La vie privée à l’ère de l’Internet 2.0

Selon l’article 1^er de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés : « l’informatique doit être au service de chaque citoyen [...] et ne doit porter atteinte ni à l’identité humaine ni aux droits de l’homme, ni à la vie privée ni aux libertés individuelles ou publiques. »  La réalité n’est-elle pas tout autre ?

Une contractualisation croissante de la vie privée

La question ne paraît pas en effet pas inopportune: Peut-on contractualiser en partie des libertés fondamentales et plus spécifiquement celles qui relèvent de la sphère de la vie privée ?

Théoriquement « les droits de la personnalité et les attributs sur lesquels ils portent sont à la fois extracommerciaux et extrapatrimoniaux [et que par voie de conséquence] ils seraient nécessairement exclus du patrimoine et ne pourraient faire l’objet d’aucun contrat.[1] ». Pourtant de nombreux types de contrats restreignent la vie privée : contrats d’assurance, libéralité, contrat de travail et désormais les chartes de confidentialité, conditions générale d’utilisation, etc.

Il apparait critiquable dans un contexte de protection internationale des données relativement hétérogène, de concevoir une liberté contractuelle entendue de façon aussi large, au détriment de la protection de la vie privée.

Il n’est dès lors pas étonnant que soit mis à jour des réseaux illégaux de vente de base de données à caractère personnel[2] permettant notamment l’achat de plus de 6 millions de données pour un montant d’à peine 850€.

De la publicité ciblée ?

Selon l’adage, le Saint Graal du publicitaire se résumerait comme suit : « Délivrer le bon message publicitaire, à la bonne personne, au bon moment.»

La définition proposé par Gérard Cornu de la publicité en tant qu’activité commerciale s’apparente « au caractère [de ce] qui est destiné à être connu du public et mis à sa disposition sous forme de moyen d’information à consulter »[3]. On notera d’ores et déjà que, d’une part, dans le cadre de la publicité dite « ciblée », il s’agit d’un public sectorisé (Internautes) et classifié (Profiling). Il ne s’agit pas du public au sens large, mais d’une catégorie de consommateurs. D’autre part, il ne s’agit plus d’un « moyen d’information à consulter », impliquant une attitude active, mais d’un réel message individualisé adressé à un destinataire identifiable voire même identifié, ce dernier demeurant totalement passif.

Dès lors, l’objectif marketing de la publicité ciblée vise à établir des profils d’utilisateurs fiables et va bien au-delà d’une campagne de communication classique puisqu’elle « propose » indirectement un service individualisé. En effet, la société WUNDERLOOP[4], l’un des leader sur le marché de la publicité ciblée, propose l’analyse « en continu du comportement des internautes – ce sur quoi ils cliquent, les pages qu’ils visitent, leurs requêtes qu’ils tapent dans les moteurs de recherche, par exemple – y [associe] en temps réel les données sociodémographiques à disposition (celles fournies par AGOF, Nielsen NetRatings, comScore,…) et, si l’internaute a donné son accord, [intègre] aussi les données déclaratives de vos outils CRM ou bases de données utilisateurs».

C’est un fait : pour que les profils et les bases de données puissent avoir un taux d’exactitude élevée, ce qui conditionne leurs valeurs économiques, il est nécessaire que lesdites sociétés d’analyses comportementales ou de Behavioral Targeting (BT), soient fortement intrusives dans la vie privée. Il est alors paradoxal d’affirmer – comme l’a fait la société PHORM – que : « At Phorm, consumer privacy is of paramount importance. Phorm has spent years designing a system that is industry leading in terms of consumer privacy protection[5] ».

Enfin, concernant la publicité ciblée, quelques interrogations demeurent. En effet, Prenons l’exemple d’un discours prononcé dans un hémicycle : si chacun ne reçoit  que le message susceptible de l’intéresser dans ce discours, il y a fort à parier que personne n’aura réellement compris la globalité de la thèse soutenue par l’orateur. Dans cette image, la réalité du message est biaisée. Mais elle l’est encore plus dans le cadre de la publicité ciblée de par le jeu de la concurrence entre les différents prestataires. En effet, seuls les messages les plus compétitifs sur le marché parviendront à l’individu, ce qui dans le fond, peut facilement différer de ce qui est susceptible de nous intéresser. En outre, il est légitime de se demander si ce constat ne pourrait pas avoir comme conséquence une uniformisation sectorielle des modes de consommation ?

De la réputation numérique et du droit à l’oubli

Afin de faire respecter sa vie privée, de conserver un relatif anonymat, et d’effacer ses traces sur internet, certaines sociétés n’ont pas hésité à proposer des services personnalisés – assurer le respect de votre vie privée, maintenir votre anonymat, effacer vos traces sur internet – afin de garantir à tout internaute une « bonne réputation numérique ».

