Tandis que certains s’interrogent – légitimement – sur “la fin de l’anonymat dans le X”, d’autres évoquent une industrie “enragée” par ce dévoilement massif. En effet, non contents de détruire les personnages que se sont créés les professionnels du porno pour protéger leur vie privée, les créateurs de Porn WikiLeaks y ont ajouté des adresses, des photos, ou, summum du malaise, une liste “des acteurs gay infectés par le VIH et travaillant dans des productions hétérosexuelles”. Comme des Anonymous intégristes tenants de la bonne morale, ils ont tout fait pour stigmatiser l’activité de ceux qu’ils cherchent visiblement à discréditer.

Sur les 23.807 entrées que compte la partie “wiki” du site, tous les acteurs et toutes les actrices sont qualifiés de “pornographic whore” (putain du porno) ou de “hooker” (prostituée), ces deux qualificatifs étant réduits à des définitions lapidaires qui ne nécessitent même pas de traduction: “a pornographic whore is someone who is a whore for porn”, “a hooker is someone who has sex for money!”. En creux, c’est leur activité professionnelle qui est attaquée.

Piratage de base de données

Comment en est-on arrivé là? Actif depuis plusieurs semaines, suivi de loin par les spécialistes du milieu, Porn WikiLeaks est apparu en pleine lumière quand le blogueur star Mike South – sorte de Perez Hilton du X – a fini par évoquer frontalement le site. Il croit notamment savoir comment son concepteur s’est procuré les dossiers médicaux de milliers de hardeurs et hardeuses, en piratant la base de données qui agrège les informations sur l’ensemble de la profession.

Les 15.000 personnes ciblées ont pour point commun d’avoir fréquenté l’AIM (Adult Industry Medical Associates), une fondation qui affiche son credo d’emblée: “Vous faites l’amour, nous surveillons vos arrières”. Fondée en 1998 par Sharon Mitchell, une ancienne star du X reconvertie dans l’accompagnement thérapeutique des travailleurs du cul, cette clinique est notamment chargée des tests de dépistage de MST, nécessaires à la validation d’un casting pour n’importe quel tournage. Dans un communiqué du 31 mars, l’AIM se défend d’avoir transmis volontairement des informations confidentielles relatives à ses patients, et évoque un acte malveillant:

[Nous] étudions la possibilité d’une intrusion criminelle dans notre base de données médicale. Une masse substantielle d’informations postée sur le site en question ne peut pas provenir de cette base de données car nous ne les possédons pas. Spécifiquement, les adresses ne figurent pas dans les fichiers de l’AIM.

Pour South, comme pour le Daily Beast, qui détaille l’affaire dans un long article, l’identité de cet Assange “justicier” ne fait plus de doutes. Il s’agirait de Donald Carlos Seoane, alias Donny Long, un ancien acteur et réalisateur de films pornographiques. Sur sa page Porn WikiLeaks, qui ressemble à un easter egg de très mauvais goût, il se décrit comme “le dernier hétéro à se dresser contre la mafia gay du porno”. Une tonalité homophobe qu’on retrouve dans les propos d’une revendication anonyme au Daily Beast. Quand on lui demande pourquoi elle a créé le site, la personne, qui se défend d’être Long, répond dans ces termes:

Pour dégager les gays du porno hétéro, ainsi que les maqueraux gay qui ont ruiné la profession en imposant le port du préservatif. L’engouement pour les tapettes doit cesser. La Californie est pleine de Mexicains gay qui peuvent même se marier, ce qui est mal.

Allégorie du droit à l’oubli

Outre-Atlantique, la révélation de l’affaire commence à faire grand bruit, et les médias généralistes s’en emparent, en s’interrogeant sur ses répercussions. A cela rien d’étonnant. Fondée en bonne partie sur la confidentialité, l’industrie du X n’est pas seulement une cible privilégiée pour les whistleblowers mal intentionnés qui veulent un y voir un énième complot reptilien. C’est aussi une allégorie cruelle du droit à l’oubli.

Lors du débat sur WikiLeaks, à la fin de l’année 2010, de nombreux politiciens, et aussi quelques éditorialistes, se sont emportés contre le caractère permanent des fuites. Sur Europe 1, Catherine Nay regrettait par exemple que “rien ne soit jamais effacé [sur Internet]”, et qu’on y fasse l’expérience de “la damnation éternelle, comme l’oeil dans la tombe qui regarde Caïn”.

A l’époque, cet argument n’était pas vraiment recevable, parce qu’il faisait l’amalgame entre la protection de la vie privée des individus et la bonne marche des Etats. Pourtant, il touche un point déjà évoqué lors de l’affaire Jessi Slaughter, cette préadolescente américaine qui avait été prise pour cible par les petits malins de 4chan après avoir posté une vidéo sur YouTube: Jusqu’où peut-on aller sur Internet? A quand un listing complet des fidèles de Youporn, identifiés après avoir été piégés par un script malicieux?

Dans un monde où les pédophiles sont désormais géolocalisés, certains estimeront sûrement que la révélation systématique des coulisses du porno relève d’une démarche presque normale. Pour certains blogueurs, l’offuscation (et non l’obfuscation) n’est que le paravent de l’hypocrisie. Pourtant, le porno n’est pas interdit par la loi, et son seul tort est d’être une industrie “stigmatisante”. L’occasion de rappeler que sur les 15.000 noms fournis par Porn WikiLeaks, bon nombre d’entre eux mènent aujourd’hui une nouvelle vie, loin des plateaux.

__

Crédits photo: Flickr CC janale1, Wikimedia Commons

“Prénatales ou post mortem, comment maîtriser nos traces laissées sur le web“, tel est le titre d’une dépêche AFP (que vous pouvez trouver en intégralité ici ou là) dans laquelle je joue le rôle de “l’universitaire spécialiste de l’Internet“.

Concrètement j’ai juste fait passer le message simplissime selon lequel si l’on mettait réellement en place (dès le lycée et dans les cursus universitaires) des formations non pas tant aux “technologies de l’information” mais aux “usages des technologies de l’information”, on s’éviterait bien des soucis :

- Selon Olivier Ertzscheid, “il faut avant tout passer par la formation : montrer aux gens comment utiliser au mieux et en conscience ces outils du web suffirait à supprimer l’essentiel des risques qu’ils présentent.” (…) “Ensuite, de là à dire que dès qu’on met quelque chose sur le Net ce sera conservé indéfiniment et accessible immédiatement par tout le monde et de partout, il faut relativiser. Techniquement parlant, il est toujours possible de maîtriser ses traces”, souligne-t-il.

-Bref. L’actualité pour laquelle j’étais sollicité par la journaliste de l’AFP concernait, à la marge, le fruit des cogitations de NKM et de ses compagnons de jeu table-ronde, à savoir la fameuse “charte” pour la construction d’un droit à l’oubli numérique. Dont au sujet de laquelle je vous conseille vivement la lecture synthétique de l’article de Michèle Battisti sur le site de l’ADBS.

Retour rapide sur les citations de la dépêche AFP :

-”La mémoire numérique de chacun a complètement explosé, notamment car nous sommes dans une société qui multiplie les traces”, résume Olivier Ertzscheid, universitaire spécialiste de l’Internet.
Et ben oui. Voir, parmi d’autres, le remarquable bouquin d’Emmanuel Hoog, Mémoire, année zéro.
-”Énormément de personnes mettent par exemple des photos de leurs enfants sur Facebook en ayant l’impression de rester dans le cadre de leur intimité habituelle, mais très peu se donnent les moyens de vérifier les règles de confidentialité de leur compte”, souligne à l’AFP ce maître de conférences à Nantes.”

Et ben oui. D’autant que – loin d’œuvrer à la simplification des choses – Facebook s’est fait une spécialité de changer lesdits paramètres de confidentialité toutes les cinq minutes. Cf notamment les diapos 154 à 160 de ce splendide diaporama :-)

-”‘Cette question du rapport à la mort et de la gestion du deuil est quelque chose de nouveau pour le média numérique, cela change notre perception de ce qui doit être conservé et ce qui peut tomber dans l’oubli’, résume Olivier Ertzscheid.

