avons des discussions avec les moteurs de recherche pour les amener à réduire cette durée. On pense que six mois est quelque chose de bien pour Google par exemple, alors qu’eux restent sur 9 mois. L’important, c’est que l’on discute et c’est ce à quoi il faut parvenir avec ces nouveaux réseaux sociaux afin de parvenir là aussi à des durées de conservation des données raisonnables.

  • Ce phénomène n’est-il pas accentué par la gratuité quasi-généralisée de tous ces sites qui n ’ont d’autre moyen, pour rentabiliser leurs activités, que d’exploiter de manière systématique et parfois abusive ces données personnelles ?

C’est très révélateur, on parle toujours d’utilisateurs sur ces sites, ou de membres, jamais de clients. Et à la différence du droit commercial classique, les choses ne sont pas claires du tout alors que l’on est dans un échange quasi-contractuel. Vous me donnez vos données personnelles, vous acceptez que je puisse les commercialiser et en échange vous ne me devez rien pour accéder au service ! Les acteurs de l’Internet jouent aujourd’hui sur cette ambigüité et c’est malsain. Il faut d’urgence inventer les nouveaux concepts juridiques qui permettront de clarifier cette situation, de définir un droit de l’internaute. Mais je le répète : ce que je vois aujourd’hui ne me pousse pas du tout à l’optimisme.

Le droit à l’oubli, un "droit fondamental"

par Yves Eudes, Le Monde du 2 avril 2009


Il y a quelques mois, un jeune étudiant a sollicité l’aide de la Commission nationale de l’informatique et des libertés (CNIL) pour un problème inédit. Lors d’une fête un peu agitée, il avait baissé son pantalon et montré ses fesses à l’assistance. Un autre étudiant l’avait pris en photo, puis avait publié le cliché sur Internet, avec une légende indiquant le nom de son copain déculotté, sans lui demander son avis. Quelques mois plus tard, le jeune homme se présente, plein d’espoir, à un entretien d’embauche. Surprise : le recruteur l’accueille en lui montrant la photo, et lui demande s’il fait souvent ce genre de choses. L’entretien tourne court, le jeune homme n’est pas embauché. S’estimant victime d’une injustice, il s’adresse à la CNIL, mais en vain.

Alex Türk, président de la CNIL, reconnaît que ses moyens d’action sont limités : "Il y a un vrai problème, car ce garçon n’a rien publié lui-même sur Internet, mais juridiquement, dans ce genre d’affaires, il n’y pas beaucoup de recours. Un citoyen n’a aucune garantie qu’une information d’ordre privé circulant sur Internet ne sera pas retournée contre lui, et les tribunaux ne vont pas le protéger. A chacun d’être prudent et vigilant."

Sur le fond, M. Türk, qui est par ailleurs professeur de droit et sénateur du Nord, tient à prendre la défense de tous les jeunes insouciants : "On doit pouvoir faire des âneries à 19 ans sans que ça vous poursuive toute votre vie. Quand j’étais jeune, je jouais beaucoup au handball, et pendant les fêtes d’après-match, j’ai fait des choses de ce genre. Puis j’ai mûri, je suis passé à autre chose. Le droit à l’oubli devrait être un droit fondamental. Or, aujourd’hui, Internet provoque une dilatation du présent. On vit indéfiniment dans l’instant présent. Cela peut devenir oppressant, insupportable."

Le réseau social Facebook - près de 8 millions de membres en France début 2009 - est à lui seul un vaste problème, car presque tout le monde s’y affiche avec son vrai nom et son vrai visage. Régulièrement, des internautes désireux de ne plus être sur Facebook demandent à la CNIL d’intervenir, car ils n’arrivent pas à effacer leurs données ni leurs photos. La commission a des discussions informelles à ce sujet avec des représentants de Facebook en Europe, mais M. Türk rappelle que les sociétés Internet américaines sont hors de sa portée : "Il n’existe pas de cadre juridique satisfaisant entre l’Union européenne et les Etats-Unis dans ce domaine, pas de norme commune." M. Türk, qui préside le groupe de travail européen, dit "de l’article 29" traitant ces dossiers, a décidé d’inviter à Bruxelles des responsables américains : "On leur posera des questions, et on essaiera de définir avec eux un cadre permettant de préserver les droits individuels. Mais, franchement, je suis très pessimiste sur leurs réponses. Leur philosophie est différente de la nôtre."

M. Türk a aussi découvert que l’engouement des jeunes pour les réseaux sociaux intrigue et intéresse certains responsables de la police française : "Les policiers ne comprennent pas pourquoi les jeunes se plaignent d’être fichés dans des systèmes informatiques comme STIC ou Edvige, qui contiennent en fait assez peu de choses, alors qu’on pourrait en apprendre dix fois plus sur eux en consultant leurs profils et leurs blogs, où ils déballent toute leur vie privée."

