Dans une lettre publiée lundi dans le Washington Post, le président-fondateur de Facebook, Mark Zuckerberg, a dit reconnaître les erreurs commises par son entreprise. «Parfois nous allons trop vite, mais après avoir entendu les nombreuses inquiétudes, nous agissons.» M. Zuckerberg s'est donc engagé à offrir aux quelque 400 millions d'utilisateurs du célèbre réseau social une façon plus simple de contrôler les paramètres qui régissent leurs renseignements personnels d'ici la fin de la semaine. Tour de la question en cinq points.

1. Pourquoi une lettre ouverte à ce moment-ci?

Le 21 avril dernier, Facebook annonçait la mise en place d'un nouveau système, OpenGraph. Depuis, chaque fois qu'un internaute clique sur le bouton «J'aime» d'un groupe ou d'une entreprise commerciale, certaines de ses données personnelles sont transmises aux sites en question et l'abonné reçoit par la suite des publicités plus ciblées. Le 21 mai, le Wall Street Journal expliquait en outre que plusieurs sites, comme MySpace et Facebook, transmettaient des informations personnelles encodées de manière à permettre aux annonceurs d'identifier un internaute (nom, ville d'origine, etc.). Les sites ont corrigé leur technique d'encodage depuis. Lundi, M. Zuckenberg a promis que, dès cette semaine, son entreprise allait simplifier la façon dont l'abonné Facebook peut contrôler ses renseignements personnels et refuser de transmettre ses données vers d'autres sites. À l'heure actuelle, le processus de réglages est considéré comme trop complexe pour l'internaute moyen.

2. La protection de la vie privée est-elle un problème récurrent chez Facebook?

En juillet 2009, le Commissariat à la vie privée du Canada concluait que Facebook contrevenait à plusieurs aspects de la Loi canadienne sur la protection des renseignements personnels. «Plutôt que de se lancer dans des poursuites onéreuses, le Commissariat a préféré une approche négociée et les deux parties ont mis de l'eau dans leur vin», explique Vincent Gautrais, professeur de droit à l'Université de Montréal, qui souligne l'excellent travail d'intermédiaire qu'a joué le Canada dans ce dossier. «Au final, poursuit-il, Facebook a ajouté quelques mots à sa liste de conditions, ce qui rend ses réglages légaux, mais pas moins complexes du point de vue de l'abonné.»

3. Les utilisateurs aussi ont une responsabilité. Que dit le Commissariat à la protection de la vie privée à ce sujet?

Plusieurs recommandations ont été émises à l'endroit des utilisateurs. En voici quelques-unes: lire les documents et utiliser les outils disponibles pour contrôler la façon dont les renseignements sont partagés; s'assurer de comprendre l'information fournie sur la protection des renseignements confidentiels; gérer les paramètres de confidentialité contrôlant l'accès au profil et rester alerte, au cas où ils seraient modifiés sans préavis; garder en mémoire que la publicité fait partie intégrante de Facebook et que vos renseignements pourraient être utilisés à cette fin, d'où l'importance de bien les gérer; utiliser son «gros bon sens» lors de la publication d'un renseignement, d'une photo, d'une vidéo, etc.

4. Peut-on s'attendre à ce que les utilisateurs lisent TOUS les petits caractères concernant la protection de leurs renseignements personnels?

Selon Vincent Gautrais, professeur de droit à l'Université de Montréal, on évalue à environ une vingtaine d'heures par mois (!) le temps qu'il faudrait consacrer à lire toutes les notices concernant les conditions d'utilisation sur l'internet. Le 12 mai dernier, le New York Times a fait une démonstration éclatante de l'impossibilité de tout lire ce qui se publie à propos des réglages concernant la vie privée. Entre 2005 et aujourd'hui, la politique de Facebook est passée de 1004 mots à 5830 mots! À titre de comparaison, celle de Twitter compte 1203 mots, et la Constitution américaine, 4543 mots... Quant à la partie questions réponses concernant la protection des données personnelles de Facebook, elle compte 45 000 mots.

5. Et si la notion de vie privée était un problème de «vieux cons», pour reprendre l'expression d'un journaliste français?

C'est la question que pose le journaliste Jean-Marc Manach sur le site InternetActu. M. Manach fait référence à la thèse de Ravi Sandhu, responsable de l'Institut de cybersécurité à l'Université du Texas, qui dresse un parallèle entre la révolution numérique que vit la jeune génération et la révolution sexuelle qu'ont vécue leurs grands-parents. «Au début, les gens avaient très peu d'inhibitions, et adoptaient des pratiques très risquées. Nous en sommes un peu à ce stade, en matière de partage de données. Avec le temps, les gens ont appris que ce n'était pas sans danger», a écrit M. Sandhu. D'autres observateurs du web soulignent toutefois le paradoxe entre l'absence de pudeurs des natifs du numérique et leur tentative de se soustraire (donc de se cacher) de la surveillance omniprésente de leurs parents. Intéressant paradoxe, en effet, que les penseurs du web devraient explorer davantage.

_________________________________________________________________________________________________________

Sources: Entrevue avec Vincent Gautrais, faculté de droit de l'Université de Montréal, Commissariat à la protection de la vie privée du Canada, Le Monde, Washington Post, New York Times.