Le code c’est la loi. Et la liberté c’est le choix.

Facebook, avec le récent lancement de sa nouvelle "stratégie" (Open Graph, bouton "like" …), est au centre du buzz médiatique : les blogs spécialisés fourmillent d'analyses intéressantes (si vous ne devez en lire qu'une seule, c'est sans conteste celle de Fred Cavazza, ou – plus courte et grand public – celle de Francis Pisani). Au-delà du buzz, l'Electronic Frontier Fondation (EFF) publie un document remarquable, "Facebook's Eroding Privacy Policy: A Timeline", qui retrace les étapes clés de l'évolution de la politique de confidentialité ("privacy policy") de Facebook. <BIGRE> alors même que je viens de passer quelques heures à rédiger ce billet et à traduire celui de l'EFF, voilà-ty-pas que je découvre qu'OWNI vient de publier un billet présentant … la traduction de celui de l'EFF … bon ben bref, comme ça vous aurez 2 traductions et vous choisirez celle qui vous va le mieux 🙂 </BIGRE>

En voici les points clés, suivis d'une rapide mise en perspective (les chiffres concernant le nombre d'utilisateurs sont extraits de la press-room de Facebook).

  • 2005. 5,5 millions d'utilisateurs actifs. "Seul avec les miens"

"No personal information that you submit to Thefacebook will be
available to any user of the Web Site who does not belong to at least
one of the groups specified by you in your privacy settings.
"

Traduction : "Les informations personnelles que vous indiquez à Facebook ne seront
disponibles pour aucun autre utilisateur du site n'appartenant pas au
moins à l'un des groupes mentionnés dans vos paramètre de
confidentialité. "

Analyse : Nous sommes dans une plate-forme fermée sur elle-même. L'information n'est partagée que dans le "premier cercle", qu'entre "moi et les miens", uniquement avec celles et ceux que j'ai choisi.

  • 2006. 12 millions d'utilisateurs. "Moi et ma communauté étendue."

"We understand you may not want everyone in the world to have the
information you share on Facebook; that is why we give you control of
your information. Our default privacy settings limit the information
displayed in your profile to your school, your specified local area,
and other reasonable community limitations that we tell you about.
"

Traduction. "Nous comprenons que vous ne vouliez pas que tout le monde ait accès aux informations que vos partagez sur Facebook ; c'est la raison pour laquelle nous vous donnons le contrôle sur vos informations. Nos paramètres de confidentialité par défaut limitent l'information affichée dans votre profil à votre école, à votre zone géographique, et à d'autres limitations communautaires raisonnables."

Analyse. La notion d'une confidentialité "par défaut" fait ici son apparition sémantique. Elle rejoint le camp de l'explicite. Premier signe d'alerte, Facebook intégre dans ce paramétrage "par défaut" des paramètres communautaires qu'il juge "raisonnables". Lesquels ? Mystère. Je ne suis plus "seul avec les miens" mais désormais inscrit dans une communauté étendue, étendue de manière "raisonnable" …

  • 2007. Plus de 50 millions d'utilisateurs. Le grand tournant.

"Profile information you submit to Facebook will be available to users
of Facebook who belong to at least one of the networks you allow to
access the information through your privacy settings (e.g., school,
geography, friends of friends). Your name, school name, and profile
picture thumbnail will be available in search results across the
Facebook network unless you alter your privacy settings.
"

Traduction. "Les informations de votre profil seront disponibles pour les autres utilisateurs qui appartiennent au moins à l'un des réseaux/groupes dont vous avez autorisé l'accès dans vos paramètres de confidentialité (…) Vos noms,celui de votre école (université) et la photo de votre profil seront consultables par défaut dans les résultats de recherche de Facebook à moins que vous ne changiez vos paramètres de confidentialité."

Analyse : C'est le grand tournant, marqué par 2 caractéristiques : l'arrivée de l'opt-out ("unless you alter your privacy settings") et celle du search, la possibilité, pour un membre du réseau, de rechercher et d'accéder à des informations minimales sur l'ensemble des 50 millions d'autres. Une recherche pour l'instant restreinte aux seuls 50 millions d'utilisateurs de la plateforme. Command and conquer. Search and Opt-Out. 

  • Novembre 2009. Un peu plus de 300 millions d'utilisateurs. Abolition de la frontière de la plate-forme. Pandore libérée. 

