Jusque récemment, les positions tenues par l’Europe et par les Etats-Unis en matière de protection des données personnelles et de privacy semblaient si divergentes qu’une entente sur le sujet paraissait à jamais compromise. Depuis quelques mois, les efforts conjugués du gouvernement américain auprès du Congrès, aidé par la Federal Trade Commission (FTC) d’une part, et la volonté de réformer la directive européenne du 24 octobre 1995 par la Commission européenne d’autre part, semblent témoigner, tout du moins dans leurs discours respectifs, une volonté commune de faire bouger les lignes.
Dans un discours prononcé le 16 mars 2011 devant le Parlement européen, Viviane Reding, vice-présidente et commissaire européen chargé de la justice, des droits fondamentaux et de la citoyenneté, a présenté les quatre piliers sur lesquels reposeraient les droits des citoyens en matière de protection des données personnelles : le droit à l’oubli, la transparence, la « vie privée par défaut », la « protection indépendamment de l’emplacement des données ». Il s’agirait de mettre à jour avant la fin de l’année 2011 la directive européenne du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, en prenant en compte le développement des réseaux sociaux, de la publicité comportementale, mais aussi de la publicité géolocalisée et des applications logicielles sur téléphone portable.
Comme en écho, le même jour aux Etats-Unis, l’administration de Barack Obama demandait au Congrès de voter une « charte du droit à la confidentialité » pour régir la collecte et l’utilisation des données personnelles par les acteurs du Web. Depuis octobre 2010, un groupe de travail mis en place par la Maison-Blanche, animé par Cameron Kerry, directeur juridique du ministère du commerce, et Christopher Schroeder, assistant du procureur général au ministère de la justice, travaille sur le sujet et a rendu public le 16 décembre 2010, un Livre vert « Commercial Data Privacy and Innovation in the Internet Economy : A Dynamic Policy Framework », préconisant une plus grande transparence, un meilleur contrôle de l’utilisateur sur l’exploitation de ses données personnelles et la création d’un organisme de surveillance.
Le 1er décembre 2010, la FTC a également remis un rapport intitulé Protecting Consumer Privacy in an Era of Rapid Change : A Proposed Framework for Businesses and Policymakers, préconisant un certain nombre de mesures dont l’adoption d’un système Do Not Track (ne pas tracer) incorporé aux navigateurs web et permettant aux usagers du Web de s’opposer aux transferts de données entre sites web à leur insu.
Démarré en janvier 2011, le programme Do Not Track a été rejoint par plus de cinquante organisations, et les spécifications techniques ont été standardisées avec le World Wide Web Consortium (W3C) et l’Internet Engineering Task Force (IETF), deux des organismes de normalisation du Web. Le programme Do Not Track a d’ores et déjà été incorporé dans le navigateur Firefox de la Fondation Mozilla (30 % de parts de marché), Internet Explorer de Microsoft (45 %), et sera prochainement intégré au navigateur Safari de la firme Apple (5 %). Les navigateurs Chrome de Google (17,5 %) et Opera de Opera Software (2 %) n’ont pas intégré ce programme, Google préférant un outil maison nommé Keep my Opt-Outs. Le programme permet à l’utilisateur de cocher une case dans les options de son navigateur web afin de préciser qu’il ne souhaite pas être suivi dans le cadre d’une campagne marketing de ciblage comportemental, à charge cependant pour les annonceurs et les prestataires techniques avec lesquels ils collaborent de respecter ces instructions.
Toujours aux Etats-Unis, le 12 avril 2011, les sénateurs John Kerry et John McCain ont déposé une proposition de loi baptisée « Commercial Privacy Bill of Rights Act of 2011 » destinée à « établir un cadre réglementaire pour la protection des données à caractère personnel des individus sous l’égide de la Federal Trade Commission ».
L’ensemble de ces dispositifs, qu’ils soient américains ou européens, concerne le développement ou le maintien de la confiance du commerce sur le Web. Sont visés les grands acteurs du Net tels que Google, Facebook, eBay ou Microsoft, dont la concurrence s’intensifie autour des nouvelles formes de publicités numériques, comportementales et géo- localisées. Cette concurrence est si rude qu’elle engage des firmes à contre-courant de ce mouvement politique en faveur de la protection des données personnelles, à l’instar de Yahoo, annonçant le 19 avril 2011, que la durée de rétention des données passerait de 3 à 18 mois, et prévoyant ce changement pour fin juillet, au beau milieu de la trêve estivale.
Les acteurs de la publicité en ligne (annonceurs, agences, éditeurs, régies), par l’intermédiaire de l’IAB Europe (Interactive Advertising Bureau) ont présenté le 14 avril 2011 une Charte paneuropéenne d’autorégulation de la publicité comportementale en ligne (PCL), signée par ses principaux membres, dont l’objectif est de « garantir une transparence renforcée et un pouvoir de contrôle par les internautes ». Les signataires se sont engagés à mettre en œuvre de manière opérationnelle les obligations qu’elle implique avant juin 2012, parmi lesquelles notamment « une icône de référence européenne insérée dans les bannières de publicité comportementale afin d’avertir le consommateur de l’usage de ce procédé ». De plus, un site web en plusieurs langues www.youronlinechoices.eu met à disposition du grand public des informations concernant le fonctionnement de la publicité comportementale.
Sources :
- « L’administration Obama veut mieux protéger les données privées sur la Toile », Virginie Robert, Les Echos, 15 novembre 2010.
- « Les autorités américaines veulent renforcer la protection de la vie privée », Les Echos, 3 décembre 2010.
- « Le W3C s’active sur la vie privée et la confidentialité des informations », Julien L., Numerama, http://bit.ly/e1WEK1, 26 février 2011.
- Discours devant le Parlement européen de Vivianne Reding, http://bit.ly/hOts9a, 16 mars 2011.
- « Les USA avancent vers une charte du droit à la confidentialité », Robyn Beck, AFP, 17 mars 2011.
- « Europe and U.S. converging on Internet privacy », Eva Dou, Reuters, http://reut.rs/goHI4y, 28 mars 2011.
- « Senators Offer Privacy Bill to Protect Personal Data », Julia Angwin, Wall Street Journal, http://on.wsj.com/i8kRD4, 13 avril 2011.
- « L’industrie de la publicité en ligne européenne s’autorégule et publie sa charte de bonnes pratiques », IAB, http://bit.ly/iJSqqe, 14 avril 2011.
- « Yahoo! étend la rétention des données glanées de 3 à 18 mois », Marc Reesle, PC Inpact, http://bit.ly/h1MJ32, 20 avril 2011.