J’ai même ajouté que ce qui était en jeu sur le fond de la dépêche de l’AFP, c’était précisément notre rapport à la mort, ou plus exactement les nouvelles médiations inaugurées par le numérique autour d’une ritualisation millénaire et trans-civilisationnelle (= “le” rapport à la mort). Bref qu’il serait intéressant d’avoir sur le sujet, plutôt que celui d’un “universitaire spécialiste d’Internet”, le point de vue d’un anthropologue (Lévi-Strauss étant mort, il nous reste Michael Wesh) complété de celui d’un sociologue (Dominique Cardon me semblant le plus indiqué)

-Quant à un “droit à l’oubli numérique” que le gouvernement français souhaite mettre en place, l’universitaire est sceptique : “c’est encore très flou et des législations ou des chartes nationales ne couvriront jamais des pratiques internationales.”

Et en disant cela, j’ai immédiatement pensé à Lawrence Lessig. Et à l’invention des licences Creative Commons. C’est-à-dire un outil juridiquement opposable (devant un tribunal) mais non législatif (il n’y a pas de loi sur les “Creative Commons”). Et j’ai développé, en conversant avec la journaliste, l’idée selon laquelle plutôt que de réfléchir à des chartes (inapplicables et dont les principaux acteurs se désintéressent ou indiquent clairement qu’il n’en tiendront pas compte), plutôt que de vouloir à tout prix légiférer, il faudrait être capable d’inventer les “Creative Commons” de la présence numérique. Bref, il faudrait être capable de réglementer pour des usages, sans nécessairement légiférer sur des pratiques. Et ce qu’il s’agisse du droit d’auteur ou du droit à l’oubli numérique.

D’ailleurs, à bien y regarder, les 6 contrats nous donnent déjà une multitude de pistes :

-la “paternité” pourrait devenir la “filiation”, c’est-à-dire des données qui ne pourraient être, par exemple, que disponibles à l’avenir pour ma seule famille irl (“in real life”) une fois que j’aurai cassé ma pipe.
-”l’absence d’utilisation commerciale” resterait… l’absence d’utilisation commerciale. C’est-à-dire qu’il serait possible de réutiliser certaines données personnelles mais pas pour nous vendre de la publicité contextuelle.

-etc. (j’ai plein d’autres idées mais je ne les dévoilerai qu’en présence d’un défraiement conséquent relatif à la charge d’une mission ministérielle qui me sera immanquablement confiée après la lecture de ce billet :-)

“Euh oui mais bon là quand même on a déjà une charte, ce qui est mieux que rien du tout non ?”

NON.

Une charte, c’est du flan. En la matière, une charte n’est rien d’autre que de la poudre aux yeux seulement destinée à rendre compte devant les électeurs, des défraiements somptuaires engagés lors des réunions ayant conduit à son élaboration. Une charte n’est pas “opposable”. Une charte, “la” charte pour le droit à l’oubli, n’est et ne restera qu’un vague contrat moral non-ratifié par l’essentiel même des contractants visés.

“Bon ben et si on faisait une loi alors ?”

Une loi, c’est du Flanby. En la matière toujours, une loi serait nécessairement inapplicable (problème de la territorialité du droit contre la déterritorialisation massive de l’Internet, problème également, de la bolkensteinienne “concurrence libre et non-faussée” …) et forcément obsolète dès sa parution (le tempo législatif n’ayant que peu à voir avec celui des acteurs économiques et des usages afférents).

“Oah l’autre il est jamais content ma parole. Moi je maintiens qu’une charte c’est mieux que rien.”

Et moi je maintiens que non seulement, c’est du flan, mais qu’en plus cela révèle d’une incompréhension fondamentale dans la manière dont cette charte a été pensée, réalisée et rédigée : l’incapacité “du” politique à penser la nature pourtant précisément politique du web.

Car il y a plus. En voulant légiférer ou “mettre en charte” la problématique du droit à l’oubli, nos représentants politiques – et/ou les lobbys qui très souvent les pilotent – oublient une chose essentielle : nous n’entretenons pas avec Facebook, Google, YouTube, le web, “l’Internet”, le rapport que nous entretenons avec l’État. Notre rapport à l’État n’existe qu’au travers du prisme des lois édictées par celui-ci, lois que nous acceptons ou refusons de respecter ; soit ce que la tartufferie de la novlangue baptise le “vivre-ensemble”. En revanche, et à l’exact opposé de ce qui précède, le rapport aux usages rendus possibles par l’ensemble de ces sites et de ces acteurs d’un Internet révélateur de notre présence en ligne, ne relève qu’épisodiquement et au mieux, d’un éphémère contrat social entre moi et moi-même, contrat, qui plus est, en renégociation permanente.

Voilà pourquoi, une nouvelle fois, il est aujourd’hui urgent d’être capable de réglementer pour des usages, sans nécessairement légiférer sur des pratiques.

Moralité(s).

Les questions du droit à l’oubli et de la présence (ou de l’absence) numérique nécessitent un cadre réglementaire dont la légitimité – et accessoirement l’efficacité – ne pourra reposer que sur l’analyse et la prise en compte des usages réels du web, mais certainement pas sur l’instrumentalisation par certains (finkelkrautiens, woltonniens, sarkozystes et autres pères castrateurs), d’usages fantasmés ou de craintes destinées à effrayer/responsabiliser la ménagère de moins de 50 ans angoissée par la pédophilie sur Facebook, le bon père de famille gestionnaire de son portefeuille d’actions numériques sur Boursorama.com, l’adolescent téléchargeur compulsif boutonneux et autres stéréotypes sociologiques certes vendeurs et parlants mais sociologiquement inexistants ou construits a posteriori (ce qui revient donc in fine au même)

-Ce cadre réglementaire ne sortira d’aucun chapeau ministériel. Il devra être pensé de manière transdisciplinaire par – a minima – des anthropologues, des sociologues, des juristes et – peut-être – quelques autres universitaires spécialistes de l’Internet ;-)
-Ce cadre réglementaire devra, à terme, pouvoir être opposable sans passer par la case législative
-Ce cadre réglementaire ne doit pas être pensé “en fonction” ou “à l’insu” des acteurs dominant actuellement ce marché. Il n’a d’ailleurs pas nécessairement vocation à les y associer. Il doit s’efforcer d’isoler, dans les usages se rapportant à notre présence numérique, des invariants déclinables à l’échelle d’immenses agrégats d’individus de solitudes connectées. (en n’oubliant pas que l’expression de “l’Internet comme un ensemble d’individus connectés” est un faux-ami : les individus en question étant d’abord et avant tout connectés à des sites/plateformes/médias dont la plupart ne permettent en rien de relier ou de connecter des individus, créant même parfois paradoxalement de nouvelles formes “d’isolements connectés”)
-Son objectif premier doit être celui d’un contrat social reposant sur les individus et non sur les sites qu’ils utilisent, c’est-à-dire que chaque individu doit pouvoir y déceler une possible et immédiate réciprocité, un intérêt pour lui-même à appliquer des règles qu’il souhaiterait voir appliquer par les autres ; réciprocité et intérêt personnel hors lesquels toute cogitation/spéculation/proposition s’apparenterait immédiatement et immanquablement à une énième, pathétique et coûteuse séance publique de sodomie de diptères numériques.

Bref, les Creative Commons de la présence numérique.

Post-billetum : ça fait deux fois (1, 2) que je suis cité par l’AFP. Je monte donc officiellement le club des “UQVBCAFPSPCCHI” (Universitaires qui veulent bien que les citations à l’AFP soient prises en compte pour le calcul de leur H-Index)

—

Billet initialement publié sur Affordance

Image CC Flickr KalleKarl

#EpicFail : la CNIL n’a pas signé la charte sur le droit à l’oubli numérique, présentée par Nathalie Kosciusko-Morizet le 13 octobre, jour de la sortie de The Social Network (“une pure coïncidence“, dixit n_km).

C’est d’autant plus gênant que l’objectif de cette charte est de “mieux garantir le respect de la vie privée en permettant aux internautes d’exercer un meilleur contrôle sur les données qu’ils publient“, en mettant en œuvre “les droits et principes constituant le « droit à l’oubli »” qui sont, précisément, inclus dans la loi informatique et libertés que la CNIL est censée faire respecter, et permettre aux internautes d’exercer (voir aussi : Pour en finir avec les licenciements Facebook).

La presse ne s’est guère enthousiasmée au sujet de la charte sur le “droit à l’oubli dans les sites collaboratifs et les moteurs de recherche“. La quasi-totalité des journalistes ont ainsi relevé que ni Google, ni Facebook, ne l’avaient signée, Alex Hervaud résumant très bien, sur Ecrans.fr, l’incongruité de la situation :

Imaginez un instant que le Gouvernement décide de faire signer une charte de bonne conduite autour des parcs d’attractions en France.

