mardi 22 octobre 2013

Les débats ZDNet.fr Données personnelles : les internautes peuvent-ils reprendre le contrôle ?

A lire sur:  http://www.zdnet.fr/actualites/donnees-personnelles-les-internautes-peuvent-ils-reprendre-le-controle-39794766.htm

Par Christophe Auffray | Débat : La garantie d’une meilleure protection des données personnelles passe-t-elle par le recueil d’un consentement « explicite » de l’utilisateur, utilisateur dont Google souhaiterait exploiter nom et photo pour de la publicité ? Les avis sont tranchés, mais divergent radicalement.

L’évolution de la législation en Europe en matière de données personnelles n’est plus une lointaine perspective puisqu’un vote sur le règlement européen pourrait intervenir dès avril 2014. Le texte entrerait ainsi en vigueur en 2016, soit deux ans précisément après son adoption.
Officiellement, les industriels du numérique saluent globalement cette prochaine évolution de la réglementation, qui devrait s’appliquer durant les 20 prochaines années. Mais dans les faits, les désaccords sont multiples, y compris sur des points capitaux du règlement, comme les notions de données personnelles et de consentement.

Une «bataille religieuse et culturelle des traditions juridiques »

Ce consentement doit-il être « explicite », comme le proposent la Commission européenne et le Parlement, ou « indubitable » comme le préconise le Conseil ? Les avis divergent. Et le débat n’a rien de secondaire.
« Ces adjectifs sont importants puisque cela nécessite de savoir si on est dans une information transparente, si cette information est suffisante et si on peut déduire, sur la base du contexte dans lequel les données sont utilisées, l’accord de la personne pour qu’elles le soient. Là on a la bataille religieuse et culturelle des traditions juridiques. C’est une bataille transatlantique. C’est une bataille également intra-européenne. Derrière, il y a la notion de contrôle par les personnes de l’usage de leurs données » insiste Etienne Drouard, avocat pour K & L Gates et membre du conseil d’administration de Renaissance Numérique.
Du côté de l’Afdel, qui représente éditeurs de logiciels et services en ligne, ces débats autour de la définition du consentement agace et l’association dénonce « toute vision dogmatique du consentement ». Elle souhaite, et les entreprises qui la composent aussi, que soit préservée « la diversité des voies du consentement » et que le règlement privilégie le « pragmatisme » à une « vision juridique du consentement. »
« Aujourd’hui, on se focalise sur la façon de qualifier le consentement. Ce sont des considérations abstraites et difficiles à interpréter. Nous avons le sentiment qu’on cherche à poser des digues sur le sujet pour éviter qu’on abuse du consentement de l’utilisateur. Notre position c’est qu’en faisant cela, c’est le but inverse qui sera atteint. Mettre en place des mécanismes contraignants découragera l’utilisateur et lui donnera un contrôle moindre sur ces données » juge Loïc Rivière, le secrétaire général de l’Afdel.

Le consentement explicite «n’interdit pas la diversité des modes de recueillement »

« Si on veut faire consentir à quelque chose, on y arrivera. Et les utilisateurs cocheront des cases car on va d’abord leur montrer l’avantage qu’il y a et le service qu’il y a derrière. Et donc la notion de liberté du consentement, je la trouve assez relative et je ne crois pas que ce soit la meilleure manière de protéger la vie privée. Est-ce qu’on estime qu’on protège la vie privée des gens en leur permettant de valider des CGU ou en leur permettant de dire stop en exerçant leur droit d’opposition ? […] La sanction du fait de ne pas avoir recueilli le consentement lorsqu’il était exigé, vous pouvez le chercher dans la loi, en tirant par les cheveux, c’est 750 euros d’amende » argue Etienne Drouard.
Le secrétaire général de la Cnil, Edouard Geffray met cependant en garde contre une lecture « un peu trop binaire » et une « vision radicale » du projet de règlement. « Même si le mot consentement explicite apparaît, je ne suis pas sûr que ce soit fondamentalement différent de ce qui existe déjà, et n’interdit donc pas la diversité des modes de recueillement. En outre, le règlement ne fait pas obstacle à l’application de législations particulières. Il n’a pas vocation à tout écraser et ne se suffit pas à lui-même. »
Pas sûr néanmoins que ces déclarations suffisent à rassurer certains acteurs qui se plaignent ainsi d’un calendrier « bousculé ». « La grande préoccupation aujourd’hui, c’est le calendrier. Il y a beaucoup de points qui nécessiteraient d’engager des discussions avec l’industrie. Car l’objectif est d’apporter une bonne protection aux utilisateurs sans pénaliser le digital » rapporte Valérie Chavanne, la directrice juridique de Yahoo France, membre de Renaissance Numérique.
Or, ajoute-t-elle, le caractère nécessairement explicite du consentement « aurait des implications très très importantes pour l’industrie et desservirait aussi les utilisateurs. »

