Les sites web que vous visitez, les recherches que vous faites sur Google, une bonne partie de ce que vous partagez sur Facebook en particulier, et l’Internet en général, sont des données personnelles qui relèvent de votre vie privée.

Pour autant, le Conseil de l’Union Européenne estime que cela relève de ce que vous faites dans votre « foyer », et qu’il n’y a donc pas matière à inclure vos activités en ligne et sur les réseaux sociaux dans le champ d’application de la « directive européenne sur la protection des données personnelles »… et donc d’exiger de Google, Facebook & Cie, tout comme aux entreprises de marketing direct, de respecter votre droit à la vie privée.



La nouvelle ruée vers l’or (numérique)

L’exploitation de nos données personnelles, considérées comme le “pétrole du numérique”, est l’un des principaux business modèle de l’économie numérique, eldorado financier que se disputent les géants du web, du tracking comportemental et de la publicité personnalisée. De plus en plus nombreux sont ainsi ceux qui voient Facebook, Google et les autres marchands de données personnelles comme autant de Big Brother en puissance.

En 1995, l’Europe s’était dotée d’un texte improprement qualifié de « directive européenne sur la protection des données personnelles » : elle porte en effet sur la « protection des personnes physiques à l’égard du traitement des données personnelles et à la libre circulation de ces données » : l’objectif n’est pas tant de protéger votre vie privée que de créer un cadre légal permettant à des entreprises et administrations de profiter de cette « libre circulation » des données personnelles, et notamment de pouvoir créer un « marché européen des données personnelles ».

Pour se mettre à jour et s’adapter aux bouleversements liés à l’explosion du web, restaurer la confiance dans l’économie numérique, et éviter tout risque de dérives, l’Union européenne a donc décidé de légiférer, afin de rendre aux internautes le contrôle de leurs données, leur permettre d’exercer un “droit à l’oubli”, et obliger les ficheurs à demander leur accord aux fichés avant qu’ils ne les rajoutent dans leurs fichiers (cf Vie privée : quand les cowboys font la loi… #oupas, que j’avais écrit pour Le Vinvinteur :).

Cette initiative a fait bondir les Etats-Unis, qui n’ont pas de loi informatique et libertés : là-bas, la notion de données personnelles relève d’une logique purement commerciale. Pour défendre leurs Facebook, Google, Amazon & autres Ebay, les Etats-Unis ont donc décidé de sortir la grosse artillerie, en lançant la plus importante opération de lobbying qu’ait jamais vue l’Union Européenne.

L’offensive est telle que 18 ONG américaines ont demandé à leur pays d’arrêter de vouloir ainsi empêcher l’Europe de protéger nos vies privées. Un officiel américain a prévenu : si nous n’acceptons pas d’abaisser le niveau de protection de nos données, le projet pourrait déboucher sur une “guerre commerciale” avec les Etats-Unis…

De l' »exploitation » à la « violation » de nos vies privées

Nos eurodéputés ont le choix entre deux options : laisser les marchands de données personnelles continuer à exploiter nos données « à l’insu de notre plein gré« , ou les contraindre à requérir notre « consentement préalable » à toute forme d’exploitation commerciale de nos vies privées…

La Quadrature du Net a très bien résumé les tenants et aboutissants de ce combat autour de la notion de « consentement explicite » :

Exiger un consentement explicite ne porterait atteinte qu’aux entreprises qui ne respectent pas notre vie privée. Les autres, en revanche, ne pourraient que bénéficier du gain de confiance résultant du véritable contrôle donné aux utilisateurs.

Dans un article intitulé « Viol des données et apocalypse à venir de la vie privée », Simon Davies, le fondateur de Privacy International et des Big Brother Awards, deux des ONG pionnières de la défense de la vie privée sur l’Internet, dresse quant à lui un parallèle entre celles & ceux qui combattent aujourd’hui les « violations » des données personnelles et celles et ceux qui se sont battus, dans les années 70, pour la défense des victimes de « viols » et qui, à l’époque, s’étaient battus pour la reconnaissance d' »une expression qui a constitué le fondement de la pensée culturelle pour des décennies à venir : « Non, ça veut dire non » » :

Ce simple slogan a mis fin au gloubi-boulga justifiant complaisamment les agressions sexuelles masculines. Le consentement devait être explicite – et un refus net était disqualifiant. Dit autrement : une relation préalable – ou même en cours – ne donne aucun droit à violer. Une permission ne peut être implicite, une justification ne peut pas être intellectuelle. Les droits sont absolus – et il en va de même pour la violation de ces droits. Non, ça veut dire non.