Alors voilà, on convie la presse pour faire la promo de cette charte, mais surprise : au rayon abonnés absents, on trouve Eurodisney et le Parc Astérix. Le Luna Park de Royan est bien là, par contre.

Une charte qui ne “respecte” pas l’esprit de la loi informatique et libertés

Étonnamment, personne n’a relevé que la CNIL n’avait, elle non plus, pas signé cette charte, pas plus qu’elle n’avait signé celle sur le “droit à l’oubli numérique dans la publicité ciblée“, co-signée fin septembre par Nathalie Kosciusko-Morizet et dix associations professionnelles réunies sous l’égide de l’Union Française du Marketing Direct (UFMD).

Son objectif avait pourtant de quoi satisfaire le gendarme de nos données personnelles. Il s’agit en effet d’informer les internautes sur “l’exercice de leurs droits en matière de publicité ciblée, le rapprochement entre les données de navigation et les données personnelles, la publicité géo-localisée, le « capping » (maîtrise de l’exposition à la publicité) et la protection des publics mineurs“. Un objectif d’autant plus simple à atteindre que, et comme le précisait dans son discours Nathalie Kosciusko-Morizet, “Pour y arriver, il n’est pas nécessaire de changer la loi !” :

Les principes fondamentaux de consentement, de droit à l’information, de droit d’accès, de rectification et d’opposition figurent déjà dans la loi.

Sauf que les chartes sur le “droit à l’oubli” ne respectent pas complètement l’esprit de ladite loi. Début octobre, Alex Türk, le président de la CNIL, expliquait ainsi à ZDNet que, si la CNIL avait participé aux différentes réunions préalables à la rédaction de cette charte, elle avait refusé de la signer, et ce malgré les demandes pressantes de ses co-signataires : “Nous avons considéré que nous ne pouvions pas la signer, tout simplement car elle ne nous convient pas” :

Ce que je peux dire, c’est qu’un certain nombre de points nous préoccupent, dont des problèmes sur l’adresse IP et les cookies.

Nous avons aussi senti de fortes réticences en ce qui concerne les correspondants informatique et libertés. Beaucoup de ceux qui réfléchissaient à la charte étaient très réticents à l’idée de se doter de CIL.

Intervenant au World e.gov Forum au lendemain de la signature de la seconde charte, Isabelle Falque-Pierrotin, vice-présidente de la CNIL, a de son côté expliqué que celle-ci proposait, de fait, des “garanties moindres” que celles prévues par loi informatique et libertés, qu’elle n’était pas contraignante, et que la CNIL ne pouvait pas signer une charte avec des organismes refusant de se doter de correspondants informatique et libertés, censés, précisément, être les vigies de la CNIL au sein des entreprises, administrations et collectivités.

En résumé : si la charte s’inspire de la loi informatique et libertés, elle n’en “respecte” pas l’esprit… Un comble. On attend avec impatience une charte sur le droit à la sécurité routière, ou alimentaire, invitant les industriels à s’inspirer des normes de sécurité, mais sans être non plus obligés de pleinement les respecter…

MaJ, le 15/11 : Fabrice Mattatia, ex-conseiller de NKM, me fait remarquer qu’Alex Türk, président de la CNIL, n’en a pas moins envoyé une lettre de félicitation au sujet de la charte pour le droit à l’oubli où il… explique également que la CNIL ne peut pas “figurer officiellement parmi les soutiens de la charte”, ses signataires ayant refusé de désigner des “correspondants à la protection des données à caractère personnel” en leur sein.

Signée le 13 octobre, cette lettre n’a, je ne sais pas pourquoi, été scannée que le 26, mes articles datant, eux, des 20 et 21 octobre; je n’avais donc pas pu en prendre connaissance plus avant, et elle ne retire rien à ce que j’avais écrit par ailleurs.

L’important, c’est de communiquer

Mais alors, me direz-vous, à quoi peut-elle bien servir, cette charte-là ? A sensibiliser et éduquer les internautes (notamment mineurs), à empêcher les données “privées” d’être indexées par les moteurs de recherche, à faciliter la gestion (et la suppression) de ses propres données, ainsi qu’à permettre aux internautes de contacter un “guichet virtuel des réclamations“, sorte de service après vente censé permettre de faire valoir ses droits d’accès, de rectification et d’opposition…

Dit autrement : la charte ne vise pas tant à faire respecter la loi informatique et libertés par ceux dont le business est d’exploiter nos données personnelles qu’à les inviter à améliorer quelque peu leurs pratiques en la matière… avec le fol espoir qu’ils traitent les internautes comme des clients méritant un peu plus de respect et de considération.

Un peu comme si le gouvernement proposait gentiment aux fournisseurs d’accès à l’internet et autres opérateurs de téléphonie mobile de clarifier leurs conditions générales d’utilisation (de sorte qu’elles respectent la loi), et d’ouvrir des hotlines (pour que leurs clients puissent les contacter directement en cas de problème)…

Dans n’importe quel autre secteur d’activité, ces façons de procéder feraient hurler. Sur l’internet, on y est (hélas) habitués (voir Rions un peu avec l’Hadopi). Il serait d’ailleurs intéressant de savoir combien la préparation de cette charte aura coûté à la collectivité.

A la manière de l’instrumentralisation du débat sur l’insécurité, il s’agit d’abord et avant tout de montrer que le gouvernement a saisi la mesure du problème, et décidé de s’y atteler. La mesure de l’efficacité du dispositif n’est finalement qu’accessoire : l’important, c’est de communiquer. Même si, pour le coup, et puisque ni Google ni Facebook n’ont signé la charte du gouvernement, c’est plutôt raté.

A contrario, pour les signataires, cette charte, c’est du Bullshit Bingo, une occasion rêvée d’apparaître comme des chevaliers blancs de l’internet, voire de se refaire une virginité.

Il suffit d’ailleurs de consulter la liste de ceux qui l’ont signé : associations catholiques, familiales ou de protection de l’enfance (qui ne ratent jamais une occasion de rappeler que l’internet est truffé de dangereux pervers), marchands de données personnelles et éditeurs de réseaux sociaux (dont la particularité est de ne pas être leaders dans leurs secteurs, et/ou qui ont des choses à se faire pardonner), aucun d’entre-eux ne s’était précédemment illustré en matière de défense des libertés des internautes.

Les Pages Jaunes, rachetées à France Télécom par le fonds d’investissement KKR, et qui figure au “6ème rang mondial des sociétés en termes de chiffre d’affaires publicitaire sur Internet – les 5 premiers rangs étant occupés par des sociétés américaines“ ? En rachetant le moteur de recherche de personnes 123people, et en associant d’office les coordonnées des gens qui figurent dans l’annuaire avec leurs profils sur les réseaux sociaux, Pages Jaunes s’était attiré les foudres des internautes.

Petite particularité : pour faire valoir son “droit à l’oubli“, il faut faire parvenir à Pages Jaunes… une copie de sa carte d’identité, via un formulaire en clair, et non sécurisé, au mépris des règles élémentaires de sécurité informatique.

Skyrock, et ses 30 millions de blogs, essentiellement adolescents ? Depuis des années, il collabore avec les autorités pour identifier les prédateurs sexuels, mais est également confronté, depuis quelques mois, au phénomène des DediPix, qui pousse certaines adolescentes à se dénuder en photos pour attirer l’attention des autres internautes et blogueurs.

Microsoft ? Son moteur de recherche Bing peine face à la concurrence de Google, sa messagerie Hotmail a été dépassée par Gmail, ses blogs Windows Live Spaces n’ont jamais vraiment décollé, et MSN fait très 90’s comparé aux réseaux sociaux type Facebook ou Twitter… tout comme Copains d’avant, Trombi.com et Viadeo, autres co-signataires qui, ciblant clairement les adultes, et n’encourageant pas particulièrement leurs utilisateurs à y gloser sur leur vie privée, sont au “droit à l’oubli” ce que les repas de famille ou Pôle Emploi sont à la libération sexuelle.

Le “droit à l’oubli” permettra de censurer ses enfants

En novembre 2009, invité à intervenir lors de l’atelier qui lança le débat sur le “droit à l’oubli numérique“, je m’étais retrouvé quelque peu esseulé, au beau milieu d’un parterre encravaté de représentants de commerce dont le business est de gagner de l’argent en exploitant nos données personnelles, et venus expliquer à quel point ils respectaient la vie privée de leurs clients, et utilisateurs. Le contraire eut été étonnant.