"Facebook is designed to make it easy for you to share
your information with anyone you want. You decide how much information
you feel comfortable sharing on Facebook and you control how it is
distributed through your privacy settings. You should review the
default privacy settings and change them if necessary to reflect your
preferences. You should also consider your settings whenever you share
information. … Information set to “everyone” is publicly available information, may
be accessed by everyone on the Internet (including people not logged
into Facebook), is subject to indexing by third party search engines,
may be associated with you outside of Facebook (such as when you visit
other sites on the internet), and may be imported and exported by us
and others without privacy limitations. The default privacy setting for
certain types of information you post on Facebook is set to “everyone.”
You can review and change the default settings in your privacy settings.
"

Traduction : "La paramètre de confidentialité réglé sur "everyone" est de l'information publique, est accessible à n'importe qui sur Internet (même ceux ne disposant pas d'un compte Facebook), peut être indexé par des moteurs de recherche, peut être associé à votre nom en dehors de Facebook (comme lorsque vous visitez d'autres sites internet), et peut être importé ou exporté par la société Facebook ou par d'autres sans aucune limitation de confidentialité. Le paramètre de confidentialité par défaut pour certains types d'informations que vous publiez sur Facebook est réglé à "everyone". Vous pouvez le changer dans vos paramètres de confidentialité."

Analyse : je l'avais déjà livrée ici : "La gestion des identités numériques laisse entrevoir la constitution
d’un pan-catalogue des individualités humaines, ouvert à l’indexation
par les moteurs de recherche, et pose ainsi la question de la
pertinence des profils humains." En abolissant la frontière de sa propre plateforme, Facebook débarque dans la cour des grands. Il le fait en leur livrant sa boîte de Pandore mais en se gardant la possibilité de remettre le couvercle quand il le souhaite. En ouvrant au maximum le robinet  de la diffusion et de la collecte des données personnelles grâce à un opt-out systématique et systématiquement étendu.

  • Décembre 2009. 350 millions d'utilisateurs. Fini de jouer. Fin de la privauté.

"Certain categories of information such as your name, profile photo, list of friends and pages you are a fan,
gender, geographic region, and networks you belong to are considered
publicly available to everyone, including Facebook-enhanced
applications, and therefore do not have privacy settings. You can,
however, limit the ability of others to find this information through
search using your search privacy settings
"

Traduction. "Certaines catégories d'information comme votre nom, votre photo de profil, votre liste d'amis, les pages dont vous êtes fan, votre localisation géographique, et les réseaux et groupes auxquels vous appartenez sont considérés comme publiquement disponibles pour tout le monde, y compris les applications-Facebook, et n'ont donc pas de paramètres de confidentialité. Vous pouvez, cependant, limiter la possibilité pour les autres de trouver ces informations via un moteur de recherche en paramétrant vos paramètres de confidentialité de recherche".

Analyse. Après avoir, un mois plus tôt (cf ci-dessus), ouvert le catalogue des profils à l'indexation des moteurs de recherche, on va, un mois plus tard, nourrir ces mêmes moteurs de segments profilaires encore plus denses et plus riches, tout en ôtant du même coup aux utilisateurs, à 350 millions d'utilisateurs, la possibilité d'appliquer un quelconque paramètre de confidentialité, ladite confidentialité leur ayant été tout simplement … confisquée. Oh mais rassurez-vous braves gens, on va quand même vous autoriser à "limiter la possibilité de trouver ces informations" … mais en aucun cas limiter la possibilité d'accéder et de consulter ces mêmes informations.

Globalia. Globalia est une magnifique contre-utopie qui décrit une humanité sous-cloche. Facebook compte depuis Février 2010 plus de 400 millions d'utilisateurs. 400 millions d'utilisateurs. Une petite humanité sous-cloche, à laquelle on fait miroiter la dérisoire possibilité de se soustraire au regard de leur voisin de cellule, pour mieux lui faire oublier l'impossibilité radicale de se soustraire aux regards de ses geôliers numériques, des regards qui s'immiscent dans les plus anodines de nos activités, de l'échange de courriers électroniques les plus intimes jusqu'à venir lire par-dessus notre épaule et mémoriser les passages que nous préférons. Un univers au mieux carcéral, au pire concentrationnaire. 

CONCLUSION. En 3 temps.

La critique est aisée. Rebondissant sur les critiques de l'EFF, Chris Kelly, ancien "Chief privacy officer" de Facebook, réclame d'ailleurs que Facebook "structure tous ses programmes pour permettre aux utilisateurs de donner leur accord avant que leurs informations soient partagées avec des tiers" (en clair il réclame un opt-in systématique). 