Pour le coup, les marchands de données personnelles, soutenus par l’administration états-unienne, militent pour que le consentement soit « implicite« , et que les marchands de données personnelles ne requièrent pas notre « consentement explicite » avant que d’exploiter nos données.

Les femmes internautes, c’est meilleur au foyer

Le Conseil « Justice et affaires intérieures » (JAI) de l’Union européenne réunit quant à lui les ministres de la justice et les ministres de l’intérieur, et exerce « sa fonction de co-législateur de l’UE en adoptant des directives et des règlements dans l’ensemble du champ de la justice et des affaires intérieures ».

Le 31 mai 2013, il a proposé un texte de compromis (.pdf) à la proposition de révision de directive, qui devra être négociée avec le parlement européen.

Rappelant qu’en 1995, la directive européenne avait exclu les traitements de données personnelles relatifs aux activités menées par des personnes « non rémunérées dans le cadre de ses activités exclusivement personnelles effectuées au foyer », le Conseil de l’UE propose aujourd’hui d’exclure ce que l’on fait sur le Net, ou les réseaux sociaux, du champ d’application de la directive.

Une proposition qualifiée de « très orientée business, et pragmatique », par les avocats du cabinet Hunton & Williams, qui ont levé le lièvre, et analysé la proposition de compromis.

Simon Davies souligne de son côté que ces propositions « correspondent presque exactement à celles suggérées par les lobbyistes de l’industrie au cours des derniers mois », et qu’elles « entament dangereusement les perspectives que le nouveau règlement puisse renforcer la vie privée européenne » :

En résumé, les propositions du Conseil permettront à l’industrie d’être son propre régulateur, sauf dans des circonstances limitées. Les régulateurs nationaux auront des pouvoirs amoindris, et les droits des personnes concernées seront réduits.

Entre autres choses, le Conseil propose ainsi de ne plus exiger de « consentement explicite » avant de pouvoir exploiter des données personnelles, mais de le remplacer par un simple notification de cette exploitation.

De façon encore plus explicite, le Conseil propose également de considérer comme légitime et donc légal tout traitement de données personnelles relevant du marketing direct…

Le fait que l’Irlande, qui préside actuellement le Conseil de l’Union Européenne, accueille également les sièges sociaux de Google et Facebook, n’y est peut-être pas étranger.

Pour alerter les eurodéputés sur cette notion de « consentement explicite » en matière d' »exploitation » des données personnelles, la Quadrature a développé un petit outil, le PiPhone, qui permet d’appeler gratuitement les eurodéputés afin de leur demander de protéger nos droits et libertés, et d’adopter de solides protections pour notre vie privée (explications, et argumentaire)… Pour appeler, cliquez, là, sur le bouton vert :

Voir aussi, et à ce titre, les interviews intégrales que m’avaient accordés Joe McNamee, de l’EDRI -qui fédère les ONG européennes de défense des droits de l’homme et de la vie privées-, & Isabelle Falque Pierrotin, la présidente de la CNIL….

Les anglophones pourront également en apprendre plus sur PrivacyCampaign lancée par les principales organisations européennes de défense des libertés à l’ère numérique.

Voir aussi la page Vie privée – Données personnelles de la Quadrature et, sur ce blog, Comment ne pas être (cyber)espionné, mon guide pratique de protection de la vie privée, et :

Facebook & Google, vecteurs de chienlit

« Facebook a dit à mon père que j’étais gay »

Les RG l’ont rêvé, Facebook l’a fait… #oupas

Pour en finir avec la « vie privée » sur Facebook

Internet a été créé par des hippies qui prenaient du LSD

Facebook sait si vous êtes gay,

Google que vous êtes enceinte. Et ta soeur ?