A contrario du discours ambiant, j’avais tenté d’expliquer que les internautes ne sont pas des exhibitionnistes, mais des gens qui cherchent à s’exprimer, et qu’ils ont donc autre choses à y faire que s’y montrer à poil (voir Ne montrez pas vos fesses sur le Net !), et que le problème, c’est la vie publique, pas la vie privée :

Facebook, ce n’est pas de la vie privée, c’est de la vie publique. A partir du moment où vous publiez quelque chose sur l’internet, les données transitent ou sont stockées par des prestataires privées, elles sont consultées par d’autres personnes, et donc elles vous échappent, vous n’en avez plus le contrôle.

Je pars donc du postulat que ce que je publie sur l’internet, c’est de la vie publique, pas de la vie privée. Facebook, c’est un “réseau social“, et c’est difficile d’avoir une vie privée sur un “réseau social“…

Et si l’on s’exprime publiquement sur les réseaux (sociaux ou internet), c’est pour être entendu, pas pour être oublié !

Dans un article intitulé Droit à l’oubli, devoir de mémoire, Laurent Chemla, pionnier de l’internet en France et auteur des mémorables Confessions d’un voleur, estimait de son côté que ce “pseudo droit à l’oubli n’est qu’une variation du manque d’éducation du public à ce véritable droit qu’il a récemment acquis : le droit à la liberté d’expression” :

Quand on a été éduqué pour ne prendre la parole qu’après l’accord de la maîtresse, une fois qu’on l’a dûment demandée en levant la main. Quand on est élevé pour se taire devant la télé, puis pour «donner sa voix» à un représentant et se taire ensuite. Quand on a été formé à lire ou écouter les avis des penseurs accrédités par les medias classiques sans pouvoir leur répondre autrement que devant la machine a café, il est bien difficile de se faire à l’idée qu’on peut (qu’on doit ?) s’exprimer librement, sans censure préalable, devant le public le plus large qui soit.

Pour sa défense, Google a d’ailleurs expliqué, de son côté, que “La protection des données personnelles est un droit fondamental qui doit être défendu, mais il est important pour nous de le faire en respectant d’autres droits fondamentaux tels que la liberté d’expression.”

Poussant la logique encore un peu plus loin dans ses retranchements, Isabelle Falque-Pierrotin souligna également, au World e.gov Forum, les risques de dérives bien-pensantes, et l’hypocrisie sous-jacente à ce débat :

Le “droit à l’oubli“, c’est une expression qui marche très bien en communication, mais qui est dangereuse : il y a un risque de révisionnisme de sa propre histoire, ce qui ne serait pas un progrès dans une démocratie.

De fait, lors du tout premier débat organisé par Nathalie Kosciusko-Morizet, un militant UMP se leva, dans la salle, pour demander à la secrétaire d’Etat de… censurer un groupe sur Facebook qui appelait à la démission de Nicolas Sarkozy.

Lorsque j’ai appelé le cabinet du secrétariat à la prospective numérique, pour avoir des exemples de ce à quoi la charte servira, on m’a expliqué que cela permettrait, par exemple, à une maman de retirer un propos tenu par son enfant sur un réseau social, ou bien un site porno.

La charte portant explicitement sur les “données publiées intentionnellement par des internautes” (c’est la charte qui souligne, en gras), pourquoi ne pas demander à l’enfant ou à l’adolescent de le faire lui-même ?

Parce qu’il en va donc aussi, au delà du seul “droit à l’oubli“, du droit des mineurs, et de la responsabilité en matière de liberté d’expression : les parents sont responsables, devant la loi, des propos tenus par leurs enfants.

Or, en l’état, et au regard de la loi informatique et libertés, toute demande de retrait ou de rectification doit être “légitime“, ce qui peut poser problème dès lors que le propos n’apparaît pas clairement comme contraire à la loi.

Ce pour quoi, dans la charte, “les signataires considèrent que toute demande d’opposition est légitime“, même et y compris si le contenu n’enfreint pas la loi.

En d’autres termes, le “droit à l’oubli” instaure le droit des parents de censurer les propos dérangeants de leurs enfants. Fermez le ban.

Mettre les marchands de données personnelles autour d’une table pour les inviter à protéger notre vie privée, c’est bien, même si ça ne mange pas de pain. Passer, subrepticement, du “droit à l’oubli numérique des données publiées intentionnellement par des internautes” à la possibilité, sur simple saisine du SAV des moteurs de recherche et sites collaboratifs, de censurer les propos dérangeants, c’est autrement plus innovant.

Full Disclosure : après avoir participé à l’atelier qui servit de lancement de ce débat sur le droit à l’oubli, le cabinet de Nathalie Kosciusko-Morizet me fit suivre une version de travail de la charte. J’avais alors répondu que je ne voyais pas bien à quoi cela pourrait servir, et que je n’en comprenais pas l’intérêt.

Illustration : CC Banana République

Illustration de Une par Marion Boucharlat

Les bases d’information, comme le montre cette infographie, se sont développées de façon impressionnante ces 15 dernières années et permettent une extension prodigieuse de notre mémoire et notre savoir.

Ainsi l’INA, la BNF via Gallica, les archives de France ou encore les archives de Paris nous donnent accès à notre histoire de façon extrêmement simplifiée grâce aux moteurs de recherche et au téléchargement de documents.

De même, les bases documentaires de type Legifrance, le Journal officiel, les revues scientifiques de Persée, ou encore le Journal de l’ingénieur (payant) étendent nos capacités cognitives et constituent une mémoire de la connaissance tout simplement sidérante.

De nombreux journaux ont numérisé et mis en ligne leurs archives, tel Le Nouvel Observateur, Le Monde (sur abonnement), Midi libre (sur abonnement) ou encore en passant par Google News archive

Certains éditeurs de presse américains ont même réussi à s’entendre pour proposer des archives remontant à 250 ans (payant) !

Dans le domaine plus grand public, Youtube, Dailymotion, tels des magnétoscopes géants, proposent des millions de captures télévisuelles, sans parler des télévision de rattrapage (catch-up tv) de type M6 Replay ou TV replay.

Bref, les outils informatiques et la technologie ont étendu nos capacités mémorielles, comme jamais et s’attaquent désormais aussi à la vie privée des individus.

Archivage et médiatisation de la sphère privée

Crédit photo : Warlock Media et owni

L’archivage des données sur les réseaux, notamment par les moteurs de recherche et les réseaux sociaux, pose un sérieux problème vis à vis du respect de la vie privée. Comme le résume bien Alex Türk, président de la CNIL : “je crois avoir montré mes fesses à la Saint-Nicolas, en 1969. Je ne le fais plus depuis. Et je n’aimerais pas que cela me poursuive encore. »

C’est le fameux droit à l’oubli numérique que réclame la Commission et qui a fait l’objet d’une proposition sénatoriale. Une problématique au coeur du 30e rapport d’activité de la CNIL.

La masse des données collectées par les sites tels que Google ou Facebook sur leurs utilisateurs est colossale ainsi que le montre cette infographie et l’article qui l’accompagne

Mais ce n’est peut-être que la partie émergée de l’iceberg, si l’on en croît une enquête menée par le Wall Street Journal en juillet 2010. Selon cette dernière, les 50 plus grands sites américains avaient installé quelque 64 mouchards (cookies et autres « spywares ») sur les ordinateurs de leurs visiteurs, la plupart du temps sans les prévenir. Une douzaine de sites en avaient même installé plus de cent. Cela laisse présager que ces entreprises ne sont pas les seules à tracker leurs visiteurs, en particulier les sites média et de e-commerce.

L’enregistrement de données utilisateurs est d’ailleurs une activité fort lucrative qui suscite bien des vocations : plus de 100 sociétés aux Etats-Unis collectent ces informations afin de qualifier des profils et les revendre aux annonceurs, selon la même étude du Wall Street Journal.

Certes les informations recueillies sont anonymes, les internautes sont identifiés par un numéro correspondant à leur PC, et non à leur nom. Mais jusqu’à quand ? On ne peut prédire l’utilisation qui sera faite demain des informations stockées aujourd’hui, ni garantir que notre système démocratique perdurera à jamais.

