La protection des données personnelles est-elle assurée sur Internet ? Faut-il sortir couvert?

BRUXELLES Facebook, quand tu nous tiens ! Voilà une phrase qu’une bonne partie du milliard d’utilisateurs du site de contacts sociaux doit se répéter régulièrement.

C’est que l’agrément de ce site qui offre en continu des infos sur les amis ou les connaissances de ses aficionados crée une forme d’intimité virtuelle qui est fort éloignée de la réalité.

On l’a vu il y a quelques jours lors du lancement aux États-Unis de "Graph Search" que la création de nouvelles fonctionnalités est toujours suivie de questionnements sur l’imperméabilité du système en matière de données personnelles.

Et cette fois, on s’interroge sérieusement sur les motivations du lancement de cet outil de recherche. On est ici dans un cadre (toujours pas accessible en Europe) permettant de rechercher des contacts en dehors de ses "véritables" connaissances, et de manière systématique, sur base de critères déterminés.

Une manière de commencer à exploiter l’immense base de données constituée volontairement par les membres du réseau social en ligne ? Facebook le faisait déjà, utilisant son point de vue privilégié pour vendre des espaces publicitaires dédiés, et voilà que l’entreprise envisage (on n’en est jamais qu’à la phase de test) d’étendre la fonctionnalité à tout qui s’y intéresse.

Et nos données privées, un peu privées, publiques, dans tout cela ? En théorie, tout est paramétrable via l’interface Facebook. Si l’on en croit Facebook en tout cas. Mais qui protège les "likes" relatifs à des entreprises ou des causes ? Pourtant, c’est sur ces critères notamment qu’il sera possible de rassembler des informations. Un exemple ? Repérer les sympathisants d’une cause politique, d’un mouvement pro- ou antiadoption par les couples homosexuels Bref, c’est plutôt intrusif.

Pour le député européen belge Marc Tarabella (PS), il y a là un cheval de bataille enfourché de longue date. A l’occasion d’un événement européen un peu surprenant - la journée européenne de la protection des données -, celui-ci s’est fendu d’un long communiqué de presse particulièrement bien documenté. Il y a rappelé une série de cas propres à interpeller le public, mais, surtout, il a évoqué la finalisation imminente d’une directive européenne à ce propos. Le lancement de ce chantier a été effectué il y a un an et a pris sa vitesse de croisière de manière transversale sous la houlette de plusieurs commissaire européens.

Et notamment sous l’aile de la commissaire à la Justice, droits fondamentaux et de la citoyenneté Viviane Reding qui évoque des discussions approfondies sur la réforme du cadre de protection des données privées, qui ont reçu un soutien total de la part des rapporteurs du Parlement européen "en faveur d’un cadre homogène et robuste en matière de protection des données, avec des droits solides et opposables pour les personnes" .

Bref, on va vers une directive européenne bien torchée mais qui va imposer un certain nombre de contraintes notamment aux entreprises en matière de gestion de ces données. Inutile de dire que le sujet est suffisamment chaud pour faire bouger les lobbyistes à Bruxelles. En effet, nous explique Emmanuel Foulon, porte-parole PS au Parlement européen, "l’activité des lobbyistes est intense autour des acteurs sur ce dossier. Elle est dictée par les entreprises internationales qui tirent profit de l’exploitation massive des données accessibles sur Internet" . Et puis, les entreprises de dimension auront à engager du personnel spécialisé pour gérer ces nouvelles règles.

En pratique, ce qui anime les parlementaires européens et qui va se traduire par l’adoption du texte de la directive, c’est la volonté de clarifier d’une part les notions approchées comme les données privées et la vie privée par exemple. "A cet égard, il est surprenant de constater la vigueur des entreprises américaines qui veulent littéralement nous expliquer ce qu’est la vie privée, alors qu’aux Etats-Unis, certaines ont déjà récolté de sérieuses amendes pour avoir dérogé aux lois régissant la matière." Des noms ? Emmanuel Foulon évitera d’en citer. Mais il ne faut pas être grand clerc pour imaginer ici la marque du géant absolu du Web qu’est l’américain Google.

En dehors de ces clarifications sur les notions permettant de circonscrire les données à protéger, il y a surtout, explique encore Emmanuel Foulon, " la volonté d’imposer l’idée que les entreprises doivent de manière systématique obtenir le consentement des utilisateurs de leurs sites Internet à propos de l’utilisation de leurs données. Il faut, de notre point de vue, que les entreprises s’en inquiètent lors de chaque opération effectuée avec un utilisateur de sites. Par exemple, via des icônes standardisées !".

Mais il existe évidemment des masses de données qui "traînent" déjà sur Internet ? "C’est exact et à cet égard, il y a une demande relative au droit à l’oubli sur Internet. Qui rencontre à nouveau beaucoup d’opposition de la part de grands acteurs du secteur. Or, de notre point de vue, il est impensable que les utilisateurs ne puissent pas avoir une maîtrise de leur passé sur Internet."

© La Dernière Heure 2013