Les réseaux sociaux vous mettent à nu
Transcription
Les réseaux sociaux vous mettent à nu
Internet et vie privée Les réseaux sociaux vous mettent à nu Les infractions sur la vie privée se multiplient avec le développement des réseaux sociaux. Tout ce que vous publiez sur le web peut être considéré comme public. Prudence ! L es réseaux sociaux font aujourd’hui partie du quotidien de 28 % de Belges, si l’on en croit notre dernière enquête (TA 535 octobre 2009). Des noms comme Facebook ou Twitter nous sont de moins en moins étrangers. Avec ces dérivés du web interactif, l’internaute n’est plus l’être passif absorbant les informations qu’affiche son écran. Le développement de l’interactivité et de sites communautaires sur le réseau mondial transforme le surfeur en un "fournisseur" d’informations. On y discute, établit des profils personnels, partage des photos, retrouve des amis d’enfance. Autant d’informations qui sont laissées en pâture à tout un chacun. Tout propos, toute 18 BUDGET&DROITS mars /avril 2010 – n° 209 photo peut être critiqué, manipulé avec toutes les conséquences négatives que cela peut impliquer. Les dérives quant à la protection de la vie privée sont aujourd’hui légion. Quelques conseils pour surfer en toute prudence. Oubliez l’anonymat Rien n’est anonyme sur internet ! Si sur les réseaux comme Facebook, Twitter ou Netlog, l’inscription est gratuite et relativement conviviale, elle implique toutefois la transmission de certaines informations personnelles. La création d’un profil sur un réseau social conduit les internautes à présenter spontanément un certain nombre de données à caractère personnel. Et ça commence dès l’inscription. Sur Facebook, vous êtes obligés de communiquer votre nom, votre sexe, votre date de naissance et votre adresse e-mail. Une fois inscrit, l’utilisateur pourra ajouter ou supprimer d’autres informations personnelles qui sont, elles, facultatives (écoles fréquentées, parcours professionnel, photos,...). Ce que vous devez garder à l’esprit, c’est qu’en plus des données que vous communiquez volontairement, dites "visibles", d’autres données, "invisibles", peuvent être transmises lors d’une session internet, comme votre adresse IP ("adresse" de votre ordinateur). Facebook enregistre au fur et à me- sure les traces des actions entreprises par l’utilisateur sur le site. Les développeurs d’applications (quiz et jeux) transmettent aussi à Facebook des informations concernant l’utilisation que vous en faites. Facebook collecte également à l’insu des utilisateurs des informations lorsqu’ils interagissent. Par exemple, lorsqu’un ami a placé une photo de vous sur son profil Facebook et vous y a marqué ou "taggué". Les interactions entre membres incluent le partage de correspondance et de documents multimédias (hyperliens, vidéos,...). En vous inscrivant à ce site, vous souscrivez à un contrat par lequel vous acceptez le traitement de vos données personnelles par Facebook. Facebook pour lequel les données personnelles sont collectées. Inscrites à vie ? Tout aussi nébuleuses, les marches à suivre pour une désinscription complète d’un réseau social tel que Facebook seront atteintes au prix d’une longue déambulation dans les méandres des pages du site. La suppression définitive s’apparente actuellement à un véritable défi. La procédure est rébarbative et n’est pas du tout mise en évidence sur le site (voir encadré p. 20). La désactivation du compte, quant à elle, s’avère bien plus accessible (mentionnée dans la rubrique "Paramètres du compte"), avec pour différence notable de ne pas supprimer le compte de l’utilisateur mais de le rendre invisible pour les autres membres du réseau. Lors de cette opération, Facebook vous demandera la motivation de la désactivation et en propose lui-même certaines. A tout moment, l’utilisateur pourra réactiver son profil qui sera restauré dans son intégralité. CACHEZ CE PROFIL QUE JE NE SAURAIS VOIR Profilage de client potentiel Mais à qui ces données peuvent-elles être transmises ? A quoi peuvent-elles servir ? Certains sites, dont Facebook, ne cachent pas leur volonté d’exploiter ces données personnelles à des fi ns commerciales. Toutefois, Facebook répète dans ses conditions qu’il ne "commercialise" pas vos données personnelles. Le site assure aussi qu’il ne transmettra pas d’informations sur vous sans votre autorisation. Mais il les garde dans ses banques de données et offre ses services aux annonceurs pour leur permettre de faire du ciblage, c’est-à-dire de la publicité destinée à un public très précis. Les annonceurs peuvent donc s’adresser à Facebook et défi nir le profil des utilisateurs qui verront leur publicité sur base de "tout attribut non personnellement identifiable", et donc pas les informations que l’utilisateur a décidé de ne pas montrer aux autres. Avec un peu d’attention, vous remarquerez que les publicités qui s’affichent dans les marges de votre profil correspondent de près ou de loin à l’une ou l’autre donnée de votre profil. Et depuis peu, lorsque vous voulez supprimer ces publicités, on vous demande la raison de cette suppression. Un seul but à cette demande : parfaire votre profil commercial. Vous n’êtes au courant de cette pratique que si vous lisez attentivement les conditions générales d’utilisation. On peut dès lors remettre en cause la gratuité du site puisque malgré tout les données personnelles des utilisateurs ont une valeur pour le marketing. Le profilage commercial constitue en effet un des objectifs de Pour bien protéger vos informations visibles sur votre profil, réglez de manière précise vos paramètres de confidentialité. 