On se souvient de la triste utilisation par Vichy et les Allemands des données et de l’infrastructure mécanographique du Service national des statistiques, ancêtre de l’INSEE. Aparté terrible que l’Institut se garde bien de rappeler dans son  pourtant  très exhaustif historique

Obama lui-même y est allé de sa petite recommandation à l’usage des jeunes pour une plus grande prudence et maîtrise des informations privées de chacun.

La valeur Mémoire en baisse

Nous n’avons jamais eu autant d’informations disponibles, aussi facilement, aussi rapidement. Nous avons des masses d’archives, une mémoire prodigieuse à portée de souris. Pourtant, les valeurs de mémoire, d’histoire, d’attention au passé (hormis la nostalgie autocentrée) semblent en perte de vitesse.

C’est comme si les outils nous avaient amputé de la fonction.

Depuis que nous avons des calculatrices nous ne savons plus faire d’addition, depuis les GPS nous ne savons plus lire une carte, depuis que nous avons des répertoires électroniques, nous n’avons ne connaissons plus les numéros par cœur. Le fait d’avoir tout archivé facilite la mobilisation ponctuelle de ces informations, ce qui est clairement un progrès.

En revanche, cela désamorce l’effort de mémoire, cela diminue l’attention accordée à cette tâche. Et le risque est la dévalorisation progressive de la fonction “mémoire”.

L’irruption des outils en temps réel tels Twitter, le chat, les statuts Facebook, Google buzz, Foursquare, focalisent notre attention sur le très court terme. Les résultats en temps réel de Google traduisent notre besoin de vitesse par rapport à l’information et privilégient le récent à l’ancien.

On ne compte plus les rubriques “buzz” des journaux, qui s’appuient et entretiennent notre goût pour l’évènement chaud ancré dans le passé proche.

Les dossiers d’information n’intéressent le plus grand nombre que s’ils sont reliés à un fait nouveau (et si possible dramatique, mais c’est une autre question)..

Les émissions de télé-réalité de type “Loft” mettent en scène ce temps réel (via le 24/24h)

Le traitement politique de l’information accentue davantage les batailles, succession d’évènements à forte intensité dramatique, que les programmes et les idées. Nous sommes pris dans un flot d’informations scénarisées qui nous racontent : l’ascension irrésistible de la dame blanche, la pugnacité courageuse du candidat de droite…

Pas le temps de regarder en arrière, difficultés financières pour la presse qui favorisent la rentabilité immédiate des sujets et donc les faits brûlants , l’émotionnel au détriment de l’analyse distanciée justifiant le recours aux archives, cette fabuleuse mémoire du monde, porteuse de sens désormais inutile.

Dépolitisation, a-civisme, individualisme

A quoi bon se souvenir, comparer, analyser les informations puisque l’intelligence s’avère inutile compte tenu de l’affaiblissement et du discrédit du politique ?

“Tous pareils, impuissants”… la fin des illusions dans une société mondialisée où les règles ne dépendent plus uniquement (voire de moins en moins) de nos élus, nous poussent au cynisme et à un individualisme de refuge. Règles européennes, conseil de sécurité de l’ONU, FMI, OMC…).  Plutôt que d’être déçu par le match, autant ne pas regarder.

D’où cette fuite en avant du temps présent, du “hic et nunc”, ici et maintenant. Cette tentation de l’abandon des références au profit du plaisir individualiste immédiat, le “carpe diem”. Ce sera  toujours ça de pris. Les nouvelles technologies sont-elles le reflet, la cause ou l’accélérateur de cette tendance ? Je dirais le reflet et l’accélérateur peut-être.

Une chose me semble sûre : sans mémoire, la démocratie se meurt, mais trop de mémoire la tue également et conduit à la société totalitaire de 1984. Entre les deux, espérons que nous trouverons un juste milieu…

Article paru initialement sur Mediaculture

Illustrations FlickR CC : Pete Birkinshaw, retrofuturs Stéphane Massa-Bidal

Ce site a été décrit comme un Yelp pour les individus. Le site américain Yelp, qui permet à tout un chacun de donner une note à des commerces, en particulier des restaurants, et de publier ses commentaires sur la qualité de leurs services, vient d’ailleurs de lancer son site français.

Cette analogie entre Unvarnished et Yelp est intéressante, car des goûts et des couleurs il ne faut pas disputer, et si je n’aime pas le filet de perdreaux aux artichauts braisés de Chez Dédé, et que je m’empresse de partager mon avis sur Yelp, je peux arguer que je ne publie là que ma (très subjective) opinion. Pour (in)intéressante qu’elle soit, j’ai le droit de la publier et de m’exprimer librement, même de manière anonyme. Est-ce à dire que je peux ensuite publier sur Unvarnished mon opinion sur le serveur de Chez Dédé ? (un véritable mufle !)

Au contraire de Facebook ou de LinkedIn, les internautes ne contrôlent pas complètement leur profil sur Unvarnished. Un tiers peut créer un profil à notre nom, sans notre accord, et les commentaires, positifs ou négatifs, demeurent publiés, que nous le voulions ou non. Unvarnished s’est décrit ainsi sur le site Twitter : « LinkedIn est ce que vous dites à propos de vous-même. Unvarnished est ce que le monde entier dit à votre propos. Comme votre réputation fonctionne, hors-ligne. »

Est-ce qu’un commentaire négatif sur Unvarnished est une simple opinion, ou un propos diffamatoire ?

Merveilleuse liberté d’expression et ses limites

Il y a des limites à la liberté totale d’expression.

En France, le droit à la liberté d’expression est protégé par l’article 11 de la Déclaration des droits de l’homme et du citoyen de 1789 qui dispose que « la libre communication des pensées et des opinions est un des droits les plus précieux de l’homme ; tout citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l’abus de cette liberté dans les cas déterminés par la loi ». L’article 10 de la Convention Européenne des droits de l’homme, qui a valeur constitutionnelle en droit français, est similaire et prévoit également que le droit à la liberté d’expression puisse être restreint par la loi.

Le droit de la diffamation protège notre réputation

Le droit de la diffamation est d’une très grande importance sociale puisqu’il permet de protéger la réputation et l’honneur des personnes. En leur portant atteinte, on engage uniquement sa responsabilité civile aux États-Unis, mais on engage sa responsabilité pénale en France.

Selon l’article 29, alinéa 1 de la loi de 1881 sur la liberté de la presse, est diffamatoire « toute allégation ou imputation d’un fait qui porte atteinte à l’honneur ou à la considération de la personne ou du corps auquel le fait est imputé ». Il existe deux moyens de défense : la bonne foi et l’exception de vérité.

La loi de 1881 a été remaniée plusieurs fois pour s’adapter aux nouveaux médias, entre autres par la loi du 21 juin 2004 pour la confiance dans l’économie numérique qui a introduit le droit de réponse en ligne.

Droit de réponse en ligne

Il existe un droit de réponse spécifique pour tous les services de communication en ligne. La demande de droit de réponse est adressée au directeur de la publication si l’auteur des propos diffamatoires est connu. Selon l’article 6 IV de la loi du 21 juin 2004, si la personne éditant à titre non professionnel a conservé l’anonymat « cette demande est adressée à l’hébergeur (…) qui la transmet sans délai au directeur de la publication, » et ce, sous 24 heures sous peine d’amende (décret du 24 octobre 2007).

Peut-on demeurer anonyme sur Internet ?

Demeurer anonyme est la norme sur Internet, et non l’exception. En effet, selon l’article L. 34-1 du Code des postes et des communications électroniques, « Les opérateurs de communications électroniques, et notamment les personnes dont l’activité est d’offrir un accès à des services de communication au public en ligne, effacent ou rendent anonyme toute donnée relative au trafic ».

Il existe deux exceptions à ce principe d’anonymat. Tout d’abord, les données peuvent être conservées à des fins de facturation, du moins jusqu’à la fin de la période au cours de laquelle la facture peut être légalement contestée. Ensuite, les opérateurs peuvent différer à rendre les données anonymes afin de permettre la poursuite d’infractions pénales, et ce pour une durée maximale d’un an. Cette exception s’étend également aux personnes offrant une communication en ligne au titre d’une activité professionnelle, qu’elle soit principale ou accessoire.

La diffamation est une infraction pénale, et l‘on peut ainsi obtenir de l’hébergeur l’identité de l’auteur des propos jugés diffamants. Encore faut-il le faire dans le délai très court de trois mois prévu par la loi du 29 juillet 1881. Ce délai commence à courir à compter du jour où le message diffamatoire a été rendu public. Il s’agit, pour les messages publiés sur Internet, de la date à laquelle le message a été mis pour la première fois à la disposition des utilisateurs du réseau.

C’est pourquoi il est judicieux de vérifier régulièrement les propos tenus sur nous sur Internet, en entrant notre nom sur un moteur de recherche, ce qui ne manquera pas, en outre, de chatouiller agréablement notre vanité.

Droit à l’oubli

Que faire si l’on a dépassé le délai de trois mois ?

On parle beaucoup de droit à l’oubli des deux côtés de l’Atlantique. Aux États-Unis, un projet de loi récemment déposé propose de mettre en place un système permettant aux particuliers de demander aux sites Internet d’effacer « promptement » leurs informations personnelles mises en ligne. Il ne s’agit pas, comme en droit de la diffamation, de demander à ce que soient effacées des informations négatives relatives à une personne, mais d’effacer des informations personnelles afin de les empêcher de perdurer sur Internet.

En France, une consultation publique sur le droit à l’oubli numérique est actuellement proposée en ligne, et une majorité des internautes se déclare favorable à la mise en place d’un droit à l’oubli numérique.

Le droit à l’oubli pourrait-il devenir un droit à la censure ?

Quelles peuvent être les raisons de se déclarer défavorable à ce droit à l’oubli ? S’il devenait obligation légale à ce que nos données personnelles soient effacées d’un site Internet à notre demande, cet article, signé de mon nom, donnée personnelle s’il en est, ne saurait rester en ligne que du fait de ma volonté, et non de celle des administrateurs du site. Il me suffirait alors de les contacter pour que cet article soit effacé.

L’auteur d’une œuvre jouit certes d’un droit de repentir ou de retrait vis-à-vis du cessionnaire (article 121-4 du Code de la propriété intellectuelle), mais il ne peut l’exercer qu’à charge d’indemniser préalablement le cessionnaire du préjudice que ce repentir ou ce retrait peut lui causer. Plutôt que d’exercer ce droit, coûteux et qui peut être soumis au contrôle du juge, il suffirait aux auteurs d’invoquer leur droit à l’oubli.

De plus, les personnes citées dans l’article ou le commentaire pourraient exiger leur retrait, alors même qu’aucun propos diffamatoire n’ait été tenu à leur égard. Au contraire du droit de la diffamation, pouvoir prouver la véracité de l’information publiée, ou la bonne foi de son auteur, ne permettrait pas d’en empêcher le retrait.

Difficile choix

Qui l’emportera, notre attachement à la liberté d’expression, ou bien notre désir légitime de conserver sans tache notre e-réputation ? Quels commentaires à notre propos choisirons-nous de supprimer ? Notre choix dépendra sans doute du degré de virulence des attaques : être critiqué parce que nous faisons le pire café de tout le bureau est moins outrageant que de voir mis en question son honnêteté.

—

Images CC Flickr Hekate-moon et Anonymous9000

PagesJaunes a racheté 123People, un site autrichien particulièrement intrusif qui publie tout ce qu’il trouve sur vous sur le Net, sans jamais vous le demander. PagesJaunes est le spécialiste des annuaires et du « marketing relationnel ».

Sorti du giron de France Télécom en 2006, il appartient désormais au fonds d’investissement KKR, et figure au “6ème rang mondial des sociétés en termes de chiffre d’affaires publicitaire sur Internet – les 5 premiers rangs étant occupés par des sociétés américaines“.

Comme le souligne Rue89, 123 People, moteur de recherche un temps réel de personnes ou, plus particulièrement, de leur réputation numérique, à savoir “l’image que les internautes se font de vous en recherchant des informations vous concernant sur Internet“, “c’est un peu la rencontre entre Google et les renseignements généraux“, répertoriant nos adresses, téléphones, publications professionnelles et perso, propos tenus dans les forums, profils dans les réseaux sociaux, photos…

Sur la page sobrement intitulée “CONTRÔLE D’IDENTITÉ NUMÉRIQUE” (sic), 123people explique qu’

“il vous est enfin possible de surveiller et de contrôler votre identité numérique de manière simple et claire” et, plus particulièrement, de sa réputation numérique, à savoir “l’image que les internautes se font de vous en recherchant des informations vous concernant sur Internet“.

123people indexe ainsi notre : “empreinte numérique, (qui) se compose de l’ensemble des traces que vous laissez derrière vous, généralement sans vraiment vous en rendre complètement compte, à la vue de tous, en utilisant les services d’Internet” (recettes sur Marmiton, interventions et commentaires sur les médias sociaux, signatures de pétitions, etc.), notre “identité numérique, que vous êtes censés plus directement maîtriser, qui vous définit et vous caractérise sur Internet (et qui) est ce que vous avez envie de publiquement montrer de vous sur Internet” (CV, comptes Facebook, Twitter ou Flickr, blog perso, etc.), mais également “ ce que les autres ont dit de vous sur Internet” (en commentant des photos, sur des blogs ou forums, votre compte Facebook, etc.).

Dans un billet intitulé Réputation numérique – Identité numérique – Empreinte numérique : comment ça marche ?, 123people rappelle que le web est un espace public, et que ce qu’on y publie a vocation à être indexé par les moteurs de recherche :

Que vous le vouliez ou non, vous existez sur Internet, et il y a désormais peu de chance que l’inverse se produise. C’est le sens de l’histoire que d’avoir des données nous concernant accessibles sur le web public. Ne pas le voir est excusable. Ne pas le vouloir revient à avoir envie de se battre contre des moulins à vent.

Alors, puisque c’est le sens de l’histoire, choisissez donc de prendre tout ceci en main : faites un peu plus attention à votre empreinte numérique, soignez votre identité numérique et partez à la découverte de votre réputation numérique.

Nous suivons les directives très strictes de la loi autrichienne sur la Protection des Données Privées étant donné que notre siège est à Vienne, Autriche. Nous ne stockons aucunes données et ne créons pas de profils. Cela signifie que nous ne sommes pas en mesure de distinguer et de séparer les différentes personnes affichées dans nos résultats de recherche, mais uniquement entre leurs noms.

Trois jours après le rachat de 123people PagesJaunes intègrait les réseaux sociaux dans PagesBlanches.fr, afin d’associer les recherches de personnes avec leurs profils sociaux :

“en clair, lorsque vous cherchez des informations sur une personne en utilisant PagesBlanches, le site vous affiche les informations traditionnelles d’adresse et de numéro de téléphone, mais il y associe également des informations sur les réseaux sociaux sur lesquels cette personne possède un profil public (c’est-à-dire un profil que la personne en question a choisi de rendre accessible à tous)“, ce que Pagesblanches.fr qualifie de “méta-annuaire de personnes (adresse postale, téléphone fixe ou sur IP, mobile, mail, profils sociaux…)“.

Or, croisée avec Pages Jaunes, cette fiche donne immédiatement accès à vos coordonnées complètes, si vous n’avez pas pris la précaution de vous inscrire en liste rouge.

Ceux qui voudraient contrôler et gérer leur empreinte numérique (qui “se compose de l’ensemble des traces que vous laissez derrière vous, généralement sans vraiment vous en rendre complètement compte, à la vue de tous, en utilisant les services d’Internet“) sont invités à contacter la source d’origine référencée sur 123people, “ car la suppression de ces données est hors de notre sphère de compétence“, puis à contacter 123people pour désindexer de leurs propres serveurs les pages qu’ils n’arrivent pas à corriger par ailleurs et, enfin, à faire appel à des “services professionnels qui peuvent gérer votre identité numérique en vous aidant à effacer les informations gênants ou obsolètes de la source d’origine“.

Le groupe PagesJaunes, de son côté, a voulu “simplifier” le “droit à l’oubli“. Ceux qui ne voudraient pas voir accoler leurs coordonnées postales et téléphoniques avec leurs profils sur les réseaux sociaux sont invités à lui envoyer… la photocopie d’une pièce d’identité, en clair, via un formulaire Internet non sécurisé, au mépris des plus élémentaires règles de sécurité informatique…

La CNIL se dit “incompétente dans ce dossier” : 123people est déclaré auprès de la commission équivalente en Autriche, et selon la directive européenne de 1995 sur les données personnelles, la traduction française du site n’a pas à être soumise à la Cnil…

—

Captures d’écran d’un échange de tweets entre Nathalie Kosciusko-Morizet, maire de Longjumeau, Secrétaire d’État à la Prospective et au Numérique, numéro 2 de l’UMP et initiatrice d’un débat sur le “droit à l’oubli”, et un certain nombre d’internautes pour qui 123people n’est précisément pas tout à fait le modèle à suivre pour ce qui est du “droit à l’oubli”.