Il ne faut pas y voir ici un service superficiel car « en moyenne 77% des recruteurs effectuent des recherches en ligne sur les candidats à l’emploi et 35% en ont déjà éliminé en se fondant sur les résultats de ces recherches[6]» et 53% des gens avouent faire des recherches sur leur entourage, via internet[7]. Ainsi, des services tels REPUTATION DEFENDER[8] ou MERLETN ont vu le jour dans un marché en pleine expansion. REPUTATION DEFENDER propose des services payants, relativement complets, visant à supprimer les contenus indésirables ou susceptibles de porter préjudice à la réputation de ses clients dans l’espace numérique.

Il est intéressant de remarquer que la société MERLETN, qui a développé un algorithme dit d’« anonymizer » ayant rencontré un large succès (en moyenne 2 à 3 millions de requêtes par jour), a été obligée de fermer le 8 septembre 2007 à la demande de son hébergeur OVH. En effet, selon son créateur Nicolas Merlet « alors même que les débats relatifs au respect de la vie privée sur Internet sont plus que jamais au cœur de l’actualité […] notre principal hébergeur, OVH, en a décidé autrement. Dans sa chasse effrénée aux hackers et autres activités illicites, ce que nous soutenons, OVH n’a pas su (voulu ?) entendre nos arguments […] Ainsi s’achève notre engagement pour un internet qui ne soit pas exclusivement commercial.[9] ». De cette position tenue par l’hébergeur ressort clairement l’intention de ne pas permettre l’anonymisation des individus. La question est : pourquoi ? Toujours est-il que la présence de ces services privés et ultra-spécialisés illustrent  le manque d’effectivité de la protection des données à caractère personnel sur le plan international.

Il faut rappeler également, que la loi informatique et libertés en son article 28 reconnaît implicitement un droit à l’oubli pour chacun, mais ne l’affirme pas expressément. Les données à caractère personnel collectées ne sauraient être conservées « au-delà de la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées ou traitées »[10].

Nous finirons sur cette pensée de M. Rano : « une reconnaissance européenne du droit à l’oubli laisserait aux pays-membres une latitude souhaitable quant aux moyens à entreprendre. Les données traversent les frontières. Ce phénomène est amplifié par l’élargissement de l’Union européenne le premier mai 2004. Cet aspect des choses est corroboré par l’apport d’internet. L’internaute n’a, en général, aucune conscience des données qui lui sont soutirées. La virtualité a bouleversé profondément les modes de pensées. Toute la législation en vigueur est en libre accès. Sans se déplacer des contrats sont souscrits, des produits sont livrés. Le droit n’a pas su ou n’a pas pu anticiper une législation pour sauvegarder les droits sur l’internet, obligé « in concreto » d’édicter des règles. La nature d’internet est justement un raisonnement au-delà des frontières. Il est universel[11]»

Le Veilleur

& Follow us on Twitter @LeVeilleur_fr

---

[1] FILIPPONE (C.) « La contractualisation des droits de la personnalité », http://panjuris.univ-paris1.fr/pdf/resumefilippone.pdf, 27/11/2001.

[2] En Allemagne une association de consommateurs a démontré qu’il était tout à fait possible d’acheter près de 6 millions de données confidentielles dont plus de 4 millions de données bancaires, pour la seule somme de 850 euros. DE VERGES (M.), « Un trafic de données confidentielles fait scandale en Allemagne », Le Monde, http://www.lemonde.fr/technologies/article/2008/08/21/un-trafic-de-donnees-confidentielles-fait-scandale-en-allemagne_1086275_651865.html?xtor=RSS-651865, 22/08/2008.

[3] CORNU (G.), Vocabulaire juridique, PUF, 4^ème éd.  Paris, 2003, p. 713.

[4] http://www.wunderloop.com/fr/

[5] http://privacy.phorm.com/policy_services.php

[6]CareerBuilder,  repris par le rapport 28^ème rapport de la CNIL

http://www.cnil.fr/fileadmin/documents/La_CNIL/actualite/CNIL-DP-conf28eRapport-2008.pdf, 2008.

[7] Pew Internet Research Center, http://www.switched.com/2007/12/19/stalker-alert-53-percent-of-adults-google-others/, 12/07.

[8] La société propose des services personnalisés sous différentes catégories : My Child, My Reputation, My Privacy, My Edge, http://www.reputationdefender.com/myreputation.

[9] BANCAL (D.), « Le surf anonyme illimité interdit par OVH », http://www.zataz.com/news/17773/anonymizer–surf-anonyme–masquer-ip.html .

[10] La loi instaure cependant une exception dans le cadre de « traitement à des fins historiques, statistiques ou scientifiques ».

[11] RANO (L.X.) La force du droit à l’oubli, 2004, lauréat du prix CREIS 2005 pour son mémoire sous la direction du professeur Jean Frayssinet, http://www.droit-ntic.com/news/afficher.php?id=376