1. Une fois sur votre profil Facebook, cliquez dans le menu "Paramètres" en haut à droite sur "Confidentialité". 2. Informations du profil, coordonnées, photos et applications peuvent faire l’objet d’un réglage de confidentialité. Vous pouvez sélectionner pour chaque partie de votre profil un niveau de visibilité : tout le monde, amis et leurs amis, amis uniquement ou seulement vous. Il est également possible de peaufiner ce réglage en interdisant à certaines personnes l’accès à certaines informations. BUDGET&DROITS mars /avril 2010 – n° 209 19 Internet et vie privée Facebook reste toutefois très vague sur la période pendant laquelle il conservera vos données. Selon la loi belge, les données à caractère personnel doivent être conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire à la réalisation des fi nalités pour lesquelles elles sont obtenues ou pour lesquelles elles sont traitées ultérieurement. Dans le cas de Facebook, la fi nalité principale est la gestion du compte. Le réseau social précise sur son site que Facebook conserve "des copies de sauvegarde des informations supprimées pendant 90 jours maximum, mais elles ne peuvent être consultées par des tiers". Le compte supprimé, cette conservation ne se justifie plus et excède selon nous la durée nécessaire à la réalisation de la finalité. Dans son règlement relatif à la vie privée, il n’est pas toujours évident de savoir si Facebook conserve les données de ses membres ou non, malgré la suppression défi nitive. En effet, le site déclare qu’il peut être amené à conserver certaines informa- FACEBOOK, C’EST FINI Pour supprimer définitivement votre profil du réseau, le chemin s’avère très sinueux. Voici la marche à suivre. 1. Dans le menu "Paramètres" (en haut à droite), cliquez sur "Aide". 2. Dans la troisième colonne, choisissez "Confidentialité". 3. Dans la liste, cliquez sur "Désactivation, suppression et comptes de défunt". 4. Optez ensuite pour "Je veux supprimer mon compte de manière définitive" et, tout en lisant attentivement les informations indiquées, suivez la procédure de suppression définitive. 20 BUDGET&DROITS mars /avril 2010 – n° 209 tions pour prévenir le vol d’identité ou tout autre mauvaise conduite même si une résiliation a été demandée. Loi belge inapplicable En septembre 2009, Facebook s’engageait à mieux protéger les informations privées. A maintes reprises, au cours de notre étude du site, les gestionnaires ont revu les conditions d’utilisation du service. Celles-ci sont véritablement "labyrinthiques". Les versions modifiées se succèdent et l’internaute (même averti) éprouvera quelques difficultés à s’y retrouver. Nous nous sommes concentrés sur la "Politique de confidentialité" datant du 19 novembre 2009 et sur la Déclaration des Droits et Responsabilités datait du 28 août 2009. La Belgique, comme les autres pays de l’Union européenne, s’est dotée d’une législation protectrice de la vie privée (B&D 208), mais elle devient difficilement applicable en ce qui concerne les plates-formes sociales hors de l’UE qui bien souvent appliquent le droit du pays où elles ont installé leur siège social. Si pour Netlog, c’est la loi belge, pour Facebook, c’est la loi de l’Etat de Californie qui s’applique. Le problème principal est le manque de transparence vis-à-vis de l’utilisateur. La loi belge stipule qu’il doit être clairement informé des données personnelles qui sont collectées, des fi nalités poursuivies et de l’identité du responsable du traitement. Les conditions d’utilisation du réseau social précisent que toute plainte afférente aux dites conditions devra exclusivement être portée devant les tribunaux d’état et fédéraux du comté de Santa Clara, en Californie. Le contrat que vous souscrivez en créant votre profil sur ce réseau est donc soumis à la loi californienne. Les utilisateurs belges se retrouvent donc bien dépourvus lorsqu’ils sont victimes d’abus sur le site. En matière de plaintes, Facebook prévoit toutefois un certain nombre de procédures dont celle relative à l’usurpation d’identité ou l’utilisation détournée d’un compte, un problème relativement fréquent si l’on en croit les chiffres des services de police (voir encadré p. 21). Facebook met d’ailleurs à disposition des utilisateurs un dispositif permettant de signaler un imposteur. Si vous procédez à une telle démarche, il vous faudra alors motiver le signalement. Prévenir et guérir Droit à une vie privée en ligne Les plus jeunes sont des proies faciles sur internet. 