Depuis quelques temps, pour qu’un internaute soit à la mode, il faut qu’il appartienne à un réseau social. En effet, les réseaux sociaux tels que Facebook ou MySpace connaissent un extraordinaire succès sur Internet. Or, de nombreuses critiques sont apparues parallèlement à leur expansion, la principale d’entre elles concernant la sécurité des données échangées au regard du respect de la vie privée. Mais pour comprendre tous ces problèmes, encore faut-il préciser l’objet d’un réseau social.
On nomme réseau social, une communauté d’individus reliés entre eux par des origines, des centres d’intérêts, des besoins, des points de vue… proches ou similaires.
L’expression réseau social renvoie, dans un sens plus large, à l’ensemble des interactions mis en place à l’intérieur d’une de ces communautés.
Aujourd’hui, le terme réseau social a prit une toute autre dimension car il s’applique en particulier au domaine de l’Internet. Dans ce dernier cas, le terme désigne alors un site web qui, dans un domaine quelconque, fédère des individus et facilite leurs échanges d’informations, d’images… L’exemple le plus parlant n’est autre que Facebook, réseau social dont l’utilité pédagogique reste à démontrer mais dont le nombre d’adhérents ne cesse de croître.
Et pour la Commission nationale de l’informatique et des libertés (CNIL), ces réseaux sociaux, et tout particulièrement Facebook, constituent un danger potentiel pour les droits fondamentaux de chaque individu.
En effet, la CNIL a rendu public le 16 janvier 2008 un rapport intitulé « Facebook et vie privée, face à face » ; son contenu a de quoi semer le trouble dans l’esprit des membres du site communautaire. Les risques liés à la violation de la vie privée sont mis en exergue, particulièrement sur le plan des données personnelles. Selon la Commission, les services offerts par les plates-formes de mise en relation (création de profils, partage de contenus multimédias, échange de messages, création de communautés thématiques, etc.) sont le plus souvent proposés gratuitement « en contrepartie d’une utilisation commerciale de vos données personnelles ». Avant d’ajouter : « les informations vous concernant sont plus ou moins largement diffusées, indexées et analysées. La vigilance s’impose ».
En clair, ici, l’inquiétude de la CNIL concerne le respect par Facebook (et autres sites communautaires) de la loi Informatique fichiers et libertés du 6 janvier 1978. Cette dernière impose notamment des obligations relatives à la collecte et au traitement des données à caractère personnel. Ainsi, selon cette loi, le traitement ne doit pas, par exemple, se faire sans information préalable de la personne concernée et sa finalité doit lui être communiquée.
Face au manque d’informations pour les internautes participant à ces réseaux, la CNIL se devait de réagir et d’imposer sa vision des choses. Le communiqué du 16 janvier reste cependant très évasif et peu contraignant pour Facebook, celui-ci devant fournir ultérieurement un complément d’informations sur les fichiers mis en œuvre. Il est ainsi demandé des précisions sur « les durées de conservations des données personnelles des membres de Facebook ; sur celles des adresses IP traitées et sur celles des adresses de courrier électronique des personnes invitées par un membre ».
Par ailleurs se pose pour la CNIL le problème de la publicité ciblée lequel est engendré par le traitement des données personnelles. Déjà en décembre 2007, l’affaire Beacon avait attisé les doutes de la CNIL en matière de publicité ciblée. Beacon était une plate-forme de publicité de Facebook qui avait divulgué non officiellement la liste des achats effectués par les utilisateurs. Mais face à une levée massive de boucliers, Facebook avait dû désactiver Beacon par défaut, mais le précédent est resté inquiétant. Pour pallier à tout risque similaire, le communiqué indique que les utilisateurs concernés doivent être informés de la finalité des fichiers, des destinataires des données et de l’existence d’un droit d’accès et de rectification.
Ainsi, ce communiqué rappelle aux sites communautaires la loi française en matière de vie privée et de traitement de données à caractère personnel ; mais il a aussi pour objectif d’ obtenir un complément d’information sur les modalités de traitement des données par ces sites.
En attendant une réponse des principaux intéressés, la CNIL appelle les internautes à la plus grande vigilance pour la mise à disposition de leur données à caractère personnel sur les sites communautaires.
Arnaud QUILTON
Sources :
www.cnil.fr
www.lesnumeriques.com
www.zdnet.fr