Les réseaux sociaux vous mettent à nu

Internet et vie privée
Les réseaux sociaux
vous mettent à nu
Les infractions sur la vie privée se multiplient avec le développement des réseaux sociaux. Tout ce que vous
publiez sur le web peut être considéré comme public. Prudence !
L
es réseaux sociaux font aujourd’hui
partie du quotidien de 28 % de Belges, si l’on en croit notre dernière enquête (TA 535 octobre 2009). Des noms
comme Facebook ou Twitter nous sont
de moins en moins étrangers. Avec ces
dérivés du web interactif, l’internaute
n’est plus l’être passif absorbant les
informations qu’affiche son écran.
Le développement de l’interactivité
et de sites communautaires sur le réseau mondial transforme le surfeur
en un "fournisseur" d’informations.
On y discute, établit des profils personnels, partage des photos, retrouve
des amis d’enfance. Autant d’informations qui sont laissées en pâture
à tout un chacun. Tout propos, toute
18 BUDGET&DROITS mars /avril 2010 – n° 209
photo peut être critiqué, manipulé avec
toutes les conséquences négatives que
cela peut impliquer. Les dérives quant
à la protection de la vie privée sont
aujourd’hui légion. Quelques conseils
pour surfer en toute prudence.
Oubliez l’anonymat
Rien n’est anonyme sur internet ! Si
sur les réseaux comme Facebook,
Twitter ou Netlog, l’inscription est gratuite et relativement conviviale, elle
implique toutefois la transmission de
certaines informations personnelles.
La création d’un profil sur un réseau
social conduit les internautes à présenter spontanément un certain nombre
de données à caractère personnel. Et
ça commence dès l’inscription. Sur
Facebook, vous êtes obligés de communiquer votre nom, votre sexe, votre date de naissance et votre adresse
e-mail. Une fois inscrit, l’utilisateur
pourra ajouter ou supprimer d’autres
informations personnelles qui sont,
elles, facultatives (écoles fréquentées,
parcours professionnel, photos,...). Ce
que vous devez garder à l’esprit, c’est
qu’en plus des données que vous communiquez volontairement, dites "visibles", d’autres données, "invisibles",
peuvent être transmises lors d’une
session internet, comme votre adresse IP ("adresse" de votre ordinateur).
Facebook enregistre au fur et à me-
sure les traces des actions entreprises
par l’utilisateur sur le site. Les développeurs d’applications (quiz et jeux)
transmettent aussi à Facebook des
informations concernant l’utilisation
que vous en faites. Facebook collecte
également à l’insu des utilisateurs des
informations lorsqu’ils interagissent.
Par exemple, lorsqu’un ami a placé une
photo de vous sur son profil Facebook
et vous y a marqué ou "taggué". Les
interactions entre membres incluent
le partage de correspondance et de
documents multimédias (hyperliens,
vidéos,...). En vous inscrivant à ce site,
vous souscrivez à un contrat par lequel vous acceptez le traitement de vos
données personnelles par Facebook.
Facebook pour lequel les données personnelles sont collectées.
Inscrites à vie ?
Tout aussi nébuleuses, les marches à
suivre pour une désinscription complète d’un réseau social tel que Facebook
seront atteintes au prix d’une longue
déambulation dans les méandres des
pages du site. La suppression définitive
s’apparente actuellement à un véritable
défi. La procédure est rébarbative et
n’est pas du tout mise en évidence sur
le site (voir encadré p. 20). La désactivation du compte, quant à elle, s’avère
bien plus accessible (mentionnée dans
la rubrique "Paramètres du compte"),
avec pour différence notable de ne pas
supprimer le compte de l’utilisateur
mais de le rendre invisible pour les
autres membres du réseau. Lors de
cette opération, Facebook vous demandera la motivation de la désactivation
et en propose lui-même certaines. A
tout moment, l’utilisateur pourra réactiver son profil qui sera restauré dans
son intégralité.
CACHEZ CE PROFIL QUE JE NE SAURAIS VOIR
Profilage de client potentiel
Mais à qui ces données peuvent-elles
être transmises ? A quoi peuvent-elles
servir ? Certains sites, dont Facebook,
ne cachent pas leur volonté d’exploiter
ces données personnelles à des fi ns
commerciales. Toutefois, Facebook
répète dans ses conditions qu’il ne
"commercialise" pas vos données personnelles. Le site assure aussi qu’il
ne transmettra pas d’informations sur
vous sans votre autorisation. Mais il
les garde dans ses banques de données et offre ses services aux annonceurs pour leur permettre de faire du
ciblage, c’est-à-dire de la publicité
destinée à un public très précis. Les
annonceurs peuvent donc s’adresser
à Facebook et défi nir le profil des utilisateurs qui verront leur publicité sur
base de "tout attribut non personnellement identifiable", et donc pas les
informations que l’utilisateur a décidé
de ne pas montrer aux autres. Avec un
peu d’attention, vous remarquerez que
les publicités qui s’affichent dans les
marges de votre profil correspondent
de près ou de loin à l’une ou l’autre
donnée de votre profil. Et depuis peu,
lorsque vous voulez supprimer ces publicités, on vous demande la raison
de cette suppression. Un seul but à
cette demande : parfaire votre profil
commercial. Vous n’êtes au courant
de cette pratique que si vous lisez attentivement les conditions générales
d’utilisation. On peut dès lors remettre en cause la gratuité du site puisque
malgré tout les données personnelles
des utilisateurs ont une valeur pour
le marketing. Le profilage commercial
constitue en effet un des objectifs de
Pour bien protéger vos informations visibles sur votre profil,
réglez de manière précise vos paramètres de confidentialité.