« Des implications très très importantes pour l'industrie »

« Que les entreprises fassent part de leur inquiétude est légitime. Et l’objectif est bien de parvenir à combiner des principes protecteurs pour le citoyen et de compétitivité des entreprises européennes. Une protection exigeante des données personnelles constitue en effet un élément de compétitivité, dont les entreprises ont pris conscience » répond Edouard Geffray. Un des effets de Prism ?

« Les entreprises ont aussi besoin de sécurité juridique. C’est un des enjeux et c’est pourquoi il faut un texte qui dure assez longtemps, soit pérenne dans sa formulation et permette des respirations laissées aux Cnil, qui passeront par un référentiel commun au G29 » précise encore le secrétaire général de la Cnil, pour qui cela suppose, sur la notion de consentement, de « fixer un principe et sa consistance. »
Mais pour Loïc Rivière de l’Afdel, ces discussions laissent à tort « penser que le cadre actuel est totalement obsolète et inapplicable ». Pour l’association, plutôt que de se focaliser sur la nature explicite ou non du consentement, il conviendrait de se préoccuper en priorité du droit d’information, permettant « d’emporter un consentement véritable », sur le renforcement des moyens de contrôle des autorités et sur l’éducation au numérique.
Problème, sur le volet information des utilisateurs, éditeurs d’applications et services en ligne, et plus encore réseaux sociaux, doivent encore progresser. Les résultats d’un vaste audit des Cnil européennes révélaient ainsi que plus de 20% des sites Internet et applications mobiles (50% pour les seules applications) ne fournissaient aucune information sur leur politique de protection des données et donc sur l’exploitation faites des données collectées.
Du côté des principaux réseaux sociaux (Twitter, Facebook et Google+), qui représentent « une part très significative de l’activité numérique des internautes français »,  les résultats ne plaident pas en leur faveur et la transparence n’est pas franchement dans leur ADN selon l’UFC-Que Choisir, qui les a d’ailleurs mis en demeure.

« Les conditions d'utilisation  et les règles de confidentialité de Facebook, c'est 21 pages A4 »

« Le premier contact d’un utilisateur avec un site Internet quelconque passe nécessairement par une clé d’information de ce qui sera fait de ses données. Je ne suis pas sûre que ce soit systématiquement le cas. Un exemple : les conditions d’utilisation et les règles de confidentialité de Facebook, c’est 21 pages A4, avec 80 liens hypertextes, dont des pages en anglais. Ce serait peut-être préférable de limiter ces pratiques et d’avoir quelque chose de contraint à l’égard des professionnels » estime Amal Taleb, du service juridique de l'UFC (crédit image : Laurent HINI).
Quant à l’éducation au numérique, elle est certes nécessaire, mais « elle ne suffit absolument pas » pour la juriste de l’association de consommateurs.
« Naturellement, les professionnels ont toujours tendance à préférer la soft law, les bonnes pratiques, des choses du droit mou. Et quand cela fonctionne, c’est merveilleux. Mais le droit dur, cela reste nécessaire malgré tout. Cela apporte une garantie d’opposabilité du droit qui peut être appréciable » tranche-t-elle.
Les propos d’Etienne Drouard et Valérie Chavanne ont été recueillis à l’occasion d’une conférence de presse de Renaissance Numérique organisée le 2 octobre 2013.


Aucun commentaire:

Enregistrer un commentaire