Facebook, 50 millions d’utilisateurs actifs. Copains d’avant, 5 millions de Français. Tous fichés volontaires, en long, en large, en travers. En texte et en image. Tous volontaires pour big brother ? Ou en quête de lien social ? Troisième volet d’une série de trois articles reprenant quelques réflexions autour de Facebook, son modèle économique, le web 2.0 et, aujourd’hui, la protection de la vie privée.
Nb: je précise que cet article n’est pas un examen approfondi de la protection de la vie privée dans le contexte des réseaux sociaux et de Facebook en particulier. Juste quelques réflexions, en vrac.
Les discussions relatives à Facebook et la vie privée sont une grande source de confusion.
Tout d’abord, Facebook en tant que tel est très certainement le site Internet qui propose aux internautes le plus de paramétrages relatifs à la protection vie privée. Contrairement à la plupart des autres services en ligne, devenir utilisateur de Facebook ne se résume pas à accepter ce que l’application a décidé de faire avec mes données. Un tableau de bord très élaboré permet en effet d’ajuster de façon assez précise de nombreuses préférences en matière de protection de la vie privée qu’on ne trouve vraiment pas ailleurs.
Ces paramétrages sont les bienvenus puisque, comme nous l’avons dit plus haut, l’intérêt de Facebook pour ses utilisateurs tout comme son modèle économique reposent sur l’utilisation par les internautes d’une identité réelle et la mise en commun de leurs données personnelles. Donc, si on n’utilise pas de pseudo, mieux vaut pouvoir paramétrer l’utilisation des données personnelles dans l’application avec précision.
Ensuite, dans le concert de critiques adressées régulièrement à Facebook dans la presse et la blogosphère, il faut distinguer les critiques relatives à l’utilisation services en ligne en général, de celles qui sont spécifiques à Facebook.
Considérations générales
Les premières visent tous les services en ligne: les moteurs de recherche (Google en tête), plateformes de blogs (typepad, blogger, skyblog, myspace, etc.), de partage de photo (Flickr), de vidéo (dailymotion, youtube) et autres wiki (Wikipedia). Tous ces sites enregistrent et/ou révèlent ou peuvent enregistrer et/ou révéler d’une façon ou d’une autre les préférences, comportements et autres aspects de la vie privée de ceux qui les utilisent. Ces informations peuvent être conservées et utilisées par les entreprises qui gèrent les sites.
Facebook n’échappe pas à la règle: cliquer sur un lien hypertexte, c’est laisser une trace sur un serveur. A fortiori, laisser ses photos sur un site, y raconter sa vie, ce n’est pas plus privé que de confier tout ça à un journaliste de Voici ! en espérant qu’il le garde pour lui. Ce qu’il fera sans doute, sauf si ça peut lui rapporter quelque chose. Qui peut contrôler et limiter l’usage que feront ceux qui ont accès aux traces qu’on laisse sur les serveur ?
Internet est un grand disque dur sur lequel on ne peut jamais rien effacer. Facebook n’échappe pas à cette caractéristique propre à tout service Internet.
Le plus bel exemple de traces anodines qui peuvent devenir embarrassantes reste la publication l’année dernière par AOL d’une base de données de millions de mot-clés d’internautes dans son moteur de recherche. On s’apperçoit que les mots qu’on saisi dans les moteurs peuvent nous identifier très facilement et en révèler plus sur nous qu’un strip tease dans une boîte de nuit.
Le phénomène sociologique du web participatif, au coeur duquel Facebook se situe, tout comme les blogs, Wikipedia, les sites de partage de vidéo, de photo, de musique, Amazon (qui permet de commenter les produits), les forums, etc, bref, ce phénomène qui incite les gens à publier des informations en ligne peut faire peur.
D’une part, il y a fort à parier que ceux qui participent à ces sites, les jeunes en particulier, ne maîtrisent probablement pas bien les conséquences pour leur vie privée des décisions qu’ils prennent chaque fois qu’ils poussent du contenu en ligne. En un mot, ils n’ont peut être qu’une idée bien limitée de la nécessité de protéger leur vie privée et ne sont pas nécessairement capables de prendre des décisions éclairées dans ce domaine pour leur propre bien. Ils risquent, par contre, de payer au prix fort leur surexposition publique lorsque ces données seront toujours accessibles quelques années plus tard et se retourneront contre eux. Ceci est une supposition, à vérifier, bien entendu. C’est bien connu: les jeunes, c’est idiot et ça ne sait rien. Je peux le dire d’autant mieux que j’approche de la quarantaire.
D’autre part, les entreprises qui collectent massivement ces données se retrouvent à la tête de véritables fichiers de population géants dont on ignore véritablement l’usage qu’ils en font ou que d’autres pourraient en faire.
Facebook n’échappe pas à la règle. Et chaque fois que je lis un article de presse s’inquiétant de la montée en puissance de ce géant en devenir, je me demande où étaient ces gardiens du temple lorsque Benchmark group a acheté Copains d’avant, base de données rassemblant 5 million de français que chacun peut consulter comme il veut et dont la politique de protection de la vie privée est bien étrange.