Illustration CC Flickr par Kat.B.Photography

Photo de Une CC Flickr par murplejane

Autre phénomène, certains parents utilisent la photo de l’un de leurs enfants pour avatar. Les parents, titulaires de l’autorité parentale, ont-ils un droit absolu de publier l’image de leur enfant mineur?

Le Children Online Privacy Protection Act

S’il n’est pas interdit selon les Conditions Générales d’Utilisation de Facebook d’utiliser comme avatar une image autre que notre propre photographie, il est en revanche interdit d’utiliser Facebook si l’on a moins de 13 ans, et le site ferme systématiquement les pages des bébés créées par leurs parents.

Le choix de l’âge de 13 ans comme âge limite n’est pas anodin pour cette compagnie soumise au droit des États-Unis. En effet une loi fédérale, le Children Online Privacy Protection Act (COPPA) exige que les créateurs de sites Internet collectant les informations personnelles d’enfants âgés de moins de 13 ans aient une politique de confidentialité adaptée, et obtiennent un consentement parental préalable et vérifiable.

En outre, le parent doit pouvoir refuser que ces informations soient divulguées à des tiers, et une option opt-out doit lui être proposée. Le parent peut même effacer les données personnelles de l’enfant ainsi collectées. Un site Internet qui ne respecterait pas les dispositions de cette loi encourt des peines d’amende jusqu’à 400 000 dollars.

L’autorité parentale

Le consentement des parents permet la collecte des données personnelles des enfants de moins de treize ans aux États-Unis. En France, l’article 371-1 du Code civil définit l’autorité parentale comme « un ensemble de droits et de devoirs ayant pour finalité l’intérêt de l’enfant », et elle doit être exercée dans le respect dû à la personne de l’enfant. Décider de publier la photographie de son enfant sur Internet, et d’ouvrir ainsi le traditionnel album de famille aux internautes, respecte-t-il la personne de l’enfant ?

Le droit à l’image

Chacun a droit au respect à sa vie privée selon l’article 9 du Code civil, et chacun a un droit sur sa propre image. Il s’agit d’un droit de la personnalité, c’est-à-dire d’un droit extra-patrimonial qui s’apparente à un droit de l’homme. Les parents sont les gardiens de ce droit de l’enfant, et ils doivent donner leur autorisation expresse pour que l’image de leur enfant soit utilisée par des tiers.

Ils peuvent ainsi s’opposer à la publication sur un site de réseau social d’une photographie de leur enfant mineur, même par une grand-mère, un oncle, ou un ami proche de la famille. De plus, selon la Cour de Cassation, le parent dont l’autorité parentale a été méconnue par la publication de l’image de son enfant mineur éprouve, du fait de l’atteinte à ses prérogatives, un préjudice personnel dont il peut obtenir indemnisation.

L’enfant mineur a-t-il le droit de prendre des décisions concernant son droit à l’image?

L’enfant mineur a-t-il des droits sur son image avant sa majorité ?Seul un parent peut autoriser la publication de son image. En 1972, la Cour de Cassation n’avait pas été convaincu par le moyen invoqué par une maison d’édition, qui avait publié des photographies d’un mineur illustrant sa liaison avec un de ses professeurs, selon lequel « les pouvoirs de l’administrateur légal ne sauraient aller jusqu’à déposséder le mineur de sa propre histoire, sous peine de le priver de toute individualité et de lui ôter la qualité même de personne humaine ».

Selon la Cour de Cassation « la divulgation de faits relatifs à la vie privée d’un mineur [est] soumise à l’autorisation de la personne ayant autorité sur lui ». Le mineur n’a pas le droit de prendre des décisions quant à la divulgation ou non d’informations appartenant à sa vie privée. Cette jurisprudence est toujours en vigueur après près de quarante ans.

Réponses possibles du législateur

Plutôt qu’aux parents, est-ce au législateur de protéger le droit l’image des mineurs? Viviane Reding, alors commissaire européenne chargée de la société de l’information et des médias, avait déclaré il y a un an que

« la protection de la vie privée doit être une priorité pour les fournisseurs et pour les utilisateurs des sites de socialisation. Il me paraît essentiel que les profils des mineurs (…) soient privés par défaut et inaccessibles aux moteurs de recherche ».

Si la France se dotait d’une loi obligeant les sites de réseaux sociaux à rendre inaccessibles par défaut les profils des mineurs, la publication des images des mineurs ne se ferait alors que dans le cadre, non du cercle de famille, mais des « amis » du réseau social, et la décision de permettre ou non à un tiers d’accéder à un profil appartiendrait toujours aux parents, qui contrôleraient ainsi le champ de diffusion des photographies.

Vers une gestion personnelle du mineur de son droit à l’image?

Pourrait-on envisager que le mineur ait bientôt le droit de gérer sa propre image? Dans un avis de février 2010 sur l’actuelle proposition de loi visant à mieux garantir le droit à la vie privée à l’heure du numérique, la Sénatrice Catherine Morin-Desailly proposa d’adapter le Children Online Privacy Protection Act en droit français, mais en étendant les droits du mineur de plus de treize ans afin qu’ils puissent faire jouer « directement et personnellement le droit d’opposition ou de rectification des données publiées qui les concernent ».

Il est vrai que cette proposition de loi prévoit que les élèves soient informés des risques liés à l’utilisation d’Internet au regard de la protection des données personnelles et du droit à la vie privée. Mieux informés, les mineurs pourraient gérer efficacement l’utilisation de leur image sur Internet. Ils pourraient alors demander à leurs parents de supprimer leurs photographies publiés sur les réseaux sociaux.

On revient d’ailleurs désormais sur l’idée reçue que « les jeunes ne se soucient pas de leur vie privée », et plusieurs études parues récemment aux États-Unis tendent à prouver le contraire.

La proposition de loi ne sera peut-être jamais adoptée, mais, une fois majeur, l’enfant a plein contrôle sur son image. Mais Internet a beaucoup de mémoire, à tel point que le gouvernement français s’interroge actuellement sur la nécessité d’un droit à l’oubli.

Un droit à l’oubli de nos photographies?

Il n’existe pas actuellement en droit français de droit à l’oubli pour des faits relatifs à la vie privée licitement révélés au public. Il existe néanmoins un droit à l’oubli de nos données à caractère personnel. Si elles sont conservées sous une forme permettant l’identification de la personne, elles ne peuvent être conservées pendant une durée excédant la durée nécessaire à la finalité du traitement de données (article 6 de la loi « Informatique et Libertés »). En outre, l’article 38 de la loi donne à toute personne le droit de s’opposer à ce que des données à caractère personnel la concernant fassent l’objet d’un traitement.

Dès l’âge de 18 ans, l’enfant pourra interdire à ses parents de publier sa photo sur Internet, au risque de se voir, sinon déshérité, du moins banni de leur compte Facebook…

Merci à Sabine Blanc qui m’a donné l’idée de ce billet !

> Illustration CC par Leonidas Tsementzis sur Flickr

Pourtant, la firme de Mark Zuckerberg a tendance à traiter ses utilisateurs avec une insoutenable légèreté. Jusqu’à ce que le New York Times s’empare de l’affaire en 2008, il était plus facile de convaincre un athée de l’existence de Dieu que de se désinscrire de Facebook. Même aujourd’hui, la procédure de suppression d’un compte dure près de 14 jours!

Suicide 2.0

Si les autres réseaux sociaux permettent de supprimer son compte plus facilement, l’utilisateur n’a pas de garantie que l’intégralité de ses données soit effectivement détruite, et non pas conservée sur tel ou tel serveur.

Face aux difficultés que rencontrent les utilisateurs désireux de quitter ces services, plusieurs sites ont été créés pour aider au suicide2.0. Seppukoo.com et suicidemachine.org proposent de supprimer un à un tous les éléments de votre identité virtuelle sur Facebook, Twitter, MySpace ou LinkedIn.

