Isabelle Falque-Pierrotin est la nouvelle présidente de la Commission nationale informatique et libertés, le régulateur de la vie privée.
Plusieurs régulateurs, allemands notamment, ont ouvert de nombreuses procédures contre Facebook. Les réseaux sociaux doivent-ils être plus particulièrement surveillés ?Les conditions générales d'utilisation, l'articulation avec les développeurs tiers, la manière dont fonctionne le bouton "like" de Facebook... ce sont des sujets complexes, et cela n'est pas trivial. Facebook collecte-t-il des informations sur les personnes, même si elles ne sont pas membres du réseau ? Notre objetif est d'abord d'élucider qui fait quoi, afin de mieux dialoguer avec Facebook. Notre message pour les réseaux sociaux est simple : ils doivent se conformer à la loi, et nous sommes prêts à les y aider. Ce doit être un partenariat productif, et le cas échéant nous n'hésiterons pas à faire jouer notre pouvoir de sanction.
Pour peser face aux géants du Web, ne faut-il pas que les régulateurs travaillent avant tout au niveau européen ?
Oui, sur la plupart de ces sujets, c'est l'échelon européen qui est pertinent. Nous collaborons avec les autres autorités européennes et mondiales pour travailler avec des acteurs comme Google ou Facebook. Et nous allons poursuivre ce travail au sein du G29, qui rassemble l'ensemble des autorités européennes, avec de nouveaux groupes de travail pour mieux partager nos informations et notre connaissance, et présenter un front uni.
Aujourd'hui, nous sommes dans une période de transition, avec des cadres juridiques et des autorités hétérogènes. Or, il est dans l'intérêt de tous – y compris des acteurs économiques – d'avoir un régulateur européen fort, avec un cadre juridique stable et clair.
Par ailleurs, nous coopérons aussi beaucoup avec la Federal Trade Commission américaine ; des plaintes communes pourraient être un outil intéressant à l'avenir. Plus généralement, on voit aujourd'hui que l'opinion publique évolue fortement aux Etats-Unis : les ONG se mobilisent, les parlementaires ont déposé plusieurs propositions de lois [afin de renforcer la protection de la vie privée]... Les choses changent.
La directive européenne sur la protection des données est justement en cours de révision. Quelles orientations préconisez-vous ?
Nous sommes très inquiets de la logique qui prévaut actuellement dans la révision de cette directive centrale. La Commission est aujourd'hui dans une logique d'harmonisation qui prend le pas sur la protection individuelle. Actuellement, la Commission s'attache au principe dit du "principal établissement", c'est à dire que, pour la loi comme pour l'autorité compétente, on ferait un choix unique qui prévaudrait pour toute l'Union.
Cela risque d'aboutir, par exemple, au fait que ce soit l'autorité de la vie privée britannique ou irlandaise qui soit la référence unique, alors que ce sont des autorités moins puissantes que les autorités françaises, allemandes ou espagnoles... Nous nous en sommes émus auprès de la commissaire en charge du dossier, et nous proposons un autre critère, qui est celui du ciblage : si une entreprise de Palo Alto offre ses services dans l'ensemble de l'Europe, c'est la loi européenne qui s'appliquerait ; si elle vise le marché allemand, la loi allemande. Et chacune des CNIL européennes serait compétente pour les services qui ciblent son marché.
En l'état, le projet de révision est catastrophique en termes de message envoyé aux Européens : il donne l'impression que le citoyen européen est moins bien traité que le consommateur européen. Ce qu'il faut en réalité, c'est renforcer les collaborations entre les différentes autorités, pour créer un régulateur européen en réseau, et non un régulateur centralisé.
Ces dernières années, la CNIL a lancé plusieurs campagnes pédagogiques à destination des adolescents. Mais d'après plusieurs études récentes, on constate que les adolescents sont en moyenne davantage conscients des enjeux de la vie privée que leurs parents. Ne faut-il pas recentrer les campagnes ?
La pédagogie est un axe majeur que nous allons renforcer. Cela passe aussi bien par les individus, qui doivent être informés, que par les acteurs économiques, qui doivent intégrer la dimension "vie privée" dans leurs produits. Et effectivement, nous essayons de développer cet effort de pédagogie en direction des parents. Ils sont souvent dans l'expectative et le désarroi, alors que leurs enfants sont demandeurs de référents. Dans ses travaux, le psychologue Serge Tisseron montre que les jeunes qui jouent aux jeux vidéo le font d'abord avec leur pairs, mais que quand ils sont en quête de règles, ils se tournent plus volontiers vers les personnages non-joueurs. Les jeunes sont aussi demandeurs de cadrage.
Une partie des parents se sentent perdus face à ces outils nouveaux et complexes...
Ce n'est pas parce que les parents n'y connaissent rien, qu'ils n'ont pas de rôle à jouer. Les parents doivent éduquer au numérique, mais ils n'ont pas besoin d'être experts de cet univers. Pour expliquer à son fils comment se comporter sur un terrain de football, il n'y a pas besoin d'être un spécialiste de ce sport...
Il faut que les parents se décomplexent, et pour cela il faut que nous leur donnions des outils. Les parents font, le plus souvent, un contrôle plutôt quantitatif : ils surveillent le nombre d'heures que leurs enfants passent sur les réseaux sociaux, par exemple. Lorsqu'ils vont plus loin, ils n'apportent pas toujours la bonne réponse : je ne suis pas persuadée que devenir "ami" avec son enfant sur Facebook soit une bonne idée ; on est alors dans une démarche de contrôle, et non d'éducation. Les parents ont un rôle à jouer, celui de parent, pas celui de geek !