La solution sera politique. Chris Kelly est également candidat démocrate au poste de procureur général de Californie. Toujours sur son blog il n'hésite d'ailleurs pas à brandir la menace – même pas voilée – des poursuites judiciaires : "When I am Attorney General, Facebook, like every company, will have to
comply with its obligations to adhere to the law, provide truthful
information to consumers and to keep its promises about their privacy
rights.(…) Any company that breaks the law, including Facebook, will
face the full extent of the state's prosecutorial powers.
" Je répète : "Toute entreprise qui enfreindra la loi, y compris Facebook, devra faire face à l'ampleur des pouvoirs de la poursuite de l'État."

Le code c'est la loi. Lawrence Lessig l'écrivit le premier au tout début des années 2000. "Code is law". Le code, c'est la loi. Comprendre la loi numérique. Comprendre que le code (informatique) définit la loi numérique parce qu'il l'inclut, parce qu'il l'emporte avec lui, parce qu'il la programme. Code is law. Le code c'est la loi. Et la liberté c'est le choix. And freedom is opt-in. 

La solution au problème de la gestion de la vie privée sur Internet échappera toujours au politique. Elle est du seul ressort du citoyen, de la formation du citoyen au problématiques et enjeux de l'identité numérique. Comme est du seul ressort du citoyen son choix de participer, ou non, à un écosystème "à la facebook" ou "à la Google".

En revanche, la solution au problème du périmètre de la vie privée sur Internet ne peut être que politique. Parce que le politique édicte la loi. Parce que la force de la loi est d'empêcher que ne s'exerce la seule loi du plus fort, la seule loi algorithmique du meilleur code. Parce que le code c'est la loi. Parce qu'il n'est aucune liberté sans choix.

Comme disait l'autre, "Que cherchent-ils au Ciel, tous ces aveugles ?" Alors même que la solution est sous leurs yeux. Elle l'est, juridiquement, au moins depuis 2002. Depuis la loi du 4 mars 2002, qui précise "aucun acte médical ni aucun
traitement ne peut être pratiqué sans le consentement libre et éclairé
de la personne et ce consentement peut être retiré à tout moment". Eh oui. Remplacez simplement "acte médical" par "collecte de données personnelles". Et tant que vous y êtes, ajoutez-y un zeste de l'article R.4127-36 (du code de la santé publique) :
"Le consentement de l'utilisateur examinée ou soignée dont les données sont collectées doit être recherché dans tous les cas. Lorsque le malade l'utilisateur, en état d'exprimer sa volonté, refuse les
investigations ou le traitement proposés
, le médecin prestataire doit respecter ce
refus après avoir informé le malade l'utilisateur de ses conséquences."

Il reste, me direz-vous, un obstacle de taille, celui de la territorialité du droit. Facebook et Google sont américains. Et quand bien même le droit français se doterait d'une telle loi, elle ne pourrait s'appliquer sur des sociétés américaines. Mais figurez-vous que les Etats-Unis pourraient (le conditionnel est d'importance …) pourraient voter une loi réglementant le tracking publicitaire. L'article du Journal du net qui en fait mention précise même que :

  • "le texte demanderait à ce que les sites informent leurs visiteurs de la
    manière dont les informations sont collectées et avec qui elles sont
    partagées, et proposent un opt out aux internautes afin que les données
    ne soient pas utilisées. Par ailleurs, les acteurs de la
    publicité pourront utiliser ces données si leurs publicités ciblées
    contiennent un lien vers une page qui explique qui collecte les
    données, quel type de données, et propose également un opt out.
    "

Le lobbying intensif d'associations de défense des libertés numériques (comme l'EFF) finit par payer un peu. Mais la ligne de front se déplace constamment. Si on parvenait à imposer aux acteurs de la collecte des données personnelles d'obtenir le consentement éclairé des utilisateurs d'une part, et que d'autre part on parvienne à réglementer de la sorte les pratiques de la publicité contextuelle, on ne devrait alors pas être trop loin d'entrevoir une solution 🙂

A moins que l'on ne préfère finir Globaliens.

"La liberté c'est la sécurité, la sécurité c'est la surveillance, donc la liberté c'est la surveillance." Jean-Christophe Ruffin. Globalia. Folio. 2004

P.S. : pour les fans d'infographie (et de bandeau jaune), se reporter aux diapositives 154 à 160 de ce désormais célèbre pauvrepoint sur l'identité numérique afin d'y retrouver la mise en image de la quintessence de ce billet.


Un commentaire pour “Le code c’est la loi. Et la liberté c’est le choix.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Articles similaires

Commencez à saisir votre recherche ci-dessus et pressez Entrée pour rechercher. ESC pour annuler.

Retour en haut