1. Une fois sur votre profil Facebook, cliquez dans le menu "Paramètres" en haut à droite sur "Confidentialité".
2. Informations du profil, coordonnées, photos et applications
peuvent faire l’objet d’un réglage de confidentialité. Vous pouvez sélectionner pour chaque partie de votre profil un niveau de visibilité :
tout le monde, amis et leurs amis, amis uniquement ou seulement
vous. Il est également possible de peaufiner ce réglage en interdisant à certaines personnes l’accès à certaines informations.
BUDGET&DROITS mars /avril 2010 – n° 209 19
Internet et vie privée
Facebook reste toutefois très vague sur
la période pendant laquelle il conservera vos données. Selon la loi belge, les
données à caractère personnel doivent
être conservées sous une forme permettant l’identification des personnes
concernées pendant une durée n’excédant pas celle nécessaire à la réalisation des fi nalités pour lesquelles elles
sont obtenues ou pour lesquelles elles
sont traitées ultérieurement. Dans le
cas de Facebook, la fi nalité principale
est la gestion du compte. Le réseau social précise sur son site que Facebook
conserve "des copies de sauvegarde
des informations supprimées pendant
90 jours maximum, mais elles ne peuvent être consultées par des tiers". Le
compte supprimé, cette conservation
ne se justifie plus et excède selon nous
la durée nécessaire à la réalisation de
la finalité. Dans son règlement relatif à
la vie privée, il n’est pas toujours évident de savoir si Facebook conserve
les données de ses membres ou non,
malgré la suppression défi nitive. En
effet, le site déclare qu’il peut être
amené à conserver certaines informa-
FACEBOOK, C’EST FINI
Pour supprimer définitivement votre profil du réseau, le chemin
s’avère très sinueux. Voici la marche à suivre.
1. Dans le menu "Paramètres" (en haut à droite), cliquez sur "Aide".
2. Dans la troisième colonne, choisissez "Confidentialité".
3. Dans la liste, cliquez sur "Désactivation, suppression et comptes
de défunt".
4. Optez ensuite pour "Je veux supprimer mon compte de manière
définitive" et, tout en lisant attentivement les informations indiquées, suivez la procédure de suppression définitive.
20 BUDGET&DROITS mars /avril 2010 – n° 209
tions pour prévenir le vol d’identité ou
tout autre mauvaise conduite même si
une résiliation a été demandée.
Loi belge inapplicable
En septembre 2009, Facebook s’engageait à mieux protéger les informations privées. A maintes reprises,
au cours de notre étude du site, les
gestionnaires ont revu les conditions
d’utilisation du service. Celles-ci sont
véritablement "labyrinthiques". Les
versions modifiées se succèdent et
l’internaute (même averti) éprouvera
quelques difficultés à s’y retrouver.
Nous nous sommes concentrés sur la
"Politique de confidentialité" datant
du 19 novembre 2009 et sur la Déclaration des Droits et Responsabilités
datait du 28 août 2009. La Belgique,
comme les autres pays de l’Union
européenne, s’est dotée d’une législation protectrice de la vie privée (B&D
208), mais elle devient difficilement
applicable en ce qui concerne les plates-formes sociales hors de l’UE qui
bien souvent appliquent le droit du
pays où elles ont installé leur siège social. Si pour Netlog, c’est la loi belge,
pour Facebook, c’est la loi de l’Etat de
Californie qui s’applique. Le problème
principal est le manque de transparence vis-à-vis de l’utilisateur. La loi
belge stipule qu’il doit être clairement
informé des données personnelles qui
sont collectées, des fi nalités poursuivies et de l’identité du responsable
du traitement. Les conditions d’utilisation du réseau social précisent que
toute plainte afférente aux dites conditions devra exclusivement être portée
devant les tribunaux d’état et fédéraux
du comté de Santa Clara, en Californie. Le contrat que vous souscrivez en
créant votre profil sur ce réseau est
donc soumis à la loi californienne.
Les utilisateurs belges se retrouvent
donc bien dépourvus lorsqu’ils sont
victimes d’abus sur le site. En matière
de plaintes, Facebook prévoit toutefois
un certain nombre de procédures dont
celle relative à l’usurpation d’identité
ou l’utilisation détournée d’un compte, un problème relativement fréquent
si l’on en croit les chiffres des services
de police (voir encadré p. 21). Facebook met d’ailleurs à disposition des
utilisateurs un dispositif permettant
de signaler un imposteur. Si vous procédez à une telle démarche, il vous
faudra alors motiver le signalement.