Cette semaine, Facebook a annoncé que la majorité de ses utilisateurs avaient modifié leurs paramètres de protection de la vie privée, alors qu'auparavant peu le faisaient. Assistons-nous à un changement de mentalités ?
Les utilisateurs sont plus aguerris, plus matures, et ils veulent la maîtrise de leurs données personnelles. On le voit dans toutes les études, et c'est particulièrement clair en ce qui concerne les smartphones : les utilisateurs veulent plus de contrôle. Nous avons vécu en quelques années un bouleversement sans précédent en un temps record. Mais l'apprentissage a été très rapide : les questions de paramétrage ont été intégrées par les utilisateurs en deux ou trois ans. Les utilisateurs sont davantage conscients des risques éventuels, et veulent être maîtres de leurs choix, ce que les acteurs économiques prennent de plus en plus en compte. En aussi peu de temps, c'est un progrès collectif considérable.
Les évolutions des réseaux sociaux, par exemple la compétition entre Facebook et Google+, montrent qu'une concurrence vertueuse se met en place sur les questions de vie privée. Je m'inscris en faux par rapport aux gens qui disent que la vie privée n'intéresse plus personne : la preuve, elle est en train de devenir un enjeu de concurrence essentiel entre les grands acteurs.
La CNIL a commencé à publier une série de travaux de recherche sur la géolocalisation. Les acteurs de la téléphonie mobile sont-ils en conformité avec la réglementation et les bonnes pratiques ?
Nous n'avons pas aujourd'hui une connaissance complète de l'ensemble des acteurs de la chaîne, de leurs relations, ni du contrôle exercé tout au long de cette chaîne. Apple contrôle d'assez près les développeurs sur son système IOS ; est-ce le cas partout ? Aujourd'hui, nous ne le savons pas parfaitement, et nous nous penchons donc très sérieusement sur le sujet. C'est un écosystème complexe qui doit être décortiqué.
La géolocalisation inquiète les utilisateurs, même si elle leur apporte aussi des services intéressants. Ce que nous disons aux acteurs économiques, c'est que les usages et les équilibres économiques sont fragiles. Les positions compétitives se conquièrent en deux ou trois ans, mais un géant comme Myspace s'est écroulé en quelques mois. Sans la confiance de leurs utilisateurs, ces entreprises ne peuvent fonctionner dans la durée.
Est-ce la même chose pour les données biométriques qu'utilisent, par exemple, IOS ou Android pour la reconnaissance faciale ou la recherche vocale ?
Nous sommes là dans un degré de dangerosité et de complexité sensiblement plus élevé, sur lequel nous serons encore plus vigilants. Les données biométriques ne sont pas des données personnelles comme les autres. La reconnaissance faciale nous alerte plus particulièrement, parce qu'elle peut être couplée avec d'autres technologies, comme la vidéoprotection, avec un risque objectif fort pour la vie privée des individus. Une image de caméra de surveillance qui est utilisée pour activer votre téléphone, c'est un scénario de science-fiction, mais nous nous en approchons à grands pas.
La CNIL ne rend publique qu'une petite partie de ses décisions, ce qui lui est souvent reproché. Cela va-t-il évoluer ?
Il y a des avis que nous ne pouvons pas rendre publics pour des raisons légales. Mais nous devons travailler sur la lisibilité de nos positions. La CNIL doit être plus ouverte, pour rendre cet univers plus intelligible : nous sommes un référent, pas seulement un gendarme. Il faut expliquer nos positions, faire connaître les outils, bref, être plus proactifs et plus concrets.
Nous sommes dans une année électorale, et vous avez travaillé personnellement sur la question du vote électronique. Les adversaires de ce mode de scrutin estiment que vous avez été trop timorés sur ce sujet.
Sur le vote électronique, la CNIL a fait son travail, qui n'était pas de déterminer si le vote électronique est "bien" ou "mal". Cela, c'est le travail du législateur. La CNIL s'est bornée à remplir sa mission ; faire en sorte que les votes se déroulent dans les conditions prévues par la loi. Pour les partisans du vote électronique, nous sommes apparus comme un frein, et pour ses adversaires, comme trop timorés ; cela me fait dire que notre position était plutôt bien équilibrée. Le vote électronique peut être un outil utile dans certains cas, mais il est certain qu'il ne va pas résoudre un éventuel désintérêt pour la politique. Surtout, la CNIL reste réticente lorsqu'il est utilisé pour des scrutins politiques : un vote dans une entreprise n'est pas la même chose qu'une élection à l'échelle du pays. Il faut rester prudents dans cette voie.
Le ministère de l'industrie accueillait ce jeudi et ce vendredi un grand débat sur l'avenir d'Internet. La CNIL ne participait pas à la table ronde sur la vie privée, comme ce fut le cas lors de l'e-G8. Pourquoi ?
Nous n'avons pas été invités. C'est dommage, car la France et l'Europe ont une carte à jouer sur le numérique. D'ailleurs, nous recevons ce vendredi, à leur demande, des représentants de toutes les grandes entreprises présentes à ce sommet. Il est donc difficile de comprendre pourquoi, dans ce débat organisé au ministère, il y a une ONG, Transparency International, mais pas le régulateur ! Nous ne prétendons pas détenir la vérité absolue, mais la CNIL a aussi son mot à dire.
0 commentaires:
Enregistrer un commentaire