2. Vie privée [...extrait...]
L’utilisateur accorde à Copains d’avant et à Benchmark Group une licence gracieuse, mondiale et définitive pour utiliser sur tous médias existants ou à venir, les informations qu’il aura déposées sur le site. Ceci inclut notamment la diffusion des photographies et informations déposées sur d’autres sites édités par Benchmark Group sur Internet, ou sur téléphone mobile.
Quelques interrogations sur Facebook et la vie privée.
Ceci étant dit, Facebook pose quelques problèmes de confiance qui lui sont plus spécifiques:
- Facebook n’efface jamais les données. Vous pouvez désactiver votre compte Facebook. A tout moment, vous pourrez le réactiver et retrouver vos données. Les données ne sont pas effacées. Sur Facebook, on ne meurt jamais. Intéressant pour la postérité. Embêtant pour la vie privée.
- Alors qu’on utilise Facebook pour retrouver des amis et garder un lien social avec eux, Facebook les utilise à une autre fin, vendre de la publicité. Nulle part cela n’est expliqué clairement. Nulle part on nous dit simplement comment les données sont utilisées et pourquoi. Pas très transparent tout ça.
- Facebook ne permet pas de récupérer facilement toutes ses données pour, par exemple, les utiliser ailleurs. Ceci verrouille toute forme de concurrence en créant un “consumer lock-in”, cher à nos amis de chez Microsoft, Apple, etc. Si je ne suis pas content de Facebook et que je veux reconstruire mon réseau d’ami ailleurs, il faut tout refaire à la main. Il faut aussi que tous mes amis “migrent” vers une autre plateforme… Le manque d’ouverture que j’évoquais dans l’article précédent est ici un sérieux frein à la concurrence.
- Même si les fonctionnalités de protection de la vie privée sont puissantes et nombreuses, elles sont complexes à utiliser et le système n’encourage pas les internautes à s’en servir. Il ne fournit aucun vrai conseil pédagogique pour bien gérer son profil et ne montrer que ce qu’on a envie de montrer à qui on a envie de le montrer. Résultat, le profil de beaucoup d’utilisateurs est visible par pure négligence. Quite à jouer le jeu de la protection de la vie privée, pourquoi ne pas le jouer à fond ?
- Les applications Facebook sont développées par des tiers. Pour s’inscrire à une de ces applications, on doit accepter de transmettre des données personnelles au tiers et on adhère à une politique de vie privée et à des conditions d’utilisations qui ne sont pas celles de Facebook. Quand on installe beaucoup d’applications tierces, on passe son temps à accepter de donner des informations personnelles à des tiers. Cette banalisation du transfert de données à des entreprises ou des particuliers dont on ignore tout est vraiment préoccupante…
- Des conditions d’utilisation et politique de protection de la vie privée en anglais, société qui n’est présente ni en France, ni en Europe, tout ceci implique une incertitude quant à la loi applicable en cas de problème ou sur l’impossibilité d’appliquer la loi française à un litige survenant avec Facebook. Bref, du flou juridique.
- La première chose que me demande Facebook quand je m’inscris, c’est de lui donner mon mot de passe pour accéder à mes carnets d’adresse gmail, hotmail, etc. Bien sûr, c’est pour récupérer le carnet d’adresse afin de chercher si mes amis sont dans Facebook. Ces mots de passe sont-ils conservés par Facebook ? Je croyais qu’on ne devait jamais donner de mot de passe à personne. Voilà une contradiction bien surprenante avec un principe de sécurité fondamental. Un mot de passe ne doit être communiqué à personne.
- Qu’arrivera-t-il à mes données personnelles si Facebook est acquis ou fusionne avec une autre société ?
- Et qui me dit que Facebook ne va pas demain changer ses conditions d’utilisations ?
Enfin, et c’est la petite touche paranoïaque de la semaine: qu’est-ce qui me dit que les services de renseignements (ou syldaves) n’utilisent pas (ou n’utiliseront pas) Facebook pour tout savoir sur moi, hein ?
Malgré tout, ça marche !
Malgré tout cela, il y a chaque jour des dizaines de milliers d’utilisateurs supplémentaires dans Facebook. Le succès de Facebook repose sur la création et l’alimentation du lien entre les personnes. C’est un ressort universel et extrêmement puissant qui, en plus, touche avec Facebook et consors, des populations jeunes que l’on a pas véritablement éduquées quant aux risques liés à la communication de leurs données personnelles.
On peut se demander avec angoisse si faute de répondre aux questions ci-dessus afin de satisfaire le besoin de protection de la vie privée des internautes, le succès de Facebook et d’autres sites du même genre ne va pas réduire de facto les attentes et les exigences en matière de protection de la vie privée des personnes. Avec tous les risques que cela comporte pour l’avenir.