Pour sa part, M. Türk s’interdit de fouiller dans la vie privée des candidats à un poste à la CNIL : "Quand il s’agit de confier à quelqu’un une mission sensible, c’est vrai que c’est tentant. Nous nous sommes posé la question : allons-nous faire une recherche Google sur le candidat, pour savoir par exemple s’il est d’extrême gauche ou d’extrême droite ? Au final, j’ai décidé que nous ne devions pas faire ce que nous reprochons aux autres."

Yves Eudes


Facebook ou MySpace : une mine d’or pour la police

par Delphine de Mallevoüe et Jean-Marc Leclerc, Le Figaro du 2 avril 2009


En pleine expansion, les sites
de socialisation sont utilisés dans les enquêtes les plus délicates. Une
évolution récente qui pose des questions inédites.

Myspace, Facebook , Bebo, Co­pains d’avant… Plébiscités par les jeunes, les
sites de réseaux sociaux sont également devenus les alliés de la police.
Véritables mouchards, ils constituent une nouvelle source d’informations
« ouvertes » pour piéger les délinquants. À Rosny-sous-Bois, dans le Service
technique de recherches judiciaires et de documentation (STRJD) de la
gendarmerie, on les utilise dans les en­quêtes les plus délicates :
disparition de mineurs, incitation au suicide ou à la haine raciale,
diffamation, deal de substances illicites et surtout dans la lutte contre la
pédophilie et la pédopornographie.

« Nous n’y sommes pas connectés en permanence, seulement selon nos besoins,
explique le colonel Emmanuel Bartier, adjoint au chef de service du STRJD. Il
nous faut un motif, comme une infraction, une dé­nonciation ou un soupçon.
 »

Pour de simples vérifications d’environnement, comme les fréquentations d’un
suspect, les enquêteurs accèdent aux informations au même titre que n’im­porte
quel surfeur puisqu’elles sont publiques. Il en a été ainsi récemment avec le
profil douteux d’un homme d’un certain âge qui comptait exclusivement des
profils de jeunes filles dans ses « amis ».

« Avant, on tapait à la porte des voisins pour connaître les fréquentations du
suspect, aujourd’hui on les connaît en un clic !
 », se félicite un policier.
Seule réserve : « Ces réseaux étant purement déclaratifs, n’importe qui peut
créer un profil au nom de quelqu’un d’autre. On ne peut pas prendre les
informations pour argent comptant
 », nuance le chef d’escadron Alain
Permingeat, chef de la division de lutte contre la cybercriminalité au STRJD.

Usurpation d’identité

Un internaute a récemment emprunté l’identité d’une femme pour raconter sa
prétendue nuit d’amour avec son patron et le discréditer. Or, juridiquement,
aucun recours n’est aujourd’hui possible. « Si le délit existe pour une
imposture sur papier, rien n’est prévu version numérique
 », souligne-t-on Place
Beauvau. C’est précisément pour combler cette faille que, dans le cadre de sa
future loi d’orientation pour la sécurité (Lopsi 2), Michèle Alliot-Marie
envisage de renforcer la législation pour lutter contre l’usurpation de
l’identité sur Internet. Pour sonder les sites, des crawlers, c’est-à-dire des
logiciels de recherche spécialisés, sont parfois utilisés par les services.
Notamment dans les enquêtes de l’Office central de lutte contre la criminalité
liée aux technologies de l’information et de la communication (OCLCTIC).

« À quoi bon multiplier les fichiers de police, puisque les individus étalent
aujourd’hui leur vie et leurs penchants sur la Toile, sans même imaginer que
ces informations vont devenir numériquement indélébiles
 », confie un agent des
ex-RG.

Pour accéder à des « données plus poussées », comme le profil privé d’un
utilisateur ou son adresse IP, qui permet de le localiser, les enquêteurs
doivent agir sur réquisition judiciaire à l’hé­bergeur du site. La France
semble encore loin de parvenir à l’étroite collaboration qui existe aux
États-Unis entre les services et les sites de socialisation.

Ensemble, ils ont entrepris il y a plusieurs mois de faire le ménage des
délinquants sexuels. Ainsi, quelque 100 000 comptes Facebook et MySpace ont
été supprimés le mois dernier. Dans l’Hexagone, on veille pour notre part « à
ce qu’une réquisition de nos services puisse être traitée dans les meilleurs
délais
 », explique un commissaire de police.

Reste que si d’anciens policiers travaillent chez les opérateurs téléphoniques
ou les banques, aucun n’a encore été recruté par une grande société du Net

Delphine de Mallevoüe et Jean-Marc Leclerc


P.-S.

Note ajoutée le 5 août 2009

Un article intéressant : Facebook appartient-il à la CIA


envoyé par inet - L’info video en direct.


Notes

[1Voir l’avis de la CNIL :
http://www.cnil.fr/index.php?id=253....


Suivre la vie du site  RSS 2.0 | le site national de la LDH | SPIP