Piqué à vif par ce qu’il a considéré comme une attaque directe, Facebook s’est empressé d’envoyer des lettres de mise en demeure aux deux  sites. Résultat, Seppukko.com ne fonctionne plus et Facebook interdit aux serveurs de suicidemachine.org de se connecter au site.

Gérer ses status updates

Surtout, ces deux services ont une approche trop maximaliste de la gestion des données. C’est tout ou rien. Nous voulons développer un outil permettant aux internautes de gérer les contenus qu’ils ont déposés sur les réseaux sociaux.

Chaque semaine, les utilisateurs de Facebook publient 5 milliards de contenus (statuts, images, liens etc.). Twitter, avec ses 350 millions de tweets hebdomadaires, fait pale figure en comparaison. Parmi cette avalanche de contenus, tout n’a pas vocation à être conservé sur des serveurs pendant des années.

Imaginez que vous ayez publié ça sur Facebook à l’époque où c’était un réseau social pour jeunes cools (2007) :

Mais voilà, aujourd’hui, Jean-Édouard Mouloud c’est votre boss et votre ami Facebook. Le jour où Facebook permet à tout le monde de chercher dans les archives des statuts et que Jean-Edouard fait une recherche sur son nom, vous êtes sacrément dans la merde.

C’est pour cette raison que nous voulons créer un logiciel permettant de naviguer dans ses propres archives et de supprimer les contenus qu’on veut.

.exe’s not dead!

Coder un tel programme présente de nombreux obstacles. Afin d’éviter de se faire blacklister par Facebook et que nos serveurs se voient interdire l’accès au site, il est indispensable que le programme tourne sur la machine de l’utilisateur.

Pour une utilisation souple de l’app’, il faudrait stocker les données des internautes dans une base de données. Afin d’éviter toute atteinte à la vie privée, il vaut mieux que cette base soit hébergée par l’internaute lui-même. D’où l’intérêt de créer un programme à installer sur la machine de l’utilisateur plutôt qu’un service en ligne.

Netcrawler propose un Facebook Cleaner en Ruby permettant de supprimer toutes ses infos sur le site. En s’inspirant de ce script, il devrait être possible de coder une app’ qui permettra aux 400 millions d’utilisateurs de Facebook ou des autres réseaux sociaux de retrouver un peu de contrôle sur leurs contenus.

Bourbier juridique

Face aux problèmes juridiques, les questions techniques seront simples à régler. Les conditions d’utilisations du site stipulent bien que les utilisateurs ne peuvent utiliser une machine pour accéder au service et que l’on ne peut aider les utilisateurs à le faire.

A la fois le codeur et l’utilisateur de l’application seront susceptibles de se faire poursuivre par Facebook. Et les avocats du géant californien ont montré qu’ils n’étaient pas des rigolos.

Alors que même le gouvernement parle de droit à l’oubli numérique et que la protection des données personnelles devient un enjeu majeur, il nous semble nécessaire de prendre le risque de ne plus avoir d’amis.

Toutes contributions pour transformer ce projet en réalisation sont les bienvenues! Ce que vous pouvez apporter:

• Des compétences en développement d’applications côté client.
• Des conseils juridiques.

Primo, la problématique :

Oui certaines personnes, peu éduquées numériquement ont à souffrir de ce que la tendance marketing actuelle appelle la e-réputation. Il y a même des cas dramatiques (Cindy Sanders si tu me lis…). Pour les gens comme tout le monde (… tout le monde n’a pas le don d’un Frédéric Lefebvre pour se faire détester des internautes) tout commence par une confiance excessive sur les informations qu’ils diffusent sur le Net via des blogs, des réseaux sociaux ou autres. L’information peut être reprise, déformée et rediffusée… comme dans la vraie vie. Il y a bien des cas dramatiques qui existent, par exemple des mineurs s’exhibant devant des webcams et se retrouvant sur des sites malsains, mais là encore il s’agit d’un manque véritable d’éducation et les parents en sont au moins aussi responsables que les victimes elles mêmes.

De nombreuses questions autour de ce fumeux concept de droit à l’oubli :
- Que sommes nous prêts à accepter pour pardonner la bêtise des uns et le manque d’éducation des autres ?
- Comment faire pour sortir des informations qui sont entrées dans le réseau ?
- Combien cela coûterait-il ?
- Qui appliquerait un blocage (les FAI ?) ou ferait appliquer un retrait de contenu ?
- On le ferait sur demande de n’importe qui ou faudrait il que ce soit un juge qui ordonne pour un motif constitué légalement le droit à l’exercice de cette demande d’oubli ?
- Est-ce que ça ne risque pas de nuire à des choses bien utiles comme le site Archive.org qui s’est donné pour mission d’être la mémoire du web ?

En pratique, faire retirer un contenu peut être envisagé comme la solution… sauf que le réseau des réseaux ne connaissant pas de frontière, l’information est répliquée et rediffusée hors de nos juridictions, elle est dans le cache des moteurs de recherche, sur les disques durs des gens qui l’ont visionnée… En soi, l’oubli sur Internet n’est donc techniquement pas possible, il est même complètement absurde. N’importe qui pourra l’archiver une information et la rediffuser des années après. On dit que les Français n’ont pas de mémoire, c’est peut être aussi pour ça que le Net a un rôle sociétal à jouer.

Il m’est avis que ce droit à l’oubli est illusoir, c’est tout ce qu’un certain bisounours hémiplégique (Emmanuel Hoog, si vous ne voyez pas de qui je parle) a trouvé pour faire parler de lui… et il a réussi son coup. À quand une consultation publique sur l’engagement de l’État dans le déploiement d’un réseau fibré gigabit accessible aux particuliers (comme c’est déjà le cas en Corée du Sud) ?

Pour citer un ami qui se reconnaitra, « La France n’a pas les tuyaux de ses ambitions », elle a en ce moment en revanche un faculté hallucinante à légiférer sur des âneries.

En complément d’information, je vous invite à lire le savant billet de Denis Ettighoffer avec lequel je me suis pourtant souvent opposé à l’époque où je n’étais qu’étudiant à l’ISTEC

PS : Denis, je suis ravis de constater que vos positions sur le monde du logiciel libre ont évolué

Billet initialement publié sur Bluetouff’s blog

» Septembre 2009 : Affaire de la BNF. Google est accusé de vouloir piller le patrimoine culturel français.

» Novembre 2009 : Débat sur le “droit à l’oubli”. Google est accusé de violer la vie privée des Français.

» Décembre 2009 : Lancement du Kindle (d’Amazon) à l’international. Google est accusé de spolier la presse française.

» Janvier 2010 : Mission Zelnik. Google est accusé par Nicolas Sarkozy de “ponctionner une part importante” du marché publicitaire français.

Après les banquiers et autres traders (voir : crise économique, moralisation du capitalisme) et après l’islam les immigrés et autres burqas (voir : immigration, débat sur l’identité nationale), le pouvoir, prompt à saisir la balle au bond, a trouvé son nouveau bouc émissaire : Google.

Fondé en 1998 et introduit en bourse en 2004 seulement, le jeune géant du web revêt toutes les qualités nécessaires à l’accomplissement de la mission que vient de lui assigner le chef de l’État : toujours en avance d’un train, très jeune mais déjà institutionnelle, étrangère mais omniprésente, l’entité Google constitue le parfait représentant d’une modernité qui fait voler en éclats un modèle économique et social basé sur la rente, les privilèges et l’interventionnisme.

S’attaquer à Google, c’est donc, pour qui se préoccupe plus d’image que d’avenir, défendre une certaine idée de la France — se battre contre la fatalité. Quel courage ! Reste à organiser la riposte contre l’agresseur.

Pour un dirigeant populiste, il n’y a pas trente-six façons de traiter un bouc émissaire : soit on l’interdit (les immigrés), soit on le taxe (les banquiers). Dans le cas de Google, luxe suprême, on pourra presque se permettre de faire les deux. Après avoir fait part de ses soupçons d’abus de position dominante à l’égard du numéro un de la recherche en ligne — l’Autorité de la concurrence va sévir —, Nicolas Sarkozy a repris à son compte l’idée d’une taxe sur les revenus publicitaires des moteurs de recherche — autant dire une “taxe Google”.

Théoriquement, c’est au ministre de l’économie qu’il revient de saisir l’Autorité de la concurrence, et au Parlement de voter l’impôt. Simples détails techniques.

Tiens-toi bien, Google : la France passe à l’attaque !

—

» Article initialement publié sur sfadj.com