Internet et vie privée
L'internaute mis à nu
Le boom d'Internet pose de nombreuses questions. L'utilisation des données personnelles concernant les internautes, recueillies avec ou sans leur consentement, en est une. Surveillance au bureau, traque des malfaiteurs, fichage des acheteurs en ligne, des dossiers médicaux, tous les moyens sont bons pour pister les utilisateurs du web.
Au premier clic, vous mettez le doigt dans l'engrenage, vous donnez la première information à tous les cyber-gloutons avides d'informations sur les internautes. Car Internet, c'est aussi ça : un immense fichier où les données se croisent, se dupliquent, s'archivent. On peut donc retrouver des traces de chacune de vos recherches, de vos questions, de vos courriers, de vos achats... Qui utilise ces éléments, comment et quel contrôle possède-t-on sur leur circulation ?
Premier coupable : le commerce en ligne. Faire ses courses sur le Net, c'est prendre le risque d'être bombardé de sollicitations par la suite. Car les sites commerciaux n'hésitent pas à céder les données qu'ils ont pu recueillir à d'autres partenaires qui vont les utiliser à leur tour. Et donc à ouvrir la porte, par exemple, au harcèlement publicitaire. Alimentation de listing d'acheteurs mais aussi élaboration de profils d'utilisateurs, d'internautes cibles. Car c'est là un des enjeux du commerce en ligne : collecter et exploiter les données qui vous concernent (âge, goûts, achats, famille, profession, sports...) pour mieux vendre. Au risque de porter atteinte à un principe élémentaire : le droit à la vie privée et au contrôle des informations personnelles.
Mais le commerce en ligne n'est pas le seul domaine concerné par ce risque de dérive. Au sein de l'entreprise, le développement de l'utilisation des outils liés à Internet comme le mail, met en balance le point de vue des employeurs, soucieux de pouvoir exercer un contrôle sur les éventuels abus et usages personnels de ces outils, et celui des employés qui ne veulent pas être soumis à une surveillance qui dépasse le strict cadre professionnel. La Commission nationale informatique et liberté (Cnil) a d'ailleurs rendu, au mois de mars, un rapport qui aborde cette question. Dans ce domaine, l'atteinte à la vie privée peut prendre la forme d'un contrôle des courriers électroniques (des destinataires mais aussi des contenus) d'un employé par son patron. Une vérification qui peut s'avérer abusive surtout lorsqu'elle s'exerce à l'insu des salariés.
Faire ou laisser-faire
Les enfants constituent également une cible de choix pour ces marchands de données. La Federal Trade Commission (FTC) s'en est inquiété aux Etats-Unis suite à la découverte de fichiers commerciaux constitués à partir des habitudes de navigation sur Internet, de nombreux enfants. Des informations telles que l'âge, la façon dont ils dépensent leur argent de poche, le type de sport qu'ils pratiquent ou le nom de leur série télévisée préférée sont récoltées à l'occasion d'un concours et réutilisées à l'insu de leurs parents.
Autres données sensibles : les informations médicales. Des pirates ont récemment téléchargé plus de 4000 fichiers de patients d'un hôpital de Seattle et ont ainsi récupéré les noms, adresses, numéros de sécurité sociale et traitements médicaux les concernant. La Cnil en France s'inquiète notamment de l'informatisation du dossier médical. Selon la Commission, la loi devrait interdire purement et simplement la commercialisation des informations nominatives, car les données médicales doivent bénéficier d'une protection renforcée.
La lutte contre la cyber-criminalité pose encore une autre question : peut-on sous prétexte de traquer des criminels, observer les mails ou autres échanges via le réseau des citoyens honnêtes ? Car avec Internet, on peut dépasser le simple cadre des écoutes téléphoniques, il y a beaucoup plus d'informations personnelles qui circulent sur le web que par le téléphone ou même le minitel. En matière de perquisition aussi, l'utilisation des nouvelles technologies change la donne. Plus besoin, par exemple, de se déplacer pour accéder au disque dur d'un suspect, un enquêteur peut obtenir toutes les informations à partir de son propre poste de travail. Donner trop de pouvoir à la police dans le cadre de la lutte contre la cyber-criminalité n'est-il pas alors dangereux du point de vue de la défense des libertés individuelles ? Une affaire a récemment suscité la colère de bon nombre d'associations de défense des libertés : la révélation de l'existence du système Carnivore aux Etats-Unis. Cette boîte noire placée chez les fournisseurs d'accès permet au FBI de contrôler toutes les infos électroniques (e-mails, forums) des personnes qu'il veut surveiller. Bien sûr, on peut aussi estimer que le risque vaut la chandelle quand il s'agit de démanteler des réseaux de pornographie infantile ou de terroristes.
