Vie privée : L’Europe contre Facebook

24 octobre 2011 – The Irish Times (Dublin)

Facebook aurait-il trop tendance à fouiner dans les données de ses usagers ? Un étudiant autrichien a lancé une série d’actions en justice. Elles ont abouti à un audit sur la protection des données en Irlande, là où se trouve le QG européen du réseau social.

Dans la presse germanophone, l’affaire est dépeinte comme le combat de David contre Goliath. Ce qui n’était au début que le mémoire d’un étudiant en droit autrichien s’est transformé en action en justice contre Facebook en Irlande pour violation de la vie privée, susceptible de toucher près de 600 millions d’usagers dans toute l’Europe.

Les plaintes contre Facebook ont pour origine une requête, effectuée conformément à la loi européenne par Max Schrems, étudiant en droit autrichien de 24 ans, afin d’avoir accès aux données dont Facebook disposait à son sujet. Il a fini par recevoir un CD contenant 1 222 pages d’informations que le réseau social détenait sur lui.

Dans son dossier personnel, il a retrouvé certaines informations qui l’ont troublé. Des posts, des "pokes", des messages et des amis qu’il était convaincu d’avoir effacés y apparaissaient encore, tout comme des chats ou des messages instantanés, dont certains contenaient des informations privées sur ses amis et lui.

En revanche, il s’est inquiété de l’absence d’autres types de données. Par exemple, il n’y avait aucune trace de son utilisation du bouton "J’aime", qui permet aux usagers d’insérer sur leurs pages Facebook des liens vers d’autres sites. Pas plus qu’il n’y avait de détails sur le traitement de son image avec le nouveau système de reconnaissance faciale.

Un "traitement excessif" des données

Par conséquent, Schrems et quelques-uns de ses amis ont lancé Europe-v-Facebook, une campagne en ligne qui a pour objectif de faire la lumière sur ce qu’ils estiment être de graves manquements au respect de la vie privée des Internautes. Le groupe a dressé une liste de 22 plaintes, qu’il a ensuite transmise au Commissaire irlandais à la protection des données (DPC). Le siège européen de Facebook se trouvant à Dublin, les utilisateurs du réseau hors des Etats-Unis et du Canada dépendent de la juridiction de l’institution irlandaise.

Il est entre autres reproché à Facebook d’établir des profils illicites d’usagers et de non usagers et d’être impliqué dans un "traitement excessif" des données. De plus, des communications directes, dont des messages de clavardage (chats), resteraient accessibles, même après avoir été supprimées. Selon Schrems, ce stockage de données représente un danger potentiel. Il craint que Facebook, comme tant d’autres sociétés avant lui, ne soit la cible de tentatives de violations de la vie privée, ou que des fragments d’informations apparemment inoffensives ne constituent à terme des archives aisément pénétrables, dont l’usage pourrait être détourné par des gouvernements, des services secrets ou autres.

Il assure viser la transparence, ce que Facebook prétend défendre mais ne garantit pas dans la pratique, ajoute-t-il. Les entreprises qui manipulent d’énormes quantités d’informations personnelles doivent respecter scrupuleusement les lois sur la protection de la vie privée, dit-il, surtout quand on sait que Facebook compte plus de 800 millions d’utilisateurs. "Nous ne voulons pas tuer Facebook … Je continue à m’en servir, précise Schrems. C’est cool, comme technologie."

Europe-v-Facebook mobilise déjà les Internautes. Depuis le lancement de la campagne, en août, Facebook est submergé de requête de milliers d’usagers qui exigent d’avoir accès à leurs informations personnelles. Auparavant, le réseau social n’avait que quelques poignées de demandes de ce type à gérer chaque semaine.

Une inquiétante technologie de reconnaissance faciale

L’audit survient au moment où, dans plusieurs juridictions, dont les Etats-Unis et l’Union Européenne, les sociétés en ligne font l’objet d’une attention accrue des autorités. En mars, Viviane Reding, Commissaire européenne chargée de la Justice, a déclaré que les entreprises opérant en Europe tombaient sous le coup des règlementations de l’UE.

En août, le Land allemand du Schleswig-Holstein a ordonné à ses institutions de supprimer le bouton "J’aime" de leurs sites, Thilo Weichert, le commissaire local à la protection des données ayant estimé que cela pouvait aboutir à la constitution de fichiers de profils contraires à la loi allemande et européenne. La technologie de reconnaissance faciale suscite également l’inquiétude de certaines agences de protection des données au Royaume-Uni et en Allemagne.

Face au développement foudroyant du monde en ligne, gouvernements et consommateurs ont souvent un train de retard. Dans "Perspectives de marché : stratégies des médias sociaux dans le domaine de la vie privée", étude publiée en début d’année par la société de recherche en technologie Gartner, le directeur de recherches Brian Blau souligne que "le développement de la technologie des médias sociaux devance de loin la capacité des consommateurs à envisager de protéger leurs informations en ligne, une faille qu’exploitent les prestataires, qui repoussent les limites des intrusions que peuvent tolérer les consommateurs".

De nos jours, poursuit Blau, les médias sociaux — par le biais des réseaux sociaux, des blogs, des forums et de services localisés — disposent d’un accès sans précédent au nombre croissant d’informations que les gens partagent en ligne. Une fois rassemblées et analysées, ces données fournissent "des détails étoffés sur les individus, leur emplacement géographique, ce qu’ils aiment et n’aiment pas, leurs habitudes et avec qui ils sont en interaction".

Or, avec l’annonce du lancement de Facebook Timeline, il semble que la quantité d’informations que partagent les Internautes soit vouée à augmenter encore. Le cyber-album de Mark Zuckerberg invite les utilisateurs à brosser un tableau chronologique de leur vie en ligne, et à y ajouter rétrospectivement des détails pour le compléter.

Une erreur factuelle ou de traduction ? Signalez-la