La circulation des données personnelles sur Internet au cœur de tous les débats

Google réduit de 18 à 9 mois la durée de stockage et Yahoo! adopte le principe du opt-out. En Allemagne, le gouvernement s’engage à mieux protéger les données personnelles.

Malgré les concessions récentes du moteur de recherche Google sur la durée de détention des logs de connexion de ses utilisateurs, ramenée de 18 à 9 mois (voir le n°6-7 de La revue européenne des médias, printemps-été 2008), le G29 (comité des 27 CNIL européennes) estime que d’autres progrès doivent être faits pour garantir les droits des internautes. En effet, Google considère toujours que la loi européenne sur la protection des données ne lui est pas applicable, alors même qu’il dispose de serveurs et d’établissements en Europe ; ce dernier considère également que les adresses IP sont des données confidentielles, mais non personnelles, ce qui lui permet d’éviter d’accorder certains droits à ses utilisateurs. Il est également reproché au moteur de recherche de ne pas améliorer suffisamment ses mécanismes d’« anonymisation », ni ses conditions de recueil du consentement des utilisateurs pour l’exploitation de leurs données à des fins de ciblage marketing.

L’autre géant d’Internet Yahoo!, qui conserve les données personnelles de ses utilisateurs pendant 13 mois, quant à lui, a annoncé le 8 août 2008 qu’il était prêt à accorder davantage de possibilités de contrôle à ses clients sur leurs données personnelles en ligne, leur permettant notamment de refuser les publicités ciblées grâce à une option dite opt out. Peu de risques cependant, pour ces géants du Web puisque les statistiques montrent que cette option n’est choisie que par une minorité d’internautes, lorsqu’elle est déjà disponible. Cette mesure a été prise par Yahoo!, l’un des premiers à réagir aux interrogations des parlementaires américains concernant les dérapages possibles, en matière de conservation des données personnelles, parmi la trentaine de grands groupes Internet auxquels un courrier a été envoyé au cours de l’été 2008 afin de connaître la nature des données conservées, à quelles fins utiles et pour quelle durée. Et ces risques de dérapage, à n’en pas douter, sont bien réels.

En atteste ce scandale révélé au mois d’août en Allemagne, concernant des données informatiques confidentielles, y compris des numéros de comptes bancaires, de clients de Deutsche Telekom, acquises illégalement contre le versement d’une certaine contribution financière. Ce trafic de données personnelles s’appuierait en partie sur des « structures mafieuses », selon le chef des services de la police criminelle allemande, et implique des sociétés de démarchage téléphonique, sous-traitants, entre autres, du numéro un européen des télécommunications. L’affaire a été dévoilée par l’employé d’un centre d’appels téléphoniques qui a alerté l’Office de protection des consommateurs en lui envoyant un CD comportant les noms, numéros de téléphone et références bancaires de 17 000 personnes. Ces centres d’appels téléphoniques, sous-traitant le service clientèle de grandes entreprises, compilaient des fichiers clients, revendus ensuite illégalement, et même utilisés parfois, pour des prélèvements bancaires frauduleux. L’un des membres d’une organisation de protection de consommateurs a réussi à acheter sur Internet 6 millions de données confidentielles, dont 4 millions de numéros de compte, pour seulement 850 euros.

A la suite d’une réunion de crise, début septembre 2008, à laquelle participaient les représentants des Länder et des experts, le gouvernement allemand s’est engagé à préparer une loi protégeant les données personnelles. Ainsi, la diffusion et le commerce de certaines informations concernant les citoyens, sans l’autorisation explicite de ces derniers, pourraient être interdits.

Utilisées à des fins de ciblage marketing par les grands groupes Internet dont la valeur repose principalement sur leurs capacités à exploiter ces données, ou détournées de manière illégale par des entreprises peu scrupuleuses, jamais les données personnelles n’ont autant circulé et, jamais, autant d’acteurs n’y ont eu accès aussi facilement. Tout cela souligne à quel point il devient urgent de trouver un équilibre entre des motivations juridiques, économiques et marketing souvent antagonistes, afin d’éviter de perdre la confiance des utilisateurs, fondement même du développement de la société de l’information.

Sources :

  • « Yahoo! permet de ne plus recevoir de publicité en ligne personnalisée », Michel Ktitareff, Les Echos, 11 août 2008.
  • « Un trafic de données confidentielles fait scandale en Allemagne », Marie de Vergès, Le Monde, 22 août 2008.
  • « Le gouvernement allemand organise un sommet de crise sur la protection des données », Marie de Vergès, Le Monde, 27 août 2008.
  • « L’Allemagne veut mieux protéger les données personnelles », La Croix, 4 septembre 2008.
  • « Respect de la vie privée : Google met de l’eau dans son vin », Emmanuel Grasland, Les Echos, 10 septembre 2008.
  • « L’Allemagne cherche à lutter contre le trafic de données », Lorraine Rossignol, Le Monde, 21-22 septembre 2008.
Docteur en sciences de l’information et de la communication, enseignant à l’Université Paris-Panthéon-Assas, responsable des opérations chez Blockchain for Good

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici