A lire sur: http://www.zdnet.fr/actualites/donnees-personnelles-les-internautes-peuvent-ils-reprendre-le-controle-39794766.htm
Par Christophe Auffray | Débat : La garantie d’une meilleure protection des données personnelles passe-t-elle par le recueil d’un consentement « explicite » de l’utilisateur, utilisateur dont Google souhaiterait exploiter nom et photo pour de la publicité ? Les avis sont tranchés, mais divergent radicalement.
Par Christophe Auffray | Débat : La garantie d’une meilleure protection des données personnelles passe-t-elle par le recueil d’un consentement « explicite » de l’utilisateur, utilisateur dont Google souhaiterait exploiter nom et photo pour de la publicité ? Les avis sont tranchés, mais divergent radicalement.
L’évolution de la législation en Europe en matière de données
personnelles n’est plus une lointaine perspective puisqu’un vote sur le
règlement européen pourrait intervenir dès avril 2014. Le texte
entrerait ainsi en vigueur en 2016, soit deux ans précisément après son adoption.
Officiellement, les industriels du numérique saluent globalement cette prochaine évolution de la réglementation, qui devrait s’appliquer durant les 20 prochaines années. Mais dans les faits, les désaccords sont multiples, y compris sur des points capitaux du règlement, comme les notions de données personnelles et de consentement.
Problème, sur le volet information des utilisateurs, éditeurs d’applications et services en ligne, et plus encore réseaux sociaux, doivent encore progresser. Les résultats d’un vaste audit des Cnil européennes révélaient ainsi que plus de 20% des sites Internet et applications mobiles (50% pour les seules applications) ne fournissaient aucune information sur leur politique de protection des données et donc sur l’exploitation faites des données collectées.
Du côté des principaux réseaux sociaux (Twitter, Facebook et Google+), qui représentent « une part très significative de l’activité numérique des internautes français », les résultats ne plaident pas en leur faveur et la transparence n’est pas franchement dans leur ADN selon l’UFC-Que Choisir, qui les a d’ailleurs mis en demeure.
« Naturellement, les professionnels ont toujours tendance à préférer la soft law, les bonnes pratiques, des choses du droit mou. Et quand cela fonctionne, c’est merveilleux. Mais le droit dur, cela reste nécessaire malgré tout. Cela apporte une garantie d’opposabilité du droit qui peut être appréciable » tranche-t-elle.
Les propos d’Etienne Drouard et Valérie Chavanne ont été recueillis à l’occasion d’une conférence de presse de Renaissance Numérique organisée le 2 octobre 2013.
Officiellement, les industriels du numérique saluent globalement cette prochaine évolution de la réglementation, qui devrait s’appliquer durant les 20 prochaines années. Mais dans les faits, les désaccords sont multiples, y compris sur des points capitaux du règlement, comme les notions de données personnelles et de consentement.
Une «bataille religieuse et culturelle des traditions juridiques »
Ce consentement doit-il être « explicite », comme le proposent la Commission européenne et le Parlement, ou « indubitable » comme le préconise le Conseil ? Les avis divergent. Et le débat n’a rien de secondaire.
«
Ces adjectifs sont importants puisque cela nécessite de savoir si on
est dans une information transparente, si cette information est
suffisante et si on peut déduire, sur la base du contexte dans lequel
les données sont utilisées, l’accord de la personne pour qu’elles le
soient. Là on a la bataille religieuse et culturelle des traditions
juridiques. C’est une bataille transatlantique. C’est une bataille
également intra-européenne. Derrière, il y a la notion de contrôle par
les personnes de l’usage de leurs données » insiste Etienne Drouard, avocat pour K & L Gates et membre du conseil d’administration de Renaissance Numérique.
Du côté de l’Afdel, qui représente éditeurs de logiciels et services en ligne, ces débats autour de la définition du consentement agace et l’association dénonce « toute vision
dogmatique du consentement ». Elle souhaite, et les entreprises qui la
composent aussi, que soit préservée « la diversité des voies du
consentement » et que le règlement privilégie le « pragmatisme » à une «
vision juridique du consentement. »
«
Aujourd’hui, on se focalise sur la façon de qualifier le consentement.
Ce sont des considérations abstraites et difficiles à interpréter. Nous
avons le sentiment qu’on cherche à poser des digues sur le sujet pour
éviter qu’on abuse du consentement de l’utilisateur. Notre position
c’est qu’en faisant cela, c’est le but inverse qui sera atteint. Mettre
en place des mécanismes contraignants découragera l’utilisateur et lui
donnera un contrôle moindre sur ces données » juge Loïc Rivière, le secrétaire général de l’Afdel.
Le consentement explicite «n’interdit pas la diversité des modes de recueillement »
« Si on veut faire consentir à quelque chose, on y arrivera. Et les utilisateurs cocheront des cases car on va d’abord leur montrer l’avantage qu’il y a et le service qu’il y a derrière. Et donc la notion de liberté du consentement, je la trouve assez relative et je ne crois pas que ce soit la meilleure manière de protéger la vie privée. Est-ce qu’on estime qu’on protège la vie privée des gens en leur permettant de valider des CGU ou en leur permettant de dire stop en exerçant leur droit d’opposition ? […] La sanction du fait de ne pas avoir recueilli le consentement lorsqu’il était exigé, vous pouvez le chercher dans la loi, en tirant par les cheveux, c’est 750 euros d’amende » argue Etienne Drouard.
