Alex Türk, le président de la CNIL, la Commission nationale de l'informatique et des libertés réagit à la nouvelle affaire Facebook qui entendait s'arroger un droit de propriété à vie des données des internautes ( lire l'article ), y compris des années après avoir quitté le réseau social. Ce sénateur du Nord (divers droite), maître de conférence de droit public, dit son pessimisme devant le peu de considération des acteurs de l'Internet pour la protection et l'intégrité des données personnelles.
Quelle est votre réaction lorsque vous entendez qu'un réseau social fréquenté quotidiennement ou presque par 175 millions d'utilisateurs déclare que les données publiées seront désormais sa propriété à vie?
_ Je suis extrêmement inquiet, affolé même. Il faut que les jeunes qui utilisent ces réseaux sociaux comme Facebook comprennent qu'il n'y a aujourd'hui aucune garantie de maîtrise des informations qu'ils mettent à disposition sur ces sites, aucune protection juridique d'aucune sorte. Licence ou pas, ma première réaction est de recommander à tout le monde la plus grande attention.
Que peut-on faire de plus?
_ Si l'on va plus loin, ce qui est notre rôle à la CNIL, il faut s'attaquer à ces questions sous l'angle juridique. Et le problème, c'est qu'il y a un fossé abyssal aujourd'hui entre la conception américaine des données personnelles qui sont pour eux des données purement commerciales et la conception européenne où il s'agit d'attributs de nos personnalités. Chez eux, on fait du « profiling », on ne fixe pas de durée ou de limite à l'exploitation de ces données ou à leur propriété.
On ne peut pas les amener à changer d'avis?
_ Les sociétés de droit américain qui dominent l'Internet ne se sentent pas tenues par les règlementations européennes et la moitié de mon activité aujourd'hui consiste justement à solutionner ce problème en parvenant à un « modus vivendi » juridique avec les Américains. Avec le groupe « Article 29 » qui regroupe les 27 CNIl de l'Union européenne, on essaie actuellement de se mettre d'accord sur une recommandation qui pourrait sortir au printemps.
Que dit-elle?
_ Elle fixera des règles en indiquant à tous ces réseaux sociaux ce qui nous paraît raisonnable. Ce ne sera pas une loi contraignante mais pas non plus un simple cadre informatif. Ce sera la norme européenne en la matière et on ne peut qu'espérer que ces acteurs économiques l'appliqueront avec fair-play afin notamment, de ne pas nuire à leur réputation. En attendant, prudence...
Quels sont les domaines où l'absence de contrôle et de protection des données personnelles ont les conséquences les plus dommageables?
_ Depuis quelques semaines, nous sommes submergés par les affaires liées aux problèmes de recrutement. Les recruteurs, et comment pourrait-on leur en vouloir à part sur un plan strictement éthique, utilisent de manière systématique les moteurs de recherche et les réseaux sociaux pour pister leurs candidats à un emploi. Le CV devient quelque chose de complètement accessoire. Or, ce que l'on a fait à 20 ans ne doit pas vous gêner dix ans plus tard lorsque vous cherchez un boulot, alors même que vous avez changé, évolué. C'est ce que j'appelle la menace de la dilatation du présent numérique, une véritable bombe à retardement dont on commence à peine à prendre conscience. A la CNIL où nous recrutons beaucoup en ce moment, nous avons pris un engagement: ne « facebooker » personne. Même si c'est parfois très tentant !
Chacun en somme doit avoir le droit à un oubli numérique...
_ Mais c'est la loi en Europe, pas un concept philosophique! La maîtrise des informations publiées dépend de vous ou de vos amis mais pas leur durée de conservation qui dépend des sites. C'est pourquoi nous avons des discussions avec les moteurs de recherche pour les amener à réduire cette durée. On pense que six mois est quelque chose de bien pour Google par exemple, alors qu'eux restent sur 9 mois. L'important, c'est que l'on discute et c'est ce à quoi il faut parvenir avec ces nouveaux réseaux sociaux afin de parvenir là aussi à des durées de conservation des données raisonnables.
Ce phénomène n'est-il pas accentué par la gratuité quasi-généralisée de tous ces sites qui n'ont d'autre moyen, pour rentabiliser leurs activités, que d'exploiter de manière systématique et parfois abusive ces données personnelles?
_ C'est très révélateur, on parle toujours d'utilisateurs sur ces sites, ou de membres, jamais de clients. Et à la différence du droit commercial classique, les choses ne sont pas claires du tout alors que l'on est dans un échange quasi-contractuel. Vous me donnez vos données personnelles, vous acceptez que je puisse les commercialiser et en échange vous ne me devez rien pour accéder au service ! Les acteurs de l'Internet jouent aujourd'hui sur cette ambigüité et c'est malsain. Il faut d'urgence inventer les nouveaux concepts juridiques qui permettront de clarifier cette situation, de définir un droit de l'internaute. Mais je le répète: ce que je vois aujourd'hui ne me pousse pas du tout à l'optimisme.
A lire également sur Ecrans.fr:
_ Facebook: La stratégie de la boulette (18/02/09)
_ Ayez confiance, Facebook ne veut que votre bien (17/02/09)
_ Facebook : Tous les droits, pour toujours (16/02/09)
_ Facebook a 5 ans, 150 millions d'amis, et besoin de pubs (04/02/09)
_ Facebook et Google continuent la chasse aux données personnelles (05/12/08)