Faire ou laisser-faire, à chacun sa méthode. En France et en Europe, on s'oriente plutôt vers l'élaboration d'une réglementation. Mais avec Internet plus qu'avec tout autre moyen de communication, on dépasse le cadre national ou même continental. Les points de vue sont donc d'autant plus durs à concilier et les instruments de contrôle difficiles à mettre en place. Tout cela risque de ne pas rassurer les utilisateurs.
Premier coupable : le commerce en ligne. Faire ses courses sur le Net, c'est prendre le risque d'être bombardé de sollicitations par la suite. Car les sites commerciaux n'hésitent pas à céder les données qu'ils ont pu recueillir à d'autres partenaires qui vont les utiliser à leur tour. Et donc à ouvrir la porte, par exemple, au harcèlement publicitaire. Alimentation de listing d'acheteurs mais aussi élaboration de profils d'utilisateurs, d'internautes cibles. Car c'est là un des enjeux du commerce en ligne : collecter et exploiter les données qui vous concernent (âge, goûts, achats, famille, profession, sports...) pour mieux vendre. Au risque de porter atteinte à un principe élémentaire : le droit à la vie privée et au contrôle des informations personnelles.
Mais le commerce en ligne n'est pas le seul domaine concerné par ce risque de dérive. Au sein de l'entreprise, le développement de l'utilisation des outils liés à Internet comme le mail, met en balance le point de vue des employeurs, soucieux de pouvoir exercer un contrôle sur les éventuels abus et usages personnels de ces outils, et celui des employés qui ne veulent pas être soumis à une surveillance qui dépasse le strict cadre professionnel. La Commission nationale informatique et liberté (Cnil) a d'ailleurs rendu, au mois de mars, un rapport qui aborde cette question. Dans ce domaine, l'atteinte à la vie privée peut prendre la forme d'un contrôle des courriers électroniques (des destinataires mais aussi des contenus) d'un employé par son patron. Une vérification qui peut s'avérer abusive surtout lorsqu'elle s'exerce à l'insu des salariés.
Faire ou laisser-faire
Les enfants constituent également une cible de choix pour ces marchands de données. La Federal Trade Commission (FTC) s'en est inquiété aux Etats-Unis suite à la découverte de fichiers commerciaux constitués à partir des habitudes de navigation sur Internet, de nombreux enfants. Des informations telles que l'âge, la façon dont ils dépensent leur argent de poche, le type de sport qu'ils pratiquent ou le nom de leur série télévisée préférée sont récoltées à l'occasion d'un concours et réutilisées à l'insu de leurs parents.
Autres données sensibles : les informations médicales. Des pirates ont récemment téléchargé plus de 4000 fichiers de patients d'un hôpital de Seattle et ont ainsi récupéré les noms, adresses, numéros de sécurité sociale et traitements médicaux les concernant. La Cnil en France s'inquiète notamment de l'informatisation du dossier médical. Selon la Commission, la loi devrait interdire purement et simplement la commercialisation des informations nominatives, car les données médicales doivent bénéficier d'une protection renforcée.
La lutte contre la cyber-criminalité pose encore une autre question : peut-on sous prétexte de traquer des criminels, observer les mails ou autres échanges via le réseau des citoyens honnêtes ? Car avec Internet, on peut dépasser le simple cadre des écoutes téléphoniques, il y a beaucoup plus d'informations personnelles qui circulent sur le web que par le téléphone ou même le minitel. En matière de perquisition aussi, l'utilisation des nouvelles technologies change la donne. Plus besoin, par exemple, de se déplacer pour accéder au disque dur d'un suspect, un enquêteur peut obtenir toutes les informations à partir de son propre poste de travail. Donner trop de pouvoir à la police dans le cadre de la lutte contre la cyber-criminalité n'est-il pas alors dangereux du point de vue de la défense des libertés individuelles ? Une affaire a récemment suscité la colère de bon nombre d'associations de défense des libertés : la révélation de l'existence du système Carnivore aux Etats-Unis. Cette boîte noire placée chez les fournisseurs d'accès permet au FBI de contrôler toutes les infos électroniques (e-mails, forums) des personnes qu'il veut surveiller. Bien sûr, on peut aussi estimer que le risque vaut la chandelle quand il s'agit de démanteler des réseaux de pornographie infantile ou de terroristes.
Faire ou laisser-faire, à chacun sa méthode. En France et en Europe, on s'oriente plutôt vers l'élaboration d'une réglementation. Mais avec Internet plus qu'avec tout autre moyen de communication, on dépasse le cadre national ou même continental. Les points de vue sont donc d'autant plus durs à concilier et les instruments de contrôle difficiles à mettre en place. Tout cela risque de ne pas rassurer les utilisateurs.
par Myriam Berber et Valérie Gas
Article publié le 23/04/2001