Le secrétaire général de la Cnil, Edouard Geffray
met cependant en garde contre une lecture « un peu trop binaire » et
une « vision radicale » du projet de règlement. « Même si le mot
consentement explicite apparaît, je ne suis pas sûr que ce soit
fondamentalement différent de ce qui existe déjà, et n’interdit donc pas
la diversité des modes de recueillement. En outre, le règlement ne fait
pas obstacle à l’application de législations particulières. Il n’a pas
vocation à tout écraser et ne se suffit pas à lui-même. »
Pas
sûr néanmoins que ces déclarations suffisent à rassurer certains
acteurs qui se plaignent ainsi d’un calendrier « bousculé ». « La grande
préoccupation aujourd’hui, c’est le calendrier. Il y a beaucoup de
points qui nécessiteraient d’engager des discussions avec l’industrie.
Car l’objectif est d’apporter une bonne protection aux utilisateurs sans
pénaliser le digital » rapporte Valérie Chavanne, la directrice juridique de Yahoo France, membre de Renaissance Numérique.
Or, ajoute-t-elle, le caractère nécessairement explicite du consentement
« aurait des implications très très importantes pour l’industrie et
desservirait aussi les utilisateurs. » « Des implications très très importantes pour l'industrie »
«
Que les entreprises fassent part de leur inquiétude est légitime. Et
l’objectif est bien de parvenir à combiner des principes protecteurs
pour le citoyen et de compétitivité des entreprises européennes. Une
protection exigeante des données personnelles constitue en effet un
élément de compétitivité, dont les entreprises ont pris conscience »
répond Edouard Geffray. Un des effets de Prism ?
« Les entreprises ont aussi besoin de sécurité juridique. C’est un des enjeux et c’est pourquoi il faut un texte qui dure assez longtemps, soit pérenne dans sa formulation et permette des respirations laissées aux Cnil, qui passeront par un référentiel commun au G29 » précise encore le secrétaire général de la Cnil, pour qui cela suppose, sur la notion de consentement, de « fixer un principe et sa consistance. »
Mais
pour Loïc Rivière de l’Afdel, ces discussions laissent à tort « penser
que le cadre actuel est totalement obsolète et inapplicable ». Pour
l’association, plutôt que de se focaliser sur la nature explicite ou non
du consentement, il conviendrait de se préoccuper en priorité du droit
d’information, permettant « d’emporter un consentement véritable », sur
le renforcement des moyens de contrôle des autorités et sur l’éducation
au numérique.« Les entreprises ont aussi besoin de sécurité juridique. C’est un des enjeux et c’est pourquoi il faut un texte qui dure assez longtemps, soit pérenne dans sa formulation et permette des respirations laissées aux Cnil, qui passeront par un référentiel commun au G29 » précise encore le secrétaire général de la Cnil, pour qui cela suppose, sur la notion de consentement, de « fixer un principe et sa consistance. »
Problème, sur le volet information des utilisateurs, éditeurs d’applications et services en ligne, et plus encore réseaux sociaux, doivent encore progresser. Les résultats d’un vaste audit des Cnil européennes révélaient ainsi que plus de 20% des sites Internet et applications mobiles (50% pour les seules applications) ne fournissaient aucune information sur leur politique de protection des données et donc sur l’exploitation faites des données collectées.
Du côté des principaux réseaux sociaux (Twitter, Facebook et Google+), qui représentent « une part très significative de l’activité numérique des internautes français », les résultats ne plaident pas en leur faveur et la transparence n’est pas franchement dans leur ADN selon l’UFC-Que Choisir, qui les a d’ailleurs mis en demeure.
« Les conditions d'utilisation et les règles de confidentialité de Facebook, c'est 21 pages A4 »
«
Le premier contact d’un utilisateur avec un site Internet quelconque
passe nécessairement par une clé d’information de ce qui sera fait de
ses données. Je ne suis pas sûre que ce soit systématiquement le cas. Un
exemple : les conditions d’utilisation et les règles de confidentialité
de Facebook, c’est 21 pages A4, avec 80 liens hypertextes, dont des
pages en anglais. Ce serait peut-être préférable de limiter ces
pratiques et d’avoir quelque chose de contraint à l’égard des
professionnels » estime Amal Taleb, du service juridique de l'UFC (crédit image : Laurent HINI).
Quant à l’éducation au numérique, elle est certes nécessaire, mais « elle ne suffit absolument pas » pour la juriste de l’association de consommateurs.« Naturellement, les professionnels ont toujours tendance à préférer la soft law, les bonnes pratiques, des choses du droit mou. Et quand cela fonctionne, c’est merveilleux. Mais le droit dur, cela reste nécessaire malgré tout. Cela apporte une garantie d’opposabilité du droit qui peut être appréciable » tranche-t-elle.
Les propos d’Etienne Drouard et Valérie Chavanne ont été recueillis à l’occasion d’une conférence de presse de Renaissance Numérique organisée le 2 octobre 2013.
Aucun commentaire:
Enregistrer un commentaire