Prévenir et guérir
Droit à une vie privée en ligne
Les plus jeunes sont des proies
faciles sur internet. 111 des 532
plaintes retenues en 2009 par la
Federal Computer Crime Unit (l’entité
de la police fédérale qui lutte contre
la criminalité informatique) visaient
des incitations de mineurs à la
débauche. Le site jedecide.be, édité
par la Commission de la Protection de
la Vie Privée, donne des conseils aux
jeunes pour les aider à surfer en toute
tranquillité. Le site offre également des
outils aux parents et aux enseignants
pour qu’ils accompagnent au mieux
leurs têtes blondes sur la toile.
> www.jedecide.be
Les législateurs européens et nationaux tentent depuis des années de trouver le point
d’équilibre entre le droit fondamental de
chacun à la protection de sa vie privée et le
droit à la libre intitiative économique quant
au traitement et à l’utilisation commerciale
des données. Vu le développement des nouvelles technologies, il nous semble important
de rappeler les principes à garder à l’esprit
pour que le consommateur se sente en sécurité. Nous plaidons pour que chacun ait
droit à une vie privée respectée et pour que
le consommateur soit informé sur les données collectées par de moyens télématiques
et le but pour lequel elles seront utilisées.
Si vous pensez être victime d’une
violation de vie privée, de racisme
ou de diffamation, sur les réseaux
sociaux par ex., il suffit de vous rendre
sur le site de eCops (de la Federal
Computer Crime Unit) et de suivre la
procédure de dépôt de plainte. Vous
pouvez signaler des sites douteux ou
un comportement suspect d’un de vos
interlocuteurs par e-mail ou par chat.
Vous pouvez également vous adresser
au commissariat de police le plus
proche. Cette plainte sera transmise
aux autorités judiciaires compétentes
qui pourront ouvrir une instruction et,
le cas échéant, entamer des poursuites
devant une juridiction répressive.
> www.ecops.be
Tous les contenus signalés ne seront
pas forcément retirés. Un administrateur de Facebook examine chaque
rapport afi n de décider de la réponse
appropriée. Il n’empêche que des procédures belges sont accessibles aux citoyens en cas d’usurpation d’identité
(voir encadré ci-dessus).
Réseau dans la brume
Deux anecdotes récemment publiées
dans la presse témoignent des risques
encourus sur les réseaux sociaux. Un
cabinet d’avocats britannique a mesuré qu’au Royaume-Uni, une demande
Nous ne contestons pas le droit de constituer des fichiers de données personnelles
à l’exception des données sensibles mais
nous insistons pour que le consommateur
soit mis au courant du traitement et de la
possibilité de refuser l’utilisation des données personnelles par des tiers. C’est pourquoi nous trouvons intolérable la collecte des
données par des moyens déloyaux de façon
générale sur internet. Le droit d’accès des
consommateurs pour vérification, modification ou suppression de leurs données doit
être garanti quelles que soient les évolutions
de législation à venir.
consommateur. Tous ces efforts n’ont
pas résolu les problèmes qui persistaient sur le site californien et des
zones d’ombre restent toujours d’actualité. Les profils de plus en plus modulables (voir notre encadré sur les réglages de confidentialité) embrouillent
plus qu’ils ne simplifient la protection
de la vie privée. Par principe de précaution, nous vous conseillons de
considérer toute information publiée
sur internet comme publique. Utilisable donc par Facebook et ses annonceurs d’une part, et par d’autres
membres du réseau d’autre part. Evitez donc d’y placer des éléments qui
pourraient être dommageables pour
votre vie personnelle et votre vie professionnelle.
▲
de divorce sur cinq est liée à Facebook. Et que dire de cette Suissesse
licenciée pour avoir utilisé Facebook
durant son congé maladie alors que
son médecin l’obligeait à rester dans
le noir et l’empêchait de travailler sur
écran. Son employeur l’a surprise sur
la toile et ne lui a pas demandé plus
d’explications. Morales de ces histoires, même si elles paraissent bien
excessives : prudence à ce que vous
publiez et à ce que d’autres publient
sur vous. Soulignons que Facebook n’a
pas le contrôle sur l’utilisation qui serait faite de vos données personnelles
par toute une série de personnes à votre insu, publicités externes sauvages,
pirates informatiques, etc.
On ne peut donc pas dire que les multiples modifications des règlements
et des conditions d’utilisation du réseau social ont amélioré le service au
Caroline Koelman et Nicolas Naizy,
en collaboration avec le Service Enquêtes
Gardez le contrôle de vos données
>De manière générale, considérez toutes les
informations que vous placez sur internet
comme "publiques" et donc potentiellement
visibles par tous.
>Gardez à l’esprit qu’il est très difficile de
supprimer des données des serveurs et qu’il
reste souvent des traces.
>Réfléchissez toujours à la valeur de vos
données à caractère privé.
>Vérifiez régulièrement vos paramètres
de confidentialité et attention aux cases
cochées par défaut.
> Changez régulièrement le mot de
passe de votre compte pour en éviter le
détournement.
>Prenez connaissance des conditions
d’utilisation et de la politique en matière
de vie privée des réseaux sociaux.
BUDGET&DROITS mars /avril 2010 – n° 209 21