111 des 532 plaintes retenues en 2009 par la Federal Computer Crime Unit (l’entité de la police fédérale qui lutte contre la criminalité informatique) visaient des incitations de mineurs à la débauche. Le site jedecide.be, édité par la Commission de la Protection de la Vie Privée, donne des conseils aux jeunes pour les aider à surfer en toute tranquillité. Le site offre également des outils aux parents et aux enseignants pour qu’ils accompagnent au mieux leurs têtes blondes sur la toile. > www.jedecide.be Les législateurs européens et nationaux tentent depuis des années de trouver le point d’équilibre entre le droit fondamental de chacun à la protection de sa vie privée et le droit à la libre intitiative économique quant au traitement et à l’utilisation commerciale des données. Vu le développement des nouvelles technologies, il nous semble important de rappeler les principes à garder à l’esprit pour que le consommateur se sente en sécurité. Nous plaidons pour que chacun ait droit à une vie privée respectée et pour que le consommateur soit informé sur les données collectées par de moyens télématiques et le but pour lequel elles seront utilisées. Si vous pensez être victime d’une violation de vie privée, de racisme ou de diffamation, sur les réseaux sociaux par ex., il suffit de vous rendre sur le site de eCops (de la Federal Computer Crime Unit) et de suivre la procédure de dépôt de plainte. Vous pouvez signaler des sites douteux ou un comportement suspect d’un de vos interlocuteurs par e-mail ou par chat. Vous pouvez également vous adresser au commissariat de police le plus proche. Cette plainte sera transmise aux autorités judiciaires compétentes qui pourront ouvrir une instruction et, le cas échéant, entamer des poursuites devant une juridiction répressive. > www.ecops.be Tous les contenus signalés ne seront pas forcément retirés. Un administrateur de Facebook examine chaque rapport afi n de décider de la réponse appropriée. Il n’empêche que des procédures belges sont accessibles aux citoyens en cas d’usurpation d’identité (voir encadré ci-dessus). Réseau dans la brume Deux anecdotes récemment publiées dans la presse témoignent des risques encourus sur les réseaux sociaux. Un cabinet d’avocats britannique a mesuré qu’au Royaume-Uni, une demande Nous ne contestons pas le droit de constituer des fichiers de données personnelles à l’exception des données sensibles mais nous insistons pour que le consommateur soit mis au courant du traitement et de la possibilité de refuser l’utilisation des données personnelles par des tiers. C’est pourquoi nous trouvons intolérable la collecte des données par des moyens déloyaux de façon générale sur internet. Le droit d’accès des consommateurs pour vérification, modification ou suppression de leurs données doit être garanti quelles que soient les évolutions de législation à venir. consommateur. Tous ces efforts n’ont pas résolu les problèmes qui persistaient sur le site californien et des zones d’ombre restent toujours d’actualité. Les profils de plus en plus modulables (voir notre encadré sur les réglages de confidentialité) embrouillent plus qu’ils ne simplifient la protection de la vie privée. Par principe de précaution, nous vous conseillons de considérer toute information publiée sur internet comme publique. Utilisable donc par Facebook et ses annonceurs d’une part, et par d’autres membres du réseau d’autre part. Evitez donc d’y placer des éléments qui pourraient être dommageables pour votre vie personnelle et votre vie professionnelle. ▲ de divorce sur cinq est liée à Facebook. Et que dire de cette Suissesse licenciée pour avoir utilisé Facebook durant son congé maladie alors que son médecin l’obligeait à rester dans le noir et l’empêchait de travailler sur écran. Son employeur l’a surprise sur la toile et ne lui a pas demandé plus d’explications. Morales de ces histoires, même si elles paraissent bien excessives : prudence à ce que vous publiez et à ce que d’autres publient sur vous. Soulignons que Facebook n’a pas le contrôle sur l’utilisation qui serait faite de vos données personnelles par toute une série de personnes à votre insu, publicités externes sauvages, pirates informatiques, etc. On ne peut donc pas dire que les multiples modifications des règlements et des conditions d’utilisation du réseau social ont amélioré le service au Caroline Koelman et Nicolas Naizy, en collaboration avec le Service Enquêtes Gardez le contrôle de vos données >De manière générale, considérez toutes les informations que vous placez sur internet comme "publiques" et donc potentiellement visibles par tous. >Gardez à l’esprit qu’il est très difficile de supprimer des données des serveurs et qu’il reste souvent des traces. >Réfléchissez toujours à la valeur de vos données à caractère privé. >Vérifiez régulièrement vos paramètres de confidentialité et attention aux cases cochées par défaut. > Changez régulièrement le mot de passe de votre compte pour en éviter le détournement. >Prenez connaissance des conditions d’utilisation et de la politique en matière de vie privée des réseaux sociaux. BUDGET&DROITS mars /avril 